Information om databeskyttelse
Vi tager databeskyttelse og -diskretion meget alvorligt og overholder de gældende databeskyttelseslove (EU-GDPR) samt nationale databeskyttelseslove. Du bedes læse disse informationer om databeskyttelse omhyggeligt igennem, før du indgiver en melding.
Formålet med whistleblowing-systemet og det lovmæssige grundlag
Whistleblowing-systemet (BKMS® System) anvendes til at modtage, bearbejde og håndtere meldinger om overtrædelser af compliance regler hos ista SE på en sikker og fortrolig måde. Bearbejdningen af persondata ved hjælp af BKMS® System, er baseret på virksomhedens retmæssige interesse i at opdage og undgå misbrug og derved undgå skader for medarbejderne hos og kunder af ista SE. Det juridiske grundlag for behandlingen af persondata er artikel 6 paragraf 1f EU-GDPR.
Ansvarlig myndighed
Den ansvarlige myndighed for databeskyttelse i whistleblowing-systemet er
- ista SE og
- datterselskaberne
som parter med gensidig, selvstændigt ansvar (herefter ligeledes betegnet som "ista"). Whistleblowing-systemet drives af den specialiserede virksomhed EQS Group GmbH, Bayreuther Str. 35, D-10789 Berlin i Tyskland efter anmodning fra ista.
Persondata og -informationer, der indtastes i whistleblowing-systemet, gemmes i databasen, der drives af EQS Group GmbH, i et datacenter med høj sikkerhed. Kun ista har adgang til disse data. EQS Group GmbH og andre parter har ikke adgang til dataene. Dette sikres med en certificeret procedure med udvidede tekniske og organisatoriske forholdsregler.
Alle data gemmes med kryptering og med beskyttelse af adgangskoden på flere niveauer, hvilket sikrer, at adgangen begrænses til et meget lille udvalg af specielt autoriserede personer hos ista.
ista har udnævnt en ansvarlig for databeskyttelsen. Forespørgsler vedrørende databeskyttelse hos ista kan sendes til Rainer Dartmann (Datenschutz@ista.com).
Den indsamlede type persondata
Brug af whistleblowing-systemet foregår på frivillig basis. Hvis du indgiver en indberetning via whistleblowing-systemet, samler vi følgende persondata og -informationer:
- dit navn, hvis du vælger at afsløre din identitet,
- om du er medarbejder hos ista og
- navne og andre persondata fra personer, som du nævner i din melding, hvis det er relevant.
Fortrolig behandling af meldinger
Indgående meldinger modtages af en lille gruppe specielt autoriserede og uddannede medarbejdere hos den interne revisions- og compliance afdeling hos ista og bliver altid behandlet fortroligt. Disse medarbejdere vurderer sagen og udfører uddybende undersøgelser, som kræves i det enkelte tilfælde.
Ved behandling af en melding eller udførelse af specielle undersøgelser, kan det være nødvendigt at dele indberetningerne med andre medarbejdere hos ista eller ansatte i andre virksomhedsgrupper, hvis indberetningerne f.eks. omhandler hændelser i andre afdelinger. De sidstnævnte kan også have et registreret kontor i lande uden for den Europæiske Union eller det Europæiske Økonomiske Område, hvor andre love i forhold til beskyttelse af persondata kan være gældende. Vi sørger altid for, at gældende forordninger vedrørende databeskyttelse opfyldes, når meldingerne deles.
Alle personer, som får adgang til dataene, har pligt til at behandle dem fortroligt.
Informationer om den anklagede person
Vi er lovmæssigt forpligtet til at informere anklagede parter om de meldinger vi modtager, som omhandler dem, så snart offentliggørelsen af denne information ikke længere bringer undersøgelsen i fare. Din identitet som whistleblower bliver ikke afsløret, medmindre vi bliver underlagt retslige krav herom.
Den registreredes rettigheder
I overensstemmelse med den europæiske databeskyttelseslovgivning har du og personerne, som nævnes i meldingen, ret til informationer, berigtigelse, sletning, begrænsning af behandlingen samt ret til at gøre indsigelse mod behandlingen af dine/deres persondata. Hvis der gøres en indsigelse mod bearbejdningen af persondata, bliver det straks undersøgt, om de gemte data er nødvendige i forhold til undersøgelsen af meldingen. Data, som ikke længere behøves, slettes øjeblikkeligt. Du har også ret til at sende en klage til en overordnet myndighed.
Tilbageholdelsesperiode for persondata
Persondata gemmes, så længe det er nødvendigt for at afklare situationen og for at foretage en afsluttende konklusion eller så længe som den lovmæssige interesse er gældende i forhold til virksomheden og så længe det kræves af lovgivningen. Når meldingen er blevet behandlet, slettes de tilhørende data i overensstemmelse med de gældende lovkrav.
Brug af whistleblowing-portalen
Kommunikationen mellem din computer og whistleblowing-systemet foregår via en krypteret forbindelse (SSL). Din IP-adresse gemmes ikke, mens du bruger whistleblowing-systemet. For at opretholde forbindelsen mellem din computer og BKMS® System gemmes en cookie på din computer, som kun indeholder en session-ID (en såkaldt sessioncookie). Denne cookie gælder kun indtil sessionens afslutning og udløber, når du lukker din browser.
Du kan oprette en postkasse i whistleblowing-systemet, som er sikret med et individuelt valgt pseudonym/brugernavn og en adgangskode. Dette gør det muligt at sende meldinger til de ansvarlige medarbejdere hos ista enten med navns nævnelse eller på en anonym og sikker måde. Systemet gemmer kun data i whistleblowing-systemet, hvilket gør det ekstremt sikkert. Det kan ikke sammenlignes med almindelig e-mail-kommunikation.
Bemærkning vedrørende forsendelse af bilag
Hvis du indgiver en melding eller en tilføjelse, kan du også samtidigt sende bilag til den interne revisions- og compliance afdeling. Hvis du vil indgive en anonym melding, skal du være opmærksom på følgende råd om din sikkerhed: filer kan indeholde skjulte persondata som kan afsløre din anonymitet. Fjern disse data før afsendelse. Hvis du ikke kan fjerne disse data eller ikke rigtig ved, hvordan du skal gøre det, skal du kopiere bilagets tekst ind i meldingsteksten eller sende det udskrevne dokument anonymt til adressen i fodnoten med angivelse af referencenummereret, du modtog ved afslutningen på meldingsforløbet.
Version: 08-maj 2018
