개인 정보 보호 정책
당사는 정보 보호와 기밀을 매우 중요하게 여기며 유럽 일반 개인 정보 보호법(GDPR) 및 현행 국가 정보 보호 규정을 준수합니다. 정보 보호법에 관한 본 내용을 주의 깊게 읽은 후 신고 메시지를 보내 주십시오.
내부 고발 시스템의 목적과 법적 근거
내부 고발 시스템(BKMS® System)은 Eppendorf SE의 준법 규정 위반과 관련된 신고 메시지의 안전하고 은밀한 수신, 처리 및 관리를 목적으로 합니다. BKMS® System의 프레임워크 내 개인 정보 처리는 남용 행위를 발견 및 예방하여 Eppendorf SE, 그 직원 및 고객에 대한 피해를 방지하려는 회사의 정당한 관심에 기반을 두고 있습니다. 개인 정보 처리 방식의 법률적 기초는 GDPR(일반 개인 정보 보호법) 6(1)(f)입니다.
관리자
내부 고발 시스템의 정보 보호를 담당하는 관리자는
- Eppendorf SE와
- 그 자회사들입니다. 신고 메시지가 에펜도르프 국내 자회사에 조사 책임이 있는 행위와 관련된 경우, 후자는 에펜도르프와 공동으로 귀하의 정보를 처리합니다. 요청 시, 기본 계약의 핵심 내용을 제공해 드릴 수 있습니다.
상호 자주적인 책임을 가진 당사자(이후 다음으로도 언급: ‘Eppendorf’) 내부 고발 시스템은 전문 업체인 EQS Group GmbH (Bayreuther Str. 35, 10789 Berlin in Germany)가 Eppendorf를 대신하여 운영합니다.
내부 고발 시스템에 입력된 개인 정보는 강력한 보안 데이터 센터를 보유한 EQS Group GmbH에서 운영하는 데이터베이스에 저장됩니다. 오직 Eppendorf만이 정보를 열람할 수 있습니다. EQS Group GmbH와 그 외 제3자는 정보에 접속할 수 없습니다. 이는 포괄적인 기술 및 조직 기준을 통한 인증 절차로 보장됩니다.
모든 정보는 허가 시스템에 따라 여러 수준의 비밀번호 보호를 통해 암호화되어 저장되므로 Eppendorf에서 확실히 허용된 소수의 직원만 접속할 수 있습니다.
Eppendorf는 정보 보호 책임자를 임명하였습니다. Eppendorf의 정보 보호에 관한 질문은 Juliane Dietrich-Schröder (datenschutzbeauftragter@eppendorf.de)으로 보낼 수 있습니다.
수집된 개인 정보의 유형
내부 고발 시스템의 이용은 자발적입니다. 당사는 귀하가 내부 고발 시스템을 통해 신고 메시지를 보낼 때 다음과 같은 개인 정보를 수집합니다.
- 신원을 밝히기로 선택하신 경우 귀하의 이름,
- Eppendorf의 직원 여부
- 해당 사항이 있을 경우, 신고 메시지에 언급된 사람들의 이름과 기타 개인 정보.
신고 메시지의 비공개 처리
접수하는 신고 메시지는 명확하게 허가를 받고 특수 교육을 받은 소수의 Eppendorf 준법팀원들만 볼 수 있으며 항상 비공개로 처리됩니다. Eppendorf의 준법팀원들이 사안을 평가하며 특정 사례에 필요한 추가 조사를 실시합니다.
신고 메시지 처리 또는 특별 조사 과정에서, 신고 메시지가 자회사 내의 사건을 지칭하는 것 같은 경우, Eppendorf 또는 기타 그룹사의 직원들과 신고 메시지를 공유해야 할 수도 있습니다. 이러한 자회사는 유럽 연합 또는 유럽 경제 지역 이외의 국가에 소재하여 개인 정보 보호와 관련된 규정이 다를 수 있습니다. 당사는 신고 메시지를 공유할 때 해당 정보 보호 규정을 준수하는지 항상 확인합니다.
이런 정보에 접속할 수 있는 모든 개인은 기밀 유지 의무가 있습니다.
피신고인에 관한 정보
당사는 피신고인에 대한 신고 메시지의 공개가 조사에 더 이상 방해되지 않게 되는 즉시 이러한 정보를 피신고인 측에 알릴 법적 의무가 있습니다. 내부 고발자의 신원은 법적 의무가 없는 한 공개되지 않습니다.
정보 주체자의 권리
유럽 정보 보호법에 따라 귀하와 귀하의 신고 메시지에 언급된 사람들은 개인 정보의 처리에 대해 접속, 수정, 삭제, 처리 제한 및 거부 권한을 가집니다. 개인 정보 처리 반대 권한을 행사할 경우, 신고 메시지의 조사에 저장된 정보가 필요한지 즉시 평가하게 됩니다. 더 이상 필요하지 않은 정보는 즉시 삭제됩니다. 또한 귀하는 감독 당국에 불만을 제기할 권리가 있습니다.
개인 정보의 보유 기간
개인 정보는 상황을 확인하고 최종 평가를 수행하기 위해 필요한 기간만큼 또는 회사에 합법적 이익을 주는 기간 만큼 또는 법에 의해 요구될 경우 보존됩니다. 신고 메시지 처리가 완료되면, 이 정보는 법적 요건에 따라 삭제될 것입니다.
내부 고발 시스템의 이용
컴퓨터와 내부 고발 시스템 사이의 통신은 암호화된 연결(SSL)을 통해 이루어집니다. 내부 고발 시스템 이용 중에 귀하의 IP 주소는 저장되지 않습니다. 컴퓨터와 BKMS® System 사이의 연결을 유지하기 위해 쿠키가 해당 세션 ID(세션 쿠키)만 포함하고 있는 컴퓨터에 저장됩니다. 이 쿠키는 세션이 종료될 때까지만 유효하며 브라우저를 닫으면 만료됩니다.
내부 고발 시스템 내에서 개별적으로 선택한 가명/이용자명과 비밀번호로 보안 메일박스를 설정할 수 있습니다. 이를 통해 이름이 공개된 상태 또는 안전한 익명의 방식으로 Eppendorf의 담당 직원에게 개별적으로 신고 메시지가 발송됩니다. 이 시스템은 정보를 내부고발 시스템 내에만 저장하므로 특히 더 안전합니다. 이 방식은 일반적인 이메일 통신과 다릅니다.
첨부 파일 전송 시 참고 사항
신고 메시지나 추가 파일을 제출할 때 담당 Eppendorf 직원에게 동시에 첨부 파일을 보낼 수 있습니다. 익명으로 신고 메시지를 보내고 싶다면, 다음 보안 정책을 참조해 주십시오. 파일에는 귀하의 익명성을 저해할 수 있을 개인 정보가 숨겨져 있을 수 있습니다. 파일을 보내기 전 이러한 정보를 모두 제거해 주십시오. 이 정보를 제거할 수 없거나 그 방법을 모른다면, 첨부 파일의 텍스트를 신고 메시지 텍스트에 복사하거나 인쇄된 문서를 푸터에 나열된 주소로 익명으로 보내십시오. 이때 신고 절차의 끝에 수신한 참조 번호를 언급하십시오.
버전: 2022년 6월