Informatie over gegevensbescherming
We nemen gegevensbescherming en vertrouwelijkheid heel serieus en houden ons aan de bepalingen van de Europese Algemene Verordening voor gegevensbescherming (EU-AVG) en de nationale voorschriften voor gegevensbescherming. Lees deze informatie over gegevensbescherming zorgvuldig door voordat u een melding afgeeft.
Doel en wettelijke grondslag voor het klokkenluiderssysteem
Het klokkenluiderssysteem (BKMS® System) dient voor het veilig en vertrouwelijk ontvangen, verwerken en beheren van meldingen betreffende overtredingen van de nalevingsregels van ista SE. De verwerking van persoonsgegevens in het kader van het BKMS® System is gebaseerd op het gerechtvaardigde belang van ons bedrijf in het opspeuren en voorkomen van misbruik en het voorkomen van schade aan ista SE, haar werknemers en klanten. De wettelijke grondslag voor deze verwerking van persoonsgegevens is artikel 6 paragraaf 1f van de EU-AVG.
Verwerkingsverantwoordelijke
De partijen die verantwoordelijk zijn voor gegevensbescherming in het klokkenluiderssysteem, zijn:
- ista SE en
- haar dochterondernemingen
als partijen met wederzijds autonome verantwoordelijkheid (hierna ook: “ista”). Het klokkenluiderssysteem wordt geëxploiteerd door een gespecialiseerd bedrijf, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlijn in Duitsland, namens ista.
Persoonsgegevens en informatie ingevoerd in klokkenluiderssysteem zijn opgeslagen in een databank van een hoogbeveiligd datacentrum dat geëxploiteerd wordt door EQS Group GmbH. Alleen ista heeft toegang tot de gegevens. EQS Group GmbH en andere derde partijen hebben geen toegang tot de gegevens. Dit wordt in een gecertificeerde procedure gewaarborgd door middel van uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden versleuteld opgeslagen met meerdere niveaus van wachtwoord-gebaseerde beveiliging, zodat toegang beperkt is tot een zeer kleine groep van specifiek daartoe bevoegde personen bij ista.
ista heeft een functionaris voor gegevensbescherming aangesteld. Vragen over gegevensbescherming bij ista kunnen worden gemaild naar Rainer Dartmann (Datenschutz@ista.com).
Verzamelde persoonsgegevens
Het gebruik van het klokkenluiderssysteem gebeurt op vrijwillige basis. Als u een voorval meldt via het klokkenluiderssysteem, verzamelen wij de volgende persoons- en andere gegevens:
- uw naam, als u ervoor kiest om uw identiteit bekend te maken;
- of u tewerk gesteld bent bij ista en,
- indien van toepassing, de namen en andere persoonsgegevens van die personen die in uw melding vermeld zijn.
Vertrouwelijke behandeling van meldingen
Binnenkomende meldingen worden ontvangen door een kleine groep specifiek daartoe bevoegde en opgeleide werknemers van de afdeling Corporate Interne Audit & Compliance van ista en worden altijd vertrouwelijk behandeld. De medewerkers evalueren de zaak en voeren verder onderzoek uit dat vereist is voor de specifieke zaak.
Tijdens het behandelen van een melding of het uitvoeren van een speciaal onderzoek, kan het nodig zijn om meldingen bekend te maken aan andere werknemers van ista of aan bedrijven van de groep, bv. als de melding verwijst naar activiteiten in een dochteronderneming. Deze laatste kan gevestigd zijn in een land buiten de Europese Unie of buiten de Europese Economische Ruimte, met een andere wet- en regelgeving wat betreft de bescherming van persoonsgegevens. Wanneer we meldingen met anderen delen, zorgen we er altijd voor dat de toepasselijke voorschriften inzake gegevensbescherming worden gevolgd.
Alle personen die toegang verkrijgen tot de gegevens zijn verplicht om de gegevens vertrouwelijk te behandelen.
Informatie over de beschuldigde
We zijn wettelijk verplicht om elke persoon die in een melding wordt beschuldigd, daarvan op de hoogte te brengen zodra het bekendmaken van deze informatie het onderzoek niet meer in gevaar brengt. Uw identiteit als klokkenluider wordt niet kenbaar gemaakt, tenzij we daartoe wettelijk verplicht zijn.
Rechten van de betrokkenen
Volgens de Europese wetgeving inzake gegevensbescherming hebben u en ook de personen die in de melding zijn genoemd recht op informatie, rectificatie, verwijdering en beperking van verwerking van uw persoonsgegevens alsook het recht om bezwaar aan te tekenen tegen de verwerking van uw persoonsgegevens. Als u uw recht om bezwaar aan te tekenen tegen de verwerking van persoonsgegevens uitoefent, zullen we onmiddellijk analyseren of de opgeslagen gegevens nodig zijn voor het onderzoek. Gegevens die niet meer nodig zijn, zullen onmiddellijk worden gewist. U hebt ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit.
Bewaartermijn van persoonsgegevens
Persoonsgegevens worden behouden zolang dat nodig is om de situatie te verduidelijken en een afsluitende evaluatie uit te voeren of zolang een legitiem belang bestaat voor het bedrijf of indien dit wettelijk vereist is. Nadat de verwerking van de melding is afgerond, worden deze gegevens verwijderd volgens de statutaire bepalingen.
Gebruik van het klokkenluidersportaal
Communicatie tussen uw computer en het klokkenluiderssysteem gebeurt via een versleutelde verbinding (SSL). Uw IP-adres zal niet opgeslagen worden tijdens uw gebruik van het klokkenluiderssysteem. Om de verbinding te behouden tussen uw computer en het BKMS® System wordt een cookie opgeslagen op uw computer dat enkel de sessie-ID bevat (een zogenaamde sessiecookie). Dit cookie is uitsluitend geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
Het is mogelijk om een postbus aan te maken binnen het klokkenluiderssysteem dat beveiligd is met een persoonlijk gekozen pseudoniem (gebruikersnaam) en wachtwoord. Op die manier kunt u meldingen naar de bevoegde werknemer van ista sturen onder uw eigen naam of op een anonieme, veilige manier. Dit systeem slaat enkel gegevens op binnen het klokkenluiderssysteem, wat het bijzonder veilig maakt. Het is geen vorm van gewone e-mailcommunicatie.
Opmerking over het verzenden van bijlagen
Wanneer u een melding doet of een toevoeging stuurt, kunt u gelijktijdig bijlages verzenden naar de afdeling Corporate Interne Audit & Compliance. Als u een anonieme melding wilt doen, neem dan de volgende veiligheidsaanwijzing in acht: bestanden kunnen verborgen persoonsgegevens bevatten die uw anonimiteit in het gedrang brengen. Verwijder deze gegevens voordat u het bestand verstuurt. Indien u niet in staat bent deze gegevens te verwijderen of u aarzelt over hoe u dit moet doen, kopieer dan de tekst van uw bijlage in uw meldingstekst of zend het afgedrukte document anoniem naar het adres dat is opgegeven in de voetnoot, waarbij u het referentienummer vermeldt op het einde van het meldingsproces.
Versie: 08-mei-2018
„Naleving van wettelijke voorschriften, ethische normen en regelgevingsvereisten zijn van cruciaal belang voor een succesvolle samenwerking binnen ista, maar ook voor de omgang met al onze zakenpartners - integriteit is een topprioriteit. Daarom moedig ik je ten zeerste aan om nalevingsvoorvallen te melden via het anonieme klokkenluidersysteem van ista 'Speak Up' (BKMS® System)".