Съобщения за сигурността на данните
Ние вземаме защита и поверителност на данните много сериозно и отговаряме на приложимите национални и европейски разпоредби за сигурност на данните. Основните аспекти на нашите правила за съхранение на данни са обяснени накратко по-долу.
Тази страница предоставя информация за това, как обработваме съобщенията, които сте изпратили в системата за сигнали и как гарантираме, че те се обработват поверително.
Цел на обработката на данни, правното основание и поверително обработване на съобщение
Целта на обработването на данни е обработката и по-нататъшното разследване на получените съобщения чрез програмата за подаване на сигнали за злоупотреби, както и предприемането на всякакви действия, които могат да бъдат необходими при разследването им.
Входящите съобщения се пренасочват към специално обучени служители в отделите за корпоративно одитиране и/или корпоративно управление на Beiersdorf AG и винаги се обработват поверително. Тези служители разглеждат случая, разследват го по-нататък и в случай на разумно подозрение го предават на съответния орган за наказателно преследване или вътрешен отдел (напр. на изпълнителния съвет по важни дела или на човешки ресурси, за да инициират санкции срещу обвиненото/ите лице/а). Съобщения, свързани със сигурността на данните, данъците, митниците, търговията с ценни книжа/търговията с вътрешна информация и ключовите моменти за дискриминация/тормоз, ще бъдат предадени на съответния вътрешен отдел за разглеждане и разследване.
При разследване на съобщение може да се наложи да предоставите съобщенията на други служители на Beiersdorf AG или на служители на други компании от групата Beiersdorf AG (например, ако съобщенията се отнасят до събития в дъщерни дружества на Beiersdorf AG). Фирми на групата могат да се намират в страни извън Европейския съюз или в Европейското икономическо пространство, които имат различни правила за защита на личните данни. В този случай гарантираме, че данните се прехвърлят в съответствие с приложимите разпоредби за сигурността на данните. В зависимост от местоназначението на данните във въпросния случай, ние се съгласяваме със стандартните клаузи за сигурност на данните, прилагаме обвързващи вътрешни правила за сигурност на данните или прехвърляме данни само до компании, които са сертифицирани със Щит за личните данни в отношенията между ЕС и САЩ или които се намират в държави, за които Европейската комисия е издала решение относно адекватността на защитата. В допълнение, при обработката на съобщенията винаги спазваме съответните закони за сигурност на данните. Имаме право да обработваме личните данни, съдържащи се в съобщенията, защото имаме легитимен интерес да разследваме, санкционираме и предотвратяваме неправомерното поведение в рамките на фирмата (чл. 6, ал. 1f от ОРЗД) и защото обработката е необходима за спазването с нашите правни задължения (член 6, параграф 1c от ОРЗД) или да предявяваме или да защитаваме правни искове.
Нямате какво да се страхувате, ако използвате добросъвестно системата за сигнали. В случай на злоупотреба, например, ако лицето подало сигнала, умишлено е изпратило фалшиво съобщение с цел да дискредитира някого, си запазваме правото да предприемем действия срещу него.
Известяване на обвиненото лице
По принцип ние сме задължени по закон да информираме обвиненото/ите лице/а, че сме получили съобщение за тях, освен ако това застрашава по-нататъшните разследвания на съобщението. Вашата самоличност като лице, подало сигнала, няма да бъде разкрита, доколкото е възможно от правна гледна точка.
Използване на системата за сигнали
Комуникацията между вашия компютър и системата за сигнали се извършва през криптирана връзка (SSL). IP адресът на вашия компютър не се запазва, когато използвате системата. Бисквитка е запаметена на Вашия компютър, за да поддържа връзката между него и BKMS® System. Тази "бисквитка" съдържа само ID на сесията и е валидна само до края на сесията ви, т.е. тя става невалидна, когато излезете или затворите браузъра си.
Имайте предвид, обаче, че достъпът до системата за сигнали може да остави следи на компютъра ви. Ако използвате компютър на фирмата за достъп до системата, трябва да помислите за изтриването на временните данни (кеш паметта) и историята на вашия браузър след това. Ако браузърът ви предлага „режим на поверително сърфиране", за предпочитане е да го използвате, тъй като той ви спестява ръчното изтриване.
Можете също да създадете защитена пощенска кутия с псевдоним/потребителско име и парола по ваш избор. Това ви позволява да изпращате анонимно и безопасно съобщения до вашия мениджър, отговарящ за обработването на случаи от Beiersdorf AG. Тази система запазва данни само в системата за сигнали за сигнали и специално я предпазва в процеса; тя не е сравнима със стандартната електронна поща.
Изпращане на приложения
Можете също така да изпращате приложения до мениджъра, обработващ случая на Beiersdorf AG, когато изпращате съобщения или изпращате допълнителна информация. Ако искате да изпратите вашето съобщение анонимно, обърнете внимание на следните съвети за безопасност: Файловете може да съдържат скрита лична информация, която може да застраши анонимността ви. Моля, премахнете цялата такава информация, преди да изпратите файл. Ако не можете да премахнете информацията или не сте сигурни как да направите това, моля, копирайте текста или изпратете отпечатано копие на документа анонимно до мениджъра на случая, като използвате референтния номер, предоставен в края на процеса на изпращане на съобщения (вж. бележка под линия).
Вашите права по отношение на обработката на личните Ви данни
Съгласно германския и приложимите европейски закони за сигурност на данните имате право на информация и - когато са изпълнени съответните предварителни условия - да получите достъп, да коригирате или да изтриете личните си данни и да ограничите тяхното обработване, както и правото на преносимост на данни, където приложимо. Можете да отмените съгласието си данните ви да бъдат съхранявани по всяко време по причини, свързани с конкретната ви ситуация. В този случай незабавно ще проучим степента, до която съобщението все още трябва да бъде разследвано. Вашите данни няма да бъдат обработвани повече, освен ако това не е задължително и има основателни причини за това.
В допълнение, имате право да подадете жалба до отговорния надзорен орган.
Продължителност на съхранение
Ние съхраняваме съобщения толкова дълго, колкото е необходимо за наказателно преследване/докато имаме легитимен интерес от съхранението им, или докато стигнем до извода, че съобщението е неоснователно. След това съобщенията се изтриват или анонимизират, например, референциите към вашата самоличност като лице, подало сигнал и на обвиняемия, се изтриват безвъзвратно и необратимо.
Отговорни служби и сигурност на данните
Отделът, отговарящ за сигурността на данните в рамките на системата за сигнали, е отдела за управление на корпоративното съответствие на Beiersdorf AG, Unnastr. 48, 20245 Hamburg, Германия. Той се представлява от Изпълнителния съвет. Можете да се свържете с нашия служител по сигурността на данните на посочения по-горе адрес или чрез dataprotection@beiersdorf.com. Системата за сигнали работи от името на Beiersdorf AG и от името от немска фирма, специализирана в тази област, EQS Group GmbH, Karlstraße 47, 80333 München, Германия. В качеството си на доставчик на услуги, тя действа по нареждане на администратора на данни по смисъла на ОРЗД. Данните в системата за сигнали се съхраняват, като се използват изчерпателни технически и организационни мерки. Те са специално шифровани по такъв начин, че EQS Group GmbH не може да ги разглежда и само определени лица в Beiersdorf AG имат достъп до тях.
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.