Informationer vedrørende databeskyttelse
Vi tager databeskyttelse og diskretion meget alvorligt og opfylder de gældende nationale og europæiske databeskyttelseslove. De vigtigste aspekter i forhold til vores datalagringspolitik forklares kort nedenfor.
Denne side indeholder oplysninger om, hvordan vi behandler rapporter, som du har indgivet til whistleblowing-systemet, og hvordan vi sikrer, at de bliver behandlet fortroligt.
Formålet med databehandlingen, retsgrundlag og fortrolig håndtering af rapporten
Formålet med databehandlingen er håndteringen og yderligere undersøgelser af de rapporter, der modtages via whistleblowing-programmet, samt at træffe nødvendige foranstaltninger.
Indgående rapporter sendes videre til særligt uddannede medarbejdere i revisionsafdelingen hos Beiersdorf AG og / eller corporate compliance management-afdelinger og behandles altid fortroligt. Disse medarbejdere undersøger sagen yderligere og giver sagen, i tilfælde af begrundet mikstanke, videre til den relevante strafforfølgelsesmyndighed eller interne afdeling (fx til direktionen i materielle sager eller til Human Resources for at indlede sanktioner mod den eller de beskyldte personer). Rapporter vedrørende kategorierne databeskyttelse, skat, told og handel med værdipapirer / insiderhandel bliver videregivet til den relevante in-house-afdeling til nærmere undersøgelse og efterforskning.
Ved efterforskningen af en rapport, kan det være nødvendigt at sende rapporterne videre til andre medarbejdere hos Beiersdorf AG eller medarbejdere hos andre firmaer i Beiersdorf AG-koncernen (hvis rapporterne fx henviser til hændelser i andre afdelinger i Beiersdorf AG-koncernen). Firmaerne i koncernen kan også have et registreret kontor i lande uden for den Europæiske Union eller det Europæiske Økonomiske Område, hvor andre love i forhold til beskyttelse af persondata kan være gældende. I dette tilfælde sikrer vi, at data overføres i overensstemmelse med de gældende regler om databeskyttelse. Afhængigt af dataenes destination i den pågældende sag, overholder vi standardbestemmelser om databeskyttelse, bindende interne regler om databeskyttelse og overfører kun data til firmaer, der værner om beskyttelse af persondata i EU og USA, eller som befinder sig i lande, hvor den Europæiske Kommission har udstedt en beslutning om tilstrækkelighed. Desuden overholder vi altid de relevante love om databeskyttelse, når vi behandler rapporter. Vi har tilladelse til at behandle personoplysninger, der er indeholdt i rapporterne, fordi vi har en legitim interesse i at undersøge, sanktionere og forhindre forseelser i firmaet (bl.a. paragraf 6, pkt. 1f BNPR), og fordi behandlingen er nødvendig, for at overholde vores juridiske forpligtelser (bl.a. paragraf 6, stk. 1c BNPR) eller til at hævde eller forsvare retskrav.
Du har intet at frygte, hvis du bruger whistleblowing-systemet i god tro. I tilfælde af misbrug, fx hvis en whistleblower bevidst indgiver en falsk rapport med det formål at miskreditere en anden person, forbeholder vi os retten til at gribe ind over for ham / hende.
Meddelelse om den beskyldte person
Rent principielt er vi bundet af loven til at informere den eller de beskyldte personer om, at vi har modtaget en rapport om dem, med mindre dette udgør en fare for yderligere undersøgelser. Din identitet som whistleblower vil ikke blive afsløret så vidt det er juridisk muligt.
Brugen af whistleblowing-systemet
Kommunikationen mellem din computer og whistleblowing-systemet foregår via en krypteret forbindelse (SSL). Din computers IP-adresse gemmes ikke, når du bruger systemet. For at opretholde forbindelsen mellem din computer og BKMS® System, gemmes en cookie på din computer. Denne cookie indeholder kun en sessions-ID og gælder kun indtil sessionens afslutning og udløber, når du logger ud eller lukker din browser.
Du skal dog være opmærksom på, at adgangen til whistleblowing-systemet kan efterlade spor på din computer. Hvis du bruger en firmacomputer til at få adgang til systemet, bør du overveje at slette de midlertidige data (cache) og din browserhistorik bagefter. Hvis din browser tillader privat browsing, skal du bruge denne indstilling, da det sparer dig for at skulle foretage sletninger manuelt.
Du kan også oprette en sikker postkasse med et pseudonym / brugernavn og en adgangskode efter eget valg. Det gør det muligt at sende rapporter til sagsbehandleren hos Beiersdorf AG med navns nævnelse eller anonymt. Dette system gemmer kun data i whistleblowing-systemet og yder en særlig beskyttelse i processen; det kan ikke sammenlignes med en standard e-mail-kommunikation.
Forsendelse af bilag
Hvis du indgiver en rapport eller supplerende informationer, kan du også sende bilag til Beiersdorf AG. Hvis du ønsker at indgive rapporten anonymt, bedes du læse følgende sikkerhedsinfo: Filerne kan indeholde gemte personlige oplysninger, som kan udgøre en fare for din anonymitet. Fjern alle disse informationer, før du sender en fil. Hvis du ikke kan fjerne disse informationer, eller er usikker på, hvordan det gøres, skal du kopiere teksten eller indgive en udskrevet kopi af dokumentet anonymt til sagsbehandleren med det referencenummer, som du får ved afslutningen på rapportprocessen (se fodnote).
Dine rettigheder vedrørende behandlingen af dine personlige data
Ifølge den tyske og enhver anden gældende europæisk databeskyttelseslovgivning, har du ret til information og - hvor de relevante forudsætninger er opfyldt - at få adgang til, at rette eller slette dine personlige data og til at begrænse behandlingen af dem, samt retten til dataportabilitet, hvor det er anvendelig. Du kan tilbagekalde dit samtykke i forhold til, at dine data bliver gemt, på ethvert tidspunkt af hensyn til din specifikke situation. I dette tilfælde vil vi øjeblikkeligt undersøge, i hvilket omfang en rapport stadig skal undersøges. Dine data vil ikke blive behandlet længere, medmindre dette er obligatorisk, og der er legitime grunde hertil.
Du har også ret til at sende en klage til en overordnet myndighed.
Varigheden af lagringen
Vi gemmer rapporter, så længe de er nødvendige for retsforfølgelsen / så længe vi har en legitim interesse i deres opbevaring, eller indtil vi kommer til den konklusion, at rapporten er ubegrundet. Derefter slettes eller anonymiseres rapporten, fx bliver referencer til din identitet som whistleblower og til den beskyldte person uigenkaldeligt og irreversibelt slettet.
Ansvarlige afdelinger og datasikkerhed
Den ansvarlige afdeling for databeskyttelse i whistleblowing-systemet er Beiersdorf AG corporate compliance management-afdelingen, Unnastr. 48, DE-20245 Hamburg, Tyskland. Denne repræsenteres af bestyrelsen. Du kan kontakte den databeskyttelsesansvarlige medarbejder via ovennævnte adresse eller via dataprotection@beiersdorf.com. Whistleblowing-systemet som anvendes på vegne af Beiersdorf AG, drives af det specialiserede tyske firma EQS Group GmbH, Karlstraße 47, 80333 München, Tyskland. I denne egenskab fungerer firmaet som en tjenesteudbyder, efter instrukser fra den dataansvarlige i henhold til BNPR. Dataene i whistleblowing-systemet gemmes ved hjælp af omfattende tekniske og organisatoriske foranstaltninger. Dataene krypteres på en sådan måde, at EQS Group GmbH ikke kan se dem, og kun bestemte personer hos Beiersdorf AG har adgang til dem.