Informatie over gegevensbescherming
Hamburger Hafen und Logistik Aktiengesellschaft en haar dochterondernemingen (hierna “HHLA”, “wij”, “ons”) zorgen voor naleving van de wettelijke normen en interne bedrijfsrichtlijnen door middel van een passend nalevingsbeheersysteem. Hieronder valt onder meer de implementatie en werking van een klokkenluiderssysteem. Dit communicatiekanaal (BKMS® System) is bedoeld voor het veilig en vertrouwelijk ontvangen, verwerken en beheren van meldingen over mogelijke nalevingsovertredingen in verband met HHLA of haar toeleveringsketens. De verwerking van persoonsgegevens in het kader van het BKMS® System is gebaseerd op het gerechtvaardigde belang van ons bedrijf in het opsporen en voorkomen van misbruiken en het voorkomen van schade aan HHLA, haar werknemers en klanten.
In overeenstemming met art. 13 en 14 van de Algemene Verordening Gegevensbescherming (AVG) willen wij u hier informeren over de verzameling, verwerking en het gebruik van persoonsgegevens in het kader van ons klokkenluiderssysteem wanneer u een melding afgeeft via het BKMS® System. We verwerken persoonsgegevens binnen de context van ons klokkenluidersysteem alleen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, die voortvloeit uit de AVG en nationale wet- en regelgeving. Lees deze informatie over de wetgeving inzake gegevensbescherming zorgvuldig door voordat u een melding afgeeft.
Verwerkingsverantwoordelijke voor gegevensverwerking
De partijen die verantwoordelijk zijn voor gegevensbescherming in het klokkenluiderssysteem, zijn:
- Hamburger Hafen und Logistik Aktiengesellschaft Bei St. Annen 1 20457 Hamburg
Haar dochterondernemingen
als partijen met wederzijds autonome verantwoordelijkheid (hierna gezamenlijk aangeduid als “HHLA”, “wij”, “ons”).
U kunt contact opnemen met onze functionaris voor gegevensbescherming via het bovenstaande adres of via datenschutz@hhla.de.
Doel en rechtsgrondslag van ons klokkenluidersysteem en de bijbehorende gegevensverwerking
HHLA verwerkt uw gegevens in het kader van de toepasselijke wetgeving, in het bijzonder voor de volgende specifieke nalevings- en onderzoeksdoeleinden:
- Evaluatie van binnenkomende meldingen
- Onderzoek naar omstandigheden waarin sprake is van wangedrag
- Naleving van wettelijke verplichtingen
- Preventie van toekomstig wangedrag
- Afwenden van dreigende economische of andere schade of negatieve gevolgen
De volgende rechtsgrondslag is van toepassing op de gegevensverwerking in verband met het gebruik van het klokkenluidersysteem:
- Voldoen aan de arbeidsovereenkomst, art. 88 van de AVG in verband met de respectievelijk toepasselijke nationale wet- en regelgeving (bijv. in Duitsland § 26 (1)(1) Federal Data Protection Act, BDSG)
- Bescherming van eigendom en onderzoek naar strafbare feiten, art. 88 van de AVG in verband met de respectievelijk toepasselijke nationale wet- en regelgeving (bijv. in Duitsland § 26 (1)(2) Federal Data Protection Act, BDSG)
- Voldoen aan wettelijke verplichtingen, art. 6, lid 1, onder c) van de AVG
- Legitieme belangen, art. 6, lid 1, onder f) van de AVG
HHLA heeft een legitiem belang bij de gegevensverwerking, in het bijzonder voor het afwenden van mogelijke schade door het instellen, uitoefenen en verdedigen van juridische claims, voor de voortdurende ontwikkeling van het nalevingsbeheersysteem en de bijbehorende structuren en voor het ondersteunen van personen die betrokken zijn bij binnenkomende meldingen.
Het HHLA zorgt ervoor dat gegevensverwerking op basis van legitieme belangen altijd plaatsvindt met inachtneming van de wettelijke vereisten, in het bijzonder dat er geen zwaarder wegende legitieme belangen en rechten van betrokkenen van toepassing zijn.
Afgeven van meldingen en verwerken van persoonsgegevens en gegevenscategorieën in het kader van het BKMS® System
Het gebruik van het klokkenluidersysteem is vrijwillig en omvat alleen de persoonsgegevens die door de klokkenluider zijn verstrekt.
Communicatie tussen uw computer en het klokkenluiderssysteem gebeurt via een versleutelde verbinding (SSL). Uw IP-adres wordt niet opgeslagen tijdens uw gebruik van het klokkenluiderssysteem. Om de verbinding te behouden tussen uw computer en het BKMS® System, wordt een cookie opgeslagen op uw computer dat enkel de sessie-ID bevat (een sessiecookie). Deze cookie is uitsluitend geldig tot het einde van uw online sessie en vervalt wanneer u uw browser sluit.
Het is mogelijk om een beveiligde postbus aan te maken binnen het klokkenluidersysteem die beveiligd is met een persoonlijk gekozen pseudoniem/ gebruikersnaam en wachtwoord. Hiermee kunt u op naam of op een anonieme, veilige manier meldingen naar de respectievelijk verantwoordelijke HHLA-compliancemedewerker sturen. Dit systeem slaat alleen gegevens op binnen het klokkenluiderssysteem, wat het bijzonder veilig maakt. Het is geen vorm van gewone e-mailcommunicatie.
Wanneer u een melding of aanvullende informatie voor een melding afgeeft, kunt u ook bijlagen versturen naar de verantwoordelijke compliancemedewerker van HHLA. Houd rekening met het volgende advies over de beveiliging van gegevens als u een anonieme melding wilt afgeven: Bestanden kunnen verborgen persoonsgegevens bevatten die uw anonimiteit in gevaar kunnen brengen. Als u anoniem wilt blijven, verwijder dan al deze informatie voordat u een bestand verstuurt. Als u niet in staat bent om deze gegevens te verwijderen of niet zeker weet hoe u dit moet doen, kopieer dan de tekst van uw bijlage in uw meldingstekst of stuur het geprinte document anoniem naar het adres dat de eindcontroleur u via de postbus heeft gegeven, onder vermelding van het referentienummer dat u aan het einde van het meldingsproces hebt ontvangen.
Wanneer u een melding afgeeft via het klokkenluidersysteem, kunnen we de volgende persoonsgegevens en informatie verwerken:
- Informatie over de specifieke situatie, bijvoorbeeld het tijdstip, de omstandigheden, personen en andere informatie in verband met de meldingen afgegeven door klokkenluiders
- Operationele informatie, zoals werkgebied, werklocatie, eventuele toezichthoudende functie en professionele contactgegevens
- Operationele documenten en verslagen, zoals reiskostenrekeningen, werktijdverslagen, contracten, dienstverslagen, facturen en communicatieverslagen (bijv. e-mail, chatberichten)
- Persoonlijke informatie, zoals naam, privé-adres, privé-telefoonnummer, privé-e-mailadres
- Bijzondere categorieën van persoonsgegevens, art. 9 van de AVG, wanneer een melding van een klokkenluider dergelijke gegevens bevat. HHLA zal dergelijke gegevens alleen verwerken met inachtneming van en in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming, in het bijzonder in overeenstemming met art. 9. lid 2 van de AVG.
Er vinden geen geautomatiseerde besluiten of profileringsmaatregelen zoals gedefinieerd in art. 22 van de AVG plaats in het kader van onderzoeksmaatregelen.
Bewaartermijn
HHLA bewaart de in het kader van het onderzoek verzamelde gegevens in overeenstemming met de toepasselijke bepalingen van de wet op de gegevensbescherming.
Persoonsgegevens worden bewaard zolang als nodig is voor de bovengenoemde doeleinden of als vereist door de wet. Als de onderliggende rechtvaardigingen of wettelijke bewaar- of documentatieverplichtingen niet langer van toepassing zijn, worden deze gegevens gewist in overeenstemming met de wettelijke bepalingen. In het bijzonder kan de duur van de opslag worden bepaald door de ernst van de verdenking, het type van de gemelde potentiële nalevingsovertreding en de complexiteit van de situatie.
Vertrouwelijke behandeling van meldingen en delen met derden
Over het algemeen delen we uw gegevens niet met derden. Het delen van gegevens vindt alleen plaats als de gegevens specifiek bedoeld zijn om te worden gedeeld, als u hier van tevoren uitdrukkelijk mee hebt ingestemd tijdens het afgeven of als wij hiertoe verplicht of gerechtigd zijn op basis van wettelijke bepalingen.
Binnenkomende meldingen worden ontvangen door een kleine selectie van uitdrukkelijk bevoegde en speciaal opgeleide medewerkers in de compliance-organisatie van HHLA en worden altijd vertrouwelijk behandeld. De medewerkers van de compliance-organisatie van HHLA beoordelen de zaak en voeren eventueel verder onderzoek uit dat in het specifieke geval vereist is.
Tijdens de verwerking van een melding of het uitvoeren van een speciaal onderzoek kan het nodig zijn om meldingen te delen met andere medewerkers van HHLA of medewerkers van andere bedrijven van de groep, b.v. als de meldingen betrekking hebben op voorvallen in dochterondernemingen. Deze laatste kan gevestigd zijn in een land buiten de Europese Unie of buiten de Europese Economische Ruimte waar andere regels gelden voor de bescherming van persoonsgegevens. Wanneer we meldingen met anderen delen, zorgen we er altijd voor dat de toepasselijke voorschriften inzake gegevensbescherming worden gevolgd.
Alle personen die toegang krijgen tot de gegevens, zijn verplicht om de gegevens vertrouwelijk te behandelen.
We zijn wettelijk verplicht om elke persoon die in een melding wordt beschuldigd, daarvan op de hoogte te brengen zodra het bekendmaken van deze informatie het onderzoek niet meer in gevaar brengt. Uw identiteit als klokkenluider wordt niet kenbaar gemaakt, tenzij we daartoe wettelijk verplicht zijn.
Het klokkenluidersysteem wordt namens HHLA beheerd door de gespecialiseerde verwerker, EQS Group GmbH, Karlstraße 47, 80333 München, Duitsland, die verplicht is de instructies van HHLA op te volgen (art. 28 van de AVG).
Persoonsgegevens en informatie die worden ingevoerd in het klokkenluidersysteem worden opgeslagen in een database van EQS Group GmbH in een streng beveiligd datacentrum. EQS Groep GmbH en andere derde partijen hebben geen toegang tot de gegevens. Dit wordt in een gecertificeerde procedure gewaarborgd door middel van uitgebreide technische en organisatorische maatregelen. Alle gegevens worden versleuteld opgeslagen met meerdere niveaus van wachtwoordbeveiliging volgens een systeem van permissies, zodat toegang beperkt is tot een zeer kleine selectie van uitdrukkelijk geautoriseerde personen in de compliance-organisatie van HHLA.
In individuele gevallen kunnen er andere wettelijke verplichtingen bestaan om gegevens te delen; deze zijn echter niet algemeen van aard en gelden alleen binnen de context van het specifieke geval. Dit omvat samenwerking met onderzoeksautoriteiten en het delen van gegevens in deze context, altijd met inachtneming van de wetgeving inzake gegevensbescherming.
Uw rechten als betrokkene
U hebt de volgende rechten op basis van de toepasselijke wetgeving inzake gegevensbescherming:
- Het recht om informatie te ontvangen over de verwerking van uw persoonsgegevens in overeenstemming met art. 15 van de AVG.
- Het recht op rectificatie of wissing, inclusief het “recht om vergeten te worden” in overeenstemming met art. 16, 17 van de AVG.
- Het recht om beperking van de verwerking te vragen in overeenstemming met art. 18 van de AVG.
- Het recht op gegevensportabiliteit in overeenstemming met art. 20 van de AVG.
- Het recht om niet te worden onderworpen aan een besluit op basis van geautomatiseerde verwerking dat rechtsgevolgen heeft of aanzienlijke gevolgen voor u heeft in overeenstemming met art. 22 van de AVG.
- Het recht om bezwaar te maken tegen de verwerking, inclusief profilering, op gronden die verband houden met uw specifieke situatie in overeenstemming met art. 6, lid 1, onder f) en art. 21 van de AVG.
Het recht om in beroep te gaan bij de bevoegde toezichthoudende autoriteit. Het recht om in beroep te gaan kan in het bijzonder worden uitgeoefend bij een toezichthoudende autoriteit in de lidstaat van uw gewone verblijfplaats, de plaats waar u werkt of de plaats van de vermeende inbreuk. De bevoegde toezichthoudende autoriteit in Hamburg is:
De functionaris voor gegevensbescherming en vrijheid van informatie van de vrije en Hanzestad Hamburg, Ludwig-Erhard-Str. 22, 20459 Hamburg, e-mail: mailbox@datenschutz.hamburg.de.
Alle rechten van de betrokkene, met uitzondering van het recht om in beroep te gaan bij de toezichthoudende autoriteit, kunnen worden uitgeoefend bij de functionaris voor gegevensbescherming van de Groep of de bevoegde functionaris voor gegevensbescherming van het betreffende bedrijf. Richt uw verzoek hiertoe aan de hieronder vermelde contactpersoon.
Contactgegevens van de functionaris voor gegevensbescherming:
U hebt het recht om op elk gewenst moment contact op te nemen met onze functionaris voor gegevensbescherming (datenschutz@hhla.de).
