Prywatność

Cel przetwarzania danych

Zgodnie z obowiązkiem wynikającym z ustawy o ochronie sygnalistów (HinSchG) utworzono cyfrowe wewnętrzne centrum zgłaszania za pomocą systemu zgłaszania nieprawidłowości AdvoWhistle. AdvoWhistle jest częścią Systemu Zarządzania Zgodnością.

Pracownicy, klienci, partnerzy biznesowi lub inni sygnaliści mogą korzystać z AdvoWhistle, aby bezpiecznie i poufnie zgłaszać podejrzenia naruszenia prawa i zasad wewnętrznych. Ma to na celu promowanie wykrywania i zapobiegania znaczącym naruszeniom przepisów oraz zapobieganie znacznemu ryzyku i szkodom.

Odpowiedzialność

Administratorem przetwarzania danych osobowych w kontekście relacji prawnik-klient jest: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Mainz, Niemcy, tel. +49 6131 287700, e-mail advowhistle@bwb-law.de (zwani dalej "zaufanymi prawnikami").

Stephanie Kappen i Christian Faber są odpowiedzialni za treść tej strony internetowej. Z inspektorem ochrony danych Bette Westenberger Brink Rechtsanwälte można skontaktować się pod powyższym adresem oraz pod adresem datenschutz@bwb-law.de.

Infrastruktura techniczna

Zaufani prawnicy korzystają z oprogramowania systemu whistleblowingowego dostawcy usług technologicznych iComply GmbH, Große Langgasse 1A, 55116 Mainz, Niemcy.

Dane osobowe i informacje w nich zawarte są przechowywane w bazie danych obsługiwanej przez dostawcę usług technicznych w centrum danych posiadającym certyfikat ISO/IEC 27001. Dostęp do danych jest możliwy tylko dla wyraźnie upoważnionych zaufanych prawników. Kompleksowe szyfrowanie wszystkich danych, wielopoziomowa ochrona hasłem, środki techniczne i organizacyjne oraz regularne certyfikaty zapewniają, że dostawcy usług technicznych, operator centrum danych i inne osoby trzecie nie mają dostępu do danych.

Podstawa prawna

Podstawą prawną przetwarzania informacji objętych zakresem ustawy o ochronie sygnalistów jest obowiązek prawny wynikający z art. 6 ust. 1 lit. c) RODO w związku z § 10 ustawy o ochronie sygnalistów (HinSchG).

Podstawą prawną przetwarzania informacji dotyczących naruszeń zasad wewnętrznych jest nadrzędny uzasadniony interes w wykrywaniu i zapobieganiu istotnym naruszeniom zasad oraz związane z tym unikanie ryzyka i szkód zgodnie z art. 6 ust. 1 f) RODO.

Korzystanie z portalu zgłoszeniowego

Korzystanie z AdvoWhistle jest dobrowolne. Po przesłaniu zgłoszenia AdvoWhistle gromadzi następujące dane osobowe i informacje 

  • sygnalista: imię i nazwisko (w przypadku ujawnienia tożsamości), dane kontaktowe (w przypadku ich podania) 
  • osoby, których dotyczą incydenty: imię i nazwisko, informacje o incydentach i podejrzeniach naruszenia przepisów prawa i regulacji  
  • świadkowie i/lub osoby trzecie wymienione w powiadomieniu (np. klienci, dostawcy, współpracownicy lub partnerzy biznesowi): imię i nazwisko, dane kontaktowe


Podczas przesyłania zgłoszeń i wysyłania uzupełnień można przesyłać załączniki w postaci plików. Jeśli anonimowość ma zostać zachowana, ukryte dane osobowe muszą zostać usunięte przed wysłaniem. Jeśli nie jest to możliwe, można skopiować tylko tekst z tych plików do cyfrowego formularza zgłoszeniowego lub wysłać wydruki tych plików na adres pocztowy zaufanych prawników.

Poufność

Przychodzące informacje są odbierane przez niewielką grupę wyraźnie upoważnionych poufnych doradców i zawsze są traktowane jako poufne. Poufni doradcy badają stan faktyczny sprawy i w razie potrzeby dokonują dalszych wyjaśnień związanych z daną sprawą. Każda osoba, która otrzymuje dostęp do danych, jest zobowiązana do zachowania poufności.

W celu dalszego przetwarzania napływających informacji regularnie konieczne jest przekazywanie informacji klientowi. Jeśli zostanie to uzgodnione, pełnomocnicy zaufania zawsze uzyskają wyraźną zgodę osoby przekazującej informacje przed ich przekazaniem.

Jeśli klient ma siedzibę poza Unią Europejską i istnieją różne przepisy dotyczące ochrony danych osobowych, pełnomocnicy zaufania zawsze zapewniają, że przy przekazywaniu informacji przestrzegane są odpowiednie przepisy dotyczące ochrony danych.

Informacje o oskarżonych

Zasadniczo pełnomocnicy zaufania nie są zobowiązani do informowania oskarżonych, że otrzymali informacje ich dotyczące, ponieważ zwolnienie z tajemnicy zawodowej na mocy art. 14 ust. 5 lit. d) RODO ma zastosowanie do prawników. Treść informacji jest gromadzona i przetwarzana w ramach relacji z klientem. 

Prawa osób, których dane dotyczą

Osoby, których dane osobowe są przetwarzane (osoby, których dane dotyczą), mają prawo do bezpłatnego żądania informacji o przechowywanych na ich temat danych osobowych, ich pochodzeniu i odbiorcach oraz celu przetwarzania danych. Jeśli przetwarzamy Twoje dane na podstawie naszego uzasadnionego interesu, masz prawo sprzeciwić się przetwarzaniu z uzasadnionych przyczyn związanych z Twoją szczególną sytuacją (prawo do sprzeciwu). 

Ponadto osoby, których dane dotyczą, mają prawo do sprostowania niedokładnych danych osobowych, prawo do usunięcia danych osobowych, prawo do ograniczenia przetwarzania danych osobowych oraz prawo do przenoszenia danych. 
Osoby, których dane dotyczą, mają również prawo do wniesienia skargi do organu nadzorczego. Osoby, których dane dotyczą, mogą skontaktować się z organem nadzorczym w swoim zwykłym miejscu zamieszkania lub miejscu pracy lub z prawnikami zaufania.

Okres przechowywania danych

Dokumentacja zawiadomień i zawarte w niej dane osobowe są zasadniczo usuwane trzy lata po zakończeniu procedury. W indywidualnych przypadkach dokumentacja może być przechowywana dłużej w celu spełnienia wymogów ustawy o ochronie sygnalistów (HinSchG) lub innych przepisów prawnych, o ile jest to konieczne i proporcjonalne. Do celów dokumentacji przechowywana jest również ocena końcowa.