Gegevensprivacybeleid
We nemen gegevensbescherming en vertrouwelijkheid heel serieus en houden ons aan de bepalingen van de Europese Algemene Verordening voor gegevensbescherming (EU-AVG) en de geldende nationale voorschriften voor gegevensprivacy. Lees deze gegevensprivacy-informatie zorgvuldig door voordat u een melding afgeeft.
Doel van het meldingssysteem en de wettelijke basis
Het meldingssysteem (BKMS® System) dient voor het veilig en vertrouwelijk ontvangen, verwerken en beheren van melding met betrekking tot schendingen van de nalevingsregels van Bain & Company. De verwerking van persoonsgegevens in het BKMS® System is gebaseerd op het gerechtvaardigde belang van ons bedrijf om wangedrag te detecteren en zodoende schade aan Bain & Company, zijn werknemers en klanten te voorkomen. Artikel 6, lid 1, onder f) EU-AVG dient als wettelijke basis voor deze gegevensverwerking.
Verantwoordelijke autoriteit
De verantwoordelijke partij voor gegevensprivacy in het meldingssysteem is
- Bain & Company en
- haar dochterondernemingen
als partijen met wederzijds autonome verantwoordelijkheid (hierna ook: “Bain & Company”). Het meldingssysteem wordt geëxploiteerd door een gespecialiseerd bedrijf, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlijn in Duitsland, in naam van Bain & Company.
Persoons- en andere gegevens die in het meldingssysteem worden ingevoerd, worden opgeslagen in een gegevensbank die door EQS Group GmbH wordt beheerd en die in een hoogbeveiligd gegevenscentrum wordt gehost. Alleen Bain & Company heeft toegang tot de gegevens. EQS Group GmbH en andere derde partijen hebben geen toegang tot de gegevens. Dit wordt in de gecertificeerde procedure gewaarborgd door uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden versleuteld opgeslagen met meerdere niveaus van wachtwoordbeveiliging, zodat de toegang beperkt is tot een zeer kleine selectie van uitdrukkelijk geautoriseerde personen bij Bain & Company.
Bain & Company heeft een Data Protection Officer aangesteld. Vragen over gegevensbescherming en privacy kunnen worden gestuurd naar Harry Karaolou, Harry.Karaolou@Bain.com.
Type van de verzamelde persoonlijke gegevens
Gebruik van het meldingssysteem vindt plaats op vrijwillige basis. Als u een melding afgeeft via het meldingssysteem, verzamelen we de volgende persoonlijke gegevens en informatie:
- uw naam, als u ervoor kiest om uw identiteit te onthullen,
- of u werkt bij Bain & Company, en
- de namen van personen en andere persoonlijke gegevens van personen die u in uw melding noemt.
Vertrouwelijke afhandeling van meldingen
Inkomende meldingen worden altijd vertrouwelijk behandeld en doorgestuurd naar een kleine selectie van uitdrukkelijk geautoriseerde en speciaal opgeleide personen, namelijk de functionele hoofden van de relevante afdelingen van Bain & Company. Deze functionele hoofden van Bain & Company zullen de zaak evalueren en eventueel verder onderzoek uitvoeren dat door het specifieke geval wordt vereist.
Tijdens de verwerking van een melding of het uitvoeren van een speciaal onderzoek kan het nodig zijn om meldingen te delen met extra medewerkers van Bain & Bedrijf of werknemers van andere groepsmaatschappijen, bijv. als de meldingen betrekking hebben op voorvallen in dochterondernemingen. Deze laatste kunnen gevestigd zijn in landen buiten de Europese Unie of buiten de Europese Economische Ruimte met een andere wet- en regelgeving wat betreft de privacy van persoonsgegevens. We zorgen er altijd voor dat de toepasselijke gegevensprivacyregels worden nageleefd bij het delen van rapporten.
Alle personen die toegang tot de gegevens krijgen, zijn verplicht om de vertrouwelijkheid te bewaren.
Informatie over de beschuldigde
In principe zijn we wettelijk verplicht om de beschuldigde persoon ervan op de hoogte te stellen dat we een melding over hem of haar hebben ontvangen, tenzij dit het verdere onderzoek in gevaar brengt. Daarbij wordt uw identiteit als melder voor zover wettelijk mogelijk niet onthuld.
Rechten van de betrokkenen
Volgens de Europese wetgeving inzake gegevensbescherming hebben u en de personen die in de melding zijn genoemd recht op toegang, rectificatie, verwijdering en beperking van verwerking van de persoonsgegevens en het recht om bezwaar aan te tekenen tegen de verwerking van de persoonsgegevens. Als u dit recht op bezwaar uitoefent, dan zullen we onmiddellijk onderzoeken in welke mate de opgeslagen gegevens nog nodig zijn voor de behandeling van de melding. Gegevens die niet meer benodigd zijn, zullen onmiddellijk worden verwijderd. Bovendien hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit.
Bewaartermijn van persoonsgegevens
Persoonsgegevens worden bewaard zolang dit nodig is om de zaak op te helderen en een evaluatie van de melding op te stellen, of zolang een gerechtvaardigd belang van het bedrijf bestaat, of zolang dit wettelijk verplicht is. Nadat de melding volledig is behandeld, worden deze gegevens volgens de wettelijke voorschriften verwijderd.
Gebruik van het meldingsportaal
Communicatie tussen uw computer en het meldingssysteem vindt plaats via een versleutelde verbinding (SSL). Tijdens uw gebruik van het klokkenluiderssysteem wordt uw IP-adres niet opgeslagen. Om de verbinding te behouden tussen uw computer en het BKMS® System, wordt een cookie opgeslagen op uw computer die enkel de sessie-ID bevat (een zogenaamde null-cookie). Deze cookie is alleen geldig tot het einde van uw sessie en verloopt wanneer u uw browser sluit.
U kunt in het meldingssysteem een postbus aanmaken die met een persoonlijk gekozen pseudoniem/gebruikersnaam en wachtwoord beveiligd is. Op die manier kunt u meldingen naar de verantwoordelijke werknemer van Bain & Company sturen in uw eigen naam of op anonieme, veilige manier. Het systeem slaat de gegevens alleen binnen het meldingssysteem op, wat het bijzonder veilig maakt. Het is geen vorm van reguliere e-mailcommunicatie.
Opmerking bij het verzenden van bijlagen
Wanneer u een melding of aanvullende informatie voor een melding afgeeft, kunt u ook bijlagen verzenden naar de verantwoordelijke werknemer van Bain & Company. Houd rekening met het volgende beveiligingsadvies als u een anonieme melding wilt afgeven: Bestanden kunnen verborgen persoonsgegevens bevatten die uw anonimiteit in gevaar kunnen brengen. Verwijder deze gegevens voor u verzendt. Indien u niet in staat bent deze gegevens te verwijderen of u aarzelt over hoe u dit moet doen, kopieer dan de tekst van uw bijlage in uw meldingstekst of zend het afgedrukte document anoniem naar het adres opgegeven in de voetnoot, waarbij u het referentienummer vermeldt op het einde van het meldingsproces.
Datum: 07 januari 2020
