Informatie over gegevensbescherming
We nemen gegevensbescherming en vertrouwelijkheid heel serieus en houden ons aan de bepalingen van de Europese Algemene Verordening voor gegevensbescherming (AVG) en de geldende nationale voorschriften voor gegevensbescherming. Lees deze informatie over gegevensbescherming zorgvuldig door voordat u een melding afgeeft.
Doeleinde en wettelijke grondslag voor het klokkenluidersysteem
Het klokkenluidersysteem (BKMS® System) dient voor het veilig en vertrouwelijk ontvangen, verwerken en beheren van meldingen over overtredingen van de nalevingsregels van de bedrijven van de HARTING Technology Group. De verwerking van persoonsgegevens in het kader van BKMS® System is gebaseerd op het gerechtvaardigde belang van onze onderneming om misstanden te ontdekken en te voorkomen en daarmee schade voor de bedrijven van de HARTING Technology Group, hun medewerkers en klanten te voorkomen. De wettelijke grondslag voor de verwerking van persoonsgegevens is artikel 6 (1) (f) van de AVG (Algemene Verordening Gegevensbescherming).
Verantwoordelijke partijen
De verantwoordelijke voor de gegevensbescherming in het klokkenluidersysteem van de HARTING Technology Group is HARTING Stiftung & Co. KG, Marienwerderstrasse 3, 32339 Espelkamp, Duitsland (hierna ook: “HARTING”). Het klokkenluiderssysteem wordt beheerd door een gespecialiseerd bedrijf, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlijn, Duitsland, namens HARTING. HARTING wordt bij juridische beoordelingen ondersteund door Dentons Europe LLB, Markgrafenstrasse 33, 10117 Berlijn (hierna ook: “Dentons”).
De afgegeven meldingen kunnen zo nodig met de hulp van advocatenkantoren worden behandeld.
Persoons- en andere gegevens die in het klokkenluiderssysteem worden ingevoerd, worden opgeslagen in een gegevensbank die door EQS Group GmbH wordt beheerd en die in een goed beveiligd gegevenscentrum wordt gehost. Alleen HARTING en Dentons hebben de systeemtoegang die nodig is om de gegevens in te zien. EQS Group GmbH en andere derde partijen hebben geen toegang tot de gegevens. Dit wordt in een gecertificeerde procedure gewaarborgd door middel van uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden versleuteld opgeslagen met meerdere niveaus van wachtwoordbeveiliging, zodat toegang beperkt is tot een zeer kleine groep personen bij HARTING en Dentons die uitdrukkelijk daartoe bevoegd zijn.
HARTING heeft een functionaris voor gegevensbescherming aangesteld. Vragen over gegevensbescherming bij HARTING kunnen worden gemaild naar datasecurity_de@harting.com.
Type verzamelde persoonsgegevens
Het gebruik van het klokkenluidersysteem gebeurt op vrijwillige basis. Als u een melding via het klokkenluidersysteem afgeeft, verzamelen wij de volgende persoons- en andere gegevens:
- Uw naam, als u uw identiteit wilt bekendmaken
- Of u een werknemer van HARTING bent
- De namen en andere persoonsgegevens van personen die in uw melding vermeld zijn, indien van toepassing
Vertrouwelijke behandeling van meldingen
De compliance-organisatie van HARTING heeft Dentons Europe LLB, Markgrafenstrasse 33, 10117 Berlijn, ingeschakeld om juridische beoordelingen uit te voeren van binnenkomende meldingen.
Binnenkomende meldingen worden ontvangen door een kleine selectie van uitdrukkelijk gemachtigde en speciaal opgeleide medewerkers van de compliance-organisatie van HARTING en worden altijd vertrouwelijk behandeld. De medewerkers van Dentons zullen de zaak beoordelen, en HARTING zal vervolgens eventueel verder onderzoek verrichten dat voor het specifieke geval vereist is. In individuele gevallen kunnen andere advocatenkantoren bij de beoordeling en het onderzoek worden betrokken.
Tijdens het verwerken van een melding of het uitvoeren van een speciaal onderzoek kan het nodig zijn om meldingen te delen met andere werknemers van HARTING of werknemers van andere bedrijven van de groep, bijv. als de meldingen betrekking hebben op voorvallen in dochterondernemingen. Deze laatste kunnen gevestigd zijn in een land buiten de Europese Unie of buiten de Europese Economische Ruimte, met een andere wet- en regelgeving inzake de bescherming van persoonsgegevens. Wanneer we meldingen met anderen delen, zorgen we er altijd voor dat de toepasselijke voorschriften inzake gegevensbescherming worden gevolgd.
Alle personen die toegang verkrijgen tot de gegevens zijn verplicht om de gegevens vertrouwelijk te behandelen.
Informatie over de beschuldigde
We zijn wettelijk verplicht om elke persoon die in een melding wordt beschuldigd, daarvan op de hoogte te brengen zodra het bekendmaken van deze informatie het onderzoek niet meer in gevaar brengt. Uw identiteit als klokkenluider wordt niet kenbaar gemaakt, tenzij we daartoe wettelijk verplicht zijn.
Rechten van de betrokkenen
Volgens de Europese wetgeving inzake gegevensbescherming heeft u - en ook de personen die in de melding zijn genoemd - recht op toegang, rectificatie, verwijdering en beperking van verwerking van uw persoonsgegevens alsook het recht om bezwaar aan te tekenen tegen de verwerking van uw persoonsgegevens. Als er sprake is van het recht om bezwaar aan te tekenen tegen de verwerking van persoonsgegevens, zullen we onmiddellijk analyseren of de opgeslagen gegevens nodig zijn voor het onderzoek van de melding. Gegevens die niet langer vereist zijn, worden onmiddellijk verwijderd. U hebt ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit.
Bewaartermijn van persoonsgegevens
Persoonsgegevens worden behouden zolang nodig om de situatie te verduidelijken en een afsluitende evaluatie uit te voeren of zolang een legitiem belang bestaat voor het bedrijf of indien behoud wettelijk vereist is. Nadat de verwerking van de melding is afgerond, worden deze gegevens verwijderd volgens de statutaire bepalingen.
Gebruik van het klokkenluidersysteem
Communicatie tussen uw computer en het klokkenluidersysteem gebeurt via een versleutelde verbinding (SSL). Uw IP-adres zal niet opgeslagen worden tijdens uw gebruik van het klokkenluidersysteem. Om de verbinding tussen uw computer en BKMS® System te behouden, wordt op uw computer een cookie opgeslagen die alleen de sessie-ID bevat (een sessiecookie). Deze cookie is uitsluitend geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
Het is mogelijk om een beveiligde postbus aan te maken binnen het klokkenluidersysteem die beveiligd is met een persoonlijk gekozen pseudoniem/gebruikersnaam en wachtwoord. Hiermee kunt u meldingen naar de respectievelijke verantwoordelijke HARTING of Dentons medewerker sturen, ofwel op naam, of op een anonieme, veilige manier. Dit systeem slaat enkel gegevens op binnen het klokkenluiderssysteem, wat het bijzonder veilig maakt. Het is geen vorm van gewone e-mailcommunicatie.
Opmerking over het verzenden van bijlagen
Bij het afgeven van een melding of een aanvulling kunt u tegelijkertijd bijlagen naar de verantwoordelijke HARTING of Dentons medewerker sturen. Houd rekening met het volgende advies over de beveiliging van gegevens als u een anonieme melding wilt afgeven: Bestanden kunnen verborgen persoonlijke informatie bevatten die uw anonimiteit in gevaar kunnen brengen. Verwijder dergelijke informatie voordat u een bestand verzendt. Indien u niet in staat bent deze gegevens te verwijderen of u aarzelt over hoe u dit moet doen, kopieer dan de tekst van uw bijlage in uw meldingstekst of verzend het afgedrukte document anoniem naar het adres dat in de voetnoot vermeld staat, waarbij u het referentienummer vermeldt op het einde van het meldingsproces.
Versie: 26/07/2021