데이터 보호 정책
Armacell에서 귀하의 신뢰는 저희에게 모든 것을 의미하며, 귀하의 권리를 알고 당사에서 수집하는 정보와 수집하는 이유를 더 쉽게 이해하도록 돕고자 합니다. 저희는 데이터 보호 및 기밀 유지를 매우 중요하게 여기며, 유럽 일반 개인정보 보호법(EU-GDPR) 및 현 국가 개인 정보 규정을 준수하고 있습니다. 반드시 본 데이터 보호 정책을 주의 깊게 읽은 후 신고메시지를 보내 주십시오.
내부 고발 시스템의 목적 및 법적 근거
내부 고발 시스템(BKMS® System)은 Armacell 그룹의 준수 규정의 위반과 관련된 사건 신고서의 안전하고 은밀한 수신, 처리 및 관리를 목적으로 합니다. BKMS® System 내에서 개인 정보의 처리는 잠재적 위법 행위를 발견 및 예방하며, Armacell 및 그 직원과 고객에 대한 피해를 방지하려는 회사의 정당한 관심에 기반을 두고 있습니다. GDPR(일반 개인정보 보호법)의 6조 1항 f가 해당 정보 처리에 대한 법적 근거로 작용합니다.
책임 기관
내부 고발 시스템의 데이터 보호를 담당하는 당사자는
- Armacell 그룹 및
- 그 자회사
등 상호 자주적인 책임을 가진 당사자(이후 다음으로도 언급됨: "Armacell"). 내부 고발 시스템은 전문 업체인 EQS Group GmbH (Bayreuther Str. 35, 10789 Berlin in Germany)가 Armacell을 대신하여 운영합니다.
내부 고발 시스템에 입력된 개인 데이터 및 정보는 강력한 보안 데이터 센터를 보유한 EQS Group에서 운영하는 데이터베이스에 저장됩니다. Armacell의 내부고발 위원회만 이 데이터에 액세스할 수 있습니다. EQS Group 및 기타 제3자는 데이터에 액세스할 수 없습니다. 이는 포괄적인 기술 및 조직 기준을 통한 인증 절차로 보장됩니다.
모든 데이터는 여러 수준의 비밀번호 보호를 통해 암호화되어 저장되므로 Armacell 내에서 확실히 허용된 소수의 직원만 접근할 수 있습니다.
Armacell 그룹은 정보 보호 책임자를 임명하였습니다. 정보 보호 및 개인 정보 보호에 대한 문의는 이메일 dataprotection@armacell.com을 통해 보내실 수 있습니다.
수집한 개인 데이터 유형
내부 고발 시스템의 사용은 자발적으로 이루어집니다. 내부 고발 시스템을 통해 신고메시지를 보내면 저희는 다음 개인 데이터 및 정보를 수집합니다.
- 신원을 밝히기로 선택한 경우 귀하의 이름,
- Armacell의 직원 여부 및
- 신고메시지에서 밝힌 사람의 이름 및 기타 개인 정보.
신고메시지의 비공개 처리
수신되는 신고메시지는 명확하게 허가를 받고 특수 교육을 받은 소수의 Armacell의 준법 부서 직원들만 볼 수 있으며 항상 비공개로 처리됩니다. Armacell 그룹의 준법 부서 직원들이 사안을 평가하며 특별히 요구될 경우 추가 조사를 수행합니다.
신고메시지 조사와 관련되거나 특별 조사가 진행되는 동안, 자회사 내에서 발생한 사건에 관한 신고와 같이 Armacell 그룹 또는 그 외 그룹 회사의 다른 직원들과 신고메시지를 공유해야 할 경우가 생길 수 있습니다. 그룹 회원사는 유럽 연합 또는 유럽 경제 지역 이외의 국가에 소재하여 개인 데이터 보안과 관련된 규정이 다를 수 있습니다. 당사는 항상 신고메시지를 공유할 때 해당 개인 정보 보호 규정을 준수합니다.
이런 데이터에 접근할 수 있는 모든 개인은 기밀성을 유지해야 할 의무가 있습니다.
피의자에 대한 정보
기본적으로 법률에 따라 신고메시지에 대한 추가 조사가 위협받지 않는 한, 피고인에게 그들에 관한 신고메시지가 접수되었음을 알려야 합니다. 내부고발자로서의 귀하의 신분은 법적으로 요구되지 않는 한 공개되지 않을 것입니다.
데이터 주체자의 권리
유럽 정보 보호법에 따라 귀하와 귀하의 신고메시지에 이름이 언급된 사람들은 그들의 개인 정보 처리에 대해 문의, 수정, 삭제, 처리 제한 및 거부 권한을 가집니다. 거부권이 발동될 경우, 저장된 정보 중 어느 정도의 규모가 메시지 처리에 필요한지 즉시 검토할 것입니다. 더 이상 필요하지 않은 데이터는 즉시 삭제됩니다. 또한 귀하는 감독 당국에 불만을 제기할 권리가 있습니다.
개인 데이터의 보유 기간
개인 데이터는 상황을 명확히 확인하고 메시지 평가를 수행하거나, 회사의 정당한 이익과 관련되는 경우 또는 법에 의해 요구될 경우, 이에 필요한 기간만큼 보유됩니다. 신고 처리가 완료되면, 이 데이터는 법으로 정한 규정에 따라 삭제됩니다.
내부 고말 시스템의 사용
컴퓨터와 내부 고발 시스템 사이의 통신은 암호화된 연결(SSL)을 통해 이루어집니다. 내부 고발 시스템 사용 중에 귀하의 IP 주소는 저장되지 않습니다. 컴퓨터와 BKMS® System 사이의 연결을 유지하기 위해 쿠키가 해당 세션 ID(소위 null 쿠키)만 포함하고 있는 컴퓨터에 저장됩니다. 이 쿠키는 세션이 종료될 때까지만 유효하며, 브라우저를 닫으면 만료됩니다.
내부 고발 시스템 내에서, 직접 선택한 가명/사용자 이름과 비밀번호로 보안이 유지되는 메일박스를 설정할 수 있습니다. 이를 통해 이름이 공개된 상태 또는 익명의 안전한 방식으로 Armacell의 담당 직원에게 신고메시지가 발송됩니다. 내부 고발 시스템은 데이터를 신고메시지 시스템 내에만 저장하므로 특히 더 안전합니다. 이 방식은 일반적인 이메일 통신과 다릅니다.
첨부파일 전송 시 주의사항
신고메시지나 추가 파일을 제출할 때 담당 Armacell 그룹 직원에게 동시에 첨부파일을 보낼 수 있습니다. 익명으로 신고메시지를 보내고 싶다면, 다음 보안정책을 참조하십시오. 파일에는 귀하의 익명성을 손상시키는 개인 정보가 포함되어서는 안 됩니다. 이 데이터를 제거한 후 보내십시오. 이 데이터를 제거할 수 없거나 그 방법을 모른다면, 첨부파일의 텍스트를 신고메시지 텍스트에 복사하거나 인쇄된 문서를 바닥글에 나열된 주소에 익명으로 보내십시오. 이때 신고 절차의 끝에 수신한 참조 번호를 언급하십시오.
버전: 2021년 6월
