Prywatność
Cel przetwarzania danych
Ustawa o ochronie sygnalistów (HINSCHG)
Zgodnie z obowiązkiem wynikającym z ustawy o ochronie sygnalistów (HinSchG) utworzono cyfrowe wewnętrzne centrum zgłaszania za pomocą systemu zgłaszania nieprawidłowości AdvoWhistle. AdvoWhistle jest częścią Systemu Zarządzania Zgodnością.
Pracownicy, klienci, partnerzy biznesowi lub inni sygnaliści mogą korzystać z AdvoWhistle, aby bezpiecznie i poufnie zgłaszać podejrzenia naruszenia prawa i zasad wewnętrznych. Ma to na celu promowanie wykrywania i zapobiegania znaczącym naruszeniom przepisów oraz zapobieganie znacznemu ryzyku i szkodom.
Ustawa o należytej staranności w łańcuchu dostaw (LKSG)
Cyfrowa procedura składania skarg została ustanowiona w systemie AdvoWhistle zgodnie z obowiązkiem wynikającym z ustawy o należytej staranności w łańcuchu dostaw (LkSG). Procedura składania skarg jest częścią zarządzania ryzykiem LkSG.
Pracownicy, klienci, partnerzy biznesowi lub inne osoby zgłaszające nieprawidłowości mogą korzystać z systemu AdvoWhistle w celu zgłaszania zagrożeń dla praw człowieka i środowiska oraz naruszeń praw człowieka i zobowiązań środowiskowych w bezpieczny i poufny sposób. Ma to na celu promowanie wykrywania i zapobiegania istotnym zagrożeniom i naruszeniom oraz zapobieganie znacznym zagrożeniom i szkodom.
Odpowiedzialność
Administratorem przetwarzania danych osobowych w kontekście relacji prawnik-klient jest: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Mainz, Niemcy, tel. +49 6131 287700, e-mail advowhistle@bwb-law.de (zwani dalej "zaufanymi prawnikami").
Stephanie Kappen i Christian Faber są odpowiedzialni za treść tej strony internetowej. Z inspektorem ochrony danych Bette Westenberger Brink Rechtsanwälte można skontaktować się pod powyższym adresem oraz pod adresem datenschutz@bwb-law.de.
Infrastruktura techniczna
Zaufani prawnicy korzystają z oprogramowania systemu whistleblowingowego dostawcy usług technologicznych iComply GmbH, Grosse Langgasse 1A, 55116 Mainz, Niemcy.
Dane osobowe i informacje w nich zawarte są przechowywane w bazie danych obsługiwanej przez dostawcę usług technicznych w centrum danych posiadającym certyfikat ISO/IEC 27001. Dostęp do danych jest możliwy tylko dla wyraźnie upoważnionych zaufanych prawników. Kompleksowe szyfrowanie wszystkich danych, wielopoziomowa ochrona hasłem, środki techniczne i organizacyjne oraz regularne certyfikaty zapewniają, że dostawcy usług technicznych, operator centrum danych i inne osoby trzecie nie mają dostępu do danych.
Podstawa prawna
Podstawą prawną przetwarzania informacji objętych zakresem ustawy o ochronie sygnalistów jest obowiązek prawny wynikający z art. 6 ust. 1 lit. c) RODO w związku z § 10 ustawy o ochronie sygnalistów (HinSchG).
Podstawą prawną przetwarzania informacji dotyczących naruszeń zasad wewnętrznych jest nadrzędny uzasadniony interes w wykrywaniu i zapobieganiu istotnym naruszeniom zasad oraz związane z tym unikanie ryzyka i szkód zgodnie z art. 6 ust. 1 f) RODO.
Jeżeli zgłoszenie dotyczy praw człowieka lub zagrożeń dla środowiska lub naruszenia praw człowieka lub obowiązków w zakresie ochrony środowiska, przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. c) RODO w związku z § 8 LkSG. § 8 LkSG.
Jeżeli zgłoszenie dotyczy naruszenia przepisów o praniu pieniędzy, przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. c) RODO w związku z art. 11a AMLA. § 11a GwG.
Jeżeli zgłoszenie dotyczy naruszenia przepisów dotyczących nadzoru bankowego, takich jak niemiecka ustawa o bankowości (KWG) i przepisy na niej oparte, a także innych przepisów, których przestrzeganie jest monitorowane przez niemiecki Federalny Urząd Nadzoru Finansowego (BaFin) w ramach nadzoru nad rynkiem finansowym (np. rozporządzenie CRR, rozporządzenie w sprawie nadużyć na rynku). Rozporządzenie CRR, rozporządzenie w sprawie nadużyć na rynku, rozporządzenie SSM, rozporządzenie PRIIPS, rozporządzenie w sprawie prospektu emisyjnego), niemiecka ustawa o obrocie papierami wartościowymi (WpHG) i oparte na niej przepisy, przetwarzanie danych osobowych w ramach tego systemu zgłaszania nieprawidłowości opiera się na art. 6 ust. 1 lit. c) RODO w połączeniu z odpowiednimi przepisami nadzoru finansowego.
Korzystanie z portalu zgłoszeniowego
Korzystanie z AdvoWhistle jest dobrowolne. AdvoWhistle gromadzi następujące dane osobowe i informacje podczas przesyłania zgłoszenia:
- sygnalista: imię i nazwisko (w przypadku ujawnienia tożsamości), dane kontaktowe (w przypadku ich podania)
- osoby, których dotyczą incydenty: imię i nazwisko, informacje o incydentach i podejrzeniach naruszenia przepisów prawa i regulacji
- świadkowie i/lub osoby trzecie wymienione w powiadomieniu (np. klienci, dostawcy, współpracownicy lub partnerzy biznesowi): imię i nazwisko, dane kontaktowe
Podczas przesyłania informacji i wysyłania uzupełnień można przesyłać załączniki w postaci plików. Aby zachować anonimowość, przed wysłaniem należy usunąć ukryte dane osobowe. Jeśli nie jest to możliwe, można skopiować tylko tekst z tych plików do cyfrowego formularza zgłoszeniowego lub przesłać wydruki tych plików na adres pocztowy poufnych doradców.
Poufność
Informacje przychodzące są odbierane przez niewielką grupę wyraźnie upoważnionych poufnych doradców i zawsze są traktowane jako poufne. Poufni doradcy badają stan faktyczny sprawy i w razie potrzeby dokonują dalszych wyjaśnień związanych z daną sprawą. Każda osoba, która otrzymuje dostęp do danych, jest zobowiązana do zachowania poufności.
W celu dalszego przetwarzania napływających informacji regularnie konieczne jest przekazywanie informacji klientowi. Jeśli zostanie to uzgodnione, pełnomocnicy zaufania zawsze uzyskają wyraźną zgodę osoby przekazującej informacje przed ich przekazaniem.
Jeśli klient ma siedzibę poza Unią Europejską i istnieją różne przepisy dotyczące ochrony danych osobowych, adwokaci zawsze zapewniają przestrzeganie odpowiednich przepisów o ochronie danych podczas przekazywania informacji.
Informowanie oskarżonych
Zasadniczo pełnomocnicy zaufania nie są zobowiązani do informowania oskarżonych o otrzymaniu dotyczących ich informacji, ponieważ zwolnienie z tajemnicy zawodowej na mocy art. 14 ust. 5 lit. d) RODO ma zastosowanie do prawników. Treść informacji jest gromadzona i przetwarzana w ramach relacji z klientem.
Prawa osób, których dane dotyczą
Osoby, których dane osobowe są przetwarzane (osoby, których dane dotyczą), mają prawo do bezpłatnego żądania informacji o przechowywanych na ich temat danych osobowych, ich pochodzeniu i odbiorcach oraz celu przetwarzania danych. Jeśli przetwarzamy dane użytkownika na podstawie naszego uzasadnionego interesu, użytkownik ma prawo sprzeciwić się przetwarzaniu z uzasadnionych przyczyn związanych z jego szczególną sytuacją (prawo do sprzeciwu).
Ponadto osoby, których dane dotyczą, mają prawo do sprostowania nieprawidłowych danych osobowych, prawo do usunięcia danych osobowych, prawo do ograniczenia przetwarzania danych osobowych oraz prawo do przenoszenia danych.
Osoby, których dane dotyczą, mają również prawo do wniesienia skargi do organu nadzorczego. Osoby, których dane dotyczą, mogą skontaktować się z organem nadzorczym w swoim zwykłym miejscu zamieszkania lub miejscu pracy lub z prawnikami zaufania.
Okres przechowywania danych
Ustawa o ochronie sygnalistów (HinSchG)
Dokumentacja zgłoszeń i zawarte w niej dane osobowe są zasadniczo usuwane po upływie trzech lat od zakończenia procedury. W indywidualnych przypadkach dokumentacja może być przechowywana dłużej w celu spełnienia wymogów ustawy o ochronie sygnalistów (HinSchG) lub innych przepisów prawnych, o ile jest to konieczne i proporcjonalne. Końcowa ocena jest również przechowywana do celów dokumentacji.
Ustawa o należytej staranności w łańcuchu dostaw (LkSG)
Dokumentacja zawiadomień i zawarte w niej dane osobowe są zasadniczo usuwane siedem lat po zakończeniu procedury. W indywidualnych przypadkach dokumentacja może być przechowywana dłużej w celu spełnienia wymogów niemieckiej ustawy o należytej staranności w łańcuchu dostaw (LkSG) lub innych przepisów prawnych, o ile jest to konieczne i proporcjonalne. Ocena końcowa jest również przechowywana do celów dokumentacji.