Privacybeleid
Wij hechten het grootste belang aan de bescherming en vertrouwelijkheid van uw persoonsgegevens. Dit privacybeleid geeft u inzicht in onze verplichtingen en uw rechten met betrekking tot de verwerking van uw persoonsgegevens in het kader van het beheer van het klokkenluiderssysteem van de Lactalis Groep (hierna het "Klokkenluidersplatform").
1. Definities
Wat zijn persoonsgegevens?
Persoonsgegevens zijn gegevens die u identificeren. Dit kan informatie zijn die u direct identificeert, zoals uw voor- en achternaam, of die u indirect identificeert, zoals uw geboortedatum of adres.
Wat is verwerking van persoonsgegevens?
Verwerking van persoonsgegevens is elke handeling of reeks handelingen die met betrekking tot persoonsgegevens wordt verricht, zoals het verzamelen, vastleggen, opslaan, wijzigen, bekendmaken of wissen van uw persoonsgegevens.
Wat is het klokkenluidersplatform van de Lactalis Groep?
De Lactalis Groep heeft een klokkenluidersplatform opgezet om meldingen van anomalieën of voorvallen die in strijd zijn met de wet, de interne regels en procedures van de groep of het anticorruptiebeleid van de Lactalis Groep en die als corruptie of beïnvloeding kunnen worden beschouwd, op een veilige, discrete en vertrouwelijke manier te ontvangen, te verwerken en te beheren. Een lijst van de soorten melding is beschikbaar op het klokkenluidersplatform, evenals de gebruiksvoorwaarden van het klokkenluidersysteem en VGV, die hier toegankelijk zijn: https://lactalisgroup.sharepoint.com/sites/ConformiteGroupe/SitePages/Ligne d'alerte - Acceuil.aspx
Ter bescherming van klokkenluiders heeft de Lactalis Groep gekozen voor een beveiligd extern platform, BKMS® System, dat de bescherming en vertrouwelijkheid van de persoonsgegevens van klokkenluiders garandeert.
Voor meer informatie over het Klokkenluidersplatform raden wij u aan de veelgestelde vragen of de gebruikershandleiding op de homepage te raadplegen.
2. Wie is de gegevensbeheerder?
De Lactalis Groep, gevestigd te 10 rue Adolphe Beck 53000 Laval (Frankrijk), is verantwoordelijk voor het Klokkenluidersplatform en de verwerking van persoonsgegevens via dit platform (hierna "Lactalis").
Het Klokkenluidersplatform wordt gehost door BKMS® System en beheerd door een gespecialiseerd bedrijf, EQS Group GmbH, Karlstraße 47, 80333 München, Duitsland, namens Lactalis.
De in BKMS® System ingevoerde gegevens, waaronder persoonsgegevens, worden opgeslagen in een door EQS Group GmbH beheerde database in een gecertificeerd, streng beveiligd datacentrum. Alleen leden van het Group Compliance Committee hebben toegang tot deze gegevens. Noch EQS Group GmbH, noch enige andere derde partij heeft toegang tot de gegevens.
Alle gegevens worden versleuteld en opgeslagen met verschillende niveaus van wachtwoordbeveiliging, zodat de toegang wordt beperkt tot een zeer beperkt aantal personen met de uitdrukkelijke toestemming van de afdeling Compliance van de Groep.
3. Doeleinden van de verwerking van persoonsgegevens
Het gebruik van het Klokkenluidersplatform is vrijwillig. Wanneer u een melding afgeeft via het Klokkenluidersplatform, verzamelen wij de volgende persoonsgegevens:
- Uw naam, als u uw identiteit bekendmaakt.
- Uw status als werknemer (vast of tijdelijk) van Lactalis of één van de gelieerde ondernemingen van de Lactalis Groep.
- De namen van personen en andere persoonsgegevens van de personen die u in uw melding noemt, indien van toepassing.
Wij kunnen persoonsgegevens verzamelen en verwerken voor de volgende doeleinden:
- Ontvangen en verwerken van meldingen die via het klokkenluiderssysteem worden afgegeven.
- Reageren op vragen of verzoeken van klokkenluiders of in het verslag genoemde personen over het beheer van het klokkenluidersysteem of de verwerking van hun persoonsgegevens binnen dit systeem.
- Beheer van verzoeken van klokkenluiders of van in de melding genoemde persoon/personen met betrekking tot de uitoefening van hun rechten met betrekking tot hun persoonsgegevens: recht op bezwaar, recht op wissen, recht op rectificatie, recht op beperking van de verwerking, recht op overdraagbaarheid.
4. Vertrouwelijke behandeling van meldingen
Meldingen op het Klokkenluidersplatform worden onderzocht door een zeer beperkt aantal personen (leden van het Group Compliance Committee en aangewezen interne of externe deskundigen na toestemming van het comité), die allen specifieke bevoegdheden hebben gekregen en onderworpen zijn aan een hoge mate van vertrouwelijkheid. De meldingen worden altijd strikt vertrouwelijk behandeld. De leden van het Group Compliance Committee beoordelen de ontvankelijkheid van de melding en voeren indien nodig een nader onderzoek uit.
Tijdens de verwerking van een melding kan het nodig zijn om de ontvangen informatie te delen met andere werknemers van de Lactalis Groep met de uitdrukkelijke toestemming van het Group Compliance Committee. Deze medewerkers kunnen gevestigd zijn buiten de Europese Unie of de Europese Economische Ruimte en onderworpen zijn aan andere regelgeving inzake de bescherming van persoonsgegevens. De naleving van de gegevensbeschermingsbepalingen die van toepassing zijn op het moment dat deze gegevens worden verzonden, is altijd gegarandeerd.
5. Informatie over personen genoemd in de melding
In overeenstemming met de toepasselijke regelgeving inzake de bescherming van persoonsgegevens, wordt de betrokkene bij een ontvankelijke melding door het Compliance Committee op de hoogte gebracht van de verwerking van de hem betreffende persoonsgegevens binnen de maand na de registratie van zijn gegevens. Deze informatie bevat geen informatie over de identiteit van de auteur van de melding.
Deze informatie kan worden achtergehouden wanneer dit de integriteit of de vereisten van het onderzoek in gevaar zou brengen, bijvoorbeeld wanneer er een risico bestaat op vernietiging van bewijsmateriaal. Er wordt dan informatie verstrekt wanneer het risico is geëlimineerd.
6. Bewaartermijn van persoonsgegevens en rechtsgrond voor verwerking
De persoonsgegevens die via het Klokkenluidersplatform worden verzameld, worden bewaard voor de periode die strikt noodzakelijk is voor de hieronder vermelde doeleinden:
Doel van de verwerking | Bewaartermijn | Juridische basis |
---|
Ontvangen en verwerken van meldingen die via het klokkenluiderssysteem worden afgegeven | Persoonsgegevens met betrekking tot een melding die naar het oordeel van de verantwoordelijke niet onder de reikwijdte van het Klokkenluidersplatform vallen, worden direct vernietigd of geanonimiseerd. Indien geen actie wordt ondernomen naar aanleiding van een melding die binnen de reikwijdte van het Klokkenluidersplatform valt, zullen de persoonsgegevens met betrekking tot deze melding binnen twee maanden na het afsluitende rapport van het Group Compliance Committee worden vernietigd of geanonimiseerd. Als een tucht- of procesprocedure wordt ingeleid tegen een met naam genoemde persoon of de auteur van een melding van misbruik, worden de persoonsgegevens met betrekking tot de melding bewaard tot het einde van de procedure of de termijn voor beroep tegen de beslissing. Het is mogelijk dat we verplicht zijn om persoonsgegevens met betrekking tot een rapport in tijdelijke archieven te bewaren, in overeenstemming met een wettelijke verplichting waaraan de Lactalis Groep is onderworpen (bijvoorbeeld om te voldoen aan boekhoudkundige, sociale of fiscale verplichtingen). | Wettelijke verplichting |
Afhandelen van uw vragen | Persoonsgegevens worden bewaard gedurende de tijd die nodig is om op het betreffende verzoek te reageren. | Legitiem belang |
Het behandelen van uw verzoeken om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen | 3 jaar vanaf de verwerking van uw verzoek. | Legitiem belang |
7. Uw rechten en verhaalsmogelijkheden
Overeenkomstig de geldende regelgeving inzake de bescherming van persoonsgegevens hebt u recht op toegang tot en rectificatie en verwijdering van uw persoonsgegevens. U hebt ook een recht op beperking van de verwerking, een recht op overdraagbaarheid en een recht op bezwaar.
Om uw rechten uit te oefenen, door uw identiteit op enigerlei wijze te bewijzen, kunt u contact met ons opnemen op het volgende e-mailadres: DPO@fr.lactalis.com of per post op het volgende adres: Data Protection Officer – LGPO – Direction Affaires Juridiques Groupe 10 à 20 rue Adolphe Beck 53000 Laval (Frankrijk).
Als het recht op wissen wordt ingeroepen, zullen wij zo spoedig mogelijk nagaan in hoeverre de opgeslagen gegevens nog nodig zijn voor de verwerking van een melding. Gegevens die niet langer nodig zijn, worden gewist.
Indien het recht op bezwaar wordt ingeroepen, zullen wij zo spoedig mogelijk nagaan in hoeverre er legitieme en dwingende redenen voor de verwerking zijn die prevaleren boven de belangen en de rechten en vrijheden van de betrokkene, of voor de vaststelling, uitoefening of verdediging van wettelijke rechten.
De betrokkene kan niet op grond van zijn recht op toegang de identiteit van de klokkenluider, gegevens betreffende derden of tijdens het onderzoek van de melding verkregen informatie verkrijgen.
Wij zullen ons best doen om uw verzoeken op bevredigende wijze te beantwoorden. Indien u om welke reden dan ook van mening bent dat ons antwoord niet bevredigend is, willen wij u erop wijzen dat u een klacht kunt indienen bij een toezichthoudende autoriteit.
8. Gebruik van het klokkenluiderssysteem
Communicatie tussen uw computer en het BKMS® System platform gebeurt via een versleutelde verbinding (SSL). Het klokkenluidersysteem maakt het niet mogelijk IP-adressen op te sporen. Om de verbinding tussen uw computer en het BKMS® System platform te behouden, wordt op uw computer een cookie opgeslagen die alleen de sessie-ID bevat (een zogeheten null-cookie). Dit cookie is uitsluitend geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
U kunt binnen het klokkenluiderssysteem een postbus instellen die is beveiligd met een individueel gekozen pseudoniem/gebruikersnaam en wachtwoord. U kunt meldingen op naam of anoniem afgeven. In het Klokkenluidersplatform worden de gegevens alleen opgeslagen binnen het BKMS® System platform, waardoor het bijzonder veilig is. Dit is geen traditionele vorm van e-mailcommunicatie.
9. Opmerking over het verzenden van bijlagen
Wanneer u een melding of een toevoeging aan een bestaande melding afgeeft, kunt u gelijktijdig bijlages verzenden. Als u anoniem een melding wilt afgeven, houd dan rekening met het volgende beveiligingsadvies: bestanden kunnen persoonsgegevens bevatten die uw identiteit onthullen. Verwijder deze gegevens uit de bestanden voordat u ze verstuurt. Indien u niet in staat bent deze gegevens te verwijderen of aarzelt over hoe u dit moet doen, kopieer dan de tekst van uw bijlage in uw meldingstekst of zend een afgedrukte kopie anoniem naar het adres opgegeven in de voetnoot, waarbij u het referentienummer vermeldt dat u is toegekend aan het einde van het meldingsproces.
10. Neem contact met ons op
Als u vragen of verzoeken hebt over dit privacybeleid, kunt u per e-mail contact opnemen met de functionaris voor gegevensbescherming op DPO@fr.lactalis.com