내부 고발 경고 절차

" 내부고발자"는 개인 으로서 직접적인 금전적 보상 없이 선의로 위반에 관한 정보(아래 3조에 정의됨)를 신고 또는 공개하는 자를 말합니다.

내부고발자는 자신의 직업 활동 범위 내 또는 외부에서 신고할 수 있습니다. 해당 정보가 업무상 활동 과정에서 입수한 것이 아닌 경우, 내부고발자는 사실에 대한 개인적 지식이 있어야 합니다. 어떤 경우든 다음 범주 중 하나에 속해야 합니다:

• 3DS 직원: 기능, 직급 또는 근무지, 채용 중이거나 이미 채용되었는지 여부(지원 절차의 일부로 정보가 수집된 경우), 정규직 또는 파트타임으로 고용되었는지 여부에 관계없이 3DS의 관리자, 직원 및 교육생(정규직 또는 기간제 계약에 따라 고용된 경우);
• 전 3DS 직원, 해당 정보가 이러한 관계의 맥락에서 수집된 경우;
; • 3DS의 외부 및 비정기 계약업체/직원, 특히 @3ds.com 주소가 할당된 서비스 제공업체는 그 임무와 계약 협상 진행 여부에 관계없이 해당됩니다;
• 3D 계약자 및 그 하청업체 자연인, 법인의 경우 그 행정, 관리 또는 감독 기관의 구성원 및 그 직원;
• 주주 및 의결권 보유자 3DS 주주총회;
• 3DS의 행정, 관리 또는 감독 기관의 구성원.

3DS는 위 사람이 아닌 다른 사람이 신고한 경우에도 모든 신고를 처리할 의무가 있습니다.

이 내부 고발 경고 절차의 사용은 의무 사항도 아니고 배타적인 것도 아닙니다.

경고는 어떤 방법으로든 할 수 있습니다. 본 절차의 프레임워크 내부 또는 외부에서 접수된 것이든, 3DS는 본 절차에 규정된 기밀 유지 및 보복 금지 원칙을 적용하여 접수된 모든 경고를 처리합니다. (5조 참조).

특정 국가에서는 내부고발자가 해당 국가의 법률에 따라 외부 기관에 동시에 또는 대체로 내부고발자 경고를 보낼 수 있습니다.

국가별 내부고발 조항에 대한 자세한 내용은 본 내부고발 경고 절차의 부록 B를 참조하시기 바랍니다.

내부고발자가 정당하다고 판단하는 경우 다음 사항에 대한 지식을 갖춘 내부고발자는 누구든지:

• 3DS 기업 행동 강령 및 부패 방지 정책에 설명된 바와 같이 기업 행동 강령 위반에 해당할 가능성이 있는 행위 또는 상황, 특히 부패 행위 또는 영향력 행사 행위;
• 형사 범죄, 법률 또는 규정 또는 프랑스가 비준 또는 승인한 국제적 약속이나 유럽연합 법률의 위반(또는 위반 은폐 시도),
• 공공의 이익에 대한 위협 또는 위해;
• 인권 및 기본적 자유, 인간 건강 및 안전 규칙에 대한 심각한 침해 또는 환경에 대한 해악을 초래할 위험;

(이하 "침해", 또는 개별적으로 "침해")

에 명시된 내부 고발 경고 절차(이하 "경고")에 따라 직접적인 금전적 보상 없이 선의로 해당 위반을 신고할 수 있습니다.

특정 사실이 해당하는 경우 보고할 수 없습니다:

• 국방 및 안보의 비밀 ,
• 보호 또는 기밀 정보,
• 사법 심의에 관한 정보,
• 수사 또는 사법 조사의 기밀 유지
• 변호사-고객 특권
• 의료 기밀 정보.

4.1 내부 고발 경고를 하려면 누구에게 연락해야 하나요?

3DS에 위반 사실을 알리고자 하는 내부고발자는 신고를 뒷받침하는 정보 및/또는 문서와 함께 3DS 기업 윤리 및 인사 윤리 관리자[3](이하 "신고 책임자")에게 신고서를 제출할 수 있습니다:

• 가급적 서면으로 작성
- 으로 이메일을 보내세요: people.ethicscommittee@3ds.com
- 또는 다음 링크에서 제공되는 다쏘시스템 윤리 위원회의 온라인 웹 양식
을 작성하여을 작성할 수 있습니다. 
• 또는 구두
- 전용 음성 사서함에 전화 음성 메시지를 남기면 됩니다.
- 또는 대면 회의를 통해[4].

귀하의 국가와 관련된 음성 메일 번호를 찾으려면 부록 C를 참조하세요.

신고 담당자만 사서함과 음성 사서함에 액세스할 수 있습니다. 이들은 3DS 윤리 위원회의 이름으로, 그리고 위원회를 대신하여 활동합니다.

보고된 위반 사항이 한 명 이상의 보고 책임자와 관련된 경우, 내부고발자는 3DS의 회장 및 CEO에게 이메일로 연락할 수 있으며, 이 경우 3DS 윤리위원회에 해당 사안을 직접 회부할 것이며, 윤리위원회는 3DS 윤리강령에 설명된 대로 3DS의 가치 준수를 보장하는 것을 사명으로 삼고 있습니다.

특정 국가에서는 내부고발자가 현지 채널을 통해 경고를 제기할 수 있는 권한이 있을 수 있습니다. 국가별 내부고발 조항에 대한 자세한 내용은 내부고발 경고 절차의 부록 B를 참조하세요.  

4.2 좋은 보고 관행이란 무엇인가요? 효과적으로 보고하는 방법?

경고를 효율적으로 처리하기 위해 내부 고발자는 다음과 같은 조치를 취할 것을 강력히 권장합니다:

• 신원 확인,
• 위에 열거된 사람(1항 "누가 내부고발자가 될 수 있는가?" 참조)의 범주에 해당하는지 여부를 명시하고, 그렇지 않은 경우 주장된 사실에 대한 개인적인 지식이 있는지 여부를 명시하여 그가 직업적 자격으로 행동하고 있는지 여부를 표시합니다,
• 객관적인 사실, 날짜, 관련자 이름을 포함하여 상황을 정확하게 설명합니다,
• 혐의 사실을 확인할 수 있는 사실적 증거(예: 보고서, 문서, 서신)를 제시하여 철저한 조사가 이루어지고 비방하는 행위가 억제되도록 합니다.

주장된 사실을 설명하는 데 사용되는 문구는 주장된 사실과 불확실한 요소를 정직하게 반영해야 합니다.

그 후, 내부고발자와 보고 책임자 간의 교류는 이메일 및/또는 전화 연락, 3DS 내부 인스턴트 메시지 및/또는 3DEXPERIENCE 플랫폼에서 제공되는 기타 수단을 통해 이루어집니다. 보고 책임자는 화상 회의를 통한 원격 회의를 포함한 회의를 제안할 수도 있습니다.

4.3 내부 고발 경고를 익명으로 처리할 수 있나요?

경고는 익명으로 처리될 수 있습니다. 그러나 익명 제보의 경우 사실관계를 규명하고 내부고발자를 체계적으로 보호하기 위한 철저한 조사를 수행하기 어렵다는 점에서 권장하지 않습니다.

5.1 3D는 기밀성을 보장합니다.

3DS는 내부고발자 경고의 틀 내에서 수집된 정보, 특히 내부고발자의 신원에 대한 기밀성과 무결성을 보장합니다.

3DS는 내부고발자의 신원을 기밀로 유지할 것을 약속합니다.

내부고발자의 명시적 동의가 있는 경우를 제외하고, 내부고발자의 신원(또는 신원을 확인할 수 있는 요소)은 3DS 내에서 경고 처리(특히 조사 및 후속 조치)를 특별히 담당하는 사람에게만 전달되며, 이러한 전달이 경고 처리를 위해 필요하다는 조건 하에 전달됩니다. 이들은 다쏘시스템 윤리위원회 헌장 조항에 따라 엄격한 기밀 유지 의무를 준수해야 합니다.

3DS는 또한 다음과 같이 기밀을 유지하고 경고의 맥락에서 수집된 정보의 무결성을 보장할 것을 약속합니다:

• 내부 고발 경고의 대상이 된 사람의 신원,
• 경고에 언급된 제3자의 신원.

내부고발자의 신원(또는 신원을 확인할 수 있는 요소) 및 대상자의 신원(또는 신원을 확인할 수 있는 요소)은 언제든지 3DS가 사법기관에 전달할 수 있습니다. 이 정보가 법적 절차에 영향을 미칠 수 있는 경우를 제외하고 내부고발자에게 통보됩니다.

5.2 3DS는 모든 보복 조치를 공식적으로 금지합니다

보복은 엄격히 금지됩니다. 내부 고발 경고는 보복 조치의 원인이 될 수 없습니다.

3DS는 선의로 내부고발을 제기한 내부고발자에 대한 보복 시도를 포함한 모든 형태의 보복을 금지합니다.

예를 들어 보복 조치에는 다음이 포함될 수 있습니다: (i) 채용 절차에서 배제되거나 인턴십 또는 전문 교육 기간에서 배제되는 경우, (ii) 처벌 또는 해고를 당하는 경우, (iii) 소셜 미디어에서 강압, 협박, 괴롭힘, 배척 또는 평판 공격을 받는 경우, (iv) 특히 보수, 이익 공유 조치 또는 주식 분배, 교육, 재분류, 배치, 자격, 분류, 전문직 승진, 전근 또는 계약 갱신과 관련하여 직접 또는 간접적으로 차별적인 조치를 받는 경우 등이 해당합니다. 사실관계와 상황에 따라 도덕적 괴롭힘 행위도 보복에 해당할 수 있습니다.

본 내부고발 경고 절차는 의무사항이 아니므로, 3DS는 본 내부고발 경고 절차를 벗어나서 경고를 접수한 사람에 대한 제재 또는 보복 조치도 금지합니다.

내부고발 경고 절차 또는 내부고발 경고를 부적절하거나 악의적으로 사용하는 경우(특히 직원 또는 3DS의 이익을 해칠 목적으로), 그 시작자는 징계 조치 및 법적 소송을 당할 수 있습니다.

일부 국가에서는 내부고발자의 내부고발 신고를 돕는 개인("조력자")은 관련 법률이 정한 조건, 특히 보복으로부터 보호를 받습니다. 국가별 조항은 본 절차의 부록 B에 나와 있습니다.
 

경고는 최대한 주의를 기울여 공정하게 분석되며, 관련 법률 및 규정에 따라 확인, 적절한 경우 조사 및 필요하다고 판단되는 모든 조치의 대상이 됩니다.

신고 담당자는 제기된 혐의의 정확성을 평가하기 위해 내부고발자에게 추가 정보를 요청할 수 있습니다.

경고는 다쏘시스템 윤리위원회의 권한 하에 신고 담당자가 처리합니다.

다쏘시스템 윤리 위원회는 한 달에 한 번 회의를 개최합니다. 이 절차의 구성원은 본 절차 시행일 현재 회사 비서실장, 인사 담당 이사, 법무 담당 이사, 내부 감사 담당 이사, 인사 윤리 담당 이사, 기업 윤리 및 규정 준수 담당 이사, 그룹 준법감시인으로 되어 있습니다.

위원회는 비즈니스 행동 강령에 명시된 규칙의 준수를 보장하며, 특히 내부고발 경고 절차를 통해 위원회에 접수된 비즈니스 행동 강령 위반 사건을 체계적으로 조사하는 임무를 수행합니다.

윤리 위원회:

• 3DS의 특정 윤리 및 규정 준수 정책, 권장 사항 및 프로세스를 위반한 사실을 통보받게 됩니다,
• 구현된 실행 계획을 검토합니다,
• 복잡한 관리 문제 또는 지역적 이해 상충의 경우, 3DS의 운영 조직에 결론 및 권고 사항을 발표하기 전에 이러한 계획을 수행하고 정의 및 모니터링합니다.

혐의가 부정확하거나 근거가 없는 경우 또는 경고가 관련성이 없어진 경우 조사가 종결되면 윤리위원회에 통보됩니다.

7.1 내부고발자는 늦어도 접수일로부터 7일(근무일 기준) 이내에 서면으로 경고 접수 사실을 통보받습니다.

신고가 받아들여질 수 없는 것으로 간주되거나 세부 정보가 부족하여 처리할 수 없는 경우, 내부고발자에게 3DS가 후속 조치를 취할 수 없는 이유를 이메일로 알려줍니다.

신고에 대한 후속 조치가 가능한 경우, 신고자에게는 신고의 정확성을 평가하고 적절한 경우 신고의 대상을 시정하기 위해 신고 접수 시 취한 조치에 대해 늦어도 신고 접수 확인일로부터 3개월을 초과하지 않는 기간 내에 서면으로 통지합니다.

이러한 시간 제한은 익명 경고에는 적용되지 않습니다.

익명 신고의 경우, 제보자가 연락할 이메일 또는 주소를 제공한 경우에만 이 정보를 수신합니다.

7.2 경고의 대상이 되는 사람은 원칙적으로 경고 처리 후 1개월 이내에 합리적인 기간 내에 자신에 관한 경고의 존재와 이와 관련하여 자신의 개인정보가 처리되었다는 사실을 통지받습니다. 단, 증거 인멸의 위험이 있는 경우와 같이 경고 처리 목적 달성을 심각하게 저해할 가능성이 있는 경우에는 이 정보 제공을 연기할 수 있습니다. 이 경우 정보는 위험이 제거되는 즉시, 특히 관련자와의 첫 번째 면담 시 또는 그렇지 않은 경우 늦어도 경고 처리가 끝나는 시점에 제공됩니다. 내부고발자의 명시적 동의가 있는 경우를 제외하고, 해당 정보에는 내부고발자의 신원과 관련된 어떠한 정보도 포함되지 않습니다.

7.3 경고의 수집 또는 처리에 관여한 사람(특히 증인)은 가능한 한 빨리, 늦어도 첫 번째 연락 시점에 자신의 개인정보 처리 사실을 통보받게 됩니다.

7.4 신고가 처리되면 내부고발자에게 절차가 종료되었음을 이메일로 알려 드립니다.

경고의 결과로 관련자에 대한 징계 제재 또는 법적 절차가 개시되는 경우, 해당 당사자는 관습법 규정에 따라 이 정보에 접근할 수 있습니다.

본 내부 고발 경고 절차의 맥락에서 수집된 개인 데이터는 데이터 컨트롤러로서 3DS가 처리합니다.

이 개인정보는 (i) 신고 책임자, (ii) 3DS 내에서 경고 관리(특히 조사 및 후속 조치)를 특별히 담당하는 사람, 그리고 이러한 커뮤니케이션이 경고 처리에 필요하다는 조건 하에, (iii) 이 데이터의 커뮤니케이션을 요청할 권한이 있는 관할 당국에 대해서만 전달됩니다.

3DS가 개인정보를 보호하는 방법에 대한 자세한 설명은 본 절차의 부록 A에서 확인할 수 있습니다.

이 내부 고발 경고 절차의 맥락에서 개인정보는 어떻게 보호되나요?

이 내부 고발 경고 절차의 맥락에서 수집된 개인 데이터는 데이터 컨트롤러로서 3DS가 처리합니다.

이 개인정보는 (i) 신고 책임자, (ii) 3DS 내에서 경고 관리(특히 조사 및 후속 조치)를 특별히 담당하는 사람, 그리고 경고 처리를 위해 이 커뮤니케이션이 필요하다는 조건 하에, (iii) 이 데이터의 커뮤니케이션을 요청할 권리가 있는 관할 당국에 대해서만 전달됩니다.

1. 개인 데이터 보호의 대상은 누구입니까?
   
   본 내부고발 경고 절차의 일환으로 3DS는 다음 사람("데이터 주체")의 개인 데이터를 수집 및 저장합니다:
   
   • 내부 고발자 경고 작성자 ;
   • 경고 대상 사용자;
   • 경고 수집 또는 처리에 관여하는 사람, 특히 증인, 조력자 및 내부고발자와 접촉하는 제3자.
    
2. 어떤 개인 데이터가 수집되나요? 
   
   내부 고발 경고 절차의 일부로 수집된 개인 데이터에는 다음이 포함될 수 있습니다:
   
   • 데이터 주체의 신원, 기능 및 연락처 세부 정보,
   • 보고된 사실 및 보고된 사실을 확인하는 과정에서 수집된 정보,
   • 경고에 대한 확인 작업 및 조치에 대한 보고서.
   
   처리의 성격을 고려하고 경고의 성격에 따라 3DS는 해당 개인정보 보호 규정의 의미 내에서 민감한 개인정보를 수집할 수도 있습니다.
   
   이러한 이유로 3DS는 해당 처리가 데이터 주체의 권리와 자유를 보호하기 위한 모든 적절한 보장을 제공하는지 확인하기 위해 데이터 보호 영향 평가(DPIA)를 수행했습니다. 이 영향 분석은 3DS 데이터 보호 책임자의 평가와 검증을 거쳤습니다.
   
   최소화 원칙에 따라 3DS는 처리 목적에 필요한 데이터만 실제로 수집 및 처리되도록 보장하며, 내부고발 경고 절차의 틀 내에서 전달되는 정보는 사실에 근거하고 경고의 주제와 직접적인 연관성을 제시해야 한다는 점을 경고 작성자에게 상기시킵니다.
    
3. 3DS는 개인 데이터를 얼마나 오래 보관하나요?
   
   개인 데이터는 법적 보존 의무 및 소멸시효 기간을 침해하지 않고 경고를 처리하는 기간 동안 3DS에서 보유합니다.
   
   일반적으로 경고는 추가 조사에 필요한 시간을 고려하여 처리와 제보자와 관련자 및 언급된 제3자의 보호를 위해 엄격하게 필요하고 비례하는 기간 동안만 보관할 수 있습니다. 보다 구체적으로, 데이터 주체의 개인 데이터는 다음과 같이 보관됩니다:
   
   • 경고를받은 후 경고의 후속 조치에 대한 최종 결정이 내려질 때까지 합리적인 기간 동안 활동 기지에 머물러야 합니다;
   • 최종 결정이 내려진 후, 추가 조사 기한을 고려하여 내부고발자, 관련자 및 언급된 제3자의 보호와 처리에 엄격하게 비례하는 합리적인 기간 동안 중간 아카이브(즉, 권한이 있는 사람만이 직무와 관련하여 알아야 할 필요성에 따라 접근할 수 있는 아카이브)의 형태로 보관합니다.
   
   특히 악의적인 경고의 대상자 또는 가해자에 대한 징계 절차 또는 법적 조치와 같은 후속 조치가 취해지는 경우, 경고와 관련된 데이터는 법적 절차가 종료되거나 공소시효가 만료되거나 법적 구제책이 만료될 때까지 보관됩니다.
   
   아카이브는 3DS 내에서 적용되는 일반 아카이브 보존 정책에 따라 모든 경우에 법적 소송 기간을 초과하지 않는 기간 동안 보관됩니다.
    
4. 3DS의 개인 데이터 처리 목적은 무엇인가요?
   
   내부고발 신고 절차의 일환으로 수집된 개인정보는 신고 처리(신고 접수 및 처리, 확인, 조사 및 분석 관리, 신고 후속 조치 정의, 본 절차에 규정된 대로 데이터 주체 보호)와 관련 법적 의무 및/또는 3DS의 정당한 이익을 준수하기 위해 관할권에서 권리를 방어하거나 행사하기 위한 목적으로만 사용됩니다.
    
5. 3DS는 개인 데이터 전송을 어떻게 관리하나요?
   
   경고를 확인하거나 조사하기 위해 처리된 개인정보는 3DS가 있는 국가로 전송될 수 있으며, 이러한 국가 목록은 정기적으로 업데이트되며 3DS 웹사이트의 다음 페이지 에서 확인할 수 있습니다.
   
   데이터 주체의 국가 당국(예: 유럽연합 집행위원회)이 적절한 수준의 개인정보 보호를 제공하는 것으로 간주하지 않는 국가로의 전송에 대해 충분한 수준의 보호를 보장하기 위해, 전송은 데이터 주체의 국가 당국이 적절한 수준의 개인정보 보호를 제공하는 것으로 인정한 보증(예: 유럽연합 집행위원회가 발행한 표준 계약 조항 또는 기타 관련 메커니즘)을 기반으로 이루어집니다. 데이터 주체는 다음 양식을 통해 직접 요청을 보내 3DS가 자신의 개인 데이터를 전송하는 데 사용하는 메커니즘에 대한 자세한 정보를 요청할 수 있습니다.
    
6. 정보 주체의 권리란 무엇인가요?
   
   개인정보 보호에 관한 관련 규정에 따라 모든 데이터 주체는 자신의 개인정보에 액세스하고, 수정하고, 처리를 제한할 권리가 있습니다.
   
   접근 권한은 권한을 행사하는 사람, 조사 단계 및 내부고발자 신원 확인의 위험성에 따라 제한될 수 있습니다.
   
   정정권은 원래 수집한 데이터에 오류가 있더라도 데이터를 삭제하거나 대체하지 않고 증거에 근거하여 3DS가 그 정확성을 확인할 수 있는 사실 데이터에 대해서만 행사할 수 있습니다. 그러나 개인정보 보호에 관한 관련 규정에 따라, 데이터 주체는 본 절차의 적용에 따른 처리가 3DS가 적용되는 법적 의무를 준수하기 위해 필요한 한 자신의 개인정보 삭제, 반대 및 이동에 대한 권리를 행사하지 않을 수 있습니다.
   
   이러한 모든 권리는 다음 문의 양식을 통해 요청을 보내 행사할 수 있습니다. 데이터 주체는 또한 프랑스 정보자유위원회(CNIL)에 불만을 제기할 권리가 있습니다.
    
7. 개인 데이터에 대해 궁금한 점이 있으면 어디로 문의하나요?
   
   이해관계자는 다음 문의 양식을 통해 요청을 보내 3DS 데이터 보호 책임자에게 연락할 수 있습니다.

이 부록 B의 조항은 국가별 내부고발 경고 규정의 구체적인 특징을 명시합니다.

프랑스

외부 보고 절차

• 내부고발자는 내부고발자의 신고 수집 및 처리 절차, 내부고발자 보호를 개선하기 위해 2022년 3월 21일 법률 제2022-401호에 의해 제정된 외부 기관 목록 수립과 관련하여 2022년 10월 3일자 법령 제2022-1284호에 의해 지정된 기관 중 관할 기관에 직접 외부 신고를 보낼 수 있습니다.
• 이 법령의 부록에는 주제별 관할 기관이 나열되어 있습니다. 여기에서 찾을 수 있습니다.

조력자

• 프랑스에서 보호의 혜택을 받는 조력자는 내부고발자의 내부고발을 돕는 자연인 또는 사법에 따른 비영리 법인(예: 노동조합 또는 협회)으로 이해해야 합니다.

다음 링크를 클릭하면 해당 전화번호를 찾을 수 있으며, 해당 국가에 해당하는 음성 사서함에 메시지를 남기고 신고할 수 있습니다.

[1] 여기에는 부패 척결에 관한 2016년 12월 9일의 프랑스 법률 번호 2016-1691("Loi Sapin 2")이 포함됩니다; 모회사 및 발주 회사의 경계의무("Duty of Vigilance")에 관한 2017년 3월 27일 법률 제2017-399호 및 내부고발자 보호를 개선하기 위한 2022년 3월 21일 법률 제2022-401호("Waserman Law"), 일반적으로 내부고발자 지침으로 알려진 노조법 위반을 신고하는 자의 보호에 관한 2019년 10월 23일 지침 2019/1937호 및 그 시행령을 프랑스 법으로 전환하는 것을 목적으로 하는 2022년 10월 3일 시행령 번호. 2022-1284, 2022년 10월 3일.

[2] 다쏘시스템은 Dassault Systèmes S.E.와 Dassault Systèmes S.E.의 직간접적인 지배를 받거나 공동 지배를 받는 모든 개인 및 법인을 의미하며, 이러한 통제권이 관리 조직을 통해 행사되든, 지분을 통해 행사되든 또는 기타 방식으로 행사되든 상관없습니다.

[3] 윤리 및 규정 준수 규칙

[4] 또한 내부고발자는 자신의 경고를 해결하기 위해 신고 담당자와의 면담 또는 화상 회의를 요청할 수 있습니다. 모든 경우에 내부고발자의 동의를 얻어 구두 보고를 녹음해야 합니다. 녹화에 동의하지 않는 경우, 제보자는 서면으로 경고를 제출하도록 요청받게 됩니다.