Bescherming van gegevens

Je hebt de mogelijkheid om gebruik te maken van ons interne klokkenluidersysteem. Hierbij dient u geen persoonlijke gegevens over uzelf te verstrekken. Communicatie vindt uitsluitend plaats via het klokkenluidersysteem met behulp van een door u toegekend wachtwoord. Afhankelijk van de inhoud van je melding kan deze echter persoonlijke gegevens van derden bevatten. Persoonlijke gegevens die duidelijk irrelevant of zinloos zijn voor een melding zullen niet worden verzameld of zullen onmiddellijk worden verwijderd als ze onbedoeld zijn verzameld.

Als u niet vrijwillig persoonlijke gegevens verstrekt, blijft u anoniem voor ons.

Gegevensverwerking op de website

Wanneer u onze website bezoekt, worden de volgende gebruiksgegevens tijdelijk verzameld op de webserver van het klokkenluidersysteem: 

Het IP ADRES wordt onmiddellijk ingekort om een anoniem bezoek aan de website te garanderen. De gegevens worden opgeslagen voor de hieronder gespecificeerde perioden.

Er wordt een technisch noodzakelijke sessiecookie ingesteld voor de taalinstellingen en informatie over een aanmelding, die na de sessie wordt verwijderd.

We nemen technische en organisatorische maatregelen om uw gegevens zo goed mogelijk te beschermen tegen ongeautoriseerde toegang. We gebruiken een coderingsproces op onze website. Uw gegevens worden van uw computer naar onze server en vice versa via het internet verzonden met behulp van TLS-encryptie. U kunt dit herkennen aan het feit dat het slotsymbool in de statusbalk van uw browser gesloten is en de adresregel begint met https://.

Doel van de verwerking

De klokkenluidersregeling geeft de werknemers van [bedrijfsnaam] en derden de mogelijkheid om te wijzen op grieven zonder zelf te verschijnen. Dit betreft in het bijzonder de volgende zaken binnen het bedrijf: 

De verwerking van de gegevens dient om te voldoen aan een wettelijke verplichting (Art. 6 para. 1 zin 1 c) GDPR), die volgt uit de zogenaamde Klokkenluidersrichtlijn (Richtlijn (EU) 2019/1937 inzake de bescherming van personen die schendingen van het recht van de Unie melden) en de daarop gebaseerde nationale wetten van de EU-lidstaten, voor Duitsland uit paragraaf 10 van de Klokkenluidersbeschermingswet. 

De gegevensverwerking wordt ook uitgevoerd in het legitieme belang van het bedrijf om geïnformeerd te worden over onwettige en rapporteerbare incidenten en om deze intern te kunnen verduidelijken (Art. 6 para. 1 zin 1 f) GDPR).

Gegevens die de klokkenluider identificeren zullen alleen worden doorgegeven door het interne meldpunt voor het uitvoeren van interne onderzoeken op basis van uw toestemming en voor zover de doorgifte noodzakelijk is voor vervolgmaatregelen (Art. 9 (3) Whistleblower Protection Act).

De meldingen worden gecontroleerd en beantwoord binnen de wettelijk vastgestelde termijnen. 

Persoonsgegevens die duidelijk niet relevant of ongefundeerd zijn voor de beschuldigingen of verwerking van een specifieke melding worden niet verder verwerkt en worden alleen bewaard om te voldoen aan de bewaartermijnen.

Volgens Sectie 11 (5) van de Klokkenluidersbeschermingswet moeten alle ontvangen meldingen tot 3 jaar na beëindiging van de procedure worden bewaard. De documentatie kan langer worden bewaard om te voldoen aan de eisen van de Wet Bescherming Klokkenluiders of andere wettelijke bepalingen, zolang dit noodzakelijk en proportioneel is.

Ontvanger van de gegevens

De verzamelde gegevens worden door de personen die verantwoordelijk zijn voor het verwerken van rapporten binnen het bedrijf doorgestuurd en beschikbaar gesteld aan derden (advocaten, deskundigen, accountants) voor analyse- en onderzoeksdoeleinden. Indien nodig kunnen ook autoriteiten en rechtbanken hierbij worden betrokken.

Doorgifte van gegevens aan landen buiten de Europese Unie

De verzamelde gegevens kunnen in individuele gevallen toegankelijk worden gemaakt voor ontvangers buiten de Europese Unie, voor zover dit absoluut noodzakelijk is voor de verwerking van de binnenkomende meldingen, met name om de materialiteit van de inbreuken vast te stellen. Voorafgaand aan de overdracht van persoonsgegevens worden alle noodzakelijke maatregelen genomen om ervoor te zorgen dat het door de GDPR gewaarborgde beschermingsniveau voor natuurlijke personen niet wordt ondermijnd.

UW RECHTEN MET BETREKKING TOT DE VERWERKING VAN PERSOONSGEGEVENS

U hebt bepaalde rechten in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming - in het bijzonder de GDPR en de overeenkomstige bepalingen in de toepasselijke wetgeving van een lidstaat van de Europese Unie. U kunt deze rechten doen gelden tegen Schindhelm: 

U kunt informatie opvragen over de persoonsgegevens die over u zijn opgeslagen in overeenstemming met Art. 15 GDPR.

U kunt verzoeken om correctie van onjuiste persoonsgegevens in overeenstemming met Art. 16 GDPR.

U kunt verzoeken om het wissen van uw persoonlijke gegevens in overeenstemming met Art. 17 GDPR of de beperking van de verwerking van uw persoonlijke gegevens in overeenstemming met Art. 18 GDPR en u kunt verzoeken om de persoonlijke gegevens die u ons heeft verstrekt te ontvangen in een gestructureerd, veelgebruikt en machineleesbaar formaat in overeenstemming met Art. 20 GDPR.

Als u ons toestemming hebt gegeven, hebt u ook het recht om deze toestemming op elk gewenst moment in te trekken met werking voor de toekomst.

U hebt ook de mogelijkheid om contact op te nemen met de bevoegde toezichthoudende autoriteit in geval van klachten over de behandeling van uw persoonsgegevens.