Oznámení o ochraně dat
Ochranu a zabezpečení dat bereme velmi vážně a dodržujeme platná vnitrostátní a evropská ustanovení na ochranu dat. Klíčové aspekty našich zásad pro ukládání dat jsou stručně popsány níže.
Na této stránce najdete informace o tom, jak zpracováváme hlášení, které jste podali do systému nahlašování, a jak zajišťujeme, aby s takovými informacemi bylo nakládáno důvěrně.
Účel zpracování údajů, právní základ a zacházení s důvěrnými hlášeními na téma osobních údajů
Účelem zpracovávání údajů je vyřizování a další šetření hlášení obdržených prostřednictvím programu nahlašování a také provedení veškerých kroků, které by mohly být v souvislosti s tím vyžadována podle příslušných právních předpisů, na základě zákonných povinností firmy Beiersdorf CZ vyšetřovat porušení v rámci této firmy a předcházet jim, a tak předcházet škodám způsobeným společnosti, jejím zaměstnancům, zákazníkům a smluvním partnerům. Právním základem pro zpracovávání osobních údajů je čl. 6 odst. 1 písm. c) Obecného nařízení o ochraně osobních dat EU (GDPR, General Data Protection Regulation).
Na základě hlášení obdrženého v systému zpracováváme vaše osobní údaje (pokud nejste anonymní oznamovatel) a také osobní údaje chráněných osob. Dále můžeme zpracovávat osobní údaje osob, údaje o nichž jsou obsažena ve vašem hlášení nebo v souvisejících dokumentech nebo jejichž totožnost vyjde najevo v souvislosti s vyšetřováním hlášení.
Při podání oznámení se zpracovávají následující osobní údaje:
- vaše jméno a datum narození;
- nebo ostatní údaje, z nichž lze odvodit vaši totožnost;
- nebo ostatní kontaktní údaje další kontaktní údaje, pokud je uvedete (abychom vás mohli písemně vyrozumět o přijetí oznámení a výsledku posouzení, pokud v systému nebyla vytvořena poštovní schránka);
- zda jste zaměstnanec, pokud je to uvedeno v oznámení;
- nebo jakékoli ostatní osobní údaje, které uvedete v oznámení nebo v souvisejících dokumentech.
V případě anonymního hlášení neprobíhá zpracovávání vašich osobních údajů.
Příchozí hlášení jsou směrována na kompetentní osoby jmenované firmou Beiersdorf CZ a vždy jsou zpracovávána důvěrně. Tyto kompetentní osoby přezkoumají daný případ, dále jej vyšetřují a v případě odůvodněného podezření jej mohou předložit příslušnému veřejnému orgánu. Tyto kompetentní osoby připravují pro firmu Beiersdorf CZ navrhovaná opatření zaměřená na nápravu nebo prevenci protiprávního stavu s ohledem na podané hlášení.
Při prošetřování hlášení může být nezbytné poskytnout některé nezbytné informace z hlášení také ostatním zaměstnancům firmy Beiersdorf AG nebo zaměstnancům ostatních firem skupiny Beiersdorf AG (např. pokud se hlášení týkají událostí u dceřiných firem firmy Beiersdorf AG), ale v žádném případě nejsou těmto firmám poskytovány osobní údaje oznamovatele nebo ostatních chráněných osob (pouze s vaším předchozím souhlasem). Firmy skupiny mohou mít sídlo v zemích mimo Evropskou unii nebo Evropský hospodářský prostor, kde platí různá pravidla ochrany osobních údajů. V tomto případě zajistíme, že data budou převedena v souladu s platnými předpisy o ochraně dat. V závislosti na cíli dat v daném případě souhlasíme se standardními doložkami o ochraně dat, uplatňujeme závazná vnitřní pravidla pro ochranu dat nebo předáváme údaje pouze firmám, které se nacházejí v zemích, pro které Evropská komise vydala rozhodnutí o přiměřenosti ochrany údajů. Kromě toho při zpracovávání hlášení vždy dodržujeme příslušné zákony na ochranu dat.
Pokud použijete systém nahlašování v dobré víře, není se čeho obávat. V případě zneužití, např. pokud by oznamovatel úmyslně podal falešné hlášení s cílem diskreditovat určitou osobu, si vyhrazujeme právo podniknout proti takovému oznamovateli příslušné kroky.
Použití systému nahlašování
Při komunikaci mezi vaším počítačem a systémem nahlašování je využíváno šifrované připojení (SSL). Při používání systému se neukládá IP adresa vašeho počítače. V počítači je uložen soubor cookie, který udržuje spojení mezi tímto počítačem a systémem BKMS® System. Tento soubor cookie obsahuje pouze ID relace a je platný pouze do konce relace, tj. při odhlášení nebo zavření prohlížeče je soubor zneplatněn.
Upozorňujeme však, že při přístupu k systému nahlašování mohou ve vašem počítači zůstat určité stopy. Pokud používáte k přístupu k systému firemní počítač, měli následovně byste zvážit odstranění dočasných dat (vyrovnávací paměť) a historie prohlížeče. Pokud váš prohlížeč poskytuje „anonymní režim“, měli byste jej použít přednostně, protože pak není nutné odstraňovat údaje ručně.
Můžete také zřídit zabezpečenou poštovní schránku s pseudonymem/ uživatelským jménem a heslem podle vašeho výběru. Ta vám umožní odesílat kompetentním osobám jmenovaným firmou Beiersdorf CZ hlášení anonymně a bezpečně, pokud vaši totožnost nelze zjistit na základě vašeho pseudonymu / uživatelského jména. Tento systém ukládá data pouze v systému nahlašování a obzvláště vás při tomto procesu chrání – nelze jej srovnávat se standardní e-mailovou komunikací.
Odesílání příloh
Při podávání hlášení nebo zasílání doplňujících informací můžete kompetentním osobám jmenovaným firmou Beiersdorf CZ odeslat také přílohy. Chcete-li podat anonymní hlášení, upozorňujeme na následující bezpečnostní pokyn: Soubory mohou obsahovat skryté osobní informace, které by mohly ohrozit vaši anonymitu. Před odesláním libovolného souboru odstraňte všechny takové informace. Pokud nemůžete takové informace odstranit nebo si nejste jisti, jak to provést, zkopírujte text nebo podejte vytištěnou kopii dokumentu anonymně kompetentním osobám jmenovaným firmou Beiersdorf CZ.
Vaše práva týkající se zpracování vašich osobních údajů
Podle Obecného nařízení o ochraně osobních údajů EU (GDPR, General Data Protection Regulation) máte právo na informace, opravu, vymazání, omezení zpracování daných osobních údajů. Je-li to relevantní, máte také právo na přenositelnost údajů. Chcete-li uplatnit svá uvedená práva, obraťte se na níže uvedeného správce údajů. Můžete také podat stížnost na Úřadě pro ochranu osobních dat se sídlem na adrese Pplk. Sochora 27, 170 00 Praha 7, Česká republika, www.uoou.cz.
Doba uchovávání
Hlášení podané prostřednictvím systému nahlašování a dokumenty související s hlášením uchováváme po dobu 5 let od data přijetí oznámení.
Zodpovědná oddělení a zabezpečení dat
Oddělením odpovědným za ochranu dat v rámci systému nahlašování je oddělení managementu firmy oddělení Corporate Compliance firmy Beiersdorf AG, Beiersdorfstrasse 1-9, 22529 Hamburk, Německo. Je zastoupeno výkonnou radou. Můžete kontaktovat našeho pracovníka pro ochranu dat na výše uvedené adrese nebo prostřednictvím e-mailu na adrese dataprotection@beiersdorf.com. Systém nahlašování je provozován jménem firmy Beiersdorf AG a v jejím zastoupení německou firmou, která se specializuje na tuto oblast – EQS Group AG, Karlstraße 47, 80333 Mnichov, Německo. V této funkci působí jako poskytovatel služby na základě pokynů správce údajů ve smyslu směrnice GDPR. Údaje v systému nahlašování jsou uloženy prostřednictvím komplexních technických a organizačních opatření. Jsou speciálně zašifrovány tak, že firma EQS Group AG je nemůže prohlížet a přístup k takovým údajům mají pouze určené osoby ve firmě Beiersdorf AG, které jmenovala firma BDF CZ jako kompetentní osoby.
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.