Privacyverklaring
Dräger streeft ernaar de persoonlijke rechten te beschermen van iedereen wiens persoonlijke gegevens worden verwerkt door Dräger. Daarom willen we enkele van de belangrijkste vragen over de verwerking van uw gegevens in deze privacyverklaring beantwoorden. Dräger houdt zich aan de bepalingen van de Algemene Verordening Gegevensbescherming van de EU (EU-AVG) en aan de Duitse Federale Gegevensbeschermingswet (BDSG) en houdt daarnaast rekening met de huidige nationale voorschriften voor gegevensbescherming. Lees deze privacyverklaring zorgvuldig door vóór u een melding afgeeft.
Doel en wettelijke grond van het Integrity Channel
Het Dräger Integrity Channel is het internetgebaseerde klokkenluidersportaal van EQS Group AG (BKMS® System). Hier vindt u een beschrijving over het basiswerkingsprincipe van het BKMS® System: https://www.eqs.bkms-system.com/en. Integrity Channel is ontworpen om alle meldingen met betrekking tot inbreuken op de principes van goed ondernemingsbestuur en zakelijk gedrag van Dräger veilig en vertrouwelijk te ontvangen, te verwerken en te beheren. De wettelijke basis voor de verwerking van persoonsgegevens binnen Integrity Channel is het legitieme belang van ons bedrijf bij het ontdekken en voorkomen van misbruik en daarmee het voorkomen van schade aan Dräger, haar werknemers en andere zakelijke partners, tenzij de belangen van de betrokkene zwaarder wegen dan dit belang.
Verwerkingsverantwoordelijke
De partij die verantwoordelijk is voor gegevensbescherming in het klokkenluiderssysteem, is:
- Drägerwerk AG & Co. KGaA
- Moislinger Allee 53-55
- 23558 Lübeck.
Het integriteitskanaal wordt namens Drägerwerk AG & Co. KGaA beheerd door een gespecialiseerd bedrijf, EQS Group AG, Bayreuther Str. 35, 10789 Berlijn in Duitsland.
Persoonsgegevens en informatie ingevoerd in Integrity Channel zijn opgeslagen in een database van een hoogbeveiligd datacentrum dat geëxploiteerd wordt door EQS Group AG. Enkel Drägerwerk AG & Co. KGaA kan deze gegevens inzien. EQS Group AG en andere derde partijen hebben geen toegang tot de gegevens. Dit wordt in een gecertificeerde procedure gewaarborgd door middel van uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden versleuteld opgeslagen met meerdere niveaus van wachtwoordgebaseerde beveiliging, zodat toegang beperkt is tot een zeer kleine groep van specifiek daartoe bevoegde personen bij Drägerwerk AG & Co. KGaA.
Vragen over de verwerking van uw persoonlijke gegevens of verzoeken om informatie, rectificatie of verwijdering moeten worden gericht aan de Data Protection Officer van onze Groep.
- Via e-mail:
- dataprivacy@draeger.com
- Via Post:
- Drägerwerk AG & Co. KGaA
- Data Protection Officer van de Groep
- Moislinger Allee 53-55
- 23558 Lübeck, Duitsland
Type van verzamelde persoonsgegevens
Het gebruik van het Integrity Channel gebeurt op vrijwillige basis. Als u een melding afgeeft via Integrity Channel, verzamelen wij de volgende persoonsgegevens en informatie:
- uw naam, als u ervoor kiest om uw identiteit bekend te maken;
- of u tewerk gesteld bent bij Dräger; en
- indien van toepassing, de namen en andere persoonsgegevens van die personen die in uw melding vermeld zijn.
Vertrouwelijke behandeling van meldingen
Binnenkomende meldingen worden ontvangen door een kleine groep van uitdrukkelijk geautoriseerde en speciaal opgeleide medewerkers van de compliance-organisatie van Drägerwerk AG & Co. KGaA en worden altijd vertrouwelijk behandeld. De werknemers van de compliance-organisatie van Dräger evalueren de kwestie en voeren, indien vereist door het specifieke geval, verder onderzoek uit.
Tijdens het verwerken van een melding of binnen het uitvoeren van een speciaal onderzoek kan het nodig zijn om meldingen te delen met meer medewerkers van Dräger of medewerkers van andere bedrijven van de groep (bv. als de meldingen refereren naar voorvallen in dochterondernemingen). In sommige gevallen kunnen zij het ook nodig vinden om informatie door te geven aan advocatenkantoren of adviesbureaus. Deze laatste kunnen gevestigd zijn in een land buiten de Europese Unie of buiten de Europese Economische Ruimte, met een andere wet- en regelgeving wat betreft de bescherming van persoonsgegevens. Bij het delen van meldingen houden we altijd rekening met de toepasselijke voorschriften voor gegevensbescherming.
Alle personen die toegang verkrijgen tot de gegevens zijn verplicht om de gegevens vertrouwelijk te behandelen.
Informatie over de beschuldigde
We zijn wettelijk verplicht om elke persoon die in een melding wordt beschuldigd, daarvan op de hoogte te brengen zodra het bekendmaken van deze informatie het onderzoek niet meer in gevaar brengt. Uw identiteit als klokkenluider wordt niet kenbaar gemaakt, tenzij we daartoe wettelijk verplicht zijn.
Rechten van de betrokkene
Volgens de Europese wetgeving inzake gegevensbescherming hebben u en ook de personen die in de melding zijn genoemd recht op informatie, rectificatie, verwijdering en beperking van verwerking van uw persoonsgegevens alsook het recht om bezwaar aan te tekenen tegen de verwerking van uw persoonsgegevens. Als u uw recht om bezwaar aan te tekenen tegen de verwerking van persoonsgegevens uitoefent, zullen we onmiddellijk analyseren of de opgeslagen gegevens nodig zijn voor het onderzoek van een melding of voor wettelijke redenen. Gegevens die niet langer vereist zijn, worden onmiddellijk verwijderd. U hebt ook het recht om in beroep te gaan bij de toezichthoudende autoriteit.
Bewaartermijn van persoonsgegevens
Persoonsgegevens worden behouden zolang nodig om de situatie te verduidelijken en een afsluitende evaluatie uit te voeren of zolang een legitiem belang bestaat voor het bedrijf of indien behoud wettelijk vereist is. Nadat de verwerking van de melding is afgerond, worden deze gegevens verwijderd volgens de statutaire bepalingen.
Gebruik van de klokkenluidersportaalsite
Communicatie tussen uw computer en het klokkenluiderssysteem gebeurt via een versleutelde verbinding (SSL). Uw IP-adres zal niet opgeslagen worden tijdens uw gebruik van de klokkenluiderportaalsite (Integrity Channel). Om de verbinding te behouden tussen uw computer en het klokkenluidersysteem wordt een cookie opgeslagen op uw computer dat enkel de sessie-ID bevat (een zogenaamde sessiecookie). Dit cookie is uitsluitend geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
Het is mogelijk om een beveiligde postbus aan te maken binnen de klokkenluiderportaalsite (Integrity Channel) die beveiligd is met een persoonlijk gekozen pseudoniem/gebruikersnaam en wachtwoord. Op die manier kunt u meldingen naar de bevoegde werknemer van Dräger sturen in uw eigen naam of op een anonieme, veilige manier en contact behouden. Dit systeem slaat enkel gegevens op binnen de klokkenluidersportaalsite (Integrity Channel), wat het bijzonder veilig maakt. Het is geen vorm van gewone e-mailcommunicatie.
Opmerking over het verzenden van bijlages
Bij het afgeven van een eerste of aanvullende melding kunt u bijlagen toevoegen voor de verantwoordelijke medewerker van Dräger. Als u een anonieme melding wilt afgeven, neem dan het volgende veiligheidsadvies in acht: bestanden kunnen verborgen persoonsgegevens bevatten die uw anonimiteit in het gedrang brengen. Verwijder deze gegevens voordat u de melding afgeeft. Indien u niet in staat bent deze gegevens te verwijderen of u aarzelt over hoe u dit moet doen, kopieer dan de tekst van uw bijlage in uw meldingstekst of zend het afgedrukte document anoniem naar het adres opgegeven in de voetnoot, waarbij u het referentienummer vermeldt dat u ontving op het einde van het meldingsproces.
Versie: Februari 2020