Information om databeskyttelse
Vi tager databeskyttelse og -diskretion meget alvorligt og overholder de gældende databeskyttelseslove (GDPR) samt nationale databeskyttelseslove. Du bedes læse disse informationer om databeskyttelse omhyggeligt igennem, før du indgiver en rapport.
Formålet med whistleblowing-systemet og det lovmæssige grundlag
Whistleblowing-systemet (BKMS® System) anvendes til sikkert og fortroligt at modtage, bearbejde og håndtere rapporter om overtrædelser af compliance-reglerne hos DACHSER. Behandlingen af personoplysninger ved hjælp af BKMS® System, er baseret på vores firmas berettigede interesse i at opdage og undgå misbrug, og derved undgå skader for DACHSER og firmaets medarbejdere og kunder. Det juridiske grundlag for behandling af persondata er artikel 6 stk. 1 litra f i Databeskyttelsesforordningen (GDPR).
Ansvarlige parter
De ansvarlige parter for databeskyttelse i whistleblowing-systemet er
- DACHSER SE
Thomas-Dachser-Straße 2
87439 Kempten, Tyskland
Tyskland
Tlf.: +49 831 5916 0
Fax: +49 831 5916 1312
E-mail: info@dachser.de
Hjemmeside: www.dachser.de og - dets datterselskaber
som parter med gensidigt, selvstændigt ansvar (herefter ligeledes betegnet som: „DACHSER”). Whistleblowing-systemet drives af det specialiserede firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin i Tyskland, på vegne af DACHSER.
Personoplysninger og -data, der indtastes i whistleblowing-systemet, gemmes i en database, der drives af EQS Group GmbH, i et datacenter med høj sikkerhed. Kun medarbejdere fra DACHSER har adgang til disse data. EQS Group GmbH og andre tredjeparter har ikke adgang til oplysningerne. Dette sikres ved hjælp af en certificeret procedure med omfattende tekniske og organisatoriske foranstaltninger .
Alle data gemmes med kryptering og med beskyttelse af adgangskoder på flere niveauer efter et godkendelsessystem, hvilket sikrer, at adgangen begrænses til et meget lille udvalg af specielt autoriserede personer hos DACHSER.
DACHSER har udnævnt en ansvarlig for databeskyttelsen. Den databeskyttelsesansvarliges kontaktoplysninger:
DACHSER SE
Databeskyttelsesansvarlige
Thomas-Dachser-Straße. 2
87439 Kempten, Tyskland
E-mail: data.protection@dachser.com
Typen af indsamlede personoplysninger
Brug af whistleblowing-systemet foregår på frivillig basis. Hvis du indgiver en rapport via whistleblowing-systemet, indsamler vi følgende personoplysninger og -data:
- Dit navn, hvis du vælger at oplyse din identitet,
- dit ansættelsessted hos DACHSER og
- navne og andre personoplysninger på personer, som du nævner i din rapport, hvis det er relevant.
Fortrolig håndtering af rapporter
Indgående rapporter modtages af en lille gruppe af specielt autoriserede og uddannede medarbejdere hos compliance-afdelingen hos DACHSER og bliver altid behandlet fortroligt. Medarbejderne i compliance-organisationen hos DACHSER vurderer sagen og udfører de evt. uddybende undersøgelser, som kræves i det enkelte tilfælde.
Ved behandling af en rapport eller udførelse af specielle undersøgelser kan det være nødvendigt at dele rapporter med andre medarbejdere fra DACHSER eller medarbejdere i andre firmaer i koncernen, hvis rapporterne f.eks. henviser til hændelser i datterselskaber. De sidstnævnte kan også have et registreret kontor i lande uden for den Europæiske Union eller det Europæiske Økonomiske Område, hvor andre love i forhold til beskyttelse af persondata kan være gældende. Vi sørger altid for, at gældende forordninger vedrørende databeskyttelse opfyldes, når rapporterne deles.
Alle personer, som får adgang til dataene, har pligt til at behandle dem fortroligt.
Informationer om den beskyldte person
Vi er lovmæssigt forpligtet til at informere beskyldte parter om de rapporter vi modtager, som omhandler dem, så snart offentliggørelsen af denne information ikke længere bringer undersøgelsen i fare. Din identitet som whistleblower bliver ikke afsløret, medmindre vi bliver underlagt retslige krav herom.
De registreredes rettigheder
I overensstemmelse med den europæiske databeskyttelseslovgivning har du og personerne, som nævnes i rapporten, ret til indsigt, berigtigelse, sletning, begrænsning af behandlingen samt ret til at gøre indsigelse mod behandlingen af dine/deres personoplysninger. Hvis der gøres indsigelse mod behandlingen af personoplysninger, bliver det straks undersøgt, om de gemte data er nødvendige i forhold til undersøgelsen af rapporten. Data, som ikke længere behøves, slettes øjeblikkeligt. Du har også ret til at sende en klage til en overordnet myndighed.
Opbevaringsperiode for personoplysninger
Personoplysninger gemmes, så længe det er nødvendigt for at afklare situationen og for at foretage en afsluttende vurdering, eller så længe som den lovmæssige interesse er gældende i forhold til firmaet, og så længe det kræves af lovgivningen. Når rapporten er færdigbehandlet, slettes de tilhørende data i overensstemmelse med de gældende lovkrav.
Brug af whistleblowing-systemet
Kommunikationen mellem din computer og whistleblowing-systemet foregår via en krypteret forbindelse (SSL). Din IP-adresse gemmes ikke, mens du bruger whistleblowing-systemet. For at opretholde forbindelsen mellem din computer og BKMS® System gemmes en cookie på din computer, som kun indeholder en session-ID (en såkaldt session-cookie). Denne cookie gælder kun indtil sessionens afslutning og udløber, når du lukker din browser.
Du kan oprette en sikker postkasse i whistleblowing-systemet med et individuelt valgt pseudonym/brugernavn og adgangskode. Det giver dig mulighed for at sende rapporter til de ansvarlige medarbejdere hos DACHSER enten med navns nævnelse eller på en anonym og sikker måde. Systemet gemmer kun data i whistleblowing-systemet, hvilket gør det ekstremt sikkert. Det kan ikke sammenlignes med almindelig e-mail-kommunikation.
Bemærk om afsendelse af vedhæftede filer
Når du indgiver en rapport eller en tilføjelse, kan du samtidigt sende vedhæftede bilag til den ansvarlige medarbejder i DACHSER. Hvis du vil indgive en anonym rapport, skal du bemærke følgende i forhold til din sikkerhed: Filer kan indeholde skjulte personoplysninger, der kan kompromittere din anonymitet. Fjern alle sådanne oplysninger, før du sender en fil. Hvis du ikke kan fjerne disse data eller ikke rigtig ved, hvordan du skal gøre det, skal du kopiere bilagets tekst ind i rapportteksten eller sende det udskrevne dokument anonymt til adressen i fodnoten med angivelse af referencenummereret, du modtog ved afslutningen på rapporteringsforløbet.
Version: 1. september 2021
