Information om databeskyttelse
Vi tager databeskyttelse og -diskretion meget alvorligt og overholder de gældende databeskyttelseslove (GDPR) samt nationale databeskyttelseslove. Du bedes læse disse informationer om databeskyttelse omhyggeligt igennem, før du indgiver en rapport.
Formålet med whistleblowing-systemet og det lovmæssige grundlag
Whistleblowing-systemet (BKMS® System) anvendes til sikkert og fortroligt at modtage, bearbejde og håndtere rapporter om overtrædelser af compliance-reglerne hos firmaer i HARTING Technology Group. Behandlingen af personoplysninger ved hjælp af BKMS® System, er baseret på vores firmas berettigede interesse i at opdage og undgå misbrug, og derved undgå skader for firmaer i HARTING Technology Group samt medarbejdere og kunder. Det juridiske grundlag for behandling af persondata er artikel 6 stk. 1 litra f i Databeskyttelsesforordningen (GDPR).
Ansvarlige parter
Ansvarlig for databeskyttelsen i whistleblowing-systemet hos HARTING Technology Group er HARTING Stiftung & Co. KG, Marienwerderstrasse 3, 32339 Espelkamp, Tyskland (herefter benævnt: „HARTING”). Whistleblowing-systemet drives af det specialiserede firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Tyskland på vegne af HARTING. HARTING assisteres i juridiske vurdering af Dentons Europe LLB, Markgrafenstrasse 33, 10117 Berlin (herefter benævnt: „Dentons”).
Indgivne rapporter kan om nødvendigt behandles med hjælp fra advokatfirmaer.
Personoplysninger og -data, der indtastes i whistleblowing-systemet, gemmes i en database, der drives af EQS Group GmbH, i et datacenter med høj sikkerhed. Kun HARTING og Dentons har den påkrævede systemadgang til at tilgå oplysningerne. EQS Group GmbH og andre tredjeparter har ikke adgang til oplysningerne. Dette sikres ved hjælp af en certificeret procedure med omfattende tekniske og organisatoriske foranstaltninger.
Alle data gemmes med kryptering og med beskyttelse af adgangskoder på flere niveauer efter et godkendelsessystem, hvilket sikrer, at adgangen begrænses til et meget lille udvalg af specielt autoriserede personer hos HARTING og Dentons.
HARTING har udnævnt en ansvarlig for databeskyttelsen. Forespørgsler vedrørende databeskyttelse hos HARTING kan sendes til datasecurity_de@harting.com.
Typen af indsamlede personoplysninger
Brug af whistleblowing-systemet foregår på frivillig basis. Hvis du indgiver en rapport via whistleblowing-systemet, indsamler vi følgende personoplysninger og -data:
- Dit navn, hvis du vælger at oplyse din identitet
- Om du er ansat hos HARTING
- Navne og andre personoplysninger på personer, som du nævner i din rapport, hvis det er relevant
Fortrolig håndtering af rapporter
Compliance-afdelingen hos HARTING har engageret Dentons Europe LLB, Markgrafenstrasse 33, 10117 Berlin til at stå for den juridiske vurdering af indgående rapporter.
Indgående rapporter modtages af en lille gruppe af specielt autoriserede og uddannede medarbejdere hos compliance-afdelingen hos HARTING og bliver altid behandlet fortroligt. Medarbejderne hos Dentons vurderer sagen, og HARTING udfører herefter de evt. uddybende undersøgelser, som kræves i det enkelte tilfælde. I nogle tilfælde vil andre advokatkontorer kunne blive involveret i vurderingen og undersøgelsen.
Ved behandling af en rapport eller udførelse af specielle undersøgelser kan det være nødvendigt at dele rapporter med andre medarbejdere fra HARTING eller medarbejdere i andre firmaer i koncernen, hvis rapporterne f.eks. henviser til hændelser i datterselskaber. De sidstnævnte kan også have et registreret kontor i lande uden for den Europæiske Union eller det Europæiske Økonomiske Område, hvor andre love i forhold til beskyttelse af persondata kan være gældende. Vi sørger altid for, at gældende forordninger vedrørende databeskyttelse opfyldes, når rapporterne deles.
Alle personer, som får adgang til dataene, har pligt til at behandle dem fortroligt.
Informationer om den beskyldte person
Vi er lovmæssigt forpligtet til at informere beskyldte parter om de rapporter vi modtager, som omhandler dem, så snart offentliggørelsen af denne information ikke længere bringer undersøgelsen i fare. Din identitet som whistleblower bliver ikke afsløret, medmindre vi bliver underlagt retslige krav herom.
De registreredes rettigheder
I overensstemmelse med den europæiske databeskyttelseslovgivning har du og personerne, som nævnes i rapporten, ret til indsigt, berigtigelse, sletning, begrænsning af behandlingen samt ret til at gøre indsigelse mod behandlingen af dine/deres personoplysninger. Hvis der gøres indsigelse mod behandlingen af personoplysninger, bliver det straks undersøgt, om de gemte data er nødvendige i forhold til undersøgelsen af rapporten. Data, som ikke længere er nødvendige, slettes omgående. Du har også ret til at sende en klage til en overordnet myndighed.
Opbevaringsperiode for personoplysninger
Personoplysninger gemmes, så længe det er nødvendigt for at afklare situationen og for at foretage en afsluttende vurdering, eller så længe som den lovmæssige interesse er gældende i forhold til firmaet, og så længe det kræves af lovgivningen. Når rapporten er færdigbehandlet, slettes de tilhørende data i overensstemmelse med de gældende lovkrav.
Brug af whistleblowing-systemet
Kommunikationen mellem din computer og whistleblowing-systemet foregår via en krypteret forbindelse (SSL). Din IP-adresse gemmes ikke, mens du bruger whistleblowing-systemet. For at opretholde forbindelsen mellem din computer og BKMS® System gemmes en cookie, som udelukkende indeholder en session-ID (sessioncookie) på din computer. Denne cookie gælder kun indtil sessionens afslutning og udløber, når du lukker din browser.
Du kan oprette en sikker postkasse i whistleblowing-systemet med et individuelt valgt pseudonym/brugernavn og adgangskode. Dette gør det muligt for dig at sende rapporter til de ansvarlige medarbejdere hos HARTING eller Dentons enten med navns nævnelse eller på en anonym og sikker måde. Systemet gemmer kun data i whistleblowing-systemet, hvilket gør det ekstremt sikkert. Det kan ikke sammenlignes med almindelig e-mail-kommunikation.
Bemærkning vedr. indsendelse af bilag
Når du indgiver en rapport eller en tilføjelse, kan du samtidigt sende bilag til den ansvarlige medarbejder hos HARTING eller Dentons. Hvis du vil indgive en anonym rapport, skal du bemærke følgende i forhold til din sikkerhed: Filer kan indeholde skjulte personoplysninger, der kan kompromittere din anonymitet. Fjern alle sådanne oplysninger, før du sender en fil. Hvis du ikke kan fjerne disse data eller ikke rigtig ved, hvordan du skal gøre det, skal du kopiere bilagets tekst ind i rapportteksten eller sende det udskrevne dokument anonymt til adressen i fodnoten med angivelse af referencenummereret, du modtog ved afslutningen på rapporteringsforløbet.
Version: 26/07/2021