Politica de confidențialitate
Suntem foarte riguroși cu protecția datelor și confidențialitatea și respectăm prevederile Regulamentului general UE privind protecția datelor (RGPD), precum și reglementările naționale actuale privind protecția datelor. Vă rugăm să citiți cu atenție aceste informații cu privire la protecția datelor înainte de a expedia un mesaj.
Operatorul
Partea responsabilă pentru protecția datelor în sistemul de sesizări este
- NOVENTI Health SE
Berg-am-Laim-Str. 105, 81673 München
Comitetul executiv: Frank Steimel, Mark Böhm și - Companiile grupului NOVENTI
în calitate de operator (denumit în continuare, de asemenea: „NOVENTI”). Sistemul de sesizări este operat de o companie specializată, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Germania, în numele NOVENTI.
Datele cu caracter personal și informațiile introduse în sistemul de sesizări sunt stocate într-o bază de date operată de EQS Group GmbH în cadrul unui centru de date de înaltă securitate. Doar angajații NOVENTI au acces la date. Nici EQS Group GmbH și nici alți terți nu au acces la date. Acest lucru este asigurat în cadrul procedurii certificate prin intermediul unor măsuri tehnice și organizatorice extinse.
Toate datele stocate sunt criptate cu protecție cu parolă pe mai multe niveluri, pe baza unui sistem de permisiuni, astfel încât accesul este limitat la un grup foarte restrâns de persoane autorizate în mod expres de către NOVENTI.
NOVENTI a desemnat un ofițer responsabil cu protecția datelor. Puteți contacta ofițerul nostru responsabil cu protecția datelor după cum urmează:
Ofițerul responsabil cu protecția datelor
NOVENTI Health SE
Berg-am-Laim-Str. 105, 81673 München
E-mail: datenschutz@noventi.de
Scopul și baza legală a sistemului de sesizări
Sistemul de sesizări (BKMS® System) are rolul de a primi și de a procesa mesaje privind încălcări (suspectate) ale legii, cu scopul de a contracara consecințele negative ale unei astfel de practici necorespunzătoare.
Prelucrăm datele dumneavoastră cu caracter personal în conformitate cu Regulamentul general privind protecția datelor (RGPD), cu Legea federală privind protecția datelor (BDSG) și cu toate celelalte dispoziții legale specifice.
Prelucrarea datelor pe baza consimțământului dumneavoastră (art. 6 alin. 1 lit. a) RGPD, secțiunea 26 alin. 2 BDSG)
Dacă v-ați exprimat consimțământul cu privire la prelucrarea datelor dumneavoastră (de identitate) în momentul în care ați expediat mesajul, atunci acest consimțământ servește drept temei juridic pentru prelucrarea acestor date.
Vă puteți retrage în orice moment consimțământul privind stocarea datelor dumneavoastră cu caracter personal și utilizarea acestora în vederea investigației. Vă rugăm să rețineți că vă puteți retrage consimțământul numai în termen de o lună de la primirea mesajului, în cazul în care NOVENTI este obligată să informeze persoana învinuită în acest interval, în conformitate cu art. 14 alin. 3 lit. a) RGPD. În cazul în care mesajul dumneavoastră duce la implicarea organelor de investigație, se aplică o perioadă mai scurtă de retragere a consimțământului.
Obligația statutară a operatorului în conformitate cu art. 6 alin. 1 lit. c) RGPD
În cazul în care prelucrarea datelor este necesară pentru respectarea unei obligații legale în temeiul legislației UE sau a legislației germane, pe care avem obligația de a o respecta, aceasta din urmă legitimează prelucrarea datelor.
NOVENTI face obiectul următoarelor obligații legale:
- Secțiunea 25a alin. 1 p. 6 nr. 3 din Legea privind sectorul bancar german (KWG): Obligația de a institui un sistem de protecție a informatorilor în cadrul companiei
- Directiva (UE) 2016/943 (Protecția secretelor comerciale)
- Art. 61 din Directiva (UE) 2018/843 (A 5-a Directivă privind combaterea spălării banilor)
- Directiva (UE) 2019/1937 (Protecția informatorilor)
Prelucrarea datelor în contextul ocupării unui loc de muncă (secțiunea 26 alineatul (1) din BDSG)
Dacă un mesaj primit se referă la un angajat al NOVENTI și dacă prelucrarea datelor se impune pentru a descoperi fapte penale cu privire la raportul de lucru, este permisă prelucrarea datelor în conformitate cu art. 88 RGPD corelat cu secțiunea 26 alin. 1 p. 2 al BDSG.
În cazul în care există un acord al companiei cu privire la prelucrarea datelor în cadrul sistemului de sesizări, prelucrarea este permisă conform secțiunii 26 alin. 4 p. 1 al BDSG.
În temeiul interesului legitim al părții responsabile (art. 6 alin. 1 lit. f) al RGPD)
În anumite cazuri, prelucrarea datelor dumneavoastră este permisă pentru protejarea interesului nostru legitim sau al unei părți terțe.
Interesele legitime includ următoarele cazuri:
- Rezolvarea și evitarea fraudei și a practicii frauduloase privind contabilitatea, auditurile financiare interne, infracțiunile legate de audit
- Rezolvarea și evitarea corupției, a infracțiunilor bancare și financiare sau a informațiilor privilegiate
- Asigurarea securității financiare
- Rezolvarea și evitarea comportamentelor care încalcă drepturile fundamentale, libertățile fundamentale, reglementările din cadrul Legii generale privind egalitatea de tratament (AGG), problemele legate de protecția mediului
Tipuri de date cu caracter personal colectate
Utilizarea sistemului de sesizări are caracter voluntar. Dacă expediați un mesaj prin intermediul sistemului de sesizări, colectăm următoarele date și informații cu caracter personal:
- Numele dumneavoastră, dacă alegeți să vă dezvăluiți identitatea
- Dacă sunteți angajat(ă) al NOVENTI
- Numele și alte date cu caracter personal ale persoanelor pe care le menționați în mesajul dumneavoastră, dacă este cazul
Tratarea confidențială a mesajelor
Mesajele primite sunt recepționate de un grup restrâns de angajați autorizați expres și instruiți în mod special ai organizației de conformitate a NOVENTI și sunt gestionate întotdeauna confidențial. Angajații organizației de conformitate a NOVENTI evaluează problema și efectuează orice altă investigație necesară în funcție de specificul cazului.
În timpul prelucrării unui mesaj sau al derulării unei investigații speciale, este posibil să fie necesară partajarea mesajelor cu alți angajați NOVENTI sau angajați ai altor companii din cadrul grupului, de exemplu dacă mesajele se referă la incidente care au avut loc în cadrul grupului NOVENTI. Acestea se pot afla în țări din afara Uniunii Europene sau a Spațiului Economic European, având reglementări diferite privind protecția datelor cu caracter personal. Vom asigura întotdeauna respectarea reglementărilor aplicabile privind protecția datelor atunci când partajăm mesaje.
Toate persoanele cărora li se acordă acces la date sunt obligate să păstreze confidențialitatea.
Informații despre persoana acuzată
Legal, avem obligativitatea de a informa părțile acuzate cu privire la orice mesaj primit împotriva lor, imediat ce divulgarea acestor informații nu mai pune în pericol investigația. Identitatea dumneavoastră ca informator nu va fi divulgată decât dacă avem obligația legală de a face acest lucru.
Drepturile persoanelor vizate
Fiecare persoană vizată are dreptul la acces în conformitate cu art. 15 RGPD, dreptul la rectificare în conformitate cu art. 16 RGPD, dreptul la ștergerea datelor în conformitate cu art. 17 RGPD, dreptul la restricționarea prelucrării conform art. 18 RGPD, dreptul la obiecție în conformitate cu art. 21 RGPD și dreptul la portabilitatea datelor conform art. 20 RGPD. În plus, persoanele au dreptul de a face apel la autoritatea responsabilă cu protecția datelor (articolul 77 din RGPD în conexiune cu secțiunea 19 din BDSG). Restricțiile prevăzute la secțiunile 34 și 35 din BDSG se aplică dreptului la acces și dreptului la ștergere.
Vă rugăm să rețineți că, dacă sunteți acuzat(ă) de practici incorecte, dreptul dumneavoastră de acces în temeiul art. 15 din RGPD poate intra în contradicție cu dreptul informatorului de a expedia un mesaj în mod anonim. Obligația noastră de a oferi acces nu se aplică în temeiul art. 23 alin. 1 lit. d) și lit. i) din RGPD în conexiune cu secțiunea 29 alin. 1 p. 2 din BDSG în cazul în care, prin intermediul furnizării, s-ar dezvălui informații care trebuie să rămână confidențiale din cauza intereselor legitime prioritare ale terților.
Durata de păstrare a datelor cu caracter personal
Stocăm datele dumneavoastră cu caracter personal atâta timp cât este necesar pentru desfășurarea investigației. Datele vor fi șterse în termen de 2 luni de la finalizarea investigației, cu excepția cazului în care datele sunt necesare pentru a pune în aplicare măsuri suplimentare (de exemplu, inițierea procedurilor penale).
Dacă v-ați dat consimțământul, stocăm datele dumneavoastră până la retragerea declarației de consimțământ. Ca dovadă a acestui consimțământ, acesta este stocat împreună cu datele pe care le conține pentru încă trei ani și ulterior este șters. Păstrarea se bazează pe interesul nostru legitim de a dovedi că ați consimțit și că, prin urmare, am acționat în conformitate cu legea (art. 6 alin. 1 p. 1 lit. f) din RGPD).
Este posibil ca, din motive concrete, să stocăm datele dumneavoastră pentru o perioadă mai lungă de timp, pe durata necesară revizuirii oricăror măsuri legale ulterioare necesare, cum ar fi procedurile de sancționare disciplinară sau inițierea unei proceduri penale.
Folosirea sistemului de sesizări
Comunicarea dintre computerul dumneavoastră și sistemul de sesizări se realizează prin intermediul unei conexiuni criptate (SSL). Adresa dumneavoastră IP nu va fi salvată în timpul utilizării sistemului de sesizări. Pentru a menține conexiunea dintre computerul dumneavoastră și BKMS® System, pe computerul dumneavoastră este salvat un modul cookie, care nu conține decât ID-ul sesiunii („sesiune de module cookie”). Acest modul cookie este valabil numai până la terminarea sesiunii dumneavoastră și expiră atunci când închideți browser-ul.
Temeiul juridic pentru prelucrarea adresei dumneavoastră de IP în vederea funcționării sistemului de sesizări din cadrul BKMS este Art. 6 alin. 1 p. 1 lit. f) RGPD. Avem un interes legitim în prelucrarea datelor dumneavoastră, astfel încât să vă putem pune la dispoziție, din punct de vedere tehnic, sistemul de sesizări.
Puteți crea o căsuță poștală protejată în cadrul sistemului de sesizări prin alegerea personalizată a unui pseudonim/ nume de utilizator și a unei parole. Aceasta vă permite să trimiteți mesaje către angajatul responsabil din cadrul NOVENTI, fie folosindu-vă numele, fie într-un mod anonim, dar sigur. Acest sistem salvează datele numai în cadrul sistemului de sesizări, ceea ce îl face să fie deosebit de sigur. Aceasta nu este o formă de comunicare obișnuită prin e-mail.
Notă privind trimiterea atașamentelor
Când expediați un mesaj sau o completare, puteți trimite simultan și atașamente angajatului responsabil din cadrul NOVENTI. Dacă doriți să expediați un mesaj anonim, rețineți următoarele informații de siguranță: Fișierele pot conține date ascunse cu caracter personal care ar putea afecta anonimatul dumneavoastră. Înainte de a trimite un fișier, vă rugăm să eliminați toate aceste tipuri de informații. Dacă nu puteți elimina aceste date sau dacă nu știți cum să faceți acest lucru, copiați textul atașamentului în textul mesajului sau trimiteți anonim documentul tipărit la adresa menționată în nota de subsol, menționând numărul de referință primit la terminarea procesării mesajului.
Versiune: Decembrie 2022