개인정보보호정책 관련 정보
아래에서는 내부 고발 시스템에서의 개인 정보 수집, 처리 및 사용에 관해 설명합니다. 신고하기 전에 이 개인정보보호법 관련 정보를 주의 깊게 읽어보십시오.
내부 고발 시스템의 목적
내부 고발 시스템(BKMS® System) 은 Volkswagen 그룹에 손해를 끼치는 (의심스러운) 법률 또는 심각한 내부 규정 위반에 관한 신고를 안전하고 기밀을 유지하는 방식으로 접수하고 처리하기 위해 사용됩니다.
BKMS® 시스템에서의 개인 정보 처리는 부정을 적발 및 예방하고 이러한 부정행위가 Volkswagen 그룹에 미칠 수 있는 손실 및 법적 책임을 방지하고자 하는 Volkswagen AG의 정당한 이해를 바탕으로 합니다(유럽연합 일반개인정보보호규정 제6조 제1항 제f호 및 질서위반법 제30조, 제130조). 독일 기업지배구조규준(Deutsche Corporate Governance Kodex) 제4조 제1항 제3호에서도 피고용인 및 제삼자가 회사 내부의 법률 위반 사항을 안전하게 신고할 수 있는 제도적 장치로 내부 고발 시스템을 마련하도록 요구하고 있습니다.
Volkswagen AG의 직원이 연루된 신고 사항이 접수된 경우에는 범행 또는 고용 관계가 성립된 상태에서 발생할 수 있는 기타 법률 위반 행위를 방지하기 위한 목적으로 개인 정보가 처리됩니다(독일 연방정보보호법 제26조 제1항).
담당 조직 및 데이터 보안
내부 고발 시스템의 개인정보보호를 담당하는 조직은 Volkswagen AG입니다(Berliner Ring 2, 38440 Wolfsburg). 내부 고발 시스템은 데이터 보안 전문 회사인 EQS Group GmbH(Bayreuther Str. 35, 10789 Berlin, Germany)가 Volkswagen AG의 위탁을 받아 관리합니다.
내부 고발 시스템에 입력되는 개인 정보는 EQS Group GmbH에서 높은 수준의 보안 시스템으로 관리하는 전산실 데이터베이스에 저장됩니다. 정보는 오직 Volkswagen AG만이 열람할 수 있습니다. EQS Group GmbH와 기타 제삼자는 정보에 액세스할 수 없습니다. 종합적인 기술 및 조직적 수단을 통해 인증된 방식으로 정보 보안이 보장됩니다.
모든 정보는 암호화되며 다중 비밀번호로 보호되어 저장됩니다. 이러한 조치를 통해 Volkswagen AG에서 명시적으로 인가받은 소수의 사람만이 정보에 액세스할 수 있습니다.
Volkswagen AG에는 임명된 개인정보보호 담당관이 있으며, 다음 주소로 직접 연락할 수 있습니다.
Datenschutzbeauftragter der Volkswagen AG
Berliner Ring 2
38440 Wolfsburg
datenschutz@volkswagen.de
신고 사항 처리 시의 기밀 유지
신고 사항은 명시적으로 인가를 받고 전문 교육을 이수한 Volkswagen AG의 일부 Group Compliance 직원이 직접 접수하며 이는 항상 기밀로 처리됩니다. Group Compliance 직원은 사실 관계를 확인하고 경우에 따라서는 사건과 관련하여 상세한 진상 규명 조사를 진행합니다.
특정한 경우 Volkswagen AG는 개인정보보호법에 의거하여 범죄 혐의가 있는 사람에게 신고가 제기된 사실을 알릴 의무가 있습니다. 이 의무는 범죄 혐의가 있는 사람에게 신고 사실을 통지해도 신고 사항의 조사에 실질적인 영향을 미치지 않는다는 점이 객관적으로 증명될 때 이행해야 합니다. 이때 법이 허용하는 범위 내에서 내부 고발자의 신원은 공개되지 않으며 내부 고발자의 신원이 드러나지 않도록 추가 조치가 이행됩니다.
개인의 명예를 실추시키려는 의도(비방)로 거짓 신고하는 경우에는 기밀 유지가 보장되지 않습니다.
신고 사항을 검토하거나 조사 과정의 일환으로 Volkswagen AG 직원 또는 Volkswagen 그룹의 자회사 및 그 직원에게 신고 사항을 알려야만 하는 경우가 있을 수 있습니다(예: 신고 사항이 Volkswagen 그룹의 자회사에서 발생한 일과 관련된 경우).
조사를 진행 시 필요한 경우에는 관련자를 보호하도록 마련된 적합한 개인정보보호 조치에 따라 유럽연합 또는 유럽 경제지역 외부에 위치한 Volkswagen 그룹의 자회사에 신고 사항을 알릴 수 있습니다. 적합한 개인정보보호 조치란 - 유럽연합 또는 유럽 경제지역 외부에 위치한 해당 국가에 유럽 위원회의 실질적 적합성 결의가 적용되지 않는 경우 - 유럽 위원회의 표준계약조항을 말합니다. 당사자는 제삼국에서의 개인 정보 전달을 위한 적합한 조치 관련 문서의 사본을 Volkswagen AG로부터 받을 권한이 있습니다.
Volkswagen AG는 신고 사항을 전달할 때 항상 해당 개인정보보호법 조항을 준수합니다.
신고 사항을 조사할 때 해당 법적 의무 또는 개인정보보호법의 요건에 따라 법 집행 기관, 독점 규제 당국, 기타 행정 기관, 법원 및 Volkswagen 그룹의 위탁을 받은 국제 변호사 및 회계 법인에도 신고 사항을 알릴 수 있습니다.
정보에 액세스할 수 있는 모든 사람은 기밀을 유지해야 할 의무가 있습니다.
개인 정보 보관 기간
개인 정보는 조사 및 최종 판단에서 개인 정보가 요구되거나 개인 정보와 관련하여 회사의 합당한 이해가 존속되거나 또는 법률상의 이유로 개인 정보가 요구되는 시점까지 보관됩니다. 이 기간이 경과한 후에는 법적 규정에 따라 개인 정보가 삭제됩니다. 저장 기간은 범죄 혐의 및 신고된 의무 불이행의 경중에 따라 산정됩니다.
당사자 권리
유럽 개인정보보호법에 따라 신고자 및 신고 사항에 언급된 개인은 개인 정보 처리 관련 안내, 알림, 삭제, 처리 제한을 요구하고 이의를 제기할 권한을 갖습니다. 이의제기권을 행사된 경우에는 특히 신고 사항 처리와 관련하여 저장된 정보가 어느 수준까지 필요한지에 대해 종합적인 검토가 이루어집니다. 더 이상 필요하지 않은 정보는 즉시 삭제됩니다. 상세 정보 및 권리 주장 방법은 다음 주소에서 확인할 수 있습니다.
홈페이지: https://datenschutz.volkswagen.de/
이메일 주소: info-datenschutz@volkswagen.de
이외에도 당사자는 주무 감독관청에 항소할 권리가 있습니다:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://www.lfd.niedersachsen.de/
내부 고발자 포털 사용
수집되는 개인 정보의 유형
내부 고발자 제도는 자유롭게 사용할 수 있습니다. 내부 고발 시스템을 통해 신고하는 경우 다음 개인 정보가 수집됩니다:
- 이름(신원을 공개하는 경우)
- Volkswagen AG 직원 여부
- 관련자 이름 및 신고 사항에 기재된 관련자 개인 정보(해당하는 경우).
컴퓨터와 내부 고발 시스템 간의 통신에는 암호화 연결(SSL)이 사용됩니다. 내부 고발자 포털을 사용하는 동안에는 컴퓨터의 IP 주소가 저장되지 않습니다. 컴퓨터와 BKMS® 시스템 간에 연결을 유지하기 위해 세션 ID만 포함된 쿠키(Null 쿠키)가 컴퓨터에 저장됩니다. 쿠키는 세션이 종료될 때까지만 유효하며 브라우저를 닫으면 더 이상 적용되지 않습니다.
직접 선택한 가명/사용자 이름 및 비밀번호를 사용하여 내부 고발 시스템에 보안 사서함을 만들 수 있습니다. 이 방식으로 Volkswagen AG의 담당 직원에게 기명 또는 익명으로 안전하게 신고 사항을 제출할 수 있습니다. 이 시스템에서는 정보를 내부 고발 시스템에만 저장하므로 특히 보안이 유지됩니다. 이는 일반적인 이메일 통신이 아닙니다.
첨부 파일 전송 관련 정보
신고 시 또는 추가 사항을 전송할 때 Volkswagen AG의 담당 직원에게 첨부 파일을 보낼 수 있습니다. 익명으로 신고하고자 하는 경우에는 다음 보안 지침에 유의하십시오. 파일에는 익명성 유지에 위험이 될 수 있는 개인 정보가 숨겨져 있을 수 있습니다. 전송하기 전에 해당 정보를 삭제하십시오. 해당 정보를 삭제할 수 없거나 불확실한 경우에는 첨부 파일의 텍스트를 본문에 복사하거나 문서를 인쇄하여 신고 과정을 마칠 때 받은 참조 번호를 기재하고 익명으로 바닥글에 기재된 주소로 보내십시오.
작성일: 2018년 5월 25일