개인 정보 보호 정책
우리는 데이터 보호 및 기밀성을 매우 중요하게 여기며, 현행 국가별 데이터 보호 규정 및 유럽 개인정보 보호법(GDPR)을 준수합니다. 반드시 본 정보 보호 정책을 주의 깊게 읽은 후 신고메시지를 보내 주십시오.
내부고발 시스템의 목적 및 법적 근거
내부고발 시스템 BKMS® System은 위반 관련된 신고메시지의 안전하고 기밀적인 수신, 처리 및 관리를 보장합니다. 우리는 유럽연합 내부고발자 지침 (EU) 2019 / 1937에 따라 안전한 내부고발 시스템을 제공할 법적 의무가 있습니다. 따라서 BKMS® System에서 데이터 수집 근거는 법적 의무(GDPR 제6조 (I)(c)항) 이행입니다.
모든 직원, 고객, 비즈니스 파트너 및 그 외 사람들이 BKMS® System을 사용할 수 있도록 했습니다. 다양한 신고 중점사항 중 선택할 수 있습니다. 이런 신고가 반드시 EU 내부고발자 지침 또는 현지 시행 법의 적용을 받는 것은 아닙니다.
신고메시지의 개인 정보 처리는, 남용 행위를 발견하고 예방해서 AGRANA 그룹 및 그 직원과 고객에 대한 피해를 방지하려는 회사의 정당한 이익에 기반을 두고 있습니다. 본 개인 정보 처리의 법적 근거는 GDPR의 6조 (I)(f)항 입니다.
모든 신고를 철저히 기밀로 다루며, 내부고발자에 대한 그 어떠한 보복도 용납하지 않습니다. 단, 의도적으로 거짓 정보를 제출하거나 근거 없는 주장 또는 의혹이 담긴 신고메시지를 제출하면 안 됩니다.
내부고발 시스템 소개
독일에서 내부고발 시스템은 AGRANA Beteiligungs-AG 및 자회사를 대신하여 EQS Group GmbH가 운영합니다.
내부고발 시스템에 입력된 개인 데이터 및 정보는 EQS Group GmbH (Bayreuther Straße 35, 10789, Berlin)에서 운영하는 강력한 보안성의 데이터 센터 내 데이터베이스에 저장됩니다. EQS Group GmbH와 그 외 제3자는 데이터에 액세스할 수 없습니다.
모든 데이터는 여러 수준의 비밀번호 보호를 통해 암호화되어 저장되므로 AGRANA 내에서 확실히 허용된 소수의 직원만 접근할 수 있습니다.
내부고발 시스템의 사용은 자발적입니다. 귀하가 데이터 보호에 관한 이 정보를 읽고 이해했음을 확인하고 귀하가 입력한 모든 개인 데이터를 현재의 데이터 보호 정보에 따라 처리하는 것을 귀하가 인정한 경우에만 신고메시지를 받아 조사할 수 있습니다.
책임 당사자
내부고발 시스템의 데이터 보호를 담당하는 당사자는 다음과 같습니다.
- AGRANA Beteiligungs-AG 및
- 그 자회사
등 상호 자주적인 책임을 가진 당사자(이후 다음으로도 언급됨: 'AGRANA').
AGRANA에서 데이터 보호에 관한 질문은 dataprotection@agrana.com으로 보내실 수 있습니다.
수집한 개인 정보 유형
내부고발 시스템의 사용은 자발적입니다. 우리는 귀하가 내부고발 시스템을 사용하여 신고메시지를 보낼 때 다음과 같은 개인 데이터와 정보를 수집합니다.
- 신원을 밝히기로 선택한 경우 귀하의 이름,
- AGRANA에 의해 고용된 직원인지의 여부 그리고
- 해당 사항이 있을 경우, 신고메시지에 언급된 사람들의 이름과 기타 개인 정보.
신고메시지의 비공개 처리
수신되는 신고메시지는 명확하게 허가를 받고 특수 훈련을 받은 소수의 AGRANA 규정 준수 부서 및 내부 감사 부서 직원들만 볼 수 있으며 항상 비공개로 처리됩니다. 규정 준수 부서 및 내부 감사 부서 직원들이 사안을 평가하며 특별히 요구될 경우 추가 조사를 수행합니다.
신고메시지 처리 또는 특수 조사 과정에서, 신고메시지가 자회사 내의 사건을 지칭하는 경우와 같이 AGRANA 또는 기타 그룹사의 직원들과 신고메시지를 공유해야 하는 경우도 있습니다. 그룹 회원사는 유럽연합 또는 유럽 경제 지역 이외의 국가에 소재하여 개인 데이터 보호에 대한 규정이 다를 수 있습니다. 신고메시지를 공유할 때 항상 해당 데이터 보호 규정을 준수하도록 확인합니다.
이런 데이터에 접근할 수 있는 모든 개인은 기밀 유지 의무가 있습니다.
데이터 주체자의 권리
유럽 정보 보호법에 따라 귀하와 귀하의 신고메시지에 언급된 사람들은 개인 정보 처리에 대해 접근, 수정, 삭제, 데이터 이동성, 처리 제한 및 거부 권한을 가집니다. 개인 정보 처리에 대한 반대 권한이 있는 경우, 신고메시지 조사를 위한 데이터 저장 필요성을 즉시 평가하게 됩니다. 더 이상 필요하지 않은 데이터는 즉시 삭제됩니다. 또한 귀하는 감독 당국에 불만을 제기할 권리가 있습니다 https://edpb.europa.eu/about-edpb/about-edpb/members_en#member-at.
개인 정보의 보유 기간
개인 데이터는 상황을 확인하고 최종 평가를 수행하며, 회사에 정당한 이익을 주고 법으로 요구될 경우, 필요한 기간만큼 보존됩니다. 신고메시지 처리가 완료되면 이 개인 데이터는 법이 정한 규정에 따라 삭제될 것입니다.
내부고발 시스템의 사용
컴퓨터와 내부고발 시스템 사이의 통신은 암호화된 연결(SSL)을 통해 이루어집니다. 내부고발 시스템 사용 중에 귀하의 IP 주소는 저장되지 않습니다. 컴퓨터와 BKMS® System 사이의 연결을 유지하기 위해 쿠키가 해당 세션 ID(세션 쿠키라고 불림)만 포함하고 있는 컴퓨터에 저장됩니다. 이 쿠키는 세션이 종료될 때까지만 유효하며, 브라우저를 닫으면 만료됩니다.
내부고발 시스템 내에, 직접 선택한 가명 / 사용자 이름과 비밀번호로 보안되는 메일박스를 설정할 수 있습니다. 이 시스템은 데이터를 내부고발 시스템 내에만 저장하므로 특히 더 안전합니다. 이 방식은 일반적인 이메일 통신과 다릅니다.
첨부파일 전송 시 주의사항
신고메시지나 추가 파일을 제출할 때 담당 AGRANA 직원에게 동시에 첨부파일을 보낼 수 있습니다. 익명으로 신고메시지를 보내고 싶다면, 다음 보안정책을 참조하십시오. 파일에는 귀하의 익명성을 해칠 수 있는 개인 정보가 숨겨져 있을 수 있습니다. 파일을 보내기 전에 이러한 정보를 모두 제거해 주십시오. 이 데이터를 제거할 수 없거나 그 방법을 모른다면 첨부파일의 텍스트를 신고 메시지 텍스트에 복사하거나 인쇄된 문서를 바닥글에 나열된 주소로 익명으로 보내십시오. 이때 신고 절차의 끝에 수신한 참조 번호를 언급하십시오.
데이터 보호 원칙
제한적 사용
AGRANA 그룹은 최초 수집 목적으로만 또는 추후에 해당 개인이 동의한 경우에만 개인 데이터를 사용할 수 있습니다. AGRANA 그룹은 개인 데이터가 의도된 목적에만 사용되고, 개인 데이터가 정확하고 온전하며, 최신 상태 유지를 위한 조처 의무가 있습니다.
피신고인에 관한 정보
요청시 AGRANA는 관련자에게 저장된 개인 데이터에 접근할 수 있는 옵션을 제공해야 합니다. 그리고 이들에게 정확하지 않은 데이터를 수정, 변경, 또는 삭제할 기회를 제공해야 합니다. 귀하, 즉 내부고발자의 신원은 공개되지 않습니다. 이러한 권리는 상황을 명확히 하기 위한 조치를 방해하지 않을때만 행사할 수 있습니다.
접근, 수정, 삭제, 데이터 이동성, 제한
귀하 및 신고메시지에 이름이 기재된 개인은 개인 데이터의 접근, 수정, 삭제, 데이터 이동, 제한 권리가 있으며, 이유 없이 언제라도 개인 데이터 저장을 철회할 수 있습니다. 이러한 경우, 신고메시지의 조사를 위해 저장된 데이터의 필요성을 즉시 평가합니다. 더 이상 필요하지 않은 데이터는 즉시 삭제됩니다.
데이터 저장
AGRANA는 정당한 이익이 존재하거나, 법에 따라 보관해야 하는 경우, 후속 조치를 실시하기 위해 필요한 기간 동안 신고메시지를 보관합니다. 이후 신고메시지는 삭제되거나 익명화됩니다. 즉, 내부고발자 신원과 신고메시지에 이름이 기재된 개인과 연결되는 모든 링크는 영구적으로 제거되어 복구할 수 없게 됩니다.