Informasjon om personvern
Vi tar personvern og fortrolighet svært alvorlig, og vi forholder oss til bestemmelsene i EU sin generelle personvernforordning (EU-GDPR) samt gjeldende nasjonal lovgivning om personvern. Vennligst les denne informasjonen om personvern nøye før du sender en melding.
Formål med og rettslig grunnlag for varslingssystemet
Vårt varslingssystem (BKMS® System) tjener dette formålet til sikker og fortrolig mottak, behandling og styring av meldinger som omfatter brudd på ista SE sin adferdskodeks. Behandlingen av persondata innenfor rammen av BKMS® System, er basert på vårt firmas berettigede interesse av å avdekke og forhindre lovbrudd, for på denne måten å unngå skade på ista SE, deres medarbeidere og kunder. Det juridiske grunnlaget for denne behandlingen av persondata er artikkel 6, 1f i EU-GDPR.
Ansvarlig myndighet
Parten som er ansvarlig for personvern innen var varslingssystemet er
- ista SE og
- dets datterselskaper
som parter med gjensidig autonomt ansvar (heretter også kalt "ista"). Varslingssystemet driftes av et spesialisert firma, EQS Group GmbH, Karlstraße 47, 80333 Munich i Tyskland, på vegne av ista.
Persondata og informasjon som legges inn på varslingssystemet lagres i en høysikkerhetsdatabase som driftes av EQS Group GmbH. Kun ista har tilgang til dataene. EQS Group GmbH og andre tredjeparter har ikke tilgang til dataene. Dette sikres i den sertifiserte prosedyren ved hjelp av avanserte tekniske og organisatoriske tiltak.
Alle data lagres kryptert med flere passordbeskyttelsesnivåer, slik at tilgangen er begrenset til et svært lite utvalg av uttrykkelig autoriserte personer hos ista.
ista har utnevnt en personvernansvarlig. Henvendelser om personvern hos ista kan sendes til Rainer Dartmann (Datenschutz@ista.com).
Type persondata som innsamles
Bruk av varslingssystemet finner sted på frivillig basis. Hvis du sender en melding via vårt varslingssystem, innhenter vi følgende persondata og informasjon:
- navnet ditt, hvis du velger å oppgi din identitet,
- om du er ansatt hos ista og
- navnene på personene og andre persondata for personene som du angir i din melding, hvis relevant.
Fortrolig behandling av meldinger
Meldinger som sendes inn, mottas av et lite utvalg av uttrykkelig autoriserte og spesielt opplærte ansatte innen Corporate Internal Audit & Compliance-avdelingen hos ista, og de behandles alltid fortrolig. Medarbeidere evaluerer saken og utfører eventuell ytterligere etterforskning som kan være nødvendig i det spesifikke tilfellet.
Under behandlingen av en rapport eller gjennomføringen av en spesialetterforskning, kan det bli nødvendig å dele rapporter med myndigheter og ytterligere ansatte i ista eller ansatte i andre selskaper i konsernet, for eksempel hvis meldingene refererer til bekymringer i datterselskaper. Sistnevnte kan også ha sitt kontor i land som ligger utenfor Det europeiske økonomiske samarbeidsområdet (EØS), der det eksisterer andre bestemmelser som gjelder for beskyttelse av personopplysninger. Vi sikrer alltid at de relevante bestemmelsene til personvern overholdes når vi deler meldinger.
Alle personer som har tilgang til opplysningene, er forpliktet til å opprettholde taushetsplikt.
Informasjon om de(n) beskyldte personen(e)
Vi er rettslig forpliktet til å informere beskyldte om eventuelle meldinger som er mottatt om dem så snart som avdekkingen av denne informasjonen ikke lenger setter etterforskningen i fare. Din identitet som varsler vil ikke bli avdekket med mindre vi er rettslig forpliktet til å gjøre dette.
Den registrertes rettigheter
Ifølge europeisk lov om personvern, har du og personene som nevnes i meldingen rett til informasjon, korreksjon, sletting, innskrenket behandling samt rett til å komme med innsigelser mot behandlingen av dine personopplysninger. Dersom retten til å gjøre innsigelser mot behandlingen av personlige data påberopes, vil nødvendigheten av de lagrede data for undersøkelsen av en melding bli vurdert øyeblikkelig. Data som ikke lenger behøves vil bli slettet umiddelbart. Du har også rett til å fremføre en klage hos ansvarlig myndighet for overvåkning.
Oppbevaringstid for personopplysninger
Persondata holdes tilbake så lenge det er nødvendig for å klargjøre situasjonen og foreta en endelig vurdering eller så lenge det eksisterer en legitim interesse fra firmaets side, eller loven krever tilbakeholdelse. Etter at behandlingen av meldingen er avsluttet, slettes disse opplysningene i samsvar med lovfestede krav.
Bruk av varslingsportalen
Kommunikasjonen mellom din datamaskin og varslingssystemet finner sted via en kryptert forbindelse (SSL). Din IP-adresse vil ikke bli lagret under din bruk av varslingssystemet. For å opprettholde forbindelsen mellom din datamaskin og BKMS® System, lagres det en informasjonskapsel på datamaskinen din. Denne informasjonskapselen inneholder kun øktens ID (en såkalt øktkapsel). Denne informasjonskapselen er kun gyldig inntil økten din er ferdig, og den utløper så snart du lukker nettleseren din.
Det er mulig å opprette en postkasse i varslingssystemet som er sikret med et individuelt valgt pseudonym / brukernavn og passord. Dette gjør det mulig for deg å sende meldinger til den respektive ansvarlige hos ista, enten med navn eller på en anonym, sikker måte. Dette systemet lagrer bare data innenfor varslingssystemet, noe som gjør det spesielt sikkert. Det er ikke noen form for vanlig e-post kommunikasjon.
Merknad om sending av vedlegg
Når du sender inn en melding eller et tillegg, kan du samtidig sende vedlegg til Corporate Internal Audit & Compliance-avdelingen. Hvis du ønsker å sende inn en anonym melding, må du merke deg følgende prosedyre for personvern: Filer kan inneholde skjulte personopplysninger som kan gå utover anonymiteten din. Fjern disse opplysningene før du sender filene. Hvis du ikke kan fjerne disse opplysningene, eller du er usikker på hvordan du skal gjøre dette, må du kopiere teksten i vedlegget ditt i meldingsteksten eller sende en utskrift av dokumentet anonymt til adressen som er oppført i fotnoten og angi referansenummeret som du mottar ved slutten av meldingsprosessen.
Versjon: 8. mai 2018