Opmerkingen over gegevensbescherming
Wij nemen gegevensbescherming en de beveiliging van alle aan ons toevertrouwde persoonsgegevens zeer serieus en houden ons aan de bepalingen van de Algemene Verordening Gegevensbescherming (AVG) van de EU en de huidige nationale regelgeving inzake gegevensbescherming. Lees deze informatie over gegevensbescherming zorgvuldig door voordat u een melding afgeeft.
Doeleinde en wettelijke grondslag voor het klokkenluidersysteem
Het klokkenluidersysteem (BKMS® System) dient om op een veilige en vertrouwelijke manier meldingen te ontvangen, te verwerken en te beheren over schendingen van de nalevingsregels van Deutsche Lufthansa AG en haar bedrijven van de LH Group waarin LH een meerderheidsbelang heeft (overeenkomstig paragraaf 18 van de Duitse vennootschapswet [AktG]). De verwerking van persoonsgegevens in het kader van BKMS® System is gebaseerd op het gerechtvaardigd belang van ons bedrijf om misbruik op te sporen en te voorkomen en zo schade voor de LH Group, haar werknemers en klanten alsook aandeelhouders te voorkomen. De wettelijke grondslag voor de verwerking van persoonsgegevens is artikel 6 (1) (f) van de AVG (Algemene Verordening Gegevensbescherming).
Verantwoordelijke partijen
De partijen die verantwoordelijk zijn voor gegevensbescherming in het klokkenluiderssysteem zijn
- Deutsche Lufthansa AG, Group Compliance Office (FRA CJ/C) en
- haar dochterondernemingen waarin zij een meerderheidsbelang heeft (zie §18 AktG)
als partijen met wederzijds autonome verantwoordelijkheid (hierna ook: “verantwoordelijke partijen”). Het klokkenluidersysteem wordt beheerd door een gespecialiseerd bedrijf, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlijn in Duitsland, namens Deutsche Lufthansa AG en de gehele LH Group. De Lufthansa Group omvat de luchtvaartmaatschappijen van de Lufthansa Group, alsmede de andere bedrijven van de Lufthansa Group waarin de Lufthansa Group een meerderheidsbelang heeft (§18 AktG).
Persoonsgegevens en informatie die in het klokkenluidersysteem zijn ingevoerd, worden opgeslagen in een database van een streng beveiligd datacentrum dat wordt beheerd door EQS Group GmbH. Alleen de deelnemende bedrijven van de LH Group kunnen de gegevens inzien. EQS Group GmbH en andere derde partijen hebben geen toegang tot de gegevens. Dit wordt in een gecertificeerde procedure gewaarborgd door middel van uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden gecodeerd opgeslagen met meerdere niveaus van wachtwoordbeveiliging volgens een systeem van machtigingen, zodat de toegang beperkt is tot een zeer kleine groep van uitdrukkelijk gemachtigde personen in de deelnemende bedrijven van de LH Group.
Deutsche Lufthansa AG en alle aan haar gelieerde bedrijven van de LH Group hebben functionarissen voor gegevensbescherming aangesteld. Vragen over gegevensbescherming bij Deutsche Lufthansa AG en haar Duitse dochtermaatschappijen (§18 AktG) kunnen worden gericht aan:
Deutsche Lufthansa AG
Group Data Protection
CJ/D
Airportring – Geb. LAC
60546 Frankfurt, Duitsland
Datenschutz@dlh.de
Daarnaast zijn in de LH Group de volgende functionarissen voor gegevensbescherming aangesteld:
Air Dolomiti S.p.A. Linee Aeree Regionali Europee
privacy@airdolomiti.it
Brussels Airlines SA/NV
privacy@brusselsairlines.com
Swiss Group
dataprotection@swiss.com
Lufthansa AirPlus Servicekarten GmbH
datenschutz@airplus.com
Lufthansa Cityline GmbH
datenschutz-info.cityline@dlh.de
Type verzamelde persoonsgegevens
Het gebruik van het klokkenluiderssysteem gebeurt op vrijwillige basis. Als u een melding via het klokkenluidersysteem afgeeft, verzamelen wij de volgende persoonsgegevens en andere gegevens:
- Uw naam, als u uw identiteit wilt bekendmaken
- Of u tewerkgesteld bent bij de LH Group
- De namen en andere persoonsgegevens van personen die in uw melding vermeld zijn, indien van toepassing
Vertrouwelijke behandeling van meldingen
Binnenkomende meldingen worden ontvangen door een kleine groep van uitdrukkelijk gemachtigde en speciaal opgeleide medewerkers van de compliance-organisatie van Deutsche Lufthansa AG of een bedrijf van de LH Group en worden altijd vertrouwelijk behandeld. De medewerkers van de compliance-organisatie evalueren de kwestie en voeren indien vereist door de specifieke kwestie verder onderzoek uit.
Tijdens het verwerken van een melding of het uitvoeren van een speciaal onderzoek kan het nodig zijn om meldingen te delen met werknemers van Deutsche Lufthansa AG of een bedrijf van de LH Group, bijv. als de meldingen betrekking hebben op voorvallen in dochterondernemingen. Deze laatste kunnen gevestigd zijn in een land buiten de Europese Unie of buiten de Europese Economische Ruimte, met een andere wet- en regelgeving inzake de bescherming van persoonsgegevens. Wanneer we meldingen met anderen delen, zorgen we er altijd voor dat de toepasselijke voorschriften inzake gegevensbescherming worden gevolgd.
Alle personen die toegang krijgen tot de gegevens, zijn verplicht om de gegevens vertrouwelijk te behandelen.
Informatie over de beschuldigde
We zijn wettelijk verplicht om elke persoon die in een melding wordt beschuldigd, daarvan op de hoogte te brengen zodra het bekendmaken van deze informatie het onderzoek niet meer in gevaar brengt. Uw identiteit als klokkenluider wordt niet kenbaar gemaakt, tenzij we daartoe wettelijk verplicht zijn.
Rechten van de betrokkenen
Overeenkomstig de Europese wetgeving inzake gegevensbescherming hebben u en de in de melding genoemde personen recht op toegang tot en rectificatie, wissing en beperking van de verwerking van uw persoonsgegevens en hebben zij het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens. Als er sprake is van het recht om bezwaar aan te tekenen tegen de verwerking van persoonsgegevens, zullen we onmiddellijk analyseren of de opgeslagen gegevens nodig zijn voor het onderzoek van de melding. Gegevens die niet langer vereist zijn, worden onmiddellijk verwijderd. U hebt ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit.
Bewaartermijn van persoonsgegevens
Persoonsgegevens worden bewaard zolang als nodig is om de situatie te verduidelijken en een afsluitende evaluatie uit te voeren of zolang er een legitiem belang bestaat voor het bedrijf of indien bewaring wettelijk vereist is. Nadat de verwerking van de melding is afgerond, worden deze gegevens verwijderd volgens de wettelijke voorschriften.
Gebruik van het klokkenluiderssysteem
Communicatie tussen uw computer en het klokkenluiderssysteem gebeurt via een versleutelde verbinding (SSL). Uw IP-adres wordt niet opgeslagen tijdens uw gebruik van het klokkenluiderssysteem. Om de verbinding tussen uw computer en BKMS® System in stand te houden, wordt op uw computer een cookie opgeslagen die alleen de sessie-ID bevat (een zogeheten sessiecookie). Deze cookie is uitsluitend geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
Het is mogelijk om een beveiligde postbus aan te maken binnen het klokkenluidersysteem die beveiligd is met een persoonlijk gekozen pseudoniem/gebruikersnaam en wachtwoord. Hiermee kunt u meldingen naar de respectievelijk verantwoordelijke medewerker van de compliance-organisatie verzenden, ofwel op naam, ofwel op een anonieme, veilige manier. Dit systeem slaat enkel gegevens op binnen het klokkenluiderssysteem, wat het bijzonder veilig maakt. Het is geen vorm van gewone e-mailcommunicatie.
Opmerking over het verzenden van bijlagen
Bij het afgeven van een melding of aanvullende informatie kunt u tegelijkertijd bijlagen sturen naar de verantwoordelijke medewerker van de compliance-organisatie. Houd rekening met het volgende advies over de beveiliging van gegevens als u een anonieme melding wilt afgeven: Bestanden kunnen verborgen persoonsgegevens bevatten die uw anonimiteit in gevaar kan brengen. Verwijder dergelijke informatie voordat u een bestand verzendt. Indien u niet in staat bent deze gegevens te verwijderen of u twijfelt over hoe u dit moet doen, kopieer dan de tekst van uw bijlage naar uw meldingstekst of verzend het afgedrukte document anoniem naar het adres dat in de voetnoot vermeld staat, waarbij u het referentienummer vermeldt dat u aan het einde van het meldingsproces ontvangt.
Versie: 21 maart 2021
