Allianz SE mededeling over privacy voor SpeakUp
De bescherming van uw privacy is voor ons een topprioriteit. Lees deze mededeling zorgvuldig.
Deze privacymededeling van Allianz schetst het beleid van Allianz SE ("Allianz", "wij", "onze" of "ons") met betrekking tot persoonsgegevens (d.w.z. gegevens die kunnen worden gekoppeld/toegewezen aan een individuele persoon, "Persoonsgegevens") die door Allianz zijn verkregen via SpeakUp en de daaropvolgende nalevingsonderzoeken.
Via ons meldingskanaal voor klokkenluiders, "SpeakUp", bieden wij een middel voor het melden van specifieke voorvallen van nalevingsovertredingen, bijv. (niet-limitatieve lijst): fraude, diefstal, corruptie, overtredingen van het beleid en de procedures inzake geschenken en entertainment, schending van de antitrustwetgeving, financiële onregelmatigheden of overtreding van boekhoudkundige of fiscale bepalingen, vervalsing en/of manipulatie van bedrijfs- en/of financiële bescheiden, elke vorm van discriminatie of intimidatie, potentiële belangenconflicten.
In deze privacymededeling wordt uiteengezet welke persoonsgegevens worden verzameld, verwerkt en gebruikt, voor welke doeleinden, aan wie deze persoonsgegevens kunnen worden doorgegeven en welke rechten u als betrokkene in dit verband heeft.
1. Wie is de gegevensbeheerder?
Een gegevensbeheerder is de natuurlijke of rechtspersoon die de controle heeft over en verantwoordelijk is voor het bewaren en gebruiken van persoonsgegevens in papieren of elektronische bestanden.
Allianz SE, de in Duitsland gevestigde holding van de Allianz Group, gevestigd in de Koeniginstrasse 28, 80802 München, Duitsland, is de voor de verwerking van de gegevens verantwoordelijke in de zin van de relevante wet- en regelgeving inzake gegevensbescherming. Indien bij een vermeende schending andere bedrijven van de Allianz Group betrokken zijn, zijn de andere bedrijven van de Allianz Group ook verantwoordelijk voor de verwerking van de gegevens, voor zover dat nodig is om de vermeende schending aan te pakken. Een lijst van de bedrijven van de Allianz Group vindt u hier:
https://www.allianz.com/en/privacy-statement.html#TabVerticalNegative2523488475
Het SpeakUp-systeem wordt opgeslagen in een databank die namens Allianz wordt beheerd door EQS Group GmbH, een onafhankelijke exploitant gevestigd te 10789 Berlijn, Bayreuther Str. 35. Alle gegevens worden versleuteld, met een wachtwoord beveiligd en op een beveiligde locatie opgeslagen, zodat de toegang tot de inhoud van de meldingen op SpeakUp beperkt is tot uitsluitend bevoegde medewerkers van Allianz Group.
2. Welke persoonlijke gegevens worden verzameld?
Wij zullen verschillende soorten Persoonsgegevens over u verzamelen en verwerken om te voldoen aan de doeleinden van deze kennisgeving, waaronder:
- Naam en voornaam
- Contactinformatie (bv. e-mailadres, telefoonnummer)
- Zakelijke relaties
- Verbondenheid met Allianz
- Informatie over eventuele klachten die door of over u zijn ingediend
- Informatie over lopende of vroegere onderzoeken waarbij u mogelijk betrokken bent
- Informatie om onderzoek mogelijk te maken naar ongepaste of vermeende criminele activiteiten, of schending van de Allianz Gedragscode
Allianz moedigt u aan uw identiteit bekend te maken wanneer u een vermoeden van een nalevingsovertreding afgeeft. Veel onderzoeken kunnen sneller en efficiënter worden gevoerd als de naam van de klokkenluider bekend is, omdat de specialist die de melding behandelt dan rechtstreeks contact kan opnemen met de klokkenluider. SpeakUp beschermt echter de anonimiteit van melders die hun identiteit niet bekend willen maken. Bij het aanmaken van uw beveiligde postbus, kunt u een pseudoniem/gebruikersnaam en wachtwoord kiezen. Zolang u geen gegevens invoert waaruit uw identiteit kan worden afgeleid, wordt uw melding anoniem gehouden door middel van talrijke technische en organisatorische maatregelen, zoals encryptie.
De informatie die u meldt kan persoonsgegevens over andere personen bevatten en zal door Allianz worden geëvalueerd. Het kan leiden tot het instellen van interne of externe onderzoeken en kan andere negatieve gevolgen hebben voor de betrokkenen. U dient daarom alleen informatie te verstrekken waarvan u naar beste weten aanneemt dat deze juist is en relevant voor de vermeende overtreding. Zolang uw melding te goeder trouw en naar uw beste weten wordt gedaan, zult u er geen negatieve gevolgen van ondervinden.
Het bewust verstrekken van onjuiste of misleidende informatie kan echter gevolgen voor u hebben. Het opzettelijk verspreiden van onjuiste informatie kan in veel landen strafrechtelijk worden vervolgd. In het algemeen verzoeken wij u ons geen informatie te verstrekken die in uw land aan vervolging is onderworpen.
3. Voor welke doeleinden verwerken en gebruiken wij uw persoonsgegevens?
Wij verwerken uw persoonsgegevens om een wereldwijd meldingskanaal voor klokkenluiders te bieden aan onze werknemers, aandeelhouders, klanten en het algemene publiek, en om ongepast gedrag te onderzoeken en aan te pakken, met inbegrip van vermeende criminele activiteiten (bijv. fraude) en schendingen van de Allianz Gedragscode.
Allianz neemt passende maatregelen om zorgvuldig gebruik te maken van de gemelde informatie, waarbij de hoogste normen van vertrouwelijkheid, zorgvuldigheid en voorzichtigheid worden gehanteerd. De Compliance afdeling is in de eerste plaats verantwoordelijk voor het verwerken van meldingen die via SpeakUp binnenkomen. Zodra een melding is afgegeven, zal onze Compliance afdeling de informatie ontvangen en nagaan of een diepgaand onderzoek vereist is. Een onderzoek kan worden verricht door interne of externe onderzoeksspecialisten, afhankelijk van de vermeende schending. Externe specialisten zijn contractueel of wettelijk gebonden aan geheimhoudingsverplichtingen om persoonsgegevens te beschermen die namens Allianz worden verwerkt. Audit-, juridische en HR-functies zijn ook vaak betrokken bij het onderzoek naar de naleving. In belangrijke gevallen wordt de Raad van Bestuur tijdig geïnformeerd en op de hoogte gehouden van belangrijke bevindingen.
De algemene regel is dat SpeakUp alleen mag worden gebruikt om meldingen af te geven die betrekking hebben op de hierboven vermelde compliancecategorieën. Indien de inhoud van uw melding echter niet onder één van de compliancecategorieën valt, zullen wij uw melding doorsturen naar de verantwoordelijke Allianz-functie, mits wij dit noodzakelijk en gepast achten. Zo kunnen bijvoorbeeld meldingen over persoonlijke aangelegenheden naar de HR-functie worden gestuurd.
4. Op welke rechtsgrondslagen verzamelen, verwerken en gebruiken wij uw persoonsgegevens?
Wij gebruiken de volgende rechtsgrondslagen voor het verzamelen, verwerken en gebruiken van uw persoonsgegevens:
- Toestemming. Wij zijn afhankelijk van uw toestemming om uw identiteit bekend te maken in het geval u een klokkenluider bent. Wanneer u informatie in het SpeakUp-systeem invoert, zal u worden gevraagd in te stemmen met het verzamelen, verwerken en gebruiken van uw persoonsgegevens zoals hierboven beschreven. U behoudt het recht uw toestemming tot bekendmaking van uw identiteit aan de betrokken personen in te trekken, maar let wel dat uw intrekking slechts mogelijk is binnen één maand na de melding. Het kan ook nodig zijn dat wij uw identiteit bekendmaken aan andere derde partijen, zoals beschreven in Sectie 5. Als u niet wilt dat Allianz uw persoonsgegevens verzamelt, verwerkt of gebruikt, kunt u een melding anoniem afgeven.
- Wettelijke verplichting. Wij zullen persoonsgegevens verwerken om te voldoen aan wettelijke verplichtingen waaraan wij onderworpen zijn (bv. voor het onderhouden en verstrekken van klokkenluidersdiensten aan onze werknemers).
- Legitiem belang. Wij hebben er een legitiem belang bij om ervoor te zorgen dat schendingen van toepasselijke wet- of regelgeving en overtredingen van de Allianz Gedragscode tijdig op de juiste wijze worden aangepakt om Allianz alsmede onze medewerkers, aandeelhouders, klanten en het publiek in het algemeen te beschermen tegen de gevolgen en het effect van illegaal of ongepast gedrag.
5. Wie heeft toegang tot uw persoonsgegevens?
Wij zullen ervoor zorgen dat uw persoonsgegevens worden verwerkt op een wijze die verenigbaar is met de hierboven gespecificeerde doeleinden.
Voor de gespecificeerde doeleinden kunnen uw persoonlijke gegevens worden bekendgemaakt aan de volgende partijen die optreden als externe gegevensbeheerders:
- In het geval dat bij een vermeende overtreding andere bedrijven van de Allianz Group betrokken zijn, wordt de verantwoordelijke functie in deze bedrijven op de hoogte gebracht; en
- bevoegde externe specialisten (bijv. externe raadslieden, accountants, forensische deskundigen, enz.).
Voor de genoemde doeleinden kunnen wij uw persoonsgegevens ook delen met de volgende partijen, die in opdracht van ons als gegevensverwerkers optreden:
- Bevoegde agenten, toeleveranciers en dienstverleners.
Ten slotte kunnen wij uw persoonsgegevens in de volgende gevallen delen:
- Allianz kan ook wettelijk verplicht zijn om bepaalde overheidsinstanties, met inbegrip van, maar niet beperkt tot, overheidsonderzoeksinstanties of rechtbanken, te voorzien van informatie over gemelde complianceschendingen. Indien wij verplicht zijn dergelijke informatie te verstrekken, alsmede in geval van inbeslagneming, kunnen wij de persoonsgegevens die Allianz via SpeakUp of het daaropvolgende complianceonderzoek heeft verkregen, niet achterhouden.
- In bepaalde gevallen is Allianz niet verplicht om persoonsgegevens te delen met overheidsinstanties, maar heeft ze het wettelijke recht om dit vrijwillig te doen. Laat het ons weten als u niet wilt dat wij uw persoonsgegevens, met inbegrip van uw identiteit, vrijwillig delen met overheidsinstanties (tenzij deze openbaarmaking noodzakelijk is om de legitieme belangen van Allianz te beschermen).
- De wet schrijft vaak voor dat beklaagden en getuigen die worden genoemd in een melding waarin wordt beweerd dat de regels zijn overtreden, in kennis moeten worden gesteld en moeten worden gehoord. Deze personen zullen de gelegenheid krijgen om in de loop van het onderzoek hun visie over de melding kenbaar te maken. In het geval van niet-anonieme meldingen kunnen de betrokken personen wettelijke rechten op informatie hebben, waardoor wij genoodzaakt kunnen zijn uw naam bekend te maken, tenzij er een hoger belang is. Laat het ons weten als u niet wilt dat wij uw naam als klokkenluider vermelden. U behoudt het recht om uw toestemming tot bekendmaking van uw identiteit aan de betrokken personen in te trekken, maar let wel dat uw intrekking slechts mogelijk is binnen één maand na de melding.
6. Waar worden uw persoonsgegevens verwerkt?
Uw persoonsgegevens kunnen zowel binnen als buiten de Europese Economische Ruimte (EER) worden verwerkt door de hierboven genoemde partijen, steeds met inachtneming van contractuele beperkingen inzake vertrouwelijkheid en beveiliging overeenkomstig de toepasselijke wet- en regelgeving inzake gegevensbescherming. Wij zullen uw persoonsgegevens niet verstrekken aan partijen die niet gemachtigd zijn om deze te verwerken.
Telkens wanneer wij uw persoonsgegevens voor verwerking buiten de EER doorgeven aan een ander bedrijf van de Allianz Group, doen wij dit op basis van de bindende bedrijfsvoorschriften (BCR’s) van Allianz, bekend als de Allianz Privacy Standard (APS), die een passende bescherming voor persoonsgegevens bieden en juridisch bindend zijn voor de bedrijven van de Allianz Group. De openbare versie van de APS en de lijst van bedrijven van de Allianz Group die zich eraan houden, zijn te vinden op Allianz.com.
Wanneer de APS niet van toepassing is, zullen wij in plaats daarvan stappen ondernemen om ervoor te zorgen dat de doorgifte van uw persoonsgegevens buiten de EER een passend beschermingsniveau krijgt, zoals dat binnen de EER het geval is. Indien u wilt weten welke waarborgen wij hanteren voor dergelijke overdrachten (bv. standaardcontractbepalingen) kunt u contact met ons opnemen, zoals hieronder beschreven.
7. Wat zijn uw rechten met betrekking tot uw persoonsgegevens?
Voor zover toegestaan door de toepasselijke wet- en regelgeving inzake gegevensbescherming, hebt u het recht om:
- toegang te krijgen tot uw persoonsgegevens en kennis te nemen van de oorsprong van de gegevens, de doeleinden van de verwerking, de gegevens van de voor de verwerking verantwoordelijke(n), de gegevensverwerker(s) en de partijen aan wie de gegevens kunnen worden verstrekt;
- uw persoonsgegevens bij te werken en te corrigeren zodat ze accuraat zijn;
- een verzoek in te dienen om uw persoonsgegevens te (laten) verwijderen indien deze niet langer nodig zijn voor de hierboven aangegeven doeleinden;
- uw persoonsgegevens te verkrijgen in een elektronisch formaat;
- de verwerking van uw persoonsgegevens in bepaalde omstandigheden te beperken, bijvoorbeeld wanneer u de juistheid van uw persoonsgegevens hebt betwist, gedurende de periode die Allianz SE nodig heeft om de juistheid ervan te verifiëren;
- bezwaar te maken tegen de verwerking van uw persoonsgegevens op specifieke gronden die verband houden met uw specifieke situatie en die zwaarder wegen dan onze dwingende legitieme gronden voor de verwerking;
- uw toestemming te allen tijde in te trekken wanneer uw persoonsgegevens met uw toestemming worden verwerkt, zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan en van de verwerking op basis van een andere rechtsgrondslag (bv. legitiem belang); en
- een klacht in te dienen bij ons en/of bij de relevante persoonsgegevensbeschermingsautoriteit.
U kunt deze rechten uitoefenen door contact met ons op te nemen zoals beschreven in Sectie 10, hieronder, met vermelding van uw naam, e-mail adres, en het doel van uw verzoek. Let wel, dit zijn geen absolute rechten, maar wij zullen onze wettelijke verplichtingen volledig nakomen.
8. Welke veiligheidsmaatregelen hebben wij genomen om uw persoonsgegevens te beschermen?
Allianz heeft redelijke technische en organisatorische veiligheidsmaatregelen getroffen (bijv. toegangscontrole, encryptie, fysieke beveiliging zoals afgesloten kantoren, etc.) om uw persoonsgegevens die door Allianz via SpeakUp zijn verzameld en eventuele daaropvolgende complianceonderzoeken te beschermen tegen ongeoorloofde toegang, misbruik, verlies of vernietiging.
9. Hoe lang bewaren wij uw persoonsgegevens?
Wij zullen uw persoonsgegevens slechts zolang bewaren als nodig is om de gemelde overtreding te onderzoeken en op te lossen, met inbegrip van het verhelpen van eventuele geconstateerde tekortkomingen en de behandeling van eventuele rechtszaken. Uw persoonsgegevens zullen langer worden bewaard indien verdere bewaring vereist is op grond van wettelijke, regelgevende of contractuele verplichtingen, of indien dit wettelijk is toegestaan.
10. Hoe kunt u contact met ons opnemen?
Als u vragen hebt over de manier waarop Allianz SE uw persoonsgegevens gebruikt, kunt u per post of e-mail contact met ons opnemen via de hieronder vermelde gegevens:
Allianz SE
Functionaris gegevensbescherming van de groep
Koeniginstrasse 28
80802 Munich Duitsland
E-mail: GoodPrivacy@allianz.com
Indien uw vraag betrekking heeft op de manier waarop andere Allianz Group-bedrijven uw persoonsgegevens gebruiken, kunt u contact opnemen met de in dit Deel 10 vermelde gegevens en zullen wij uw verzoek dienovereenkomstig doorsturen naar de functionaris gegevensbescherming van het toepasselijke Allianz Group-bedrijf.
11. Hoe vaak werken wij deze privacyverklaring bij?
Wij herzien deze privacyverklaring regelmatig. Wij zullen u op de hoogte brengen wanneer zich een belangrijke wijziging voordoet die gevolgen kan hebben voor de verwerking van uw persoonsgegevens.
Deze privacyverklaring is voor het laatst bijgewerkt in april 2022.
