Tietosuojailmoitukset
Suhtaudumme tietosuojaan ja tietojen luottamukselliseen käsittelyyn erittäin vakavasti ja vastaamme voimassa olevia kansallisia ja eurooppalaisia tietosuojamääräyksiä. Tiedontallennusperiaatteemme avainkohdat on selitetty lyhyesti alla.
Tämä sivu antaa tietoja siitä, kuinka käsittelemme ilmoituksia, jotka olet lähettänyt ilmoitusjärjestelmälle ja kuinka vakuutamme sen, että niitä käsitellään luottamuksellisesti.
Tiedonkäsittelyn tarkoitus, oikeusperuste ja luottamuksellinen ilmoitusten käsittely
Tiedonkäsittelyn tarkoituksia ovat ilmoitusohjelman kautta vastaanotettujen ilmoitusten käsittely ja jatkotutkimus sekä mahdollisesti tämän valossa vaadittaviin toimenpiteisiin ryhtyminen.
Saapuvat ilmoitukset johdetaan erityisesti koulutetuille työntekijöille Beiersdorf AG:n Corporate Auditing- ja/tai Corporate Compliance Management -osastoilla ja niitä käsitellään aina luottamuksellisesti. Nämä työntekijät tarkastavat tapauksen, jatkavat sen tutkimista ja, mikäli kohtuullinen epäily on olemassa, voivat välittää sen eteenpäin asianmukaiselle syyttäjäviranomaiselle tai sisäiselle osastolle (esim. johtokunnalle merkittävissä tapauksissa tai henkilöstönhallinnalle syytetyn henkilön tai syytettyjen henkilöiden vastaisten seuraamusten käynnistämiseksi). Ilmoitukset, jotka liittyvät tietosuojaan, veroihin, tulleihin ja arvopaperikauppoihin/sisäpiirikauppaan, välitetään vastaavalle yrityksen sisäiselle osastolle tarkastusta ja tutkimusta varten.
Ilmoituksen tutkimuksen aikana ilmoituksen toimittaminen myös muille Beiersdorf AG:n työntekijöille tai konsernin muiden yritysten työntekijöille voi olla tarpeen (esim., jos ilmoitus koskee Beiersdorf AG:n tytäryhtiöissä sattuneita tapahtumia). Konsernin yritykset saattavat sijaita Euroopan unionin tai Euroopan talousalueen ulkopuolella ja niillä voi olla erilaiset henkilötietojen suojaa koskevat säännöt. Tässä tapauksessa vakuutamme, että tiedot siirretään voimassa olevien tietosuojamääräysten mukaisesti. Kyseisen tapauksen tietojen päämäärästä riippuen sovimme vakiotietosuojalausekkeet, sovellamme sitovia sisäisiä tietosuojasäännöksiä tai siirrämme tiedot ainoastaan yrityksille, joilla on EU-U.S. Privacy Shield -sertifiointi tai jotka sijaitsevat maissa, joille Euroopan komissio on tehnyt päätöksen tietosuojan tason riittävyydestä. Lisäksi noudatamme aina vastaavia tietosuojalakeja ilmoituksia käsitellessämme. Meillä on lupa käsitellä ilmoitusten sisältämiä henkilötietoja, koska meidän oikeutettu etumme on tutkia, määrätä seuraamuksia ja estää virheellistä toimintaa yrityksen sisällä (GDPR 6 artiklan 1f kohta, muun muassa) ja koska käsittely on tarpeen lakisääteisten velvollisuuksiemme noudattamiseksi (GDPR 6 artiklan 1c kohta, muun muassa) tai oikeudellisten vaatimusten esittämiseksi tai puolustamiseksi.
Sinulla ei ole mitään pelättävää, jos käytät ilmoitusjärjestelmää vilpittömässä mielessä. Väärinkäytöksen sattuessa, eli jos ilmoittaja lähettää tahallaan virheellisen ilmoituksen mustatakseen jonkun mainetta, varaamme oikeuden ryhtyä toimenpiteisiin ilmoittajaa vastaan.
Syytetylle henkilölle ilmoittaminen
Periaatteellisista syistä meillä on lakisääteinen velvollisuus ilmoittaa syytetylle henkilölle tai syytetyille henkilöille siitä, että olemme saaneet heitä koskevan ilmoituksen, mikäli tämä ei vaaranna ilmoituksen jatkotutkimuksia. Henkilöllisyyttäsi ilmoittajana ei paljasteta, mikäli se on lakisääteisesti mahdollista.
Ilmoitusjärjestelmän käyttö
Tietokoneesi ja ilmoitusjärjestelmän välillä käytävä viestintä käyttää suojattua yhteyttä (SSL). Tietokoneesi IP-osoitetta ei tallenneta järjestelmää käyttäessäsi. Yhteyden ylläpitämiseksi tietokoneesi ja BKMS®-järjestelmän välillä tietokoneellesi tallennetaan eväste. Tämä eväste sisältää ainoastaan istuntotunnuksen ja se on voimassa vain istuntosi ajan, eli se mitätöityy, kun kirjaudut ulos tai suljet selaimen.
Huomaa kuitenkin, että ilmoitusjärjestelmän käyttö saattaa jättää jälkiä tietokoneeseesi. Jos käytät järjestelmää yrityksen tietokoneelta, sinun tulisi harkita väliaikaisten tietojen (välimuistin) ja selainhistoriasi tyhjentämistä sen jälkeen. Jos selaimessasi on tarjolla ”yksityistila”, sinun tulisi käyttää ensisijaisesti sitä, koska sen avulla säästyt manuaalisten poistojen teolta.
Voit myös luoda turvallisen sähköpostilaatikon valitsemallasi pseudonyymillä/käyttäjätunnuksella ja salasanalla. Sen avulla voit lähettää ilmoituksia Beiersdorf AG:n asiankäsittelijääsi nimettömästi ja turvallisesti. Tämä järjestelmä tallentaa tiedot ainoastaan ilmoitusjärjestelmään ja suojaa niitä erityisesti prosessissa; sitä ei voi verrata tavanomaiseen sähköpostiviestintään.
Liitteiden lähettäminen
Lähettäessäsi ilmoituksen tai lisätietoja voit lähettää Beiersdorf AG:n asiankäsittelijälle myös liitteitä. Jos haluat lähettää ilmoituksesi nimettömästi, lue seuraava turvallisuusilmoitus: Tiedostot voivat sisältää piilotettuja henkilötietoja, jotka voivat vaarantaa nimettömyytesi. Poista kaikki tällaiset tiedot ennen tiedostojen lähettämistä. Jos et pysty poistamaan näitä tietoja tai et ole varma siitä, kuinka se tapahtuu, kopioi asiakirjan teksti tai lähetä tulostettu asiakirja nimettömänä asiankäsittelijälle ilmoitusprosessin lopussa annettua viitenumeroa käyttäen (katso alaviite).
Henkilötietojesi käsittelyä koskevat oikeutesi
Saksan ja voimassa olevien eurooppalaisten tietosuojalakien mukaisesti sinulla on oikeus tietoihin ja – mikäli vastaavat edellytykset täyttyvät – henkilötietojesi pääsyyn, korjaukseen tai poistamiseen sekä niiden käsittelyn rajoittamiseen sekä tietojen siirrettävyyteen, mikäli mahdollista. Voit peruuttaa tietojesi tallennukseen antamasi suostumuksen koska tahansa erityiseen tilanteeseesi liittyvistä syistä. Tässä tapauksessa tutkimme välittömästi laajuuden, jossa ilmoitusta on vielä tutkittava. Tietojasi ei enää käsitellä, ellei se ole pakollista ja ellei siihen ole olemassa oikeudellisia syitä.
Lisäksi sinulla on myös oikeus tehdä valitus vastaavalle valvontaviranomaiselle.
Säilytysaika
Säilytämme ilmoitukset niin kauan kuin niitä tarvitaan syytteen ajamiseen/niin kauan kun niiden varastointiin liittyy meidän oikeutettu etumme, tai kunnes tulemme siihen johtopäätökseen, että ilmoitus on perusteeton. Tämän jälkeen ilmoitukset poistetaan tai tehdään nimettömiksi, eli viitteet sinun henkilöllisyyteesi ilmoittajana sekä syytetyn henkilön henkilöllisyyteen poistetaan lopullisesti ja peruuttamattomasti.
Vastuulliset osastot ja tietoturva
Ilmoitusjärjestelmän tietosuojasta vastaava osasto on Beiersdorf AG:n Corporate Compliance Management -osasto, Unnastr. 48, 20245 Hamburg (Hampuri), SAKSA. Sitä edustaa johtokunta. Voit ottaa yhteyttä tietosuojavastaavaamme yllä mainitussa osoitteessa tai osoitteessa dataprotection@beiersdorf.com. Ilmoitusjärjestelmää hoitaa Beiersdorf AG:n nimissä ja sen puolesta saksalainen tälle alalle erikoistunut yritys, EQS Group GmbH, Karlstraße 47, 80333 München, Saksa. Tässä ominaisuudessa se toimii palveluntarjoajana rekisterinpitäjän ohjeiden mukaisesti GDPR:n tarkoittamalla tavalla. Ilmoitusjärjestelmässä olevat tiedot tallennetaan kattavia teknisiä ja organisatorisia toimenpiteitä käyttäen. Ne salataan erityisesti niin, ettei EQS Group GmbH voi tarkastella niitä ja ainoastaan määritetyt henkilöt Beiersdorf AG:ssä on niihin pääsy.
„Our business culture and behavior as a company is based on our four Core Values - Care, Trust, Simplicity, and Courage. These values guide us and represent the way we do business in a compliant way following high ethical standards.