Privacybeleid
We nemen gegevensbescherming en vertrouwelijkheid heel serieus en houden de huidige nationale en Europese beveiligingsregels (AVG) en de huidige nationale gegevensbeschermingsregelgevingen aan. Lees deze informatie over gegevensbescherming zorgvuldig na vóór u een melding verstuurt.
Doel en rechtsgrondslag van het klokkenluidersysteem
Het klokkenluidersysteem van EQS Group (BKMS® System) dient voor het veilig en vertrouwelijk ontvangen, verwerken en beheren van meldingen betreffende overtredingen van de nalevingsregels van de Schwabe Group. De verwerking van persoonsgegevens in het kader van het BKMS® System is gebaseerd op het legitieme belang van ons bedrijf bij het ontdekken en voorkomen van misbruiken en daarmee het voorkomen van schade aan de Schwabe Group, haar medewerkers en klanten. De rechtsgrondslag voor onze verwerking van persoonsgegevens is artikel 6 (1) (f) van de AVG (Algemene verordening gegevensbescherming).
Verantwoordelijke partijen
De partij verantwoordelijk voor gegevensbescherming in het klokkenluiderssysteem is
- de Schwabe Group en
- haar dochtervennootschappen
als partijen met een wederzijds autonome verantwoordelijkheid (hierna ook: ‘Schwabe Group’). Het klokkenluidersysteem wordt voor rekening van de Schwabe Group beheerd door een gespecialiseerd bedrijf, EQS Group AG, Bayreuther Str. 35, 10789 Berlijn, Duitsland.
Persoonlijke gegevens en informatie die in het klokkenluidersysteem zijn ingevoerd, worden opgeslagen in een database die wordt beheerd door EQS Group AG in een streng beveiligd datacentrum. Enkel de Schwabe Group heeft toegang tot de gegevens. Noch EQS Group AG, noch andere derde partijen hebben toegang tot de gegevens. Dit wordt in de gecertificeerde procedure verzekerd door uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden versleuteld opgeslagen met meerdere niveaus van wachtwoordbeveiliging en zijn onderworpen aan een systeem van machtigingen, zodat de toegang beperkt is tot een zeer kleine selectie van uitdrukkelijk geautoriseerde personen binnen de Schwabe Group.
De Schwabe Groep heeft een functionaris voor gegevensbescherming aangesteld. Vragen over gegevensbescherming bij de Schwabe Group kunt u richten aan xDSB Datenschutz GmbH & Co. KG, e-mail: Schwabe_Datenschutz@xdsb.de.
Type verzamelde persoonsgegevens
Gebruik van het klokkenluidersysteem is vrijwillig. We verzamelen de volgende persoonlijke gegevens en informatie wanneer u een melding verstuurt via het klokkenluidersysteem:
- Uw naam, als u kiest om uw identiteit kenbaar te maken
- Of u nu werkzaam bent bij de Schwabe Group
- De namen en andere persoonlijke gegevens van personen die u in uw melding vermeldt, indien van toepassing.
Vertrouwelijke behandeling van meldingen
Binnenkomende meldingen worden door een kleine selectie van uitdrukkelijk geautoriseerde en speciaal opgeleide medewerkers van de nalevingsorganisatie van de Schwabe Group ontvangen en altijd vertrouwelijk behandeld. De medewerkers van de nalevingsorganisatie van de Schwabe Group beoordelen de zaak en voeren eventueel verder onderzoek uit, dat voor het specifieke geval vereist is.
Tijdens de behandeling van een meldingen of het uitvoeren van een speciaal onderzoek kan het nodig zijn om meldingen te delen met andere medewerkers van de Schwabe Group of medewerkers van andere bedrijven van de Schwabe Group, bijv. wanneer de meldingen betrekking hebben op voorvallen in dochterondernemingen. Deze laatste kan gevestigd zijn in een land buiten de Europese Unie of buiten de Europese Economische Ruimte met een andere wet- en regelgeving wat betreft de bescherming van persoonsgegevens. We zullen er altijd voor zorgen dat de toepasselijke voorschriften voor gegevensbescherming worden nageleefd bij het delen van rapporten.
Alle personen die toegang krijgen tot de gegevens zijn verplicht tot strikte geheimhouding.
Informatie over de beklaagde
We zijn wettelijk verplicht om de beklaagden op de hoogte te stellen van alle meldingen die tegen hen zijn ontvangen, zodra de openbaarmaking van deze informatie het onderzoek niet langer in gevaar brengt. Uw identiteit als klokkenluider wordt niet bekendgemaakt, tenzij we hier wettelijk toe verplicht zijn.
Rechten van de betrokkenen
Overeenkomstig de Europese privacywetgeving hebben u en de in het rapport genoemde personen recht op toegang tot, rectificatie, verwijdering en beperking van de verwerking van uw persoonsgegevens en hebben zij het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens. Indien het recht om bezwaar te maken tegen de verwerking van de persoonsgegevens wordt uitgeoefend, wordt de noodzaak van de opgeslagen gegevens voor het onderzoeken van een rapport onmiddellijk beoordeeld. Gegevens die niet langer nodig zijn, worden onmiddellijk gewist. U hebt ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit.
Bewaartermijn voor persoonsgegevens
Persoonsgegevens worden bewaard zolang als nodig is om de situatie te verduidelijken en een definitieve beoordeling uit te voeren of zolang er een legitiem belang bestaat van de kant van het bedrijf of bewaring wettelijk verplicht is. Na beëindiging van de rapportverwerking worden de gegevens overeenkomstig de wettelijke voorschriften gewist.
Gebruik van het klokkenluidersysteem
Communicatie tussen uw computer en het klokkenluidersysteem vindt plaats via een versleutelde verbinding (SSL). Uw IP-adres wordt niet opgeslagen tijdens uw gebruik van het klokkenluidersysteem. Om de verbinding tussen uw computer en BKMS® System in stand te houden, wordt op uw computer een cookie opgeslagen die alleen de sessie-ID bevat (een sessiecookie). Deze cookie is slechts geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
Het is mogelijk om binnen het klokkenluidersysteem een beveiligde postbus aan te maken met een individueel gekozen pseudoniem / gebruikersnaam en wachtwoord. Zo kunt u meldingen naar de verantwoordelijke medewerker van de Schwabe Group sturen, ofwel met naam, ofwel anoniem en beveiligd. Dit systeem slaat alleen gegevens op binnen het klokkenluidersysteem, wat het bijzonder veilig maakt. Het is geen vorm van reguliere e-mailcommunicatie.
Meldingen via telefoon voor de VS, Canada en Mexico
Technische bescherming wordt ook geboden voor uw anonimiteit wanneer u telefonische meldingen indient. Noch de Schwabe Group, noch EQS Group AG heeft toegang tot uw telefoonnummer. U beschrijft de casus voor BKMS® System met behulp van audio-opname. Het versleutelde audiobestand wordt in eerste instantie getranscribeerd door de verantwoordelijke medewerker van de Schwabe Group. Als u aan het einde van het telefonische meldingsproces een beveiligde postbus aanmaakt, kunt u feedback krijgen in de vorm van een audio-opname van de verantwoordelijke medewerker van de Schwabe Group en indien nodig informatie aan uw melding toevoegen. U kunt ook toegang krijgen tot uw beveiligde postbus via de webapplicatie, waar u feedback in tekstvorm kunt bekijken en aanvullingen kunt versturen. Om de vertrouwelijkheid van uw melding of aanvulling te beschermen, kunt u deze feedback niet beluisteren in uw telefonisch of webgebaseerd beveiligd postbus.
Opmerking over het verzenden van bijlagen
Bij het versturen van een melding of een aanvulling kunt u tegelijkertijd bijlagen aan de verantwoordelijke medewerker van de Schwabe Group sturen. Indien u een anonieme melding wenst te versturen, gelieve het volgende veiligheidsaanwijzing in acht te nemen: Bestanden kunnen verborgen persoonlijke gegevens bevatten die uw anonimiteit in gevaar kunnen brengen. Verwijder al dergelijke informatie voordat u een bestand verzendt. Als u dergelijke gegevens niet kunt verwijderen of niet zeker weet hoe u dat moet doen, kopieert u de tekst van uw bijlage in de tekst van uw melding of stuurt u het afgedrukte document anoniem naar het in de voettekst vermelde adres, onder vermelding van het referentienummer dat u aan het einde van het meldingsproces hebt ontvangen.
Versie: Oktober 2021