Informatie over gegevensbescherming voor de klokkenluidersregeling
Wij nemen de kwestie van gegevensbescherming en vertrouwelijkheid zeer serieus en volgen de bepalingen van de Algemene Verordening Gegevensbescherming (GDPR) van de EU en de toepasselijke nationale regelgeving inzake gegevensbescherming. Lees de volgende informatie over gegevensbescherming voor het klokkenluiderssysteem zorgvuldig door voordat je een melding doet.
Verantwoordelijke instantie en contactgegevens van de functionaris voor gegevensbescherming
De instantie die verantwoordelijk is voor gegevensbescherming in de klokkenluidersregeling is de
Ceconomy AG
Kaistr. 3
40221 Düsseldorf
Duitsland
De klokkenluidersregeling wordt samen met de aan Ceconomy AG gelieerde bedrijven (samen hierna: Ceconomy) uitgevoerd. De informatie wordt geregistreerd door de afdeling Compliance van de MediaMarktSaturn Retail Group. Afhankelijk van welk (nationaal) Ceconomy-bedrijf bij de melding betrokken is, wordt dit bedrijf betrokken bij de verwerking van de melding of bij het onderzoek binnen de compliance-organisatie van Ceconomy.
Alle vragen over gegevensbescherming kunnen worden gericht aan
Aan de functionaris voor gegevensbescherming
Ceconomy AG
Kaistr. 3
40331 Düsseldorf
Duitsland
E-mail: datenschutz@ceconomy.de
Doel van de klokkenluidersregeling en rechtsgrondslag
®Het klokkenluiderssysteem (BKMS-systeem) wordt gebruikt om informatie over schendingen van de compliance voorschriften van Ceconomy op een veilige en vertrouwelijke manier te ontvangen, te verwerken en te beheren.
®De verwerking van persoonsgegevens in het kader van het BKMS-systeem is gebaseerd op het gerechtvaardigde belang van ons bedrijf bij het opsporen en voorkomen van misstanden en daarmee bij het voorkomen van schade voor Ceconomy, haar medewerkers en klanten. De rechtsgrondslag voor deze verwerking van persoonsgegevens is artikel 6, lid 1, onder f) DSGVO. Zodra de respectieve EU-lidstaten de klokkenluidersrichtlijn (Richtlijn (EU) 2019/1937) in nationaal recht hebben omgezet, is de rechtsgrondslag artikel 6, lid 1 lit. c DSGVO. In Duitsland is de verwerking in individuele gevallen gebaseerd op artikel 26 (1) zin 2 BDSG als de verwerking specifiek dient om strafbare feiten van medewerkers aan het licht te brengen.
Categorieën van verzamelde persoonsgegevens
Het gebruik van het klokkenluidersysteem is op vrijwillige basis. Wanneer je een melding doet via het klokkenluidersysteem, verzamelen we de volgende persoonsgegevens en informatie:
- Je naam, mits je je identiteit bekendmaakt,
- of je in dienst bent van Ceconomy en
- indien van toepassing, namen van personen en andere persoonsgegevens van de personen die je in je kennisgeving noemt.
Vertrouwelijke behandeling van informatie
Het klokkenluiderssysteem wordt namens Ceconomy verzorgd door een gespecialiseerd bedrijf, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlijn in Duitsland. Persoonlijke gegevens en informatie die in het klokkenluiderssysteem worden ingevoerd, worden opgeslagen in een database die door EQS Group GmbH in een streng beveiligd datacentrum wordt beheerd. Toegang tot de gegevens is alleen mogelijk voor Ceconomy. EQS Group GmbH en andere derden hebben geen toegang tot de gegevens. Dit wordt in de gecertificeerde procedure gegarandeerd door uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden gecodeerd opgeslagen en beschermd door een wachtwoord op meerdere niveaus en zijn onderworpen aan een autorisatieconcept, zodat de toegang wordt beperkt tot een zeer kleine kring van ontvangers van uitdrukkelijk bevoegde personen bij Ceconomy.
Binnenkomende informatie wordt ontvangen door een beperkte kring van uitdrukkelijk bevoegde en speciaal opgeleide medewerkers van de compliance-organisatie van Ceconomy en wordt altijd vertrouwelijk behandeld. De medewerkers van de compliance-organisatie van Ceconomy onderzoeken de feiten en voeren zo nodig een verdere opheldering van de zaak uit.
Bij de behandeling van een melding of in het kader van een bijzonder onderzoek kan het nodig zijn informatie door te geven aan andere Ceconomy-medewerkers of medewerkers van andere bedrijven van de Groep, bijvoorbeeld als de informatie betrekking heeft op transacties in dochterondernemingen. Deze laatste kunnen ook gevestigd zijn in landen buiten de Europese Unie of de Europese Economische Ruimte, waar andere regels voor de bescherming van persoonsgegevens kunnen bestaan. Wij zorgen er altijd voor dat bij het doorgeven van informatie de relevante regelgeving inzake gegevensbescherming wordt nageleefd.
Iedereen die toegang krijgt tot de gegevens is verplicht tot geheimhouding.
Informatie over de beschuldigde persoon
In principe zijn wij wettelijk verplicht de beschuldigden te informeren dat wij een melding over hen hebben ontvangen, zodra deze informatie de follow-up van de melding niet meer in gevaar brengt. Je identiteit als klokkenluider wordt - voor zover wettelijk toegestaan - niet bekendgemaakt.
Rechten van de betrokkenen
Volgens de Europese wetgeving inzake gegevensbescherming hebben jij en de in de kennisgeving genoemde personen in het kader van de wettelijke bepalingen recht op informatie (art. 15 DSGVO), correctie (art. 16 DSGVO), verwijdering (art. 17 DSGVO), beperking van de verwerking (art. 18 DSGVO) en gegevensportabiliteit (art. 20 DSGVO).
Voor zover persoonsgegevens worden verwerkt op basis van een gerechtvaardigd belang (art. 6 lid 1 p. 1 lit. f) DSGVO, heb je ook het recht om bezwaar te maken tegen de verwerking overeenkomstig art. 21 DSGVO om redenen die voortvloeien uit jouw bijzondere situatie. Als het recht van bezwaar wordt uitgeoefend, zullen wij onmiddellijk nagaan in hoeverre de opgeslagen gegevens nog nodig zijn voor de verwerking van een melding. Gegevens die niet meer nodig zijn, worden onmiddellijk gewist.
Je hebt ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit.
Bewaartermijn van persoonsgegevens
Persoonsgegevens worden bewaard zolang dit nodig is voor de verduidelijking en definitieve beoordeling van de informatie of als er een gerechtvaardigd belang van het bedrijf is of als dit wettelijk verplicht is. Nadat de verwerking van de informatie is voltooid, worden deze gegevens overeenkomstig de wettelijke voorschriften verwijderd.
Gebruik van het klokkenluidersportaal
De communicatie tussen je computer en het klokkenluidersysteem verloopt via een versleutelde verbinding (SSL). Het IP-adres van je computer wordt niet opgeslagen tijdens het gebruik van het klokkenluidersportaal. ®Om de verbinding tussen je computer en het BKMS-systeem in stand te houden, wordt een cookie op je computer opgeslagen die alleen de sessie-ID bevat (de zogenaamde sessie-cookie). De cookie is slechts geldig tot het einde van uw sessie en wordt ongeldig wanneer u de browser sluit.
Om identificatie op het netwerk van het bedrijf veilig uit te sluiten, wordt klokkenluiders aangeraden de toegangslink tot BKMS te kopiëren en te gebruiken vanaf een netwerk buiten Ceconomy.
Je hebt ook de mogelijkheid om in het klokkenluiderssysteem een beschermde mailbox in te stellen met een pseudoniem/gebruikersnaam en wachtwoord van je eigen keuze. Op die manier kun je meldingen met naam of anoniem en veilig naar de verantwoordelijke Ceconomy-medewerker sturen. In dit systeem worden de gegevens uitsluitend in het klokkenluidersysteem opgeslagen en zijn daarom bijzonder veilig; het is geen normale e-mailcommunicatie.
Opmerkingen over het verzenden van bijlagen
Bij het indienen van een melding of het versturen van een aanvulling heb je de mogelijkheid om bijlagen naar de verantwoordelijke Ceconomy medewerker te sturen. Als je een rapport anoniem wilt indienen, let dan op het volgende veiligheidsadvies: bestanden kunnen verborgen persoonlijke gegevens bevatten die je anonimiteit in gevaar kunnen brengen. Verwijder deze gegevens vóór verzending. Als je deze gegevens niet kunt verwijderen of er niet zeker van bent, kopieer dan de tekst van je bijlage naar je rapporttekst of stuur het afgedrukte document anoniem naar het adres dat in de voettekst staat, onder vermelding van het referentienummer dat je aan het einde van het rapportageproces ontvangt.
Status: maart 2023