내부 고발 신고 절차

" 내부 고발자"는 개인 으로서 선의로 위반에 관한 정보(아래 3조에 정의됨)를 신고 또는 공개하는 자를 말합니다.

내부 고발자는 자신의 직업 활동 범위 내부 또는 외부에서 신고할 수 있습니다. 해당 정보가 업무상 활동 과정에서 입수한 것이 아닌 경우, 내부 고발자는 사실에 대한 개인적 지식이 있어야 합니다. 어떤 경우든 내부 고발자는 다음 범주 중 하나에 속해야 합니다:

• 3DS 직원: 직무, 직급 또는 근무지, 채용 중이거나 이미 채용되었는지 여부(지원 절차의 일부로 정보가 수집된 경우), 정규직 또는 파트타임으로 고용되었는지 여부에 관계없이 3DS의 관리자, 직원 및 교육생(정규직 또는 기간제 계약에 따라 고용된 경우);
• 전 3DS 직원, 해당 정보가 고용 관계의 맥락에서 수집된 경우;
• 3DS의 외부 및 비정기 계약업체/직원, 특히 @3ds.com 주소가 할당된 서비스 제공업체는 그 임무와 계약 협상 진행 여부에 관계없이 해당됩니다;
• 자연인인 3DS 계약자 및 그 하청업체, 법인의 경우 그 관리, 관리 또는 감독 기관의 구성원 및 그 직원의 구성원;
• 3DS 주주총회의 주주 및 의결권 보유자;
• 3DS의 행정, 관리 또는 감독 기관의 구성원.

3DS는 위 사람이 아닌 다른 사람이 신고한 경우에도 모든 신고를 처리할 의무가 있습니다.

이 내부 고발 신고 절차의 사용은 의무 사항도 아니고 배타적인 것도 아닙니다.

신고는 어떤 방법으로든 이루어 질 수 있습니다. 3DS는 본 절차의 프레임워크 내부 또는 외부에서 접수된 모든 신고를 본 절차에 규정된 기밀 유지 및 보복 금지 원칙을 적용하여 처리합니다. (5조 참조).

특정 국가에서는 내부 고발자가 해당 국가의 법률에 따라 외부 기관에 동시에 또는 대체로 내부 고발 신고를 보낼 수 있습니다.

국가별 내부 고발 조항에 대한 자세한 내용은 본 내부 고발 신고 절차의 부록 B를 참조하시기 바랍니다.

내부 고발자가 정당하다고 판단하는 경우, 다음 사항에 대한 지식을 갖춘 내부 고발자는 누구든지:

• 3DS 기업 행동 강령 및 부패 방지 정책에 설명된 바와 같이 기업 행동 강령 위반에 해당할 가능성이 있는 행위 또는 상황, 특히 부패 행위 또는 영향력 행사 행위;
• 형사 범죄, 법률 또는 규정의 위반(또는 위반 은폐 시도), 또는 프랑스가 비준 또는 승인한 국제적 약속이나 유럽연합 법률 또는 3DS 에 적용되는 모든 법률의 위반,
• 공공의 이익에 대한 위협 또는 위해;
• 인권 및 기본적 자유, 인간 건강 및 안전 규칙에 대한 심각한 침해 또는 환경에 대한 해악을 초래할 위험;

(이하 "침해")

에 명시된 내부 고발 신고 절차(이하 "신고")에 따라 선의로 해당 위반을 신고할 수 있습니다.

현지 법률에 따라 허용되는 범위 내에서 다음과 같은 특정 사실에 해당되는 경우에는 신고할 수 없습니다:

• 국방및 안보의 비밀 ,
• 보호또는 기밀 정보,
• 사법심의에 관한 정보,
• 수사 또는 사법 조사의 기밀 유지
• 변호사-고객 특권
• 의료기밀 정보.

4.1 내부 고발 신고를 하려면 누구에게 연락해야 하나요?

3DS에 위반 사실을 알리고자 하는 내부 고발자는 신고를 뒷받침하는 정보 및/또는 문서와 함께 3DS 기업 윤리 및 인사 윤리 관리자[1] (이하 "신고 책임자")에게 신고서를 제출할 수 있습니다:

• 가급적 서면으로 제출하거나
• 다음의 이메일 주소로 제출: people.ethicscommittee@3ds.com
   
• 또는 다쏘시스템 윤리 위원회 온라인 웹 양식을 작성하여 제출
   
• 또는 구두로 신고합니다.
• 다음 링크를 통해 전용 음성 사서함의 전화 음성 메세지를 이용하여 신고
• 또는 대면 회의를 통해[2] 신고.

귀하의 국가와 관련된 내부 고발 신고 전용 수신자 부담 전화번호를 찾으려면 부록 C를 참조하세요.

신고 책임자만 메일 사서함과 음성 사서함에 액세스할 수 있습니다. 이들은 3DS 윤리 위원회의 이름으로, 그리고 위원회를 대신하여 활동합니다.

신고된 위반 사항이 한 명 이상의 신고 책임자와 관련된 경우, 내부 고발자는 3DS의 CEO에게 이메일로 연락할 수 있으며, 3DS 기업 행동 강령에 설명된 대로 3DS의 가치 준수를 보장하는 것을 사명으로 하는 3DS 윤리위원회에 직접 해당 사안을 회부할 수 있습니다.

특정 국가에서는 내부 고발자가 현지 채널을 통해 신고를 제출할 수 있는 권한이 있을 수 있습니다. 국가별 내부 고발 조항에 대한 자세한 내용은 내부 고발 신고 절차의 부록 B를 참조하세요.   

4.2 좋은 신고 관행이란 무엇인가요? 어떻게 효과적으로 신고할 수 있을까요?

신고를 효율적으로 처리하기 위해, 내부 고발자는 다음과 같은 조치를 취하도록  권장됩니다:

• 신원 확인,
• 위에 열거된 사람(1조 "누가 내부 고발자가 될 수 있는가?" 참조)의 범주에 해당하는지 여부를 명시하고, 그렇지 않은 경우 주장된 사실에 대한 개인적인 지식이 있는지 여부를 명시하여 그가 직업상 적절한 역할로 행동하고 있는지 여부를 표시합니다.
• 객관적인 사실, 날짜, 관련자 이름을 포함하여 상황을 정확하게 설명합니다.
• 혐의 사실을 확인할 수 있는 사실적 증거(예: 보고서, 문서, 서신)를 제시하여 철저한 조사가 이루어지고 비방하는 행위가 억제되도록 합니다.

주장된 사실을 설명하는 데 사용되는 문구는 주장된 사실과 불확실한 요소를 정직하게 반영해야 합니다.

그 후, 내부 고발자와 신고 책임자 간의 교류는 이메일 및/또는 전화 연락, 3DS 내부 인스턴트 메시지 및/또는 3DEXPERIENCE 플랫폼에서 제공되는 기타 수단을 통해 이루어집니다. 신고 책임자는 화상 회의를 통한 원격 회의를 포함한 회의를 제안할 수도 있습니다.

4.3 내부 고발 신고를 익명으로 처리할 수 있나요?

신고는 익명으로 할 수 있습니다. 그러나 익명 신고의 경우 사실 관계를 규명하기 위한 철저한 조사와 내부 고발자와의 소통이 어려울 수 있습니다.

5.1 3DS는 기밀 유지를 약속합니다.

3DS는 내부 고발자의 신원을 기밀로 유지할 것을 약속합니다.

내부 고발자의 명시적 동의가 있는 경우를 제외하고, 내부 고발자의 신원(또는 신원을 확인할 수 있는 요소)은 3DS 내에서 신고 처리(특히 조사 및 후속 조치)를 특별히 담당하는 사람에게만 전달되며, 이러한 전달이 신고 처리를 위해 필요하다는 조건 하에 전달됩니다. 이들은 다쏘시스템 윤리 위원회 헌장 조항에 따라 엄격한 기밀 유지 의무를 준수해야 합니다.

3DS는 또한 다음과 같이 기밀을 유지하고 신고의 맥락에서 수집된 정보의 무결성을 보장할 것을 약속합니다:

• 내부 고발 신고의 대상이 된 사람의 신원,
• 신고에 언급된 제3자의 신원.

내부 고발자의 신원(또는 신원을 확인할 수 있는 요소) 및 대상자의 신원(또는 신원을 확인할 수 있는 요소)은 언제든지 3DS가 사법기관에 전달할 수 있습니다. 이 정보가 법적 절차에 영향을 미칠 수 있는 경우를 제외하고 내부 고발자에게 통보됩니다.

5.2 3DS는 모든 보복 조치를 공식적으로 금지합니다.

3DS는 선의로 내부 고발을 제기한 내부 고발자에 대한 보복 시도를 포함한 모든 형태의 보복을 금지합니다.

예를 들어 보복 조치에는 다음이 포함될 수 있습니다: (i) 채용 절차에서 배제되거나 인턴십 또는 전문 교육 기간에서 배제되는 경우, (ii) 처벌 또는 해고를 당하는 경우, (iii) 소셜 미디어에서 강압, 협박, 괴롭힘, 배척 또는 평판 공격을 받는 경우, (iv) 특히 보수, 이익 공유 조치 또는 주식 분배, 교육, 재분류, 배치, 자격, 분류, 전문직 승진, 전근 또는 계약 갱신과 관련하여 직접 또는 간접적으로 차별적인 조치를 받는 경우 등이 해당됩니다. 사실관계와 상황에 따라 도덕적 괴롭힘 행위도 보복에 해당될 수 있습니다.

본 내부 고발 신고 절차는 의무사항이 아니므로, 3DS는 본 내부 고발 신고 절차를 벗어나서 신고를 접수한 사람에 대한 제재 또는 보복 조치도 금지합니다.

내부 고발 신고 절차를 부적절하게 사용하는 경우(특히 직원 또는 3DS의 이익을 해칠 목적으로), 해당 사용자는 징계 조치 및 법적 소송을 당할 수 있습니다.

일부 국가에서는 내부 고발자의 내부 고발 신고를 돕는 개인("조력자")은 관련 법률이 정한 조건, 특히 보복으로부터 보호를 받습니다. 국가별 조항은 본 절차의 부록 B에 나와 있습니다.

신고는 최대한 주의를 기울여 공정하게 분석되며, 관련 법률 및 규정에 따라 확인, 적절한 경우 조사 및 필요하다고 판단되는 모든 조치의 대상이 됩니다.

신고 책임자는 제기된 혐의의 정확성을 평가하기 위해 내부 고발자에게 추가 정보를 요청할 수 있습니다.

신고는 다쏘시스템 윤리 위원회의 권한 하에 신고 책임자가 처리합니다.

다쏘시스템 윤리 위원회는 한 달에 한 번 회의를 개최합니다. 이 절차의 구성원은 본 절차 시행일 현재 회사 비서실장, 인사 담당 이사, 법무 담당 이사, 내부 감사 담당 이사, 인사 윤리 담당 이사, 기업 윤리 및 규정 준수 담당 이사, 그룹 준법감시인으로 되어 있습니다.

위원회는 3DS 기업 행동 강령에 명시된 규칙의 준수를 보장하며, 특히 내부 고발 신고 절차를 통해 위원회에 접수된 3DS 기업 행동 강령 위반 사건을 체계적으로 조사하는 임무를 수행합니다.

윤리 위원회:

• 3DS의 특정 윤리 및 규정 준수 정책, 권장 사항 및 프로세스를 위반한 사실을 통보 받게 됩니다.
• 구현된 실행 계획을 검토합니다.
• 복잡한 관리 문제 또는 지역적 이해 상충의 경우, 3DS의 운영 조직에 결론 및 권고 사항을 발표하기 전에 이러한 계획을 수행하고 정의 및 모니터링합니다.

혐의가 부정확하거나 근거가 없는 경우 또는 신고가 관련성이 없어진 경우 조사가 종결되면 윤리 위원회에 통보됩니다.

7.1 내부 고발자는 늦어도 접수일로부터 7일(근무일 기준) 이내에 서면으로 신고 접수 사실을 통보 받습니다.

신고가 받아들여질 수 없는 것으로 간주되거나 세부 정보가 부족하여 처리될 수 없는 경우, 내부 고발자에게 3DS가 후속 조치를 취할 수 없는 이유를 이메일로 알려줍니다.

신고에 대한 후속 조치가 가능한 경우, 신고자에게는 신고의 정확성을 평가하고 적절한 경우 신고의 대상을 시정하기 위해 신고 접수 시 취한 조치에 대해 늦어도 신고 접수 확인일로부터 3개월을 초과하지 않는 기간 내에 서면으로 통지합니다.

이러한 시간 제한은 익명 신고에는 적용되지 않습니다.

익명 신고의 경우, 신고자가 응답할 이메일 또는 주소를 제공한 경우에만 이 정보를 수신할 수 있습니다.

7.2 신고의 대상이 되는 사람은 원칙적으로 신고 처리 후 1개월 이내에 합리적인 기간 내에 자신에 관한 신고의 존재와 이와 관련하여 자신의 개인정보가 처리되었다는 사실을 통지 받습니다. 단, 증거 인멸의 위험이 있는 경우와 같이 신고 처리 목적 달성을 심각하게 저해할 가능성이 있는 경우에는 이 정보 제공을 연기할 수 있습니다. 이 경우 정보는 위험이 제거되는 즉시, 특히 관련자와의 첫 번째 면담 시 또는 그렇지 않은 경우 늦어도 신고 처리가 끝나는 시점에 제공됩니다. 내부 고발자의 명시적 동의가 있는 경우를 제외하고, 해당 정보에는 내부 고발자의 신원과 관련된 어떠한 정보도 포함되지 않습니다.

7.3 신고의 수집 또는 처리에 관여한 사람(특히 증인)은 가능한 한 빨리, 늦어도 첫 번째 연락 시점에 자신의 개인정보 처리 사실을 통보받게 됩니다.

7.4 신고가 처리되면 내부 고발자에게 절차가 종료되었음을 이메일로 알려 드립니다.

신고의 결과로 관련자에 대한 징계 제재 또는 법적 절차가 개시되는 경우, 해당 당사자는 관련 규정에 따라 이 정보에 접근할 수 있습니다.

본 내부 고발 신고 절차의 맥락에서 수집된 개인 데이터는 데이터 컨트롤러로서 3DS가 처리합니다.

이 개인정보는 (i) 신고 책임자, (ii) 3DS 내에서 신고 관리(특히 조사 및 후속 조치)를 특별히 담당하는 사람, 그리고 이러한 커뮤니케이션이 신고 처리에 필요하다는 조건 하에, (iii) 이 데이터의 커뮤니케이션을 요청할 권한이 있는 관할 당국에 대해서만 전달됩니다.

3DS가 개인정보를 보호하는 방법에 대한 자세한 설명은 본 절차의 부록 A에서 확인할 수 있습니다.

이 내부 고발 신고 절차의 맥락에서 수집된 개인 데이터는 데이터 컨트롤러로서 3DS가 처리합니다.

이 개인정보는 (i) 신고 책임자, (ii) 3DS 내에서 신고 관리(특히 조사 및 후속 조치)를 특별히 담당하는 사람, 그리고 신고 처리를 위해 이 커뮤니케이션이 필요하다는 조건 하에, (iii) 이 데이터의 커뮤니케이션을 요청할 권리가 있는 관할 당국에 대해서만 전달됩니다.

1. 개인 데이터 보호의 대상은 누구입니까?

본 내부 고발 신고 절차의 일환으로 3DS는 다음 사람("데이터 주체")의 개인 데이터를 수집 및 저장합니다:

• 내부 고발자 신고 작성자;
• 신고대상 사용자;
• 신고 수집 또는 처리에 관여하는 사람, 특히 증인, 조력자 및 내부 고발자와 접촉하는 제3자.
   

2. 어떤 개인 데이터가 수집되나요?

내부 고발 신고 절차의 일부로 수집된 개인 데이터에는 다음이 포함될 수 있습니다:

• 데이터 주체의 신원, 역할 및 연락처 세부 정보,
• 보고된 사실 및 보고된 사실을 확인하는 과정에서 수집된 정보,
• 신고에 대한 확인 작업 및 조치에 대한 보고서.

처리의 성격을 고려하고 신고의 성격에 따라 3DS는 해당 개인정보 보호 규정의 범위 내에서 민감한 개인정보를 수집할 수도 있습니다.

이러한 이유로 3DS는 해당 처리가 데이터 주체의 권리와 자유를 보호하기 위한 모든 적절한 보장을 제공하는지 확인하기 위해 데이터 보호 영향 평가(DPIA)를 수행했습니다. 이 영향 분석은 3DS 데이터 보호 책임자의 평가와 검증을 거쳤습니다.

최소화 원칙에 따라 3DS는 처리 목적에 필요한 데이터만 실제로 수집 및 처리되도록 보장하며, 내부 고발 신고 절차의 틀 내에서 전달되는 정보는 사실에 근거하고 신고의 주제와 직접적인 연관성을 제시해야 한다는 점을 신고 작성자에게 상기시킵니다.

3. 3DS는 개인 데이터를 얼마나 오래 보관하나요?

개인 데이터는 법적 보존 의무 및 소멸시효 기간을 침해하지 않고 신고를 처리하는 기간 동안 3DS에서 보유합니다.

일반적으로 신고는 추가 조사에 필요한 시간을 고려하여 처리와 제보자와 관련자 및 언급된 제3자의 보호를 위해 엄격하게 필요하고 비례하는 기간 동안만 보관할 수 있습니다. 보다 구체적으로, 데이터 주체의 개인 데이터는 다음과 같이 보관됩니다:

• 신고를 받은 후 신고의 후속 조치에 대한 최종 결정이 내려질 때까지 합리적인 기간 동안 활동 기지에 머물러야 합니다;
• 최종 결정이 내려진 후, 추가 조사 기한을 고려하여 내부 고발자, 관련자 및 언급된 제3자의 보호와 처리에 엄격하게 비례하는 합리적인 기간 동안 중간 아카이브(즉, 권한이 있는 사람만이 직무와 관련하여 알아야 할 필요성에 따라 접근할 수 있는 아카이브)의 형태로 보관합니다.

특히 악의적인 신고의 대상자 또는 가해자에 대한 징계 절차 또는 법적 조치와 같은 후속 조치가 취해지는 경우, 신고와 관련된 데이터는 법적 절차가 종료되거나 공소시효가 만료되거나 법적 구제책이 만료될 때까지 보관됩니다.

아카이브는 3DS 내에서 적용되는 일반 아카이브 보존 정책에 따라 모든 경우에 법적 소송 기간을 초과하지 않는 기간 동안 보관됩니다.

4. 3DS의 개인 데이터 처리 목적은 무엇인가요?

내부 고발 신고 절차의 일환으로 수집된 개인정보는 신고 처리(신고 접수 및 처리, 확인, 조사 및 분석 관리, 신고 후속 조치 정의, 본 절차에 규정된 대로 데이터 주체 보호)와 관련 법적 의무 및/또는 3DS의 정당한 이익을 준수하기 위해 관할권에서 권리를 방어하거나 행사하기 위한 목적으로만 사용됩니다.

5. 3DS는 개인 데이터 전송을 어떻게 관리하나요?

신고를 확인하거나 조사하기 위해 처리된 개인정보는 3DS가 있는 국가로 전송될 수 있으며, 이러한 국가 목록은 정기적으로 업데이트되며 3DS 웹사이트의 다음 페이지 https://www.3ds.com/ko/about/company/contact-information에서 확인할 수 있습니다.

데이터 주체의 국가 당국(예: 유럽연합 집행위원회)이 적절한 수준의 개인정보 보호를 제공하는 것으로 간주하지 않는 국가로의 전송에 대해 충분한 수준의 보호를 보장하기 위해, 전송은 데이터 주체의 국가 당국이 적절한 수준의 개인정보 보호를 제공하는 것으로 인정한 보증(예: 유럽연합 집행위원회가 발행한 표준 계약 조항 또는 기타 관련 메커니즘)을 기반으로 이루어집니다.

데이터 주체는 다음 양식을 통해 직접 요청을 보내 3DS가 자신의 개인 데이터를 전송하는 데 사용하는 메커니즘에 대한 자세한 정보를 요청할 수 있습니다.

6. 정보 주체의 권리란 무엇인가요?

개인정보 보호에 관한 관련 규정에 따라 데이터 주체는 자신의 개인정보에 액세스하고, 수정하고, 처리를 제한할 권리가 있습니다.

접근 권한은 권한을 행사하는 사람, 조사 단계 및 내부 고발자 신원 확인의 위험성에 따라 제한될 수 있습니다.

정정권은 원래 수집한 데이터에 오류가 있더라도 데이터를 삭제하거나 대체하지 않고 증거에 근거하여 3DS가 그 정확성을 확인할 수 있는 사실 데이터에 대해서만 행사할 수 있습니다.

그러나 개인정보 보호에 관한 관련 규정에 따라, 데이터 주체는 본 절차의 적용에 따른 처리가 3DS가 적용되는 법적 의무를 준수하기 위해 필요한 한 자신의 개인정보 삭제, 반대 및 이동에 대한 권리를 행사하지 않을 수 있습니다.

이러한 모든 권리는 다음 문의양식을 통해 요청을 보내 행사될 수 있습니다.

해당 데이터 보호법에 따라 데이터 주체는 현지 데이터 보호 기관에 컴플레인을 제기할 권리가 있습니다. 유럽 연합, 리히텐슈타인, 노르웨이 또는 아이슬란드에 거주하는 경우 정보 주체는 유럽 정보 자유 위원회(CNIL)에 컴플레인을 제기할 권리가 있습니다.

7. 개인 데이터에 대해 궁금한 점이 있으면 어디로 문의하나요?

이해관계자는 다음 문의양식을 통해 요청을 보내 3DS 데이터 보호 책임자에게 연락할 수 있습니다.

국가별 조항(해당하는 경우)은 다음 링크에서 확인할 수 있습니다.

[1] 여기에는 부패 척결에 관한 2016년 12월 9일의 프랑스 법률 번호 2016-1691("Loi Sapin 2")이 포함됩니다; 모회사 및 발주 회사의 경계의무("Duty of Vigilance")에 관한 2017년 3월 27일 법률 제2017-399호 및 내부 고발자 보호를 개선하기 위한 2022년 3월 21일 법률 제2022-401호("Waserman Law"), 일반적으로 내부 고발자 지침으로 알려진 노조법 위반을 신고하는 자의 보호에 관한 2019년 10월 23일 지침 2019/1937호 및 그 시행령을 프랑스 법으로 전환하는 것을 목적으로 하는 2022년 10월 3일 시행령 번호. 2022-1284, 2022년 10월 3일.

[2] 다쏘시스템은 Dassault Systèmes S.E.와 Dassault Systèmes S.E.의 직간접적인 지배를 받거나 공동 지배를 받는 모든 개인 및 법인을 의미하며, 이러한 통제권이 관리 조직을 통해 행사되든, 지분을 통해 행사되든 또는 기타 방식으로 행사되든 상관없습니다.

[3] 윤리 및 규정 준수 규칙

[4]또한 내부 고발자는 자신의 신고를 해결하기 위해 신고 담당자와의 면담 또는 화상 회의를 요청할 수 있습니다. 모든 경우에 내부 고발자의 동의를 얻어 구두 신고를 녹음해야 합니다. 녹음/녹화에 동의하지 않는 경우, 제보자는 서면으로 신고를 제출하도록 요청받게 됩니다.