Gegevensbeschermingsbeleid
We nemen gegevensbescherming en vertrouwelijkheid zeer serieus en houden ons aan de bepalingen van de Algemene Verordening Gegevensbescherming van de EU (EU-GDPR) en de huidige nationale regelgeving inzake gegevensbescherming. Lees deze informatie over gegevensbescherming zorgvuldig door voordat u een melding indient.
Doel van het klokkenluidersregeling en rechtsgrondslag
Het klokkenluiderssysteem (BKMS® System) dient voor het veilig en vertrouwelijk ontvangen, verwerken en beheren van meldingen met betrekking tot schendingen van de nalevingsregels van GEA Group Aktiengesellschaft. De verwerking van persoonsgegevens in het BKMS® System is gebaseerd op de legitieme belangen van onze GEA Group Aktiengesellschaft om wangedrag op te sporen en te voorkomen en zo schade aan GEA Group Aktiengesellschaft, haar werknemers en klanten te voorkomen. De rechtsgrondslag voor deze verwerking van persoonsgegevens is artikel 6 lid 1f EU DSGVO of speciale nationale machtigingsgrondslagen voor het verzamelen van werknemersgegevens in overeenstemming met artikel 88 lid 1 EU DSGVO;
Verantwoordelijke autoriteit
De partij die verantwoordelijk is voor gegevensbescherming in het klokkenluidersysteem is
- GEA Group Aktiengesellschaft en
- haar dochterondernemingen
als partijen met een wederzijds autonome verantwoordelijkheid (hierna ook: "GEA Group Aktiengesellschaft"). Een gespecialiseerd bedrijf, EQS Group GmbH, Karlstraße 47, 80333 München in Duitsland, beheert namens GEA Group Aktiengesellschaft de klokkenluidersregeling.
Persoonlijke gegevens en informatie die worden ingevoerd in het klokkenluidersysteem worden opgeslagen in een database die wordt beheerd door EQS Group GmbH in een streng beveiligd datacenter. Alleen GEA Group Aktiengesellschaft heeft toegang tot de gegevens. EQS Group GmbH en andere derden hebben geen toegang tot de gegevens. Dit wordt gewaarborgd in de gecertificeerde procedure door middel van uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden gecodeerd opgeslagen met meerdere niveaus van wachtwoordbeveiliging, zodat de toegang wordt beperkt tot een zeer kleine selectie van uitdrukkelijk bevoegde personen bij GEA Group Aktiengesellschaft.
GEA Group Aktiengesellschaft heeft een functionaris voor gegevensbescherming aangesteld. Vragen over gegevensbescherming kunt u sturen naar boris.schmidt-rathmann@gea.com.
Type verzamelde persoonlijke gegevens
Het klokkenluidersysteem wordt op vrijwillige basis gebruikt. Als u een melding indient via het klokkenluidersysteem, verzamelen we de volgende persoonlijke gegevens en informatie:
- je naam, als je ervoor kiest om je identiteit bekend te maken,
- of u werkzaam bent bij GEA Group Aktiengesellschaft, en
- de namen van personen en andere persoonlijke gegevens van personen die u in uw rapport noemt.
Vertrouwelijke behandeling van rapporten
Binnenkomende meldingen worden ontvangen door een kleine selectie van uitdrukkelijk bevoegde en speciaal opgeleide medewerkers van de afdeling Compliance van GEA Group Aktiengesellschaft en worden altijd vertrouwelijk behandeld. De medewerkers van de afdeling Compliance van GEA Group Aktiengesellschaft beoordelen de zaak en voeren eventueel verder onderzoek uit dat in het specifieke geval vereist is.
Tijdens de verwerking van een melding of de uitvoering van een speciaal onderzoek kan het nodig zijn om meldingen te delen met andere medewerkers van GEA Group Aktiengesellschaft of medewerkers van andere bedrijven binnen de groep, bijvoorbeeld als de meldingen betrekking hebben op incidenten in dochterondernemingen. Deze dochterondernemingen kunnen gevestigd zijn in landen buiten de Europese Unie of de Europese Economische Ruimte met andere voorschriften met betrekking tot de bescherming van persoonsgegevens. We zorgen er altijd voor dat de toepasselijke regelgeving inzake gegevensbescherming wordt nageleefd bij het uitwisselen van rapporten.
Alle personen die toegang krijgen tot de gegevens zijn verplicht tot geheimhouding.
Informatie over de beschuldigde persoon
Als basisprincipe zijn we wettelijk verplicht om de beschuldigden te informeren dat we een melding over hen hebben ontvangen, tenzij dit verder onderzoek naar de melding in gevaar brengt. Daarbij wordt uw identiteit als klokkenluider niet onthuld, voor zover dat wettelijk mogelijk is.
Rechten van de betrokkenen
Volgens de Europese wetgeving inzake gegevensbescherming hebben u en de in het rapport genoemde personen recht op inzage, rectificatie, wissing, beperking van de verwerking en het recht om bezwaar te maken tegen de verwerking van persoonsgegevens die op hen betrekking hebben. Als het recht van bezwaar wordt ingeroepen, zullen wij onmiddellijk onderzoeken in hoeverre de opgeslagen gegevens nog nodig zijn voor de verwerking van een melding. Gegevens die niet langer nodig zijn, worden onmiddellijk verwijderd. Daarnaast heb je het recht om een klacht in te dienen bij een toezichthoudende autoriteit.
Bewaartermijn van persoonlijke gegevens
Persoonsgegevens worden bewaard zolang dat nodig is om de situatie te verduidelijken en een evaluatie van het rapport uit te voeren, zolang er een legitiem belang van de GEA Group Aktiengesellschaft bestaat of zolang dat wettelijk verplicht is. Nadat de verwerking van het rapport is voltooid, worden deze gegevens verwijderd in overeenstemming met de wettelijke vereisten.
Gebruik van het klokkenluidersysteem
Communicatie tussen uw computer en het klokkenluidersysteem vindt plaats via een versleutelde verbinding (SSL). Uw IP-adres wordt niet opgeslagen tijdens uw gebruik van het klokkenluidersysteem. Om de verbinding tussen uw computer en het BKMS® System in stand te houden, wordt een cookie op uw computer opgeslagen die alleen de sessie-ID bevat (een zogenaamde null cookie). Deze cookie is slechts geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
Het is mogelijk om binnen het klokkenluidersysteem een postbus in te stellen die is beveiligd met een individueel gekozen pseudoniem / gebruikersnaam en wachtwoord. Hiermee kun je op een veilige manier meldingen sturen naar de verantwoordelijke medewerker bij GEA Group Aktiengesellschaft. Dit systeem slaat alleen gegevens op binnen het klokkenluidersysteem, waardoor het bijzonder veilig is. Het is geen vorm van reguliere e-mailcommunicatie.
Opmerking over het verzenden van bijlagen
Bij het indienen van een melding of een aanvulling kunt u tegelijkertijd bijlagen sturen naar de verantwoordelijke medewerker van GEA Group Aktiengesellschaft. Status: augustus 2024