Whistleblowing-system – Informationer vedrørende databeskyttelse for Luxembourg
Vi tager databeskyttelse og fortrolighed meget alvorligt og overholder den gældende databeskyttelseslovgivning (GDPR) samt national databeskyttelseslovgivning. Du bedes læse disse informationer om databeskyttelse omhyggeligt igennem, før du indgiver en rapport.
Ansvarlig part og databeskyttelsesansvarlig:
Den ansvarlige part for databehandlingen er:
ALDI Luxembourg S.A.
Parc d’Activités 2-4 – Bâtiment B
8308 Capellen
Luxembourg
Den databeskyttelsesansvarlige kan kontaktes via. e-mail på: dataprotection@aldi.lu and by mail to ALDI Data Protection, Parc d’Activités 2-4 – Bâtiment B, 8308 Capellen, Luxembourg.
Formålet med whistleblowing-systemet, juridisk grundlag og udbyder
Whistleblowing-systemet (BKMS® System) anvendes til at modtage, bearbejde og håndtere rapporter om overtrædelser af compliance-regler. Behandlingen af personoplysninger ved hjælp af BKMS® System er baseret på virksomhedens berettigede interesse i at opdage og undgå misbrug og derved undgå skader for firmaet og dens medarbejdere og kunder.
Whistleblowing-systemet drives af det specialiserede firma EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Tyskland, på vegne af ALDI Luxembourg.
Det juridiske grundlag for behandlingen af personoplysninger er artikel 6, stykke 1, litra f i GDPR.
Behandling af personoplysninger
Personoplysninger og -informationer, der indtastes i whistleblowing-systemet, gemmes i databasen i et datacenter med høj sikkerhed, der drives af EQS Group GmbH. Kun kompetente og autoriserede medarbejdere hos ALDI har adgang til dataene. EQS Group GmbH og andre parter har ikke adgang til dataene. Dette sikres med en certificeret procedure med omfattende tekniske og organisatoriske forholdsregler.
Alle data gemmes med kryptering og med beskyttelse af adgangskoden på flere niveauer, hvilket sikrer, at adgangen begrænses til et meget lille udvalg af specielt kompetente og autoriserede personer.
Typen af indsamlede personoplysninger
Brug af whistleblowing-systemet foregår på frivillig basis. Hvis du indgiver en rapport via whistleblowing-systemet, indsamler vi følgende personoplysninger og -information, såfremt de deles af dig:
- dit navn,
- dit ansættelsessted og
- navne og andre personoplysninger fra personer, som du nævner i din rapport, hvis det er relevant.
Fortrolig håndtering af rapporter
Indgående rapporter modtages af en lille gruppe specielt kompetente, autoriserede og uddannede medarbejdere hos den interne compliance-organisation hos ALDI og behandles altid fortroligt. Medarbejderne i compliance-organisationen hos ALDI vurderer sagen og udfører uddybende undersøgelser, som kræves i det enkelte tilfælde.
Ved behandling af en rapport eller udførelse af specielle undersøgelser kan det være nødvendigt at videresende rapporter til andre parter. Vi sørger altid for, at gældende forordninger vedrørende databeskyttelse opfyldes, når rapporterne deles.
Alle personer, som får adgang til dataene, har pligt til at behandle dem fortroligt.
Informationer om den beskyldte person
Vi er lovmæssigt forpligtet til at informere beskyldte parter om de rapporter, vi modtager, som omhandler dem, så snart offentliggørelsen af denne information ikke længere bringer undersøgelsen i fare. Generelt vil din identitet som whistleblower, hvis du oplyser den, ikke blive offentliggjort.
Dine rettigheder
I overensstemmelse med den europæiske databeskyttelseslovgivning har du og personerne, som nævnes i rapporten, ret til indsigt, berigtigelse, sletning, begrænsning af behandlingen samt ret til at gøre indsigelse mod behandlingen af dine/deres personoplysninger. Hvis der gøres indsigelse mod behandlingen af personoplysninger, bliver det straks undersøgt, om de gemte data er nødvendige i forhold til undersøgelsen af rapporten. Data, som ikke længere behøves, slettes øjeblikkeligt. Du har også ret til at sende en klage til en overordnet myndighed.
Tilbageholdelsesperiode for personoplysninger
Personoplysninger gemmes, så længe det er nødvendigt for at afklare situationen og for at foretage en afsluttende vurdering, eller så længe som den lovmæssige interesse er gældende i forhold til firmaet, og så længe det kræves af lovgivningen. Når rapporten er færdigbehandlet, anonymiseres og slettes de tilhørende data i overensstemmelse med de gældende lovkrav.
Brug af whistleblowing-portalen
Kommunikationen mellem din computer og whistleblowing-systemet foregår via en krypteret forbindelse (SSL). Din IP-adresse gemmes ikke, mens du bruger whistleblowing-systemet. For at opretholde forbindelsen mellem din computer og BKMS® System gemmes en cookie på din computer, som kun indeholder en session-ID (en såkaldt sessionscookie). Denne cookie gælder kun indtil sessionens afslutning og udløber, når du lukker din browser.
Du kan oprette en postkasse i whistleblowing-systemet, som er sikret med et individuelt valgt pseudonym/brugernavn og en adgangskode. Det giver dig mulighed for at indsende rapporter med angivelse af dit navn eller anonymt og sikkert. Systemet gemmer kun data i whistleblowing-systemet, hvilket gør det ekstremt sikkert. Det kan ikke sammenlignes med almindelig e-mail-kommunikation.
Bemærkning vedrørende afsendelse af bilag
Hvis du indgiver en rapport eller en tilføjelse, kan du også samtidigt sende bilag. Hvis du vil indgive en anonym rapport, skal du bemærke følgende råd om din sikkerhed: Filer kan indeholde skjulte personoplysninger, som kan bringe din anonymitet i fare. Fjern disse data før afsendelse. Hvis du ikke kan fjerne disse data eller ikke rigtig ved, hvordan du skal gøre det, skal du kopiere bilagets tekst ind i rapporteringsteksten eller sende det udskrevne dokument anonymt til adressen i fodnoten med angivelse af referencenummereret, du modtog ved afslutningen på rapporteringssforløbet.
Information om databeskyttelse for webstedet
Vær også opmærksom på oplysningerne om databeskyttelse på vores websted.