Gegevensbeschermingsverklaring voor Denemarken
We nemen gegevensbescherming en vertrouwelijkheid heel ernstig en houden ons aan de bepalingen van de Europese Algemene Verordening voor gegevensbescherming (AVG) en de geldende nationale voorschriften voor gegevensbescherming (m.i.v. de Deense gegevensbeschermingswet 2020). Lees deze privacy-informatie zorgvuldig door voordat je een rapport verstuurt.
Verantwoordelijke partij (gegevensbeheerder)
De verantwoordelijke partij voor de gegevensverwerking is:
ALDI Danmark ApS
- CVR-nr.: 89 79 72 17
- Adres: Herstedøstervej 27-29C, 2620 Albertslund
- Telefoon: +45 88 80 35 00
- E-mail: persondata@aldi.dk
Doel van het meldsysteem en hoe het werkt
Het meldsysteem (BKMS® System) dient voor het veilig en vertrouwelijk ontvangen, verwerken en beheren van rapporten betreffende overtredingen van de compliance-regels.
Het meldsysteem wordt beheerd door een gespecialiseerd bedrijf, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlijn in Duitsland, namens ALDI Denemarken.
Het is mogelijk om binnen het meldsysteem een postbus aan te maken die is beveiligd met een individueel gekozen pseudoniem/gebruikersnaam en wachtwoord. Dit laat je toe om rapporten te versturen op naam of op anonieme, veilige wijze. Persoonsgegevens worden uitsluitend verwerkt binnen de beveiligde omgeving van het BKMS® System. Het is geen vorm van gewone e-mailcommunicatie.
Alle gegevens worden versleuteld opgeslagen met meerdere niveaus van wachtwoordbeveiliging zodat de toegang beperkt is tot een zeer kleine selectie van uitdrukkelijk bekwame en geautoriseerde personen bij ALDI Denemarken, cf. hieronder.
Wanneer je een rapport of een aanvulling verstuurt, kan je gelijktijdig bijlagen verzenden. Als je een anoniem rapport wil versturen, neem dan het volgend veiligheidsadvies in acht: bestanden kunnen verborgen persoonsgegevens bevatten die je anonimiteit in het gedrang brengen. Verwijder deze gegevens voordat je het bestand verzendt. Indien je niet in staat bent deze gegevens te verwijderen of je aarzelt over hoe je dit moet doen, kopieer dan de tekst van je bijlage in je rapporteringstekst of zend het afgedrukte document anoniem naar het adres opgegeven in de voetnoot, met vermelding van het referentienummer dat je aan het einde van het rapporteringsproces hebt ontvangen.
Soorten verwerkte persoonsgegevens
Het gebruik van het meldsysteem vindt plaats op vrijwillige basis. Wanneer een rapport wordt afgegeven, verzamelen en verwerken we de volgende persoonsgegevens en informatie voor zover deze door de melder zijn bekendgemaakt:
- Naam, contactgegevens en plaats van tewerkstelling van de melder (indien onthuld),
- Alle persoonsgegevens in het rapport (inclusief vertrouwelijke of gevoelige persoonsgegevens of persoonsgegevens over strafbare feiten), bijv. informatie over het relevante vermeende wangedrag, en
- Namen en andere persoonsgegevens van personen die in het rapport worden vermeld, indien van toepassing.
Rechtsgronden voor de verwerking
Onze rechtsgrondslagen voor de verwerking zijn de volgende:
- Onze legitieme belangen bij het correct behandelen en beheren van ons meldsysteem, hieronder het instellen, uitoefenen of verdedigen van juridische claims, cf. Artikel 6 (1) (f) van de AVG,
- De verwerking van gevoelige persoonsgegevens is noodzakelijk voor het instellen, uitoefenen of verdedigen van juridische claims, cf. Artikel 9 (2) (f) van de AVG, en
- Verwerking van persoonsgegevens over strafbare feiten is noodzakelijk om een gerechtvaardigd belang te vrijwaren (zie hierboven) wanneer het gerechtvaardigd belang duidelijk zwaarder weegt dan het belang van de betrokkene, cf. Sectie 8 (3) van de Deense gegevensbeschermingswet 2020, of is noodzakelijk voor het instellen, uitoefenen of verdedigen van juridische claims, cf. Sectie 8 (5) van de Deense gegevensbeschermingswet 2020.
Bronnen van persoonsgegevens
We kunnen persoonsgegevens verzamelen uit de volgende bronnen (overeenkomend met de soorten personen die het meldsysteem kunnen gebruiken):
- werknemers,
- leden van het management,
- leveranciers,
- zakenpartners en
- adviseurs.
Voor zover de verwerkte persoonsgegevens door de melder worden verstrekt in verband met het maken van het rapport, geschiedt de verstrekking van de gegevens op vrijwillige basis. Als de gegevens niet worden verstrekt, kunnen we het rapport mogelijk niet verwerken.
Categorieën van ontvangers
Persoonsgegevens en informatie die in het meldsysteem zijn ingevoerd, worden opgeslagen in een database van een hoogbeveiligd datacenter beheerd door EQS Group GmbH. Alleen de competente en geautoriseerde medewerkers van ALDI Denemarken hebben toegang tot de gegevens. EQS Group GmbH en andere derde partijen hebben geen toegang tot de gegevens, tenzij deze toegang expliciet wordt gegeven, cf. hierna. Dit wordt in de gecertificeerde procedure gewaarborgd door uitgebreide technische en organisatorische maatregelen.
Inkomende rapporten worden ontvangen door een kleine selectie van uitdrukkelijk competente en geautoriseerde speciaal opgeleide medewerkers van de compliance organisatie van ALDI Denemarken en worden altijd vertrouwelijk behandeld. De medewerkers van de compliance organisatie van ALDI Denemarken evalueren de zaak en voeren eventueel verder onderzoek uit dat nodig is voor de specifieke zaak. Alle personen die toegang krijgen tot de gegevens zijn verplicht tot geheimhouding.
Tijdens het behandelen van een rapport of het uitvoeren van een speciaal onderzoek, kan het nodig zijn om rapporten door te sturen naar derden. Wanneer we rapporten met anderen delen, zorgen we er altijd voor dat de toepasselijke voorschriften inzake gegevensbescherming worden gevolgd.
Afhankelijk van de omstandigheden, en rekening houdend met de relevante wetgeving inzake gegevensbescherming en vertrouwelijkheid, kunnen we persoonsgegevens bekendmaken aan de volgende ontvangers:
- De relevante ALDI-dochteronderneming, indien van toepassing, waarbij de persoon die het rapport indient of een persoon die in het rapport wordt genoemd, in dienst is,
- Externe adviseur, zoals advocaten, accountants of andere adviseurs,
- De politie of andere openbare autoriteiten, indien van toepassing, en
- De gegevensverwerker die het meldsysteem host en beheert, hieronder in verband met het oplossen van problemen.
Overdracht van persoonsgegevens aan derde landen
Wij geven geen persoonsgegevens door aan derde landen (landen buiten de EU / EER).
Jouw rechten
Krachtens de Europese wetgeving inzake gegevensbescherming hebben betrokkenen recht op toegang, rectificatie, wissing, beperking van de verwerking en om bezwaar te maken tegen de verwerking van persoonsgegevens en bepaalde andere rechten. Je hebt ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit https://www.datatilsynet.dk/generelt-om-databeskyttelse/klage-til-datatilsynet/.
Bewaartermijn van persoonsgegevens
Persoonsgegevens worden zolang als nodig bewaard om de situatie te verduidelijken en een definitieve beoordeling uit te voeren, zolang er een gerechtvaardigd belang bestaat van de kant van het bedrijf of zolang bewaring wettelijk vereist is. Nadat de verwerking van het rapport is afgerond, worden deze gegevens geanonimiseerd en verwijderd volgens de wettelijke bepalingen. Als persoonsgegevens worden bekendgemaakt aan openbare autoriteiten, worden de gegevens verwijderd wanneer de autoriteit de zaak heeft gesloten.
Gebruik van cookies
Communicatie tussen je computer en het meldsysteem gebeurt via een versleutelde verbinding (SSL). Je IP-adres zal niet opgeslagen worden tijdens je gebruik van het meldsysteem. Om de verbinding te behouden tussen je computer en het BKMS® System, wordt een cookie opgeslagen op je computer dat enkel de sessie-ID bevat (een zogenaamde sessiecookie). Die cookie is uitsluitend geldig tot het einde van je sessie en vervalt wanneer je je browser sluit.
Informatie over gegevensbescherming voor de website
Gelieve ook nota te nemen van de informatie over gegevensbescherming op onze website:
https://www.aldi.dk/services/databeskyttelse.html