Adatvédelmi tájékoztatás
Nagyon komolyan vesszük az adatvédelmet és a bizalmas információ-kezelést, és minden esetben betartjuk a hatályos nemzeti és európai uniós adatvédelmi előírásokat. Adattárolási szabályozásunk legfontosabb szempontjait az alábbi rész ismerteti röviden.
Ez az oldal arra vonatkozó információkat tartalmaz, hogy miként dolgozzuk fel az Ön által a bejelentő rendszerben leadott bejelentéseket, és hogyan győződünk meg azok bizalmas kezeléséről.
Az adatfeldolgozás célja, jogalapja és a bejelentések bizalmas kezelése
Az adatfeldolgozás célja a bejelentő programon keresztül fogadott bejelentés kezelése és további kivizsgálása, valamint minden olyan intézkedés megtétele, ami a ezzel kapcsolatban szükségessé válik.
A beérkező bejelentések a Beiersdorf AG Corporate Auditing és / vagy Corporate Compliance Management részlegeihez kerülnek, ahol azokat bizalmasan kezelik. Ezek a munkavállalók minősítik az esetet, további vizsgálatot folytatnak, és megalapozott gyanú fennállása esetén értesítik a megfelelő bűnüldöző hatóságot, vagy belső szervezeti egységet (pl., anyagi ügyekben az igazgatóságot, vagy az emberi erőforrások részleget értesítve kezdeményeznek szankciókat a bejelentéssel érintett személlyel / -ekkel szemben). Az adatvédelemmel, adókkal, vámokkal, részvény-kereskedéssel / bennfentes kereskedéssel, és megkülönböztetéssel / zaklatással kapcsolatos kategóriákba sorolt bejelentések kivizsgálásuk és a nyomozás lefolytatása érdekében a releváns vállalaton belüli részlegekhez kerülnek.
A bejelentés feldolgozása során szükségessé válhat a bejelentés átadása a Beiersdorf AG más munkavállalójának, vagy a Beiersdorf AG csoport egyéb vállalatainál dolgozó munkavállalók számára (pl. abban az esetben, ha a bejelentés a Beiersdorf AG vállalatainál történt esettel kapcsolatos). A csoportnak az Európai Unión vagy az Európai Gazdasági Térségen kívüli országokban működő vállalatai tekintetében adott esetben eltérő szabályok vonatkozhatnak a személyes adatok védelmére. Ebben az esetben meggyőződünk arról, hogy az átadott személyes adatok megfelelnek a hatályos adatvédelmi szabályozásnak. Kétség esetén, az adat célállomásának függvényében elfogadjuk a standard adatvédelmi szabályokat, alkalmazzuk a kötelező belső adatvédelmi szabályokat, illetve az adatokat csak az EU-U.S. adatvédelmi egyezmény hatálya alá tartozó, v agy az Európai Bizottság megfelelő döntése hatálya alá tartozó országban működő vállalathoz továbbítjuk. Ezen túlmenően a bejelentések feldolgozása során minden esetben teljesítjük a releváns adatvédelmi előírásokat. A bejelentésben foglalt személyes adatok feldolgozására vonatkozó jogosultságunkat az alapozza meg, hogy legitim érdekünk fűződik a bejelentésnek a vállalaton belüli kivizsgáláshoz, szankcionáláshoz és a visszaélések megelőzéséhez (GDPR 6. cikk, (1f) bekezdés többek között), továbbá hogy a feldolgozásuk jogszabályi kötelezettségeink teljesítéséhez (GDPR 6. cikk,(1c) bek. többek között), illetve ez jogi érdekeink védelméhez szükséges.
Nem kell félnie, ha a bejelentő rendszert jóhiszeműen használja. Fenntartjuk magunknak a bejelentő megfelelő szankcionálására vonatkozó jogunkat abban az esetben, ha pl. a névtelen bejelentő szándékosan azért ad le valótlan tartalmú bejelentést, hogy azzal ártson másoknak.
A bejelentéssel érintett személy értesítése
Főszabályként jogszabály arra kötelez bennünket, hogy az érintett személyt tájékoztassuk arról, hogy vele kapcsolatos bejelentést kaptunk. Ez nem vonatkozik arra az esetre, ha tájékoztatása a bejelentés további kivizsgálását veszélyeztetné. A jogszabályi lehetőségeink függvényében nem fogjuk feltárni a névtelen bejelentő személyazonosságát.
A névtelen bejelentő rendszer használata
Számítógépe és a névtelen bejelentő rendszer közötti kommunikációt titkosított kapcsolat (SSL) biztosítja. A rendszer használata során számítógépe IP címe nem kerül elmentésre. Készüléke és a BKMS® System rendszere közötti kommunikáció fenntartásához számítógépe eltárolja a megfelelő sütit (cookie). A cookie csak a munkamenet-azonosítót tartalmazza, és csak a munkamenet befejezéséig érvényes, ez azt jelenti, hogy kijelentkezésével és a böngésző bezárásával érvényessége is megszűnik.
A névtelen bejelentő rendszerhez való hozzáférés azonban nyomokat hagyhat számítógépén. Ha vállalati számítógépet használ a névtelen bejelentő rendszer eléréséhez, akkor a használatot követően ne felejtse el kitörölni az átmeneti tárat (cache) és böngészési előzményeit. Ha a böngészője támogatja a „névtelen böngészést”, akkor inkább ezt használja, hiszen ekkor nem manuálisan kell elvégezni a törléseket.
Tetszés szerinti álnévvel / felhasználói névvel és jelszóval biztonságos postafiókot is létrehozhat. Segítségével névtelenül és biztonságosan küldhet bejelentést a Beiersdorf AG ügyintézőjének. A rendszer csak a bejelentő rendszerben tárol adatokat, és feldolgozásukra különlegesen védett módon kerül sor. Semmiképpen nem hasonlítható össze a standard e-mail kommunikációval.
Függelék küldése
Bejelentés leadása, vagy kiegészítő információ elküldése esetén függeléket is küldhet a Beiersdorf AG ügyintézőjének. Ha bejelentését névtelenül szeretné leadni, akkor vegye figyelembe az alábbi biztonsági megjegyzést: A fájlok olyan rejtett személyes információt is tartalmazhatnak, amelyek veszélyeztethetik a névtelenségét. Bármely fájl elküldése előtt távolítsa el ezeket az információkat. Ha nem tudja eltávolítani ezeket az információkat, vagy nem ismeri ennek a módját, akkor másolja be a szöveget vagy a dokumentum kinyomtatott példányát, a bejelentési folyamat befejezésénél kapott hivatkozási szám felhasználásával, névtelenül juttassa el az ügyintézőnek (lásd a lábjegyzetet).
A személyes adatok feldolgozásával kapcsolatos jogai
A német és a hatályos európai adatvédelmi jog alapján joga van a tájékoztatáshoz, és – a megfelelő előfeltételek teljesülése esetén – személyes adataihoz való hozzáféréshez, azok helyesbítéséhez vagy feldolgozásuk megtiltásához, valamint erre vonatkozó lehetőség esetén joga van az adatok továbbításához. Személyes körülményeivel kapcsolatos okok miatt bármikor visszavonhatja az Önnel kapcsolatban eltárolt adatok kezeléséhez adott hozzájárulását. Ebben az esetben haladéktalanul megvizsgáljuk azt a célt, amelynek eléréséhez a bejelentését ki kell vizsgálnunk. Adatai nem kerülnek feldolgozásra, kivéve ha ez kötelező, és ezt legitim okok támasztják alá.
Az illetékes felügyeleti hatósághoz kiegészítő jelleggel panaszt is benyújthat.
Tárolási időszak
A bejelentéseket addig tároljuk, ameddig ez a kivizsgálásukhoz / a tárolásukhoz fűződő legitim érdek fennállásáig szükséges, vagy amíg azt nem állapítjuk meg, hogy a bejelentés megalapozatlan. Ezt követően a bejelentés törlésre vagy névtelenítésre kerül, pl. a névtelen bejelentőre, és a bejelentéssel érintett személlyel kapcsolatos hivatkozások visszavonhatatlanuk és helyreállíthatatlan módon törlésre kerül.
Felelős szervezetek és adatbiztonság
A Beiersdorf AG bejelentő rendszerének adatvédelemért felelős szervezete a Corporate Compliance Management részleg, Unnastr. 48, 20245 Hamburg, Németország. Képviseli az igazgatóság. A fenti címen, vagy a dataprotection@beiersdorf.com elektronikus levélcímen adatvédelmi tisztviselőnkkel is felveheti a kapcsolatot. A névtelen bejelentő rendszert a Beiersdorf AG nevében, és megbízása alapján egy kifejezetten erre szakosodott német vállalat üzemelteti: a EQS Group GmbH, Karlstraße 47, 80333 München, Németország. Ennek körében feladatát az adatkezelő megbízása alapján, a GDPR betartásával, szolgáltatóként végzi. A bejelentő rendszer adatai megfelelő műszaki és szervezési intézkedések alkalmazásával kerülnek eltárolásra. Különleges titkosításának köszönhetően a EQS Group GmbH nem tudja megtekinteni, és csak a Beiersdorf AG kifejezetten felhatalmazott alkalmazottai férhetnek hozzá.
