개인정보 보호정책
내부 고발자 제도는 Ensinger을 대신하여 전문 로펌인 Schindhelm Rechtsanwaltsgesellschaft mbH가 내부 보고 사무소로 운영합니다.
데이터 보호의 투명성을 위해 다음 정책은 당사가 사용하는 내부 고발 시스템을 설명하고 접수된 내부 고발 신고의 처리 및 이 시스템 사용 시 데이터 수집 및 사용의 유형, 범위, 목적에 대해 알려드리기 위한 것입니다.
당사의 정보, 데이터 보호 및 귀하의 개인정보 처리에 대해 더 궁금한 점이 있는 경우 언제든지 당사에 직접 문의하실 수 있습니다. 또한 정보 요청, 제안 또는 불만 사항이 있는 경우 언제든지 연락하실 수 있습니다.
관리자:
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 누프링겐
누프링겐, 독일
info.de@ensingerplastics.com
관리자:
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 누프링겐
누프링겐, 독일
info.de@ensingerplastics.com
Ensinger는 외부 데이터 보호 책임자를 임명했습니다. 우편으로 연락하실 수 있습니다:
Herr Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 뷔르츠부르크
Herr Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 뷔르츠부르크
뷔르츠부르크, 독일
전화 +49 931 304976 0
팩스 +49 931 304976 10
이메일: office@datenschutz-sued.de 및 datenschutz@ensingerplastics.com.
내부고발시스템내데이터처리("내부고발")
귀하는 당사의 내부 고발 시스템을 사용할 수 있습니다. 이 경우 귀하에 관한 어떠한 개인 데이터도 제공해서는 안 됩니다. 커뮤니케이션은 귀하가 지정한 비밀번호를 사용하여 내부 고발 시스템을 통해서만 이루어집니다. 그러나 신고 내용에 따라 제3자의 개인정보가 포함될 수 있습니다. 신고와 명백히 관련이 없거나 무의미한 개인정보는 수집되지 않으며, 의도치 않게 수집된 경우 즉시 삭제됩니다.
사용자가 자발적으로 개인 데이터를 제공하지 않는 경우, 사용자는 익명으로 유지됩니다.
웹사이트에서의데이터처리
웹사이트에서의데이터처리
귀하가 당사 웹사이트를 방문하면 다음과 같은 사용 데이터가 내부 고발 시스템의 웹 서버에 일시적으로 수집됩니다:
- 요청된 요소
- 호출된 URL
- 문의 날짜 및 시간
- 사용된 프로토콜
- 그리니치 표준시(GMT)와의 시간대 차이
- HTTP 상태 코드
익명의 웹사이트 방문을 보장하기 위해 IP 주소는 즉시 잘립니다. 데이터는 아래에 명시된 기간 동안 저장됩니다.
언어 설정 및 로그인 정보를 위해 기술적으로 필요한 세션 쿠키가 설정되며, 이 쿠키는 세션 종료 후 삭제됩니다.
당사는 무단 액세스로부터 귀하의 데이터를 최대한 포괄적으로 보호하기 위해 기술적 및 조직적 조치를 취합니다. 당사는 웹사이트에서 암호화 프로세스를 사용합니다. 사용자의 데이터는 TLS 암호화를 사용하여 인터넷을 통해 사용자의 컴퓨터에서 당사 서버로 또는 그 반대로 전송됩니다. 브라우저의 상태 표시줄에 자물쇠 기호가 닫혀 있고 주소줄이 https:// 로 시작하면 이를 확인할 수 있습니다.
처리목적
내부고발자 제도는 Ensinger의 직원 및 제3자가 직접 나서지 않고도 고충을 지적할 수 있는 기회를 제공합니다. 이는 특히 회사 내에서 다음과 같은 사안과 관련이 있습니다:
- 형사 범죄 또는 위법 행위;
- 관련 법률 및/또는 국제 협약에 대한 심각하고 명백한 위반;
- 내부고발자가 개인적으로 알고 있는 공익에 대한 심각한 위협 또는 위협;
- 회사 행동 강령 위반 및
- 직원의 건강에 대한 위험.
처리의법적근거
데이터 처리는 소위 내부고발자 지침(유럽연합법 위반을 신고하는 자의 보호에 관한 지침 (EU) 2019/1937) 및 이에 근거한 유럽연합 회원국의 국내법(독일의 경우 내부고발자 보호법 제10조)에 따른 법적 의무(제6조 1항 1문 1절 c) GDPR)를 이행하기 위한 것입니다.
또한 데이터 처리는 불법적이고 보고 가능한 사건에 대한 정보를 얻고 이를 내부적으로 명확히 하기 위한 회사의 정당한 이익을 위해 수행됩니다(제6조 1항 1문단 f) GDPR).
내부고발자를 식별하는 정보는 내부고발자의 동의에 근거하여 내부 조사를 수행하기 위한 목적으로, 그리고 후속 조치를 위해 필요한 경우에만 내부고발자에게 전달됩니다(내부고발자 보호법 제9조 제3항).
보관기간
보관기간
신고는 법적으로 정해진 기한 내에 확인 및 처리됩니다.
특정 신고의 혐의 또는 처리와 명백히 관련이 없거나 근거가 없는 개인 정보는 더 이상 처리되지 않으며 보존 기간을 준수하기 위해서만 보관됩니다.
내부고발자 보호법 제11조 5항에 따라 접수된 모든 신고는 절차 종료 후 최대 3년 동안 보관해야 합니다. 내부고발자 보호법 또는 기타 법적 조항의 요건을 충족하기 위해 필요하고 비례하는 한, 해당 문서는 더 오래 보관될 수 있습니다.
데이터수신자
데이터수신자
수집된 데이터는 신고의 타당성을 확인하기 위해 당사가 의뢰한 Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück("Schindhelm")에서 수신하며, 필요한 경우 신고 처리를 담당하는 회사 내 담당자에게 전달되고, 필요한 경우 분석 및 조사 목적으로 다른 제3자(변호사, 전문가 및 감사)에게도 제공될 수 있습니다. 필요한 경우 당국 및 법원이 관여할 수도 있습니다.
이를 위해 모든 보고서는 Ensinger에 제공되어 회사 경영진이 현재 사건에 대한 포괄적인 개요를 파악할 수 있도록 합니다. Schindhelm Rechtsanwaltsgesellschaft mbH는 내부고발자 보호를 보장합니다.
또한, 귀하의 데이터는 GDPR 제28조에 따라 주문 처리의 일환으로 웹사이트 운영 및 관련 프로세스를 지원하는 서비스 제공업체에 전송됩니다. 서비스 제공업체는 지침에 따라 엄격하게 작업하며 이에 따라 계약상 구속을 받습니다.
유럽연합외부국가로의데이터전송
유럽연합외부국가로의데이터전송
수집된 데이터는 접수된 신고의 처리, 특히 침해의 중대성을 판단하기 위해 절대적으로 필요한 경우에 한해 개별적으로 유럽 연합 외부의 수신자가 접근할 수 있도록 할 수 있습니다. 개인 데이터를 전송하기 전에 GDPR에서 보장하는 자연인에 대한 보호 수준이 훼손되지 않도록 필요한 모든 조치를 취합니다.
개인정보처리와관련한귀하의권리
귀하는 해당 데이터 보호 규정, 특히 GDPR 및 유럽연합 회원국 관련 법률의 해당 조항에 따라 특정 권리를 보유합니다. 귀하는 Ensinger에 대해 이러한 권리를 주장할 수 있습니다:
귀하는 GDPR 제15조에 따라 귀하에 대해 저장된 개인 데이터에 대한 정보를 요청할 수 있습니다.
GDPR 제16조에 따라 잘못된 개인 데이터의 수정을 요청할 수 있습니다.
귀하는 GDPR 제17조에 따라 귀하의 개인정보 삭제를 요청하거나 GDPR 제18조에 따라 귀하의 개인정보 처리 제한을 요청할 수 있으며, GDPR 제20조에 따라 귀하가 당사에 제공한 개인정보를 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 수신하도록 요청할 수 있습니다.
귀하가 당사에 동의를 한 경우, 귀하는 또한 향후에 효력을 발휘하여 언제든지 동의를 철회할 권리가 있습니다.
또한 귀하는 개인정보 처리에 대한 불만이 있는 경우 관할 감독 기관에 연락할 수 있습니다.