Informationer vedrørende databeskyttelse
Vi - Eckes-Granini Group, inklusive alle datterselskaber i henhold til afsnit 15 i virksomhedsloven (AktG) (‘Eckes-Granini’) - tager databeskyttelse og -diskretion meget alvorligt og overholder de gældende EU- databeskyttelseslove (GDPR) samt gældende nationale databeskyttelseslove. Du bedes læse disse informationer om databeskyttelse omhyggeligt igennem, før du indgiver en rapport.
Formålet med SpeakUP!-whistleblowing-systemet og det lovmæssige grundlag
SpeakUP!-whistleblowing-systemet (BKMS® System) anvendes til sikkert og fortroligt at modtage, bearbejde og håndtere rapporter om overtrædelser af compliance-reglerne hos Eckes-Granini. Bearbejdningen af persondata ved hjælp af SpeakUP!-whistleblowing-systemet, er baseret på firmaets berettigede interesse i at afsløre og undgå misbrug og derved undgå skader for medarbejderne hos Eckes-Granini og Eckes-Graninis kunder. Det juridiske grundlag for behandling af persondata er artikel 6(1)(1)(f) GDPR.
Ansvarlige parter
De ansvarlige parter for databeskyttelse i SpeakUP!-whistleblowing-systemet er
- Eckes-Granini Group GmbH og
- dets datterselskaber
som de eneste ansvarlige parter (herefter også: ‘ansvarlige parter’). SpeakUP!-whistleblowing-systemet drives af det specialiserede firma EQS Group GmbH, Karlstraße 47, 80333 Munich, Tyskland på vegne af Eckes-Granini.
Personoplysninger og -data, der indtastes i SpeakUP!-whistleblowing-systemet, gemmes i en database, der drives af EQS Group GmbH, i et datacenter med høj sikkerhed. Kun medarbejdere fra Eckes-Granini har adgang til disse data. EQS Group GmbH og andre tredjeparter har ikke adgang til oplysningerne. Dette sikres ved hjælp af en certificeret procedure med omfattende tekniske og organisatoriske foranstaltninger.
Alle data gemmes med kryptering og med beskyttelse af adgangskoder på flere niveauer efter et godkendelsessystem, som sikrer, at adgangen begrænses til et meget lille udvalg af specielt autoriserede personer hos Eckes-Granini.
Eckes-Granini har udnævnt en ansvarlig for databeskyttelsen. Forespørgsler om databeskyttelse hos Eckes-Granini kan sendes pr. post til Eckes-Graninis postadresse attesteret ‘databeskyttelses-medarbejderen’ eller pr. e-mail til datenschutz@eckes-granini.de.
De indsamlede personoplysningers type
Brug af SpeakUP!-whistleblowing-systemet foregår på frivillig basis. Hvis du indgiver en rapport via SpeakUP!-whistleblowing-systemet, indsamler vi følgende personoplysninger og -data:
- Dit navn, hvis du vælger at oplyse din identitet
- Om du er ansat hos Eckes-Granini
- Navnene og andre personoplysninger om de personer, du angiver i din rapport
Fortrolig håndtering af rapporter
Indgående rapporter modtages af en lille gruppe af specielt autoriserede og uddannede medarbejdere hos compliance-organisationen hos Eckes-Granini og bliver altid behandlet fortroligt. Medarbejderne i compliance-organisationen hos Eckes-Granini vurderer sagen og udfører de evt. uddybende undersøgelser, som kræves i det enkelte tilfælde.
Ved behandling af en rapport eller udførelse af specielle undersøgelser kan det være nødvendigt at dele rapporter med andre medarbejdere hos den respektive ansvarlige part eller medarbejdere i andre firmaer i koncernen, hvis rapporterne f.eks. henviser til hændelser i datterselskaber. De sidstnævnte kan også have et registreret kontor i lande uden for den Europæiske Union eller det Europæiske Økonomiske Område, som kan have andre love i forhold til beskyttelse af persondata. Vi sørger altid for opfyldelse af gældende forordninger vedrørende databeskyttelse, når rapporterne deles.
Alle personer, som får adgang til dataene, har pligt til at behandle dem fortroligt.
Informationer om den beskyldte person
Vi er lovmæssigt forpligtet til at informere beskyldte parter om de rapporter, vi modtager, som omhandler dem, så snart offentliggørelsen af denne information ikke længere bringer undersøgelsen i fare. Din identitet som whistleblower bliver ikke afsløret, medmindre vi bliver underlagt retslige krav herom.
De registreredes rettigheder
I overensstemmelse med den europæiske databeskyttelseslovgivning har du og personerne, som nævnes i rapporten, ret til indsigt, berigtigelse, sletning, begrænsning af behandlingen samt ret til at gøre indsigelse mod behandlingen af dine/deres personoplysninger. Hvis der gøres indsigelse mod behandlingen af personoplysninger, bliver det straks undersøgt, om de gemte data er nødvendige i forhold til undersøgelsen af rapporten. Data, som ikke længere er nødvendige, slettes omgående. Du har også ret til at sende en klage til en overordnet myndighed.
Opbevaringsperiode for personoplysninger
Personoplysninger gemmes, så længe det er nødvendigt for at afklare situationen og for at foretage en afsluttende vurdering, eller så længe som den lovmæssige interesse er gældende i forhold til firmaet, og så længe det kræves af lovgivningen. Når rapporten er færdigbehandlet, slettes de tilhørende data i overensstemmelse med de gældende lovkrav.
Brug af SpeakUP!-whistleblowing-systemet
Kommunikationen mellem din computer og SpeakUP!-whistleblowing-systemet foregår via en krypteret forbindelse (SSL). Computerens IP-adresse gemmes ikke, mens du bruger whistleblowing-systemet. For at opretholde forbindelsen mellem din computer og SpeakUP! gemmes en cookie på din computer, som kun indeholder en session-ID (en såkaldt sessioncookie). Denne cookie gælder kun indtil sessionens afslutning og udløber, når browseren lukkes.
Du kan oprette en postkasse i whistleblowing-systemet, som er sikret med et individuelt valgt pseudonym/brugernavn og en adgangskode. Det giver dig mulighed for at sende rapporter til de ansvarlige medarbejdere hos Eckes-Granini enten med navns nævnelse eller på en anonym og sikker måde. Systemet gemmer kun data i whistleblowing-systemet, hvilket gør det ekstremt sikkert. Det kan ikke sammenlignes med almindelig e-mail-kommunikation.
Bemærkning vedr. indsendelse af bilag
Når du indgiver en rapport eller en tilføjelse, kan du samtidigt sende vedhæftede bilag til den ansvarlige medarbejder hos Eckes-Granini. Hvis du vil indgive en anonym rapport, skal du bemærke følgende i forhold til din sikkerhed: Filer kan indeholde skjulte personoplysninger, der kan kompromittere din anonymitet. Fjern disse data før afsendelse. Hvis du ikke kan fjerne disse data, eller hvis du er usikker, skal du kopiere bilagets tekst ind i rapportteksten eller sende det udskrevne dokument anonymt til modtageren af meldingen (se fodnoten) med angivelse af referencenummeret, som du modtager i slutningen af meldingsprocessen.
Version: August 2021
