データ保護に関する注意
私たちはデータ保護および守秘義務を非常に重大に受け止めており、現在の国内および欧州のデータ保護規制を忠実に守っています。私たちのデータ保管に関するポリシーの重要な点について、以下に簡単に説明します。
このページでは、告発システムを介してあなたが送信した通報を私たちがどのように処理するか、それが機密として取り扱われることをどのように保証するかについて情報を提供します。
データ処理の目的、法的根拠、および機密情報としての通報の取り扱い
データ処理の目的は、告発プログラムを介して受信した通報に対処し、さらなる調査を実施することです。また、その観点から必要となる行動をとるためでもあります。
受信した通報は、Beiersdorf AGの会計監査部またはコーポレートコンプライアンス管理部の特別な訓練を受けた従業員に回され、常に機密情報として取り扱われます。これらの従業員は通報された案件を確認し、さらに調査します。また、合理的な疑いがある場合は適切な刑事訴追当局または社内の担当部署(例えば、重要案件の場合は執行委員会、当該人物や訴えられた人物に対する制裁を開始するための人事部など)に引き継ぎます。データ保護、税務、関税、証券取引、インサイダー取引、差別、ハラスメントのカテゴリーに関する通報は、関連する社内部署に調査のために引き継がれます。
通報を調査する際に、通報内容をBeiersdorf AGまたはBeiersdorf AGのグループ企業のその他の従業員に提供する必要のある場合があります(例えば、その通報がBeiersdorf AG子会社での出来事に関連する場合など)。グループ企業は、欧州連合に加盟していない国、または個人データ保護に関して異なる規制がある欧州経済領域外の国に所在する場合があります。その場合は、関連するデータ保護規制に従って確実にデータが送信されるようにします。問題となる案件のデータの送信先に応じて、私たちは標準データ保護条項に合意し、有効な社内データ保護規則を適用します。または、EU-米国間プライバシーシールド認証企業、または欧州委員会が適切性認定を発行した国に所在する企業にのみデータを送信します。さらに、通報を取り扱う際には、常に関連するデータ保護法を遵守します。私たちは、通報に含まれる個人情報を処理する許可を得ています。その根拠は、社内の調査、制裁、不正防止に関する正当な利益を有するため(GDPR第6条1項f号、他)、および法的義務の遵守において処理が必要なため(GDPR第6条1項c号、他)、または法的請求を主張するもしくはそれから防御するためです。
誠実に告発システム使用する場合、なにも恐れる必要はありません。悪用の場合は(告発者が誰かの評判を落とすために故意に虚偽の通報を提出するなど)、私たちは告発者に対して何らかの措置を講じる権利を留保します。
行為者として訴えられた人物への通知
私たちは、基本方針として、通報に関するさらなる調査が必要な場合を除き、当該人物または通報で行為者として訴えられた人物に対して通報を受け取った旨を通知することが法律で義務付けられています。あなたの告発者としての身元は法的に可能な限り開示されることはありません。
告発システムの使用
あなたのコンピューターと告発システム間の通信は、暗号化された接続(SSL)を介して行われます。コンピューターのIPアドレスは、このシステムを使用しても保存されません。コンピューターとBKMS® System間の接続を維持するために、Cookieがお使いのコンピューターに保存されます。このCookieはセッションIDのみを含み、セッションが終了するまでの間に限って有効です。そのため、あなたがログアウトもしくはブラウザを閉じると無効となります。
しかし、あなたのコンピューターに告発システムへアクセスした形跡が残る場合があります。告発システムへのアクセスに会社のコンピューターを使用する場合は、一時的なデータ(キャッシュ)や閲覧履歴を後ほど削除することを検討してください。ブラウザに「プライベートモード」がある場合は、設定して使用するのをお勧めします。これにより、手動で削除する手間が省けます。
また、仮名/ユーザーネームとキーワードを自分で選択する、安全なメールボックスも設定できます。これによって、匿名で安全にBeiersdorf AGの担当マネージャーに通報することができます。このシステムは、通報システム内にのみデータを保存するもので、特にプロセスに沿ってそのデータを保護します。標準的なメール通信とは全く異なります。
添付ファイルを送る
通報を送信したり、追加情報を送信したりする時に、添付ファイルをBeiersdorf AGの担当マネージャーに送ることもできます。通報を匿名で送信することを希望する場合は、以下の安全に関するアドバイスをご確認ください。ファイルには、あなたの匿名性を危うくする個人機密情報が含まれている可能性があります。ファイルを送信する前に、関連するすべての情報を削除してください。これら情報が削除できない場合、または削除の方法に自信がない場合、テキストをコピーするか、または印刷した文書のコピーに報告プロセスの最後で提供される整理番号を記載し、担当マネージャー(フッターを参照)に匿名で郵送してください。
個人データの処理に関する権利
ドイツのデータ保護法および適用される欧州データ保護法に基づき、あなたは情報に対する権利および該当する前提条件に当てはまる場合は、情報へのアクセス、修正、削除、処理の制限を行う権利を有します。また、該当する場合は、データを携行する権利を有します。保管されているあなたのデータに関する同意を、個人的な理由でいつでも撤回することができます。この場合、私たちは通報に調査が必要な範囲内で、直ちに調査を行います。あなたのデータはそれ以上処理されることはありません。ただし、そうすることが義務であり正当な理由のある場合は、これに限りません。
さらに、あなたは責任ある監督機関に苦情を申し立てる権利を有します。
保管期間
私たちは、訴訟に必要な期間において、およびその保管について私たちが正当な利益を有する期間において、またはその通報内容が存在しないという結論に至るまで、通報を保管します。この期間以降、通報は削除または非特定化されます。例えば、あなたの告発者としての身元や訴えられた人物への参照が不可能となるようにまたは再度行えないように削除されます。
担当部署とデータセキュリティ
告発システム内のデータ保護に関する責任を負う部署は、Beiersdorf AGのコーポレートコンプライアンス管理部(住所:Unnastr.48, 20245 Hamburg, ドイツ)。執行委員会がその代表を務めます。あなたは、上記の住所またはdataprotection@beiersdorf.comを使用してデータ保護責任者に連絡できます。告発システムはBeiersdorf AGの名の下に、本分野を専門とするドイツ企業であるEQS Group GmbH(住所:Karlstraße 47, 80333 München, ドイツ)が代理として運営します。この範囲において、EQS Group GmbHはGDPRの定義の範囲内でデータ管理者の指示に基づくサービスプロバイダーとして業務を行います。告発システム内のデータは、包括的な技術的、組織的措置を講じて保管されます。特に、データはEQS Group GmbHが閲覧できない方法で暗号化され、Beiersdorf AGの特定の人物のみがデータへのアクセスを許可されます。
個人データを私たちに提供する場合、あなたは個人データが、ドイツ国内外もしくは欧州経済領域外のその他の国に本拠地を置くBeiersdorf AGグループ企業によって処理されることを理解し、合意します。
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.