데이터 보호 공지
저희는 데이터 보호 및 기밀 보장을 매우 중요한 사항으로 여기며 해당 국가 및 유럽 데이터 보호 규정을 준수합니다. 데이터 저장 정책의 주요 측면을 아래에서 간략하게 설명합니다.
이 페이지에서는 귀하가 내부 고발 시스템에 제출한 신고메시지를 처리하는 방법 및 기밀로 처리되는 방법을 제공합니다.
저희는 귀하가 제출한 신고메시지에 포함된 모든 정보와 같이 첨부된 첨부파일을 수집하고 사용할 수 있음을 알려드립니다.
데이터 처리, 법적 기반 및 기밀 신고메시지 처리의 목적
데이터 처리의 목적은 내부 고발 프로그램을 통해 접수된 신고메시지의 처리 및 추가 조사 뿐만 아니라 내부 보고서에 비추어 요구될 수 있는 모든 조치를 취하는 것입니다.
접수된 신고메시지는 Beiersdorf AG의 기업 감사 및/또는 기업 준법 관리 부서의 특별 교육을 받은 직원에게 전달되며 항상 기밀로 처리됩니다. 이 직원들은 사례를 조사하고 추가 조사를 실시하며, 정당한 의심이 있는 경우 필요 시 형사 당국 또는 내부 부서(예: 피의자에게 제재를 할 수 있는 인사부서 또는 중요사건 집행위원회)로 전달할 수 있습니다. 데이터 보호, 세금, 관세, 증권 거래/내부자 거래 및 차별/괴롭힘 중점사항과 관련된 신고메시지는 검토 및 조사를 위해 관련 사내 부서로 전달됩니다.
신고메시지를 조사할 때 Beiersdorf AG의 기타 직원 또는 Beiersdorf AG 그룹 회사의 다른 직원에게 신고메시지를 제출해야 할 수 있습니다(예: 신고메시지가 Beiersdorf AG 자회사의 일과 관련된 경우). 그룹 자회사는 유럽 연합 또는 유럽 경제 지역 이외의 국가에 소재하여 개인 데이터 보호에 대한 다른 규정을 가지고 있을 수 있습니다. 이런 경우 해당 데이터 보호 규정에 따라 데이터가 전송되는지 확인합니다. 문제의 이런 경우 데이터의 목적지에 따라 표준 데이터 보호 조항을 준수하거나, 내부 데이터 보호 규칙을 적용하거나, EU-US 프라이버시 실드 인증을 받은 업체 또는 유럽 위원회가 타당한 결정을 내린 국가에 위치한 기업으로만 데이터를 전송합니다. 또한 저희는 신고메시지를 처리할 때 해당 데이터 보호 법규를 항상 준수합니다. 저희는 회사 내에서의 위법 행위를 조사하고, 제재하고, 예방하는데 합당한 이해 관계가 있고(제6조 1f항 GDPR, 무엇보다), 우리의 법적 의무 준수(제6조 1c항 GDPR, 무엇보다) 또는 법적 요구를 주장하거나 방어하기 위해 처리할 필요가 있기 때문에 신고메시지에 포함된 개인 데이터를 처리할 수 있습니다.
귀하가 신의로 내부 고발 시스템을 사용하는 경우 걱정할 필요가 없습니다. 누군가의 명예를 훼손할 의도를 가지고 고의로 허위 신고메시지를 제출하는 등 잘못 사용할 경우 당사는 내부 고발자에 대해 조치를 취할 권리가 있습니다.
피고인에게 통보
원칙적으로 법률에 따라 신고메시지에 대한 추가 조사가 위협받지 않는 한 피고인에게 신고메시지가 접수되었음을 알려야 합니다. 내부 고발자로서 귀하의 신원은 합법적으로 가능한 공개되지는 않습니다.
내부고발 시스템의 사용
컴퓨터와 내부 고발 시스템 사이의 통신은 암호화된 연결(SSL)을 사용합니다. 이 시스템을 사용할 때 귀하의 컴퓨터 IP 주소는 저장되지 않습니다. 컴퓨터와 BKMS® System 사이의 연결을 유지하기 위해 쿠키가 컴퓨터에 저장됩니다. 이 쿠키는 세션 ID만 포함하며 세션이 종료될 때까지만 유효합니다. 예를 들어 로그아웃을 하거나 브라우저를 닫으면 만료됩니다.
단, 내부 고발 시스템에 접속하면 귀하의 컴퓨터에 흔적이 남을 수 있습니다. 회사 컴퓨터에서 내부 고발 시스템에 접속할 경우 나중에 브라우저에서 임시 데이터(캐시) 및 기록을 삭제하는 것이 좋습니다. 브라우저가 "개인 모드"를 제공하는 경우, 이를 수동으로 삭제하지 않아도되므로 환경 설정에서 사용하십시오.
가명/사용자 이름 및 암호로 보안 메일박스를 설정할 수도 있습니다. 이를 통해 Beiersdorf AG 담당자에게 익명으로 안전하게 신고메시지를 보낼 수 있습니다. 이 시스템은 내부 고발 시스템에만 데이터를 저장하며 프로세스에서 특별히 보호합니다. 일반적인 전자 메일 통신과는 다릅니다.
첨부파일 전송
신고메시지를 제출하거나 추가 정보를 보낼 때 Beiersdorf AG 담당자에게 첨부파일을 보낼 수도 있습니다. 익명의 신고메시지를 제출하시려면 다음의 안전 사항을 참조하십시오. 파일에는 귀하의 익명성을 저해할 수 있는 개인 정보가 숨겨져 있을 수 있습니다. 어떤 파일을 보내기 전에 이러한 정보를 모두 제거해 주십시오. 이런 정보를 삭제할 수 없거나 어떻게 해야 하는지 확실하지 않은 경우 해당 텍스트를 복사하거나 신고 절차가 끝날 무렵에 제공되는 참조 번호를 사용하여 담당자에게 문서의 인쇄본을 익명으로 보내십시오 (주석 참조).
개인 정보 처리에 대한 귀하의 권리
독일, 유럽 및 한국의 데이터 보호법에 따라 귀하는 귀하의 개인 정보를 수정하거나 지우고 그 처리를 제한할 수 있는 권리와 (관련 전제 조건이 충족되는 경우) 해당되는 경우 데이터 이동성에 대한 권리를 가집니다. 귀하는 특정 상황과 관련된 이유로 언제든지 저장되어 있는 귀하의 데이터에 대한 동의를 철회할 수 있습니다. 이 경우 신고메시지를 조사해야 하는 정도를 즉시 검토할 것입니다. 귀하의 데이터는 강제로 또는 합법적인 이유가 없는 한, 더 이상 처리되지 않습니다. 아래 나열된 책임 부서에 연락하여 권리를 행사할 수 있습니다.
또한 귀하는 책임있는 감독 당국에 불만을 제기할 권리가 있습니다.
정보 저장 기간
저희는 고소가 필요할 때까지 신고메시지를 저장하거나 합법적인 이익이 있는 한 또는 신고메시지가 근거가 없다는 결론에 도달할 때까지 보관합니다. 이후 신고메시지는 삭제되거나 익명으로 처리됩니다. 예: 내부 고발자와 피고인에 대한 신원 자료는 회복 불가능하고 비가역적으로 제거됩니다.
책임 부서 및 데이터 보호
내부 고발 시스템의 데이터 보호 책임 부서는 Beiersdorf AG의 회사 규정 준수 관리 부서입니다. Unnastr. 48, 20245 Hamburg, 독일. 집행 이사회가 대표합니다. 위에서 언급 한 주소 또는 dataprotection@beiersdorf.com을 통해 데이터 보호 담당관에게 연락할 수 있습니다. 내부 고발 시스템은 Beiersdorf AG 이름으로 이 지역을 전문으로 하는 다음의 독일 회사가 대신 운영합니다. EQS Group GmbH, Karlstraße 47, 80333 München, 독일. 이 회사는 GDPR이라는 의미에서 데이터 컨트롤러의 지침에 따른 서비스 제공 업체의 지위와 역할을 수행합니다. 내부 고발 시스템의 데이터는 포괄적 기술과 조직적 방법을 사용하여 저장됩니다. 특히 EQS Group GmbH가 데이터를 볼 수 없으며 Beiersdorf AG의 지정된 사람만이 접근할 수 있는 방식으로 암호화됩니다.
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.