Klokkenluiderssysteem – Gegevensbeschermingsinformatie voor Spanje
We nemen gegevensbescherming en vertrouwelijkheid heel ernstig en houden ons aan de bepalingen van de Europese Algemene Verordening voor gegevensbescherming (AVG) en de geldende nationale voorschriften voor gegevensbescherming. Lees deze informatie over gegevensbescherming zorgvuldig door voordat u informatie deelt.
Partij verantwoordelijk voor de gegevensverwerking:
De partij verantwoordelijk voor de gegevensverwerking is:
Aldi Supermercados, S.L
Alemanya, 5
08783 Masquefa (Spanje)
Als de melding echter is gericht aan ALDI Central de Compras, S.L.U., ALDI Dos Hermanas Supermercados, S.L., ALDI Masquefa Supermercados, S.L., ALDI Pinto Supermercados, S.L. of ALDI San Isidro Supermercados, S.L., zou het bedrijf dat verantwoordelijk is voor de verwerking in elk geval het overeenkomstige bedrijf zijn.
U kunt de verantwoordelijke voor gegevensbescherming bereiken per e-mail op protecciondatos@aldi.es of door te schrijven naar het bovenstaande adres.
Doel van het klokkenluiderssysteem, wettelijke grondslag en provider
Het klokkenluiderssysteem (BKMS® System) dient voor het veilig en vertrouwelijk ontvangen, verwerken en beheren van meldingen betreffende overtredingen van de compliance-regels. De verwerking van persoonsgegevens in het kader van het BKMS® System is gebaseerd op het gerechtvaardigde belang van ons bedrijf in het opsporen en voorkomen van misbruiken en beschermt zodoende het bedrijf, haar werknemers en klanten.
Het klokkenluiderssysteem wordt geëxploiteerd door een gespecialiseerd bedrijf, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlijn in Duitsland, namens ALDI Supermercados, S.L.
De wettelijke grondslag voor deze verwerking van persoonsgegevens is artikel 6 paragraaf 1 punt f van de AVG.
Verwerken van persoonsgegevens
Persoonsgegevens en informatie ingevoerd in klokkenluiderssysteem zijn opgeslagen in een gegevensbank van een hoogbeveiligd gegevenscentrum dat geëxploiteerd wordt door EQS Group GmbH. Alleen geautoriseerd personeel van ALDI Supermercados, S.L. heeft toegang tot deze gegevens. EQS Group GmbH en andere derde partijen hebben geen toegang tot de gegevens. Dit wordt in een gecertificeerde procedure gewaarborgd door middel van uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden versleuteld opgeslagen en beschermd door wachtwoorden op verschillende niveaus, zodat de toegang beperkt is tot een zeer beperkte groep ontvangers, bestaande uit medewerkers van ALDI Supermercados, S.L. die uitdrukkelijk bevoegd en bekwaam zijn.
Soort van de verzamelde persoonsgegevens
Het gebruik van het systeem voor het afgeven van meldingen over onregelmatigheden is vrijwillig. Als u informatie deelt via het communicatiesysteem, verzamelen wij de volgende gegevens en informatie van persoonlijke aard voor zover u deze aan ons ter beschikking stelt:
- uw naam,
- uw werkplaats (als u een werknemer bent van het bedrijf) en
- de namen en andere persoonsgegevens van personen die in uw melding vermeld zijn, indien van toepassing.
Vertrouwelijke behandeling van informatie
Inkomende meldingen worden ontvangen door een kleine selectie van uitdrukkelijk bekwame en geautoriseerde, speciaal opgeleide compliance-medewerkers van ALDI Supermercados, S.L. en worden altijd vertrouwelijk behandeld. De compliance-medewerkers van ALDI Supermercados, S.L. zullen de zaak evalueren en eventueel verder onderzoek uitvoeren dat nodig is voor het specifieke geval.
Tijdens het behandelen van een melding of het uitvoeren van een speciaal onderzoek, kan het nodig zijn om meldingen door te sturen naar derden. Wanneer we meldingen met anderen delen, zorgen we er altijd voor dat de toepasselijke voorschriften inzake gegevensbescherming worden gevolgd.
Iedereen die toegang heeft tot de gegevens is verplicht tot geheimhouding.
Informatie over de beschuldigde
In bepaalde gevallen zijn we wettelijk verplicht om beschuldigde partijen op de hoogte te brengen van alle meldingen die tegen hen zijn ontvangen zodra de openbaarmaking van deze informatie het onderzoek niet langer in gevaar brengt. Uw identiteit als klokkenluider zal, in geval u ze zou bekendmaken, in het algemeen niet vrijgegeven worden.
Uw rechten
Volgens de Europese wetgeving inzake gegevensbescherming heeft u - en ook de personen die in de melding zijn genoemd - recht op toegang, rectificatie, verwijdering en beperking van verwerking van uw persoonsgegevens alsook het recht om bezwaar aan te tekenen tegen de verwerking van uw persoonsgegevens. Als er sprake is van het recht om bezwaar aan te tekenen tegen de verwerking van persoonsgegevens, zullen we onmiddellijk analyseren of de opgeslagen gegevens nodig zijn voor het onderzoek van de melding. Gegevens die niet langer vereist zijn, worden onmiddellijk verwijderd. U hebt ook het recht om in beroep te gaan bij de toezichthoudende autoriteit.
Bewaartermijn van persoonsgegevens
Persoonsgegevens worden bewaard zolang dit nodig is voor het onderzoek en de sluitende beoordeling van de klacht of zolang er een gerechtvaardigd belang bestaat aan de zijde van het bedrijf of zolang de wet dit vereist.
De bewaartermijn voor gegevens in het klachtensysteem geldt alleen voor de periode die nodig is om te beslissen of er al dan niet een onderzoek naar de gemelde omstandigheden moet worden gestart. Drie maanden na invoer van de gegevens worden ze uit het klachtensysteem verwijderd zoals wettelijk vereist, behalve in de gevallen voorzien door de wet.
Indien bewaring van de gegevens vereist is voor het nader onderzoek en de evaluatie van de omstandigheden, kunnen deze verder verwerkt worden in het systeem indien de toegang beperkt is tot het vermelde personeel of, indien dit niet mogelijk is, binnen een andere omgeving door de instantie van de partij die hiervoor verantwoordelijk is.
Gebruik van de klokkenluidersportaalsite
Communicatie tussen uw computer en het klokkenluiderssysteem gebeurt via een versleutelde verbinding (SSL). Het IP-adres van uw computer zal niet opgeslagen worden tijdens uw gebruik van het klokkenluiderssysteem. Om de verbinding te behouden tussen uw computer en het BKMS® System, wordt een cookie opgeslagen op uw computer die enkel de sessie-ID bevat (null-cookie). Dit cookie is enkel geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
Het is mogelijk om een postbus aan te maken binnen het klokkenluiderssysteem dat beveiligd is met een persoonlijk gekozen pseudoniem/gebruikersnaam en wachtwoord. Dit laat u toe om meldingen te zenden op naam of op anonieme, veilige wijze. Dit systeem slaat enkel gegevens op binnen het klokkenluiderssysteem, wat het bijzonder veilig maakt. Het is geen vorm van gewone e-mailcommunicatie.
Opmerking over het verzenden van bijlages
Wanneer u een melding of een aanvullende informatie afgeeft, kunt u gelijktijdig bijlages verzenden. Als u een anonieme melding wilt afgeven, neem dan het volgend veiligheidsadvies in acht: bestanden kunnen verborgen persoonsgegevens bevatten die uw anonimiteit in het gedrang brengen. Verwijder deze gegevens voordat u het bestand verzendt. Indien u niet in staat bent deze gegevens te verwijderen of u aarzelt over hoe u dit moet doen, kopieer dan de tekst van uw bijlage in uw meldingstekst of zend het afgedrukte document anoniem naar het adres opgegeven in de voetnoot, waarbij u het referentienummer vermeldt op het einde van het meldingsproces.
Informatie over gegevensbescherming voor de website
Gelieve ook nota te nemen van de informatie over gegevensbescherming op onze website:
https://www.aldi.es/politica-de-privacidad-y-proteccion-de-datos/