Verilerin korunması
Veri işlemenin amacı
İhbarcıları Koruma Yasası (HINSCHG)
İhbarcıyı Koruma Yasası (HinSchG) kapsamındaki yükümlülüğe uygun olarak, AdvoWhistle ihbar sistemi ile dijital bir iç raporlama merkezi kurulmuştur. AdvoWhistle, Uyum Yönetim Sisteminin bir parçasıdır.
Çalışanlar, müşteriler, iş ortakları veya diğer ihbarcılar AdvoWhistle'ı kullanarak yasaların ve şirket içi kuralların ihlal edildiğine dair şüphelerini güvenli ve gizli bir şekilde bildirebilirler. Bunun amacı, önemli mevzuat ihlallerinin tespit edilmesini ve önlenmesini teşvik etmek ve önemli risk ve zararları önlemektir.
Tedarik Zinciri Durum Tespiti Yasası (LKSG)
Tedarik Zinciri Durum Tespiti Yasası (LkSG) kapsamındaki yükümlülüğe uygun olarak AdvoWhistle sistemi ile dijital bir şikayet prosedürü oluşturulmuştur. Şikayet prosedürü LkSG risk yönetiminin bir parçasıdır.
Çalışanlar, müşteriler, iş ortakları veya diğer ihbarcılar AdvoWhistle'ı kullanarak insan hakları ve çevresel riskler ile insan hakları ve çevresel yükümlülüklerin ihlallerini güvenli ve gizli bir şekilde bildirebilirler. Bunun amacı, önemli risklerin ve ihlallerin tespit edilmesini ve önlenmesini teşvik etmek ve önemli riskleri ve zararları önlemektir.
Sorumluluk
Bir avukat-müvekkil ilişkisi bağlamında kişisel verilerin işlenmesinden sorumlu olan kişi: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Mainz, Almanya, telefon +49 6131 287700, e-posta advowhistle@bwb-law.de (bundan böyle "güvenilir avukatlar" olarak anılacaktır).
Bu web sitesinin içeriğinden Stephanie Kappen ve Christian Faber sorumludur. Bette Westenberger Brink Rechtsanwälte'nin şirket veri koruma görevlisi ile yukarıdaki adresten ve datenschutz@bwb-law.de adresinden iletişime geçilebilir.
Teknik altyapı
Güvenilir avukatlar, Grosse Langgasse 1A, 55116 Mainz, Almanya adresindeki teknoloji hizmet sağlayıcısı iComply GmbH'nin ihbar sistemi yazılımını kullanmaktadır.
Kişisel veriler ve burada girilen bilgiler, teknik hizmet sağlayıcısı tarafından ISO/IEC 27001 sertifikalı bir veri merkezinde işletilen bir veri tabanında saklanır. Verilere erişim sadece açıkça yetkilendirilmiş güvenilir avukatlar için mümkündür. Tüm verilerin uçtan uca şifrelenmesi, çok seviyeli şifre koruması, teknik ve organizasyonel önlemler ve düzenli sertifikasyonlar, teknik servis sağlayıcıların, veri merkezi operatörünün ve diğer üçüncü tarafların verilere erişememesini sağlar.
Yasal dayanak
Whistleblower Protection Act kapsamına giren bilgilerin işlenmesinin yasal dayanağı, Whistleblower Protection Act (HinSchG) Madde 10 ile bağlantılı olarak GDPR Madde 6 paragraf 1 c) uyarınca yasal yükümlülüktür.
İç kuralların ihlaline ilişkin bilgilerin işlenmesinin yasal dayanağı, GDPR Madde 6 paragraf 1 f) uyarınca kuralların önemli ihlallerinin tespiti ve önlenmesi ve buna bağlı risk ve zararların önlenmesine yönelik ağır basan meşru menfaattir.
Bir raporun insan hakları veya çevresel risklerle ya da insan hakları veya çevresel yükümlülüklerin ihlaliyle ilgili olması halinde kişisel verilerin işlenmesi, GDPR Madde 6 paragraf 1 c ile bağlantılı olarak Madde 8 LkSG'ye dayanır. § Madde 8 LkSG.
Bir rapor kara para aklama düzenlemelerinin ihlaliyle ilgiliyse, kişisel verilerin işlenmesi AMLA Madde 11a ile bağlantılı olarak GDPR Madde 6 paragraf 1 c)'ye dayanmaktadır. § Bölüm 11a GwG.
Bir rapor, Alman Bankacılık Kanunu (KWG) ve buna dayalı yönetmelikler gibi bankacılık denetim düzenlemelerinin yanı sıra Alman Federal Finansal Denetim Otoritesi (BaFin) tarafından finansal piyasa denetiminin bir parçası olarak uyumu izlenen diğer hükümlerin ihlaliyle ilgiliyse (örn. CRR Yönetmeliği, Piyasa Suistimal Yönetmeliği, SSM Yönetmeliği, PRIIPS Yönetmeliği, Prospektüs Yönetmeliği), Alman Menkul Kıymetler Ticaret Kanunu (WpHG) ve buna dayalı yönetmelikler, bu ihbar sistemi çerçevesinde kişisel verilerin işlenmesi, ilgili mali denetim yönetmelikleriyle bağlantılı olarak GDPR Madde 6 paragraf 1 c)'ye dayanmaktadır.
Raporlama portalının kullanımı
AdvoWhistle gönüllülük esasına göre kullanılır. Bir rapor gönderildiğinde, AdvoWhistle aşağıdaki kişisel veri ve bilgileri toplar
- ihbarcı: isim (eğer kimliğinizi açıklarsanız), iletişim bilgileri (eğer verirseniz)
- olaylardan etkilenen kişiler: Adı ve soyadı, olaylarla ilgili bilgiler ve yasa ve yönetmeliklerin şüpheli ihlalleri
- Bildirimde adı geçen tanıklar ve/veya üçüncü taraflar (örneğin müşteriler, tedarikçiler, meslektaşlar veya iş ortakları): ad ve soyad, iletişim bilgileri
Bilgi gönderirken ve ekleri gönderirken dosya ekleri gönderilebilir. Anonimliğin korunması isteniyorsa, gizli kişisel veriler gönderilmeden önce kaldırılmalıdır. Bu mümkün değilse, bu dosyalardaki yalnızca metin dijital bildirim formuna kopyalanabilir veya bu dosyaların çıktıları gizli danışmanların posta adresine gönderilebilir.
Gizlilik
Gelen bilgiler, açıkça yetkilendirilmiş gizli danışmanlardan oluşan küçük bir grup tarafından alınır ve her zaman gizli tutulur. Gizli danışmanlar vakanın gerçeklerini inceler ve gerekirse vakayla ilgili daha fazla açıklama yapar. Verilere erişimi olan her kişi gizliliği korumakla yükümlüdür.
Gelen bilgilerin daha fazla işlenmesi için düzenli olarak müvekkile bilgi aktarılması gerekir. Mutabık kalınması halinde, güven avukatları bilgiyi aktarmadan önce her zaman bilgiyi sağlayan kişinin açık rızasını alacaktır.
Müvekkil Avrupa Birliği dışında ikamet ediyorsa ve kişisel verilerin korunmasına ilişkin farklı düzenlemeler varsa, vekil avukatlar bilgi aktarırken her zaman ilgili veri koruma düzenlemelerine uyulmasını sağlar.
Suçlanan kişilerin bilgileri
Genel Veri Koruma Yönetmeliği'nin 14. maddesinin 5. fıkrasının d) bendi uyarınca mesleki gizlilikten muafiyet avukatlar için geçerli olduğundan, ilke olarak, güven avukatları sanıklara kendileriyle ilgili bilgi aldıklarını bildirmek zorunda değildir. Bilgilerin içeriği müvekkil ilişkisi dahilinde toplanır ve işlenir.
Veri sahiplerinin hakları
Kişisel verileri işlenen kişiler (veri sahipleri), kendileri hakkında saklanan kişisel veriler, bunların kaynağı ve alıcıları ve veri işlemenin amacı hakkında ücretsiz olarak bilgi talep etme hakkına sahiptir. Verilerinizi meşru menfaatimize dayanarak işliyorsak, özel durumunuzla ilgili meşru gerekçelerle işlemeye itiraz etme hakkına sahipsiniz (itiraz hakkı).
Buna ek olarak, veri sahipleri yanlış kişisel verilerin düzeltilmesi, kişisel verilerin silinmesi, kişisel verilerin işlenmesinin kısıtlanması ve veri taşınabilirliği hakkına sahiptir.
Veri sahipleri ayrıca bir denetim makamına şikayette bulunma hakkına da sahiptir. Veri sahipleri, olağan ikamet yerlerinin veya iş yerlerinin denetim makamına veya güven avukatlarına başvurabilir.
Veri saklama süresi
İhbarcıları Koruma Yasası (HinSchG)
Raporların dokümantasyonu ve burada yer alan kişisel veriler genellikle prosedürün tamamlanmasından üç yıl sonra silinir. Belgeler, İhbarcıyı Koruma Yasası (HinSchG) veya diğer yasal hükümlerin gerekliliklerini yerine getirmek için gerekli ve orantılı olduğu sürece münferit durumlarda daha uzun süre saklanabilir. Nihai bir değerlendirme de dokümantasyon amacıyla saklanır.
Tedarik Zinciri Durum Tespiti Yasası (LkSG)
Bildirimlerin dokümantasyonu ve burada yer alan kişisel veriler genellikle prosedürün tamamlanmasından yedi yıl sonra silinir. Alman Tedarik Zinciri Durum Tespiti Yasası (LkSG) veya diğer yasal hükümlerin gerekliliklerini yerine getirmek için, gerekli ve orantılı olduğu sürece, belgeler münferit durumlarda daha uzun süre saklanabilir. Nihai bir değerlendirme de dokümantasyon amacıyla saklanır.