Thông báo bảo vệ dữ liệu
Chúng tôi đặc biệt coi trọng việc bảo vệ và bảo mật dữ liệu và tuân thủ tuyệt đối các quy định hiện hành trong nước và Châu Âu về bảo vệ dữ liệu. Những khía cạnh chính của chính sách lưu trữ dữ liệu của chúng tôi được giải thích vắn tắt dưới đây.
Trang này cung cấp thông tin về cách chúng tôi xử lý các thông báo mà bạn gửi tới hệ thống tố cáo và cách chúng tôi đảm bảo các thông báo được xử lý trong điều kiện bảo mật.
Mục đích của việc xử lý dữ liệu, cơ sở pháp lý và xử lý thông báo bảo mật
Mục đích của việc xử lý dữ liệu là xử lý và điều tra thêm về những thông báo nhận được thông qua chương trình tố cáo, cũng như thực hiện bất kỳ hành động nào có thể được coi là cần thiết liên quan đến vụ việc.
Các thông báo gửi đến được chuyển đến các nhân viên được đào tạo đặc biệt trong các bộ phận Quản Lý Tuân Thủ và/ hoặc Quản Lý Tuân Thủ Doanh Nghiệp của Beiersdorf AG, và luôn được xử lý trong điều kiện bảo mật. Những nhân viên này kiểm tra vụ việc, điều tra thêm và, trong trường hợp có sự nghi ngờ hợp lý, có thể chuyển vụ việc đến cơ quan tố tụng hình sự hoặc bộ phận nội bộ thích hợp (ví dụ, cho Ban Điều Hành trong những vụ việc trọng yếu hoặc cho bộ phận Nhân Sự để có biện pháp pháp lý chống lại người hoặc những người bị tố cáo). Những thông báo liên quan đến các mục bảo vệ dữ liệu, thuế, hải quan, giao dịch chứng khoán/ giao dịch nội gián, và các trọng tâm phân biệt đối xử/ quấy rối sẽ được chuyển đến bộ phận nội bộ hữu quan để kiểm tra và điều tra.
Khi điều tra thông báo, có thể cần chuyển thông báo cho các nhân viên khác của Beiersdorf AG hoặc nhân viên của các doanh nghiệp khác thuộc tập toàn Beiersdorf AG (ví dụ: nếu thông báo liên quan đến sự việc tại các đơn vị chi nhánh của Beiersdorf AG). Các doanh nghiệp thuộc tập toàn có thể có trụ sở tại những quốc gia ngoài Liên Minh Châu Âu hoặc Khu Vực Kinh Tế Châu Âu với những quy định khác nhau về bảo vệ dữ liệu cá nhân. Trong trường hợp này, chúng tôi đảm bảo rằng dữ liệu được chuyển theo phương thức phù hợp với các quy định bảo vệ dữ liệu hiện hành. Tùy thuộc vào điểm đến dữ liệu trong vụ việc được đề cập, chúng tôi đồng ý với các điều khoản bảo vệ dữ liệu tiêu chuẩn, áp dụng những quy tắc bảo vệ dữ liệu nội bộ ràng buộc hoặc chỉ chuyển dữ liệu cho những doanh nghiệp được chứng nhận về hệ thống bảo mật EU-U.S. Privacy Shield hoặc doanh nghiệp có trụ sở đặt tại những quốc gia đã được Ủy Ban Châu Âu ra quyết định về chấp hành thỏa đáng. Ngoài ra, chúng tôi luôn tuân thủ các luật bảo vệ dữ liệu có liên quan khi xử lý thông báo. Chúng tôi được phép xử lý dữ liệu cá nhân trong các thông báo vì chúng tôi có lợi ích chính đáng trong việc điều tra, xử phạt và ngăn chặn hành vi sai trái trong phạm vi doanh nghiệp (Điều 6, đoạn 1f Bộ Quy Tắc Bảo Vệ Dữ Liệu Chung - GDPR, cùng một số điều khác) và vì việc xử lý dữ liệu là cần thiết để bảo đảm việc tuân thủ các nghĩa vụ pháp lý của chúng tôi (Điều 6, đoạn 1c GDPR, cùng một số điều khác) hoặc để khẳng định hoặc bảo vệ các yêu cầu pháp lý.
Bạn không có gì phải sợ nếu bạn sử dụng hệ thống tố cáo một cách thiện ý. Trong trường hợp lạm dụng, ví dụ: nếu người tố cáo cố tình gửi thông báo sai sự thật với mục đích làm mất uy tín của ai đó, chúng tôi có quyền hành động chống lại người tố cáo.
Thông báo về người bị tố cáo
Theo nguyên tắc, chúng tôi phải chấp hành yêu cầu của pháp luật về việc thông báo cho người hoặc những người bị tố cáo về việc chúng tôi đã nhận được thông báo về họ, trừ khi điều này gây ảnh hưởng đến những cuộc điều tra tiếp theo liên quan đến thông báo. Danh tính của bạn với tư cách là người tố cáo sẽ không được tiết lộ chừng nào còn nằm trong khung bảo vệ về mặt pháp lý.
Sử dụng hệ thống tố cáo
Giao tiếp giữa máy tính của bạn và hệ thống tố cáo sử dụng chế độ kết nối được mã hóa (SSL). Địa chỉ IP máy tính của bạn không được lưu trữ khi bạn sử dụng hệ thống. Một cookie được lưu trữ trên máy tính của bạn để duy trì kết nối giữa máy tính và BKMS® System. Cookie này chỉ chứa ID của phiên làm việc và chỉ có hiệu lực cho đến khi kết thúc phiên làm việc của bạn, tức là, nó trở nên vô hiệu lực khi bạn thoát ra hoặc đóng trình duyệt.
Tuy nhiên, xin lưu ý rằng việc truy cập hệ thống tố cáo có thể để lại dấu vết trên máy tính của bạn. Nếu sử dụng máy tính của doanh nghiệp để truy cập hệ thống, bạn nên xem xét xóa dữ liệu tạm thời (bộ nhớ đệm) và lịch sử trình duyệt của bạn sau đó. Nếu trình duyệt của bạn có "chế độ riêng tư", bạn nên sử dụng tùy chọn này vì nó giúp bạn không phải thực hiện việc xóa thủ công.
Bạn cũng có thể kiến tạo một hòm thư bảo mật với bí danh/ tên người dùng và mật khẩu do bạn chọn. Điều này cho phép bạn gửi đi thông báo cho người quản lý hồ sơ Beiersdorf AG một cách ẩn danh và an toàn. Hệ thống này chỉ lưu dữ liệu trong hệ thống tố cáo và bảo vệ dữ liệu một cách đặc biệt trong suốt quá trình, không giống với giao tiếp thư điện tử tiêu chuẩn.
Gửi đi tài liệu đính kèm
Bạn cũng có thể gửi đi tài liệu đính kèm tới người quản lý hồ sơ Beiersdorf AG khi gửi thông báo hoặc gửi thông tin bổ sung. Nếu bạn muốn gửi thông báo ẩn danh, vui lòng lưu ý lời khuyên an toàn sau đây: Các tập tin có thể chứa thông tin cá nhân ẩn có thể gây ảnh hưởng đến việc ẩn danh của bạn. Vui lòng xóa tất cả những thông tin đó trước khi gửi đi bất kỳ tập tin nào. Nếu bạn không thể xóa thông tin hoặc không biết chắc cách thực hiện việc này, vui lòng sao chép văn bản hoặc gửi bản sao in tài liệu ẩn danh cho người quản lý hồ sơ bằng cách sử dụng mã số xác minh được cung cấp ở cuối quy trình thông báo (xem chú thích cuối trang).
Quyền của bạn liên quan đến việc xử lý dữ liệu cá nhân của bạn
Theo luật bảo vệ dữ liệu của Việt Nam, Đức và Châu Âu, bạn có quyền đối với thông tin và - khi đáp ứng các điều kiện tiên quyết - quyền được truy cập, chỉnh sửa hoặc xóa dữ liệu cá nhân của bạn và hạn chế xử lý dữ liệu, cũng như quyền mang chuyển dữ liệu, trong trường hợp có thể áp dụng được. Bạn có thể thu hồi quyết định đồng ý của mình đối với dữ liệu đang được lưu trữ của bạn vào bất cứ thời điểm nào vì những lý do liên quan đến tình huống cụ thể của bạn. Trong trường hợp này, chúng tôi sẽ kiểm tra ngay mức độ cần phải điều tra thêm liên quan đến một thông báo. Dữ liệu của bạn sẽ không được xử lý nữa, trừ khi việc này là bắt buộc và có những lý do chính đáng để thực hiện việc đó.
Ngoài ra, bạn có quyền nộp đơn khiếu nại với cơ quan giám sát có thẩm quyền.
Thời gian lưu trữ
Chúng tôi lưu trữ các thông báo trong trường hợp đó là yêu cầu cần thiết để phục vụ việc truy tố/ trong trường hợp chúng tôi có lợi ích chính đáng trong việc lưu trữ chúng, hoặc cho đến khi chúng tôi đi đến kết luận rằng thông báo là không có cơ sở. Sau bước này, các thông báo sẽ bị xóa hoặc chuyển sang ẩn danh, ví dụ: nội dung tham chiếu đến danh tính của bạn với tư cách là người tố cáo và đến người bị tố cáo sẽ bị xóa một cách không thể sửa chữa và không thể đảo ngược.
Bộ phận phụ trách và bảo mật dữ liệu
Bộ phận chịu trách nhiệm bảo vệ dữ liệu trong hệ thống tố cáo là bộ phận Quản Lý Tuân Thủ Doanh Nghiệp của Beiersdorf AG, Unnastr. 48, 20245 Hamburg, Đức. Bộ phận này được đại diện bởi Ban Điều Hành. Bạn có thể liên hệ với chuyên viên bảo vệ dữ liệu của chúng tôi theo địa chỉ nêu trên hoặc thông qua dataprotection@beiersdorf.com. Hệ thống tố cáo được vận hành nhân danh Beiersdorf AG, và thay mặt cho một doanh nghiệp Đức chuyên về lĩnh vực này, EQS Group GmbH, Karlstraße 47, 80333 München, Đức. Trong vai trò này, hệ thống hoạt động như một nhà cung cấp dịch vụ theo hướng dẫn của bộ điều khiển dữ liệu theo nghĩa được nêu trong Bộ Quy Tắc Bảo Vệ Dữ Liệu Chung (GDPR). Dữ liệu trong hệ thống tố cáo được lưu trữ bằng cách sử dụng các biện pháp kỹ thuật và tổ chức toàn diện. Dữ liệu được mã hóa đặc biệt theo cách mà EQS Group GmbH không thể xem được và chỉ những người được chỉ định tại Beiersdorf AG mới có quyền truy cập dữ liệu liên quan.
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.