Pemberitahuan pengamanan data
Kami memperlakukan perlindungan dan kerahasiaan data secara sangat serius serta mematuhi peraturan pengamanan data nasional dan Eropa yang berlaku. Aspek penting dari kebijakan penyimpanan data kami dijelaskan secara singkat di bawah.
Halaman ini memberikan informasi mengenai bagaimana kami memproses laporan yang Anda kirimkan ke sistem pelaporan pelanggaran dan bagaimana kami memastikan agar laporan-laporan itu ditangani secara konfidensial.
Tujuan pemrosesan data, dasar hukum dan penanganan laporan konfidensial
Tujuan pemrosesan data adalah menangani dan menginvestigasi lebih lanjut laporan yang diterima melalui program pelaporan pelanggaran, serta juga untuk mengambil tindakan yang mungkin diperlukan setelah mengetahuinya.
Laporan yang masuk diteruskan kepada para karyawan yang dilatih secara khusus di bagian Audit Korporasi dan/atau Manajemen Kepatuhan Korporasi Beiersdorf AG dan selalu ditangani secara konfidensial. Para karyawan ini memeriksa kasus, menginvestigasi lebih lanjut, dan dalam kasus adanya kecurigaan yang masuk akal, dapat meneruskannya kepada otoritas penuntutan kriminal yang sesuai atau departemen internal (misalnya ke Dewan Eksekutif dalam kasus-kasus material atau ke Sumber Daya Manusia untuk melakukan sanksi terhadap orang atau orang-orang yang dituduh). Laporan-laporan yang berkaitan dengan kategori pengamanan data, pajak, bea cukai, perdagangan sekuritas/perdagangan orang dalam, dan diskriminasi/pelecehan akan diteruskan kepada departemen internal yang relevan untuk diperiksa dan diinvestigasi.
Ketika menginvestigasi laporan, mungkin perlu untuk memberikan laporan itu kepada karyawan lain Beiersdorf AG atau karyawan perusahaan grup Beiersdorf AG lainnya (misalnya jika laporan berkaitan dengan kejadian di anak perusahaan Beiersdorf AG). Perusahaan-perusahaan grup mungkin berbasis di negara-negara di luar Uni Eropa atau Area Perekonomian Eropa yang memiliki peraturan berbeda mengenai perlindungan data pribadi. Dalam kasus ini, kami memastikan bahwa data ditransfer sesuai dengan peraturan pengamanan data yang berlaku. Tergantung pada tujuan data dalam kasus yang bersangkutan, kami menyetujui klausul-klausul pengamanan data standar, menerapkan peraturan pengamanan data internal yang mengikat, atau mentransfer data hanya kepada perusahaan yang mendapat sertifikat Privacy Shield (Tameng Privasi) UE-AS atau yang berlokasi di negara-negara di mana Komisi Eropa telah mengeluarkan keputusan kelayakan. Selain itu, kami selalu mematuhi undang-undang pengamanan data yang relevan ketika memproses laporan. Kami diizinkan untuk memproses data pribadi yang terkandung dalam laporan karena kami memiliki kepentingan sah dalam menginvestigasi, memberikan sanksi, dan mencegah perilaku yang salah dalam perusahaan (Pasal 6, ayat 1f GDPR, salah satunya) dan karena pemrosesan diperlukan untuk mematuhi kewajiban hukum kami (Pasal 6, ayat 1c GDPR, salah satunya) atau untuk menyatakan atau membela klaim hukum.
Anda tidak perlu takut jika Anda menggunakan sistem pelaporan pelanggaran dengan iktikad baik. Dalam kasus adanya penyalahgunaan, misalnya jika pelapor pelanggaran dengan sengaja mengirimkan laporan palsu dengan tujuan mendiskreditkan seseorang, kami memiliki hak untuk melakukan tindakan terhadapnya.
Pemberitahuan orang yang dituduh
Sebagai prinsip dasar, kami terikat oleh hukum untuk memberi tahu orang atau orang-orang yang dituduh bahwa kami menerima laporan mengenai mereka, kecuali jika hal ini membahayakan penyelidikan lebih lanjut terhadap laporan tersebut. Identitas Anda sebagai pelapor pelanggaran tidak akan diungkapkan sejauh dimungkinkan secara hukum.
Menggunakan sistem pelaporan pelanggaran (whistleblowing)
Komunikasi antara komputer Anda dan sistem pelaporan pelanggaran menggunakan koneksi terenkripsi (SSL). Alamat IP komputer Anda tidak akan disimpan ketika Anda menggunakan sistem. Cookie disimpan di komputer Anda untuk mempertahankan koneksi antara komputer dan BKMS® System. Cookie ini hanya memuat ID sesi dan hanya berlaku sampai akhir sesi Anda, artinya cookie tak berlaku lagi ketika Anda logout (keluar) atau menutup peramban Anda.
Namun, harap dicatat bahwa mengakses sistem pelaporan pelanggaran mungkin meninggalkan jejak di komputer Anda. Jika Anda menggunakan komputer perusahaan untuk mengakses sistem, Anda harus mempertimbangkan untuk menghapus data sementara (cache) dan riwayat peramban Anda sesudahnya. Jika peramban Anda menawarkan "mode privat", sebaiknya Anda menggunakannya sebagai preferensi, karena ini membantu Anda untuk tidak melakukan penghapusan secara manual.
Anda dapat membuka kotak komunikasi aman dengan nama samaran/nama pengguna dan kata sandi yang Anda pilih. Ini akan memungkinkan Anda mengirimkan laporan kepada manajer kasus Beiersdorf AG secara anonim dan aman. Sistem ini hanya menyimpan data dalam sistem pelaporan pelanggaran dan melindunginya secara khusus dalam prosesnya; sistem ini tidak dapat dibandingkan dengan komunikasi email standar.
Mengirimkan lampiran
Anda juga dapat mengirimkan lampiran kepada manajer kasus Beiersdorf AG ketika mengirimkan laporan atau informasi tambahan. Jika Anda ingin mengirimkan laporan secara anonim, harap catat nasihat pengamanan berikut ini: File dapat memuat data pribadi tersembunyi yang dapat membahayakan anonimitas Anda. Harap buang informasi seperti itu sebelum mengirim file apa pun. Jika Anda tidak dapat membuang informasi itu atau tidak yakin bagaimana cara melakukannya, harap salin teks atau kirim dokumen yang sudah dicetak secara anonim kepada manajer kasus dengan menuliskan nomor referensi yang diberikan di akhir proses pelaporan (lihat di catatan kaki).
Hak-hak Anda sehubungan dengan pemrosesan data pribadi Anda
Menurut hukum pengamanan data Jerman dan Eropa, Anda memiliki hak terhadap informasi dan - jika prakondisi yang relevan dipenuhi - untuk meralat atau menghapus data pribadi Anda dan membatasi pemrosesannya, serta juga hak atas portabilitas data, jika berlaku. Untuk mengirimkan laporan dengan nama, Anda akan disyaratkan untuk mengirimkan persetujuan dalam formulir yang sudah ditentukan, di mana Anda akan memberi persetujuan terlebih dahulu bagi Beiersdorf AG untuk mengumpulkan, memproses, menyimpan, mengirim dan/atau menghapus data Anda (yaitu dalam kasus ini nama Anda) untuk tujuan laporan Anda. Anda dapat mencabut kembali persetujuan Anda untuk menyimpan data kapan pun untuk alasan yang berkaitan dengan situasi khusus Anda. Dalam kasus ini, kami akan segera memeriksa sampai sejauh mana laporan masih harus diinvestigasi. Data Anda tidak akan diproses lagi, kecuali hal ini diwajibkan dan ada alasan sah untuk melakukannya.
Di samping itu, Anda memiliki hak untuk mengajukan keberatan kepada otoritas pengawasan yang bertanggung jawab.
Durasi penyimpanan
Kami menyimpan laporan sepanjang laporan diperlukan untuk penuntutan/sepanjang kami memiliki kepentingan yang sah untuk menyimpannya, atau hingga kami mendapat kesimpulan bahwa laporan itu tidak terbukti. Sesudah itu, laporan dihapus atau dianonimkan, misalnya rujukan pada identitas Anda sebagai pelaporan pelanggaran dan orang yang dituduh tidak dapat diperoleh lagi dan dihapus tanpa bisa dikembalikan lagi.
Departemen yang bertanggung jawab dan keamanan data
Departemen yang bertanggung jawab bagi pengamanan data dalam sistem pelaporan pelanggaran adalah departemen Manajemen Kepatuhan Korporasi Beiersdorf AG, Unnastr. 48, 20245 Hamburg, Jerman. Departemen ini direpresentasikan oleh Dewan Eksekutif. Anda dapat menghubungi petugas pengamanan data kami di alamat di atas atau melalui dataprotection@beiersdorf.com. Sistem pelaporan pelanggaran ini dioperasikan dengan nama dan mewakili Beiersdorf AG oleh perusahaan Jerman yang berspesialisasi dalam bidang ini, EQS Group GmbH, Karlstraße 47, 80333 München, Jerman. Dalam kapasitas ini, perusahaan ini bertindak sebagai pemasok layanan berdasarkan instruksi pengontrol data dalam artian GDPR. Data dalam sistem pelaporan pelanggaran disimpan menggunakan teknik yang komprehensif dan langkah-langkah keorganisasian. Data dienkripsi dengan secara khusus sehingga EQS Group GmbH tidak dapat melihatnya dan hanya orang-orang yang ditunjuk di Beiersdorf AG yang memiliki akses ke data.
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.