Information om databeskyttelse for Danmark
Vi tager databeskyttelse og fortrolighed meget alvorligt og overholder den gældende EU-databeskyttelseslovgivning (GDPR) samt national databeskyttelseslovgivning (inklusive den danske databeskyttelseslov 2020). Du bedes læse disse informationer om databeskyttelse omhyggeligt igennem, før du indgiver en rapport.
Ansvarlig part (datacontroller)
Den ansvarlige part for databehandlingen er:
ALDI Danmark ApS
- CVR-nr.: 89 79 72 17
- Adresse: Herstedøstervej 27-29C, 2620 Albertslund
- Telefon: +45 88 80 35 00
- E-mail: persondata@aldi.dk
Formålet med whistleblowing-systemet og dets funktion
Whistleblowing-systemet (BKMS® System) anvendes til at modtage, bearbejde og håndtere rapporter om overtrædelser af compliance-regler.
Whistleblowing-systemet drives af det specialiserede firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin i Tyskland på vegne af ALDI Danmark.
Du kan oprette en postkasse i whistleblowing-systemet, som er sikret med et individuelt valgt pseudonym/brugernavn og en adgangskode. Det giver dig mulighed for at sende rapporter med angivelse af dit navn eller anonymt og sikkert. Persondata behandles udelukkende i sikre omgivelser hos BKMS® System. Det er ikke en form for almindelig e-mail-kommunikation.
Alle data gemmes med kryptering og med beskyttelse af adgangskoden på flere niveauer, hvilket sikrer, at adgangen begrænses til et meget lille udvalg af specielt autoriserede personer hos ALDI Danmark, jvf. nedenfor.
Hvis du indgiver en rapport eller en tilføjelse, kan du også samtidigt sende bilag. Hvis du vil indgive en anonym rapport, skal du bemærke følgende råd om din sikkerhed: Filer kan indeholde skjulte personoplysninger, som kan bringe din anonymitet i fare. Fjern disse data før afsendelse. Hvis du ikke kan fjerne disse data eller ikke rigtig ved, hvordan du skal gøre det, skal du kopiere bilagets tekst ind i rapporteringsteksten eller sende det udskrevne dokument anonymt til adressen i fodnoten med angivelse af referencenummereret, du modtog ved afslutningen på rapporteringssforløbet.
Behandlede persondatatyper
Brug af whistleblowing-systemet er frivilligt. Når en rapport er indgivet, indsamler og behandler vi de følgende persondata og informationer i det omfang, som oplyses af den rapporterende person:
- navn, kontaktinformationer og den rapporterende persons ansættelsessted (hvis det oplyses),
- alle persondata indeholdt i rapporten (inklusive fortrolige eller følsomme persondata eller persondata om kriminelle handlinger), dvs. informationer om den pågældende påståede forseelse, og
- navne og andre persondata for personer, som er angivet i rapporten, hvis relevant.
Retsgrundlag for databehandlingen
Retsgrundlaget for databehandlingen er følgende:
- vores lovlige interesse i korrekt håndtering og styring af vores whistleblower-system, herunder etablering, udøvelse eller forsvar af juridiske krav, jfr. GDPR, artikel 6(1)(f),
- behandling af følsomme persondata er nødvendig for oprettelse, udøvelse eller forsvar af juridiske krav, jvf. artikel 9(2)(f) i GDPR, og
- behandling af persondata om kriminelle handlinger er nødvendig for at beskytte en lovlig interesse (jvf. ovenfor), når den lovlige interesse klart tilsidesætter emnets interesser, jvf. afsnit 8(3), i den danske databeskyttelseslov 2020 eller er nødvendig for etablering, udøvelse eller forsvar af juridiske krav, jvf. afsnit 8(5) i den danske databeskyttelseslov 2020.
Kilder til persondata
Vi indsamler persondata fra de følgende kilder (svarende til de persontyper, der kan bruge whistleblower-systemet):
- ansatte,
- medlemmer af ledelsen,
- leverandører,
- forretningsforbindelser og
- rådgivere.
I det omfang de behandlede persondata leveres af personen, der udarbejder rapporten, er det frivilligt at give oplysningerne. Hvis dataene ikke leveres, kan vi ikke udarbejde rapporten.
Modtagerkategorier
Persondata og -informationer, der indtastes i whistleblowing-systemet, gemmes i databasen i et datacenter med høj sikkerhed, der drives af EQS Group GmbH. Kun kompetente og autoriserede medarbejdere hos ALDI Danmark har adgang til dataene. EQS Group GmbH og andre parter har ikke adgang til dataene, medmindre tilladelse til denne adgang gives eksplicit, jvf. nedenfor. Dette sikres i den certificerede procedure med omfattende tekniske og organisatoriske foranstaltninger.
Indgående rapporter modtages af en lille gruppe specielt autoriserede og uddannede medarbejdere hos den interne revisions- og compliance-afdeling hos ALDI Danmark og behandles altid fortroligt. Medarbejderne i compliance-organisationen hos ALDI Danmark vurderer sagen og udfører uddybende undersøgelser, som kræves i det enkelte tilfælde. Alle personer, som får adgang til dataene, er forpligtede til at behandle dem fortroligt.
Ved behandling af en rapport eller udførelse af specielle undersøgelser kan det være nødvendigt at videresende rapporter til andre parter. Vi sørger altid for, at gældende forordninger vedrørende databeskyttelse overholdes, når rapporterne deles.
Afhængigt af omstændighederne og under hensyntagen til den relevante lovgivning om databeskyttelse og fortrolighed kan vi videregive persondata til følgende modtagere:
- den pågældende Aldi-afdeling, hvis relevant, hvor personen, der har indgivet rapporten, eller personer, som er nævnt i rapporten, er ansat,
- eksterne rådgivere såsom advokater, revisorer eller andre rådgivere
- politi eller andre offentlige myndigheder, alt efter hvad der er relevant, og
- databehandleren, der hoster og administrerer whistleblower-systemet, herunder i forbindelse med fejlfinding.
Overførsel af persondata til andre lande
Vi overfører ikke persondata til andre lande (lande uden for EU/EØS).
Dine rettigheder
I henhold til europæisk databeskyttelseslovgivning har dataemner ret til adgang, berigtigelse, sletning, begrænsning af databehandling og til at gøre indsigelse mod behandling af persondata samt visse andre rettigheder. Du har også ret til at klage til den overordnede myndighed https://www.datatilsynet.dk/generelt-om-databeskyttelse/klage-til-datatilsynet/.
Tilbageholdelsesperioden for persondata
Persondata gemmes, så længe det er nødvendigt for at afklare situationen og for at foretage en afsluttende konklusion, eller så længe som den lovmæssige interesse er gældende i forhold til firmaet, og så længe det kræves af lovgivningen. Når rapporten er behandlet færdig, anonymiseres og slettes de tilhørende data i overensstemmelse med de gældende lovkrav. Hvis persondata udleveres til offentlige myndigheder, slettes dataene, når myndighederne har afsluttet sagen.
Brug af cookies
Kommunikationen mellem din computer og whistleblowing-systemet foregår via en krypteret forbindelse (SSL). Din IP-adresse gemmes ikke, mens du bruger whistleblowing-systemet. For at opretholde forbindelsen mellem din computer og BKMS® System gemmes en cookie på din computer, som kun indeholder en session-ID (en såkaldt sessionscookie). Denne cookie gælder kun indtil sessionens afslutning og udløber, når du lukker din browser.
Information om databeskyttelse for webstedet
Vær også opmærksom på oplysningerne om databeskyttelse på vores websted:
https://www.aldi.dk/services/databeskyttelse.html