Privacybeleid
Het is voor ons belangrijk dat u weet welke persoonsgegevens worden verzameld wanneer u gebruik maakt van onze aanbiedingen en diensten en hoe wij deze gegevens daarna gebruiken.
Voor zover DEKRA persoonsgegevens verwerkt, gebeurt dit voor de respectievelijke doeleinden zoals uiteengezet in deze privacyverklaring.
Beheerder
De beheerder in de zin van de AVG voor BKMS® System (hierna "klokkenluiderssysteem") is, afhankelijk van de verwerkingslocatie
DEKRA SE
Handwerkstrasse 15
70565 Stuttgart, Duitsland
Verantwoordelijke afdeling: compliance-report@dekra.com
Functionaris voor gegevensbescherming: konzerndatenschutz.hq@dekra.com
of een lokaal bedrijf van de DEKRA Group als de respectievelijke, onafhankelijk verantwoordelijke partij (hierna "DEKRA", "wij" of "ons").
Meer informatie over de afzonderlijke lokale bedrijven van de DEKRA Group en de verantwoordelijke functionarissen voor gegevensbescherming vindt u op:
https://www.bkms-system.com/bkwebanon/assets/1468/ri/2679/img/Liste_Unternehmen.pdf
Verwerkte soorten gegevens
Het gebruik van het klokkenluiderssysteem is vrijwillig. Wij verzamelen de volgende persoonsgegevens wanneer u een melding afgeeft via het klokkenluiderssysteem:
- communicatiegegevens (bijv. naam als u uw identiteit prijsgeeft),
- uw arbeidsstatus bij DEKRA (als u ervoor kiest uw identiteit bekend te maken) en
- de namen en andere persoonsgegevens van personen die in uw melding vermeld zijn, indien van toepassing.
Verwerkingsdoeleinden en rechtsgrondslag
Het klokkenluiderssysteem is een communicatiekanaal voor de veilige en vertrouwelijke ontvangst, verwerking en het beheer van meldingen van mogelijke schendingen (zie artikel 2 RICHTLIJN (EU) 2019/1937).
De verwerking van persoonsgegevens in het kader van het klokkenluiderssysteem is gebaseerd op het gerechtvaardigd belang van DEKRA om misstanden te ontdekken en te voorkomen en daarmee schade voor DEKRA, haar medewerkers en klanten te voorkomen. De wettelijke basis voor deze verwerking van persoonsgegevens is artikel 6 (1), (f) van de AVG.
Opslag van inloggegevens/gebruik van cookies
Uw IP-adres wordt niet opgeslagen tijdens uw gebruik van het klokkenluiderssysteem. Om de verbinding tussen uw computer en BKMS® System te behouden, wordt op uw computer een cookie opgeslagen die alleen de sessie-ID bevat (een sessiecookie). Deze cookie is uitsluitend geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
Het is mogelijk om een beveiligde postbus aan te maken binnen het klokkenluiderssysteem die beveiligd is met een persoonlijk gekozen pseudoniem/gebruikersnaam en wachtwoord. Hiermee kunt u op naam of op een anonieme, veilige manier meldingen naar de respectievelijk verantwoordelijke DEKRA-medewerker sturen. Dit systeem slaat uitsluitend gegevens op binnen het klokkenluiderssysteem, wat het bijzonder veilig maakt. Het is geen vorm van gewone e-mailcommunicatie.
Doorgeven aan derden
Tijdens het verwerken van een melding kan het nodig zijn om meldingen te delen met andere DEKRA-medewerkers of medewerkers van andere DEKRA-groepsmaatschappijen, b.v. als de meldingen betrekking hebben op voorvallen bij DEKRA-dochterbedrijven. Uw gegevens worden alleen ter beschikking gesteld aan die medewerkers die de gegevens beslist nodig hebben om uw melding in behandeling te nemen.
Uw persoonsgegevens worden door ons alleen aan andere beheerders doorgegeven als dit nodig is om aan een wettelijke verplichting te voldoen.
Bovendien kunnen gegevens worden gedeeld met andere bevoegde partijen (bijv. toezichthoudende autoriteiten of betrokkenen in het geval van meldingsprocessen) voor zover wij daartoe verplicht zijn op grond van wettelijke bepalingen of uitvoerbare besluiten van overheidsinstanties of rechtbanken.
Doorgifte van gegevens aan derde landen
Voor zover dit noodzakelijk is in het kader van de verwerking, kunnen persoonsgegevens ook worden doorgegeven aan DEKRA groepsbedrijven of autoriteiten gevestigd in landen buiten de Europese Unie of de Europese Economische Ruimte met afwijkende regelgeving over de bescherming van persoonsgegevens. Wanneer we meldingen met anderen delen, zorgen we er altijd voor dat de toepasselijke voorschriften inzake gegevensbescherming worden gevolgd.
Veiligheid
Binnenkomende meldingen worden ontvangen door een kleine selectie van uitdrukkelijk geautoriseerde en speciaal opgeleide medewerkers van de compliance organisatie van DEKRA en worden altijd vertrouwelijk behandeld. De medewerkers van de compliance-organisatie van DEKRA evalueren de kwestie en voeren indien vereist door de specifieke kwestie verder onderzoek uit.
Alle personen die toegang krijgen tot de gegevens, zijn verplicht om de gegevens vertrouwelijk te behandelen.
DEKRA neemt technische en organisatorische beveiligingsmaatregelen om uw gegevens die u aan DEKRA verstrekt te beschermen tegen onbedoelde of opzettelijke manipulatie, verlies, vernietiging of toegang door onbevoegden. Dit geldt ook als er gebruik wordt gemaakt van externe diensten. De effectiviteit van onze beveiligingsmaatregelen wordt beoordeeld en de maatregelen worden continu verbeterd in lijn met de technologische ontwikkelingen. Communicatie tussen uw computer en BKMS® System voor melding over gegevensbescherming en voor vragen van betrokkenen vindt plaats via een versleutelde verbinding (SSL).
Dienstverlener (algemeen)
Het klokkenluiderssysteem wordt beheerd door een gespecialiseerd bedrijf, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlijn, Duitsland, namens DEKRA.
Persoons- en andere gegevens die in het klokkenluiderssysteem worden ingevoerd, worden opgeslagen in een gegevensbank die door EQS Group GmbH wordt beheerd en die in een goed beveiligd gegevenscentrum wordt gehost. Alleen medewerkers van DEKRA kunnen de gegevens inzien. EQS Group GmbH en andere derde partijen hebben geen toegang tot de gegevens. Dit wordt in een gecertificeerde procedure gewaarborgd door middel van uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden versleuteld opgeslagen met meerdere niveaus van wachtwoordbeveiliging volgens een systeem van machtigingen, zodat de toegang wordt beperkt tot een zeer kleine selectie van uitdrukkelijk bevoegde personen bij DEKRA.
Rechten van de betrokkenen
Volgens de Europese wetgeving inzake gegevensbescherming hebt u - en ook de personen die in de melding zijn genoemd - recht op toegang, rectificatie, verwijdering en beperking van verwerking van uw persoonsgegevens alsook het recht om bezwaar aan te tekenen tegen de verwerking van uw persoonsgegevens. Als er sprake is van het recht om bezwaar aan te tekenen tegen de verwerking van persoonsgegevens, zullen we onmiddellijk analyseren of de opgeslagen gegevens nodig zijn voor het onderzoek van de melding. Gegevens die niet langer vereist zijn, worden onmiddellijk verwijderd. U hebt ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit.
Recht van inzage
U hebt het recht om op elk gewenst moment toegang te krijgen tot de persoonsgegevens die wij over u verwerken in het kader van artikel 15 AVG.
Recht op correctie van onjuiste gegevens
U hebt het recht ons te vragen de u betreffende persoonsgegevens zonder onnodige vertraging te rectificeren voor zover deze onjuist zijn (artikel 16 AVG). Hiertoe kunt u contact opnemen met de beheerder, van wie de gegevens hierboven zijn vermeld.
Recht op gegevenswissing
U hebt het recht om de u betreffende persoonsgegevens zonder onnodige vertraging te laten wissen ("recht om te worden vergeten") wanneer een wettelijke reden overeenkomstig artikel 17 AVG van toepassing is. Dit wordt bijvoorbeeld geacht van toepassing te zijn in gevallen waarin persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze oorspronkelijk zijn verwerkt of u uw toestemming heeft ingetrokken en er geen andere rechtsgrondslag voor verwerking is; de betrokkene maakt bezwaar tegen de verwerking (en er zijn geen dwingende redenen voor verwerking, wat niet geldt voor bezwaren tegen direct marketing). Om uw hierboven uiteengezette rechten te doen gelden, kunt u contact opnemen met de beheerder.
Recht op beperking van verwerking
U hebt het recht op beperking van de verwerking als één van de voorwaarden van toepassing is en in overeenstemming met artikel 18 AVG. Volgens dit artikel kan een beperking van de verwerking met name vereist zijn als de verwerking onrechtmatig is en de betrokkene het wissen van persoonsgegevens afwijst en in plaats daarvan de beperking van het gebruik van de persoonsgegevens verlangt of de betrokkene bezwaar maakt tegen de verwerking overeenkomstig artikel 21, lid 1 AVG voor de periode waarvoor nog niet is vastgesteld of onze legitieme redenen zwaarder wegen dan die van u. Om uw hierboven uiteengezette rechten te doen gelden, kunt u contact opnemen met de beheerder.
Recht op gegevensoverdraagbaarheid
U hebt het recht op gegevensoverdraagbaarheid volgens artikel 20 AVG. Volgens dit artikel hebt u het recht om de persoonsgegevens die u ons hebt verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze gegevens te laten doorgeven aan een andere verwerkingsverantwoordelijke, bijvoorbeeld een andere dienstverlener. Voorwaarde hiervoor is dat de verwerking is gebaseerd op toestemming of op een contract en op geautomatiseerde wijze plaatsvindt. Om uw hierboven uiteengezette rechten te doen gelden, kunt u contact opnemen met de beheerder.
Recht van bezwaar
Overeenkomstig artikel 21 AVG hebt u het recht om op grond van uw specifieke situatie te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van artikel 6 (1) (e) of (f) van de AVG, bijvoorbeeld. Wij zullen dan de verwerking van uw persoonsgegevens stopzetten, tenzij wij dwingende legitieme redenen voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of indien de verwerking dient voor het doen gelden, uitoefenen of verdedigen van rechtsvorderingen. Om uw hierboven uiteengezette rechten te doen gelden, kunt u contact opnemen met de beheerder. Voor het uitoefenen van uw bezwaarrecht worden geen extra kosten gemaakt bovenop de transmissiekosten volgens het basistarief.
Klacht bij de toezichthoudende autoriteit
U hebt het recht om een klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteit (bijv. de commissaris voor gegevensbescherming en informatiebeveiliging van Baden-Württemberg).
Duur van opslag; retentieperiodes
Uw persoonsgegevens worden behouden zolang nodig om de situatie te verduidelijken en een afsluitende evaluatie uit te voeren of zolang een legitiem belang bestaat voor het bedrijf of indien behoud wettelijk vereist is. Na beëindiging van de verwerking van de melding worden de gegevens overeenkomstig de wettelijke voorschriften gewist.
Wijziging van het privacybeleid
Wij behouden ons het recht voor deze privacyverklaring aan te vullen of te wijzigen. Let daarom altijd op de actuele versie van ons privacybeleid.
Contact
Als u contact met ons wilt opnemen, kunt u ons bereiken op het adres dat in de rubriek „Beheerder" is vermeld.
DEKRA heeft een groepsfunctionaris voor gegevensbescherming aangesteld. Vragen over gegevensbescherming bij DEKRA kunnen worden gemaild naar konzerndatenschutz.hq@dekra.com.
Versie: juni 2022