Приписи щодо захисту даних
Ми дуже серйозно підходимо до питань захисту даних і конфіденційності й дотримуємося чинних національних та європейських положень про захист даних. Ключові аспекти нашої політики зберігання даних коротко викладені нижче.
На цій сторінці наведено інформацію про те, яким чином ми обробляємо повідомлення, що надходять через систему інформування, та про наші гарантії конфіденційності такої обробки.
Мета обробки даних, правова база та конфіденційна обробка повідомлень
Мета обробки даних – це розгляд і подальше розслідування повідомлень, отриманих через систему інформування, а також вжиття усіх можливих заходів, які можуть знадобитися у зв'язку з цим.
Вхідні повідомлення скеровуються спеціально підготованим співробітникам департаментів корпоративного аудиту та/ або корпоративного менеджменту з питань комплаєнс компанії Beiersdorf AG і завжди обробляються на умовах конфіденційності. Ці співробітники розглядають справу, проводять додаткове розслідування і, у разі обґрунтованої підозри, можуть передати її відповідному органу кримінального переслідування або одному з внутрішніх департаментів компанії (напр., Раді директорів, якщо справа важлива, або департаменту роботи з персоналом, якщо потрібно ініціювати санкції проти обвинуваченої особи або осіб). Повідомлення, що стосуються категорій захисту даних, сплати податків і митних зборів, торгівлі цінними паперами/ інсайдерських оборудок, дискримінації/ переслідування, підлягають передачі до відповідного внутрішнього департаменту для перевірки та розслідування.
Під час розслідування повідомлення може виникнути необхідність у наданні його іншим співробітникам Beiersdorf AG або співробітникам інших компаній групи Beiersdorf AG (напр., якщо повідомлення стосуються подій у дочірніх компаніях Beiersdorf AG). Компанії групи можуть базуватися в країнах за межами Європейського Союзу та Європейського економічного простору, які мають інші норми стосовно захисту особистих даних. У цьому випадку ми гарантуємо передачу даних відповідно до застосовних положень про захист даних. Залежно від призначення даних у кожному розглядуваному випадку ми погоджуємося зі стандартними положеннями щодо захисту даних, застосовуємо обов'язкові внутрішні правила захисту даних або передаємо дані лише тим компаніям, які сертифіковані за програмою захисту конфіденційності ЄС-США чи таким, що розташовані в країнах, щодо яких Європейська Комісія винесла рішення про достатність заходів. Крім того, ми завжди дотримуємося відповідного законодавства про захист даних під час обробки повідомлень. Нам дозволено обробляти особисті дані, що містяться у повідомленнях, оскільки маємо законний інтерес у розслідуванні, накладенні санкцій та запобіганні неправомірній поведінці всередині компанії (зокрема, ст. 6, парагр. 1f Загального регламенту ЄС щодо захисту особистих даних (GDPR)), та оскільки обробка необхідна для дотримання наших юридичних зобов'язань (зокрема, ст. 6, парагр. 1c GDPR) або для пред'явлення законних претензій чи захисту позовних вимог.
У вас немає підстав для побоювань, якщо ви використовуєте систему інформування з добрими намірами. У разі зловживання, напр., якщо інформатор вдався до умисного подання неправдивого повідомлення з метою дискредитації певної особи, ми залишаємо за собою право вжити заходів щодо нього.
Повідомлення обвинуваченої особи
У принципі, ми зобов'язані законом інформувати звинувачену особу чи осіб про те, що нами отримано повідомлення щодо них, якщо це не ставить під загрозу подальші розслідування цього повідомлення. Вашу особу як інформатора не буде розкрито, наскільки це є можливим у рамках закону.
Використання системи інформування
Зв'язок між вашим комп'ютером і системою інформування використовує шифроване з'єднання (SSL). Під час того, як ви користуєтеся системою, IP-адреса вашого комп'ютера не зберігається. Аби підтримувати зв'язок між вашим комп'ютером та системою BKMS® System, на вашому комп'ютері зберігається файл cookie. Він містить лише ідентифікатор сеансу і дійсний тільки до кінця сеансу, тобто стає недійсним, коли ви виходите з системи або закриваєте браузер.
Однак вам треба мати на увазі, що доступ до системи інформування може залишити сліди на вашому комп'ютері. Якщо ви користуєтеся комп'ютером компанії для доступу до системи, то вам слід подбати про те, аби відразу видалити тимчасові дані (кеш-пам'яті) та історію браузера. Якщо ваш браузер пропонує «режим прихованого зв'язку», краще скористатися ним, оскільки тоді вам не доведеться робити видалення вручну.
Крім цього, ви можете налаштувати захищену поштову скриньку, самостійно вибравши собі псевдонім/ ім'я користувача та пароль. Це дозволяє вам анонімно та безпечно надсилати повідомлення менеджеру Beiersdorf AG, який веде справу. Ця система лише зберігає дані в системі інформування і спеціально захищає їх в процесі передачі; її не можна порівняти зі стандартною електронною поштою.
Надсилання додатків
При відправленні повідомлень чи наданні додаткової інформації ви можете також відправляти додатки менеджеру Beiersdorf AG, який веде справу. Якщо ви бажаєте відправити повідомлення анонімно, слід мати на увазі наступне: файли можуть містити приховану особисту інформацію, яка може поставити під загрозу вашу анонімність. Перш ніж надіслати будь-який файл, вилучіть всю інформацію такого роду. Якщо ви не маєте змоги вилучити таку інформацію або не знаєте, як це зробити, скопіюйте текст або надішліть роздруковану копію документа анонімно на адресу менеджера, який веде справу, скориставшись номером повідомлення (контрольним номером), наданим в кінці процесу відправки повідомлення (див. виноску).
Ваші права стосовно обробки ваших особистих даних
За німецьким законодавством про захист даних і за будь-яким відповідним європейським законодавством ви маєте право на отримання інформації та – якщо задовольняються відповідні передумови – на доступ, уточнення чи стирання своїх особистих даних і на обмеження їх обробки, а також право на портативність даних, де воно застосовне. Ви можете відкликати свою згоду на зберігання особистих даних у будь-який час з причин, пов'язаних із вашою конкретною ситуацією. У цьому випадку ми негайно розглянемо, наскільки ваше повідомлення ще має підлягати розслідуванню. Ваші дані більше не оброблятимуться, за винятком випадків, коли це є вимушеним заходом та існують законні підстави для цього.
Крім того, ви маєте право подати скаргу до відповідального органу нагляду.
Тривалість зберігання
Ми зберігаємо повідомлення до тих пір, поки вони необхідні для звинувачення/ до тих пір, поки ми маємо законний інтерес до їх зберігання, або поки не дійдемо висновку, що повідомлення є безпідставним. Після цього повідомлення видаляються або анонімізуються, напр., посилання на вашу особистість як інформатора та на обвинувачувану особу остаточно та незворотно стираються.
Відповідальні підрозділи та безпека даних
Підрозділом, відповідальним за захист даних в рамках системи інформування, є Департамент корпоративного менеджменту з питань комплаєнс компанії Beiersdorf AG, Unnastr. 48, 20245 Hamburg, Germany. Його представляє Рада директорів. Ви можете звернутися до нашого фахівця з питань захисту даних за вказаною вище адресою або за адресою dataprotection@beiersdorf.com. Системою інформування від імені та за дорученням Beiersdorf AG керує німецька компанія, котра спеціалізується у цій царині, – EQS Group GmbH, Karlstraße 47, 80333 München, Germany. У такій якості вона діє як постачальник послуг за дорученням оператора особистих даних відповідно до визначення GDPR. Дані в системі інформування зберігаються з використанням комплексних технічних та організаційних заходів. Вони спеціально зашифровані у такий спосіб, що EQS Group GmbH не може їх переглянути, і доступ до них мають лише обумовлені особи з Beiersdorf AG.
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.