Nota over gegevensprivacy
We nemen gegevensbescherming en vertrouwelijkheid heel serieus en hangen de huidige nationale en Europese beveiligingsregels (EU-AVG) aan en de huidige nationale gegevensbeschermingsregelgeving. Lees deze informatie over gegevensbescherming zorgvuldig na vóór u een rapport verstuurt.
Doel en juridische grondslag van het klokkenluiderssysteem
Het klokkenluidersysteem (BKMS® System) dient voor het veilig en vertrouwelijk ontvangen, verwerken en beheren van rapporten met betrekking tot schendingen van de nalevingsregels die zijn uitgegeven door Otto (GmbH & Co KG) en bedrijven gerelateerd aan de Otto Group. De verwerking van persoonsgegevens in het kader van het BKMS® System is gebaseerd op het legitieme belang van ons bedrijf bij het ontdekken en voorkomen van misbruiken en daarmee het voorkomen van schade aan Otto (GmbH & Co KG) en de Otto Group, haar medewerkers en klanten (Artikel 6 lid (1) halve zin 1 letter (f) GDPR in samenhang met §§ 30, 130 van de Duitse wet inzake administratieve overtredingen (Ordnungswidrigkeitengesetz, OwiG). Bovendien is de verwerking noodzakelijk om te voldoen aan een wettelijke verplichting (artikel 6 lid (1) halve zin 1 letter (c) GDPR juncto artikel 8 Klokkenluidersregeling of artikel 6 lid (1) halve zin 1 letter (c) GDPR in samenhang met de betreffende implementatiewet, zoals § 10 van de Duitse wet op de bescherming van klokkenluiders (HinSchG).
Als klokkenluider kun je online een melding doen zonder je identiteit bekend te maken.
Verantwoordelijke partijen
De partij verantwoordelijk voor gegevensbescherming in het klokkenluiderssysteem is
Otto (GmbH & Co KG), Werner-Otto-Straße 1-7, 22179 Hamburg.
Het klokkenluiderssysteem wordt geëxploiteerd door een gespecialiseerd bedrijf, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlijn in Duitsland, in naam van Otto (GmbH & Co KG).
Persoonlijke gegevens en informatie ingevoerd in het klokkenluiderssysteem zijn opgeslagen in een gegevensbank van een datacenter met een hoge mate van gegevensbeveiliging dat wordt beheerd door EQS Group GmbH. Alleen Otto (GmbH & Co KG) en aan de Otto Group gelieerde bedrijven hebben toegang tot de gegevens. Noch EQS Group GmbH, noch andere derde partijen hebben toegang tot de gegevens. Dit wordt in de gecertificeerde procedure verzekerd door uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden versleuteld opgeslagen met meerdere niveaus van wachtwoordbeveiliging, zodat de toegang beperkt is tot een zeer kleine selectie van uitdrukkelijk geautoriseerde personen bij Otto (GmbH & Co KG) en bij bedrijven die banden hebben met de Otto Group.
Otto (GmbH & Co KG) heeft een functionaris voor gegevensbescherming aangesteld. Vragen over gegevensbescherming bij Otto (GmbH & Co KG) kunnen worden gestuurd naar Otto (GmbH & Co KG) via datenschutzbeauftragter@ottogroup.com.
Soort verzamelde persoonsgegevens
Het gebruik van het klokkenluiderssysteem is op vrijwillige basis. We verzamelen de volgende persoonlijke gegevens en informatie wanneer u een rapport verstuurt via het klokkenluiderssysteem:
- Uw naam, als u kiest om uw identiteit kenbaar te maken
- Uw contactgegevens, als u deze bekendmaakt
- Of u nu een werknemer bent van Otto (GmbH & Co KG) of van een aan de Otto Group gelieerd bedrijf
- De namen en andere persoonlijke gegevens van personen die u in uw rapport vermeldt, indien van toepassing
Vertrouwelijke behandeling van rapporten
Binnenkomende rapporten worden ontvangen door een kleine selectie van uitdrukkelijk geautoriseerde en speciaal opgeleide medewerkers van de nalevingsorganisatie van Otto (GmbH & Co KG) en van aan de Otto Group gelieerde bedrijven en worden altijd vertrouwelijk behandeld. De medewerkers van de nalevingsorganisatie van Otto (GmbH & Co KG) en/of de nalevingsorganisaties van de betrokken bedrijven evalueren de kwestie en voeren eventueel verder onderzoek uit dat nodig is voor de specifieke zaak.
Tijdens het verwerken van een rapport of het uitvoeren van een speciaal onderzoek, kan het nodig zijn om rapporten te delen met extra medewerkers van Otto (GmbH & Co KG) of medewerkers van andere bedrijven van de groep, b.v. als de rapporten verwijzen naar voorvallen bij dochterondernemingen. De laatste kunnen gevestigd zijn in landen buiten de Europese Unie of de Europese Economische Ruimte, met verschillende regels over de bescherming van persoonsgegevens. We zullen er altijd voor zorgen dat de toepasselijke voorschriften voor gegevensbescherming worden nageleefd bij het delen van rapporten.
Iedereen die toegang krijgt tot de gegevens is verplicht tot geheimhouding.
Informatie over de beklaagde
We zijn wettelijk verplicht om de beklaagden op de hoogte te stellen van alle rapporten die tegen hen zijn ontvangen, zodra de openbaarmaking van deze informatie het onderzoek niet langer in gevaar brengt. Uw identiteit als klokkenluider wordt niet bekendgemaakt, tenzij we hier wettelijk toe verplicht zijn.
Rechten van de betrokkene
Krachtens de Europese wetgeving inzake gegevensbescherming hebben u en de in het rapport genoemde personen recht op toegang, rectificatie, verwijdering, beperking van verwerking en gegevensoverdraagbaarheid, evenals een recht op bezwaar tegen de verwerking van uw persoonsgegevens. Indien het recht om bezwaar te maken tegen de verwerking van de persoonsgegevens wordt ingeroepen, wordt de noodzaak van de opgeslagen gegevens voor het onderzoeken van een rapport direct beoordeeld. Gegevens die niet langer vereist zijn, zullen onmiddellijk worden gewist.
De rechten die u met betrekking tot ons heeft, zoals hierboven vermeld, kunnen worden uitgeoefend tegenover de Otto Group (GmbH & Co KG), e-mail: datenschutzbeauftragter@ottogroup.com.
U hebt ook het recht om in beroep te gaan bij de toezichthoudende autoriteit.
Persoonsgegevens worden bewaard zolang als nodig is om de situatie te verduidelijken en een definitieve beoordeling uit te voeren of zolang er een legitiem belang bestaat van de kant van het bedrijf of bewaring wettelijk verplicht is. Nadat de rapportverwerking is voltooid, worden de gegevens gewist in overeenstemming met de geldende wettelijke vereisten.
Het gebruik van het klokkenluiderssysteem
Communicatie tussen uw computer en het klokkenluiderssysteem vindt plaats via een versleutelde verbinding (SSL). Uw IP-adres wordt niet opgeslagen tijdens uw gebruik van het klokkenluiderssysteem. Om de verbinding tussen uw computer en het BKMS® System te behouden, wordt op uw computer een cookie opgeslagen die alleen de sessie-ID bevat (een zogenaamde sessiecookie). Deze cookie is slechts geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
Het is mogelijk om binnen het klokkenluidersysteem een postbus aan te maken die beveiligd is met een individueel gekozen pseudoniem / gebruikersnaam en wachtwoord. Dit laat u toe om op naam of op anonieme, veilige wijze rapporten te verzenden naar de respectieve verantwoordelijke medewerker bij Otto (GmbH & Co KG) of / en naar één van de aan de Otto Group gelieerde bedrijven. Dit systeem slaat alleen gegevens op binnen het klokkenluidersysteem, wat het bijzonder veilig maakt. Het is geen vorm van reguliere e-mailcommunicatie.
Opmerking over het verzenden van bijlagen
Bij het versturen van een rapport of aanvulling kunt u gelijktijdig bijlagen verzenden naar de verantwoordelijke medewerker bij Otto (GmbH & Co KG) en / of bij één van de aangesloten bedrijven. Als u een anoniem rapport wilt versturen, neem dan nota van de volgende veiligheidsaanwijzing: bestanden kunnen verborgen persoonlijke gegevens bevatten die uw anonimiteit in gevaar kunnen brengen. Verwijder deze gegevens voordat u ze verzendt. Als u deze gegevens niet kunt verwijderen of niet zeker weet hoe u dit moet doen, kopieert u de tekst van uw bijlage naar uw rapporttekst of zendt u het afgedrukte document anoniem naar het adres in de voettekst, onder vermelding van het referentienummer dat u ontvangt aan het einde van het rapportageproces.
Versie: Maart 2024
