Information om dataskydd
Vi tar dataskydd och sekretess på största allvar och följer gällande nationella och europeiska dataskyddsbestämmelser. Du får en kort beskrivning av de viktigaste delarna i vår datalagringspolicy i nästa avsnitt.
På den här sidan finns information om hur vi behandlar de anmälningar du skickar till anmälningssystemet och hur vi garanterar att de hanteras med största sekretess.
Syftet med databehandlingen, rättslig grund och konfidentiell hantering av anmälningar.
Syftet med databehandlingen är att hantera och ytterligare utreda anmälningar som kommer in via anmälningssystemet samt att vidta lämpliga åtgärder som är nödvändiga enligt utredningen.
Inkommande anmälningar vidarebefordras till specialutbildade medarbetare på Beiersdorf AG:s revisions- och/eller regelefterlevnadsavdelningar och de hanteras alltid strikt konfidentiellt. Dessa anställda undersöker fallet, gör ytterligare utredningar och kan skicka ärendet vidare till en motsvarande brottsbekämpande myndighet eller internt (t ex till styrelsen om det handlar om materiella skador eller personalavdelningen för att vidta åtgärder mot den eller de personer som anklagas), om det finns rimliga skäl för misstanke. Anmälningar som har att göra med dataskydd, skatter, tullar och värdepappershandel/insiderhandel vidarebefordras till motsvarande interna avdelning för undersökning och utredning.
När en anmälan behandlas måste man ibland dela med sig av dess innehåll till andra anställda på Beiersdorf AG eller andra företag inom Beiersdorf AG-gruppen (t ex om anmälan gäller händelser som inträffat på ett dotterbolag). I så fall kan dessa företag också vara verksamma utanför EU och det europeiska ekonomiska samarbetsområdet där andra regler gäller för dataskydd. I sådana fall försäkrar vi att data överförs enligt tillämpliga dataskyddsbestämmelser. Beroende på vart uppgifterna ska skickas i det aktuella fallet godkänner vi standardbestämmelserna för dataskydd, tillämpar bindande interna dataskyddsregler eller överför bara data till företag som har certifierats med EU:s eller USA:s Privacy Shield eller är verksamma i länder som godkänns av den Europeiska kommissionen. Vi följer också alltid alla relevanta dataskyddslagar när vi behandlar anmälningarna. Vi får behandla de personliga data som finns i anmälningarna, eftersom vi har ett rättmätigt intresse av att utreda, vidta åtgärder och förhindra tvivelaktigt beteende inom företaget (Art. 6, paragraf 1f GDPR, bland annat) och för att det är nödvändigt att behandla dem för att kunna uppfylla våra lagstadgade skyldigheter (Art. 6, paragraf 1c GDPR, bland annat) eller för att hävda eller försvara våra juridiska krav.
Du har inget att frukta om du använder anmälningssystemet i god tro. Om systemet missbrukas, dvs. någon gör en avsiktligt falsk anmälan för att medvetet skada någon annan förbehåller vi oss rätten att vidta åtgärder mot honom eller henne.
Information till den anklagade
Vi är skyldiga enligt lag att informera den eller de personer som anmälts om att en anmälning gjorts mot dem, såvida det inte äventyrar ytterligare utredning av fallet. Anmälarens identitet avslöjas inte, såvida det inte krävs enligt lag.
Använda anmälningssystemet
Din dator kommunicerar med anmälningssystemet genom en krypterad anslutning (SSL). Din dators IP-adress sparas inte när du använder systemet. För att förbindelsen mellan din dator och BKMS® System ska finnas kvar sparas en cookie på datorn. Cookien är bara giltig tills sessionen avslutas och upphör att gälla när du loggar ut eller stänger webbläsaren.
Men kom ihåg att det kan finnas spår kvar i datorn när du använt systemet. Om du använder en dator på företaget för att gå in i systemet bör du kanske ta bort temporära data (cacheminnet) och webbläsarhistoriken efteråt. Om datorn har ett ”privatläge” ska du helst använda det, så slipper du ta bort uppgifterna manuellt sedan.
Du kan också skapa en skyddad brevlåda med en pseudonym/ett användarnamn och ett lösenord som du väljer själv. Genom den kan du skicka anmälningar anonymt och säkert till Beiersdorf AG. Data sparas bara i anmälningssystemet och skyddas speciellt under tiden; det går inte att jämföra med vanlig e-postkommunikation.
Bifoga bilagor
När du gör en anmälan eller skickar kompletterande information kan du också bifoga bilagor till din handläggare på Beiersdorf AG. Observera följande säkerhetsinformation om du vill göra en anonym anmälan: Filer kan innehålla dold personlig information som kan avslöja din identitet. Vi ber dig att ta bort all sådan information innan du skickar en fil. Om du inte kan ta bort den här informationen ska du kopiera texten från filen till anmälningstexten eller skicka en utskrift av den anonymt till din handläggares adress med det referensnummer du får i slutet av anmälningsprocessen (se fotnot).
Dina rättigheter angående behandling av personliga data
Enligt tysk lag andra europeiska dataskyddslagar har du rätt till information och – om motsvarande förutsättningar uppfylls – att få åtkomst till, rätta eller ta bort dina personliga data, begränsa behandlingen av dem samt att flytta dina data när det är aktuellt. Du kan när som helst ta tillbaka ditt medgivande till att dina data sparas av rent personliga skäl. I så fall kommer vi att omedelbart att ta reda på i vilken mån en anmälan fortfarande behöver utredas. Dina data fortsätter inte att behandlas, såvida det inte krävs enligt lag och det finns rättmätiga intressen av att göra det.
Du har också rätt att klaga hos den ansvariga tillsynsmyndigheten.
Lagringstid
Vi sparar anmälningar så länge som det behövs för att fullfölja processen och så länge vi har ett rättmätigt intresse av att spara dem eller tills vi kommer fram till att en anmälan saknar grund. Därefter tas anmälan bort eller görs anonym, dvs. uppgifter om anmälarens och den anklagades identitet tas bort och försvinner för alltid.
Ansvariga avdelningar och datasäkerhet
Ansvarigt för anmälningssystemets dataskydd är avdelningen för regelefterlevnad, Corporate Compliance Management, Beiersdorf AG, Unnastr. 48, 20245 Hamburg, Germany. Företaget representeras av styrelsen. Du kan kontakta den dataskyddsansvarige på adressen ovan eller via dataprotection@beiersdorf.com. Anmälningssystemet drivs för Beiersdorfs räkning av ett tyskt företag som specialiserat sig på detta, EQS Group GmbH, Karlstraße 47, 80333 München, Germany. I den rollen agerar man som en tjänsteleverantör efter datacontrollerns instruktioner enligt EU:s dataskyddsförordning GDPR. Data sparas med omfattande tekniska och organisatoriska säkerhetsåtgärder i anmälningssystemet. De krypteras så att EQS Group GmbH inte kan se dem och endast speciella personer på Beiersdorf AG har åtkomst till dem.
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.