Уведомления о защите данных
Мы очень серьезно подходим к вопросам защиты данных и конфиденциальности и соблюдаем действующие национальные и европейские положения о защите данных. Ключевые аспекты нашей политики хранения данных кратко изложены ниже.
На этой странице представлена информация о том, как мы обрабатываем сообщения, отправленные через систему информирования, и о том, как мы гарантируем конфиденциальность такой обработки.
Цель обработки данных, правовая база и конфиденциальная обработка сообщений
Цель обработки данных – это рассмотрение и дальнейшее расследование сообщений, полученных через систему информирования, а также принятие всевозможных мер, которые могут потребоваться в связи с этим.
Поступающие сообщения направляются специально подготовленным сотрудникам в отделы корпоративного аудита и/ или корпоративного менеджмента по вопросам комплаенс компании Beiersdorf AG и всегда обрабатываются на условиях конфиденциальности. Эти сотрудники рассматривают дело, проводят дополнительное расследование и, в случае обоснованного подозрения, могут передать его в соответствующий орган уголовного преследования либо в один из внутренних департаментов компании (напр., в Совет директоров, если дело важное, или в департамент по работе с персоналом, если нужно инициировать санкции против обвиняемого лица или лиц). Сообщения, касающиеся защиты данных, уплаты налогов и таможенных сборов, торговли ценными бумагами/ инсайдерских сделок, а также категорий дискриминации/ преследований, подлежат передаче в соответствующий внутренний департамент для проверки и расследования.
При расследовании сообщения может возникнуть необходимость в предоставлении его другим сотрудникам Beiersdorf AG или сотрудникам других компаний группы Beiersdorf AG (напр., если сообщения касаются событий в дочерних компаниях Beiersdorf AG). Компании группы могут базироваться в странах за пределами Европейского Союза или Европейского экономического пространства, которые имеют отличающиеся правила защиты личных данных. В этом случае мы гарантируем передачу данных в соответствии с применимыми положениями о защите данных. В зависимости от назначения данных в каждом рассматриваемом случае мы соглашаемся со стандартными положениями о защите данных, применяем обязательные внутренние правила защиты данных или передаем данные только тем предприятиям, которые сертифицированы по программе защиты конфиденциальности ЕС-США или находится в тех странах, в отношении которых Европейская комиссия приняла решение о достаточности мероприятий. Кроме того, мы всегда соблюдаем соответствующее законодательство о защите данных при обработке сообщений. Нам разрешено обрабатывать личные данные, содержащиеся в сообщениях, поскольку у нас имеется законный интерес в расследовании, наложении санкций и предотвращении неправомерных действий внутри предприятия (в частности, ст. 6, парагр. 1f Общего регламента ЕС о защите личных данных (GDPR)), а также потому, что обработка необходима для соблюдения наших правовых обязательств (в частности, ст. 6, парагр. 1c GDPR) или для предъявления законных претензий либо защиты исковых требований.
Вам нечего бояться, если вы используете систему информирования добросовестно. В случае злоупотребления, напр., если информатор прибегнул к намеренной отпрвлении ложного сообщения с целью дискредитации кого-либо, мы оставляем за собой право принять меры против него.
Уведомление обвиняемого лица
В принципе, мы обязаны по закону информировать обвиняемое лицо или лица о том, что нами получено касающееся их сообщение, если это не ставит под угрозу дальнейшие расследования в отношении этого сообщения. Ваша личность как информатора не будет раскрыта, насколько это возможно в рамках закона.
Использование системы информирования
Связь между вашим компьютером и системой информирования использует шифрованное соединение (SSL). Во время пользования системой IP-адрес вашего компьютера не сохраняется. Чтобы поддерживать связь между вашим компьютером и системой BKMS® System, на вашем компьютере хранится файл cookie. Этот файл cookie содержит только идентификатор сеанса и действителен только до окончания сеанса, т.е. становится недействительным, когда вы выходите из системы или закрываете окна браузера.
Однако вам следует иметь в виду, что доступ к системе информирования может оставить следы на вашем компьютере. Если вы пользуетесь компьютером предприятия для доступа к системе, вам следует позаботиться о том, чтобы сразу удалить временные данные (кэш-память) и историю браузера. Если ваш браузер предлагает «режим скрытой связи», лучше воспользоваться им, так как тогда вам не придется производить удаления вручную.
Кроме того, вы можете зарегистрировать защищенный почтовый ящик, самостоятельно выбрав себе псевдоним/ имя пользователя и пароль. Это позволяет вам анонимно и безопасно отправлять сообщения менеджеру Beiersdorf AG, ведущему дело. Эта система только сохраняет данные в системе информирования и специально защищает их в процессе передачи; ее нельзя сравнить со стандартной электронной почтой.
Отправка приложений
При передаче сообщений или отправке дополнительной информации вы можете также отправлять приложения менеджеру Beiersdorf AG, ведущему дело. Если вы хотите отправить свое сообщение анонимно, примите к сведению следующие рекомендации по безопасности: Файлы могут содержать скрытую личную информацию, которая может поставить под угрозу вашу анонимность. Перед отправкой любого файла удалите все подобные данные. Если у вас нет возможности удалить такую информацию или вы не знаете, как это сделать, скопируйте текст или отправьте печатную копию документа анонимно в адрес менеджера, ведущего дело, используя номер сообщения (контрольный номер), который предоставляется в конце процесса отправки сообщения (см. сноску).
Ваши права в отношении обработки персональных данных
Согласно немецкому законодательству о защите данных и любому соответствующему европейскому законодательству вы имеете право на получение информации и – если удовлетворяются соответствующие предварительные условия – на доступ, уточнение или удаление своих личных данных и на ограничение их обработки, а также право на переносимость данных, если оно применимо. Вы можете отозвать свое согласие на хранение личных данных в любое время по причинам, связанным с вашей конкретной ситуацией. В этом случае мы немедленно проверим, насколько ваше сообщение еще подлежит расследовать. Ваши данные больше не будут обрабатываться, за исключением случаев, когда это является вынужденной мерой и на то есть законные причины.
Кроме этого, вы имеете право подать жалобу в ответственный надзорный орган.
Продолжительность хранения
Мы храним сообщения до тех пор, пока они необходимы для обвинения/ до тех пор, пока у нас есть законный интерес в их хранении или до тех пор, пока мы не придем к выводу, что сообщение является необоснованным. После этого сообщения удаляются или анонимизируются, напр., ссылки на вашу личность как информатора и на обвиняемое лицо окончательно и безвозвратно удаляются.
Ответственные подразделения и защита данных
Подразделением, ответственным за защиту данных в рамках системы информирования, является Департамент корпоративного менеджмента по вопросам комплаенс компании Beiersdorf AG, Unnastr. 48, 20245 Hamburg, Германия. Его представляет Совет директоров. Вы можете связаться с нашим специалистом по защите данных по указанному выше адресу или по адресу dataprotection@beiersdorf.com. Система информирования от имени и по поручению Beiersdorf AG управляется немецким предприятием, специализирующимся в этой области, – EQS Group GmbH, Karlstraße 47, 80333 München, Германия. В этом качестве оно действует как поставщик услуг по поручению оператора личных данных в значении GDPR. Данные в системе информирования хранятся с использованием комплексных технических и организационных мер. Они специально зашифрованы таким образом, что EQS Group GmbH не может их просматривать, и доступ к ним имеют только определенные лица из Beiersdorf AG.
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.