Privacybeleid
We nemen gegevensbescherming en vertrouwelijkheid heel serieus en houden ons aan de bepalingen van de algemene verordening gegevensbescherming van de EU (AVG) en de respectieve nationale regelgeving inzake gegevensbescherming. Lees deze informatie over gegevensprivacy zorgvuldig na vóór u een rapport verstuurt.
Doel van het klokkenluidersysteem en rechtsgrondslag
Het klokkenluidersysteem (BKMS
® Systeem) dient voor het veilig en vertrouwelijk ontvangen, verwerken en beheren van meldingen met betrekking tot schendingen van de nalevingsregels van Groupe FSD. De verwerking van persoonsgegevens in het BKMS
® Systeem wordt uitgevoerd om te voldoen aan een wettelijke verplichting onder de Europese wetgeving inzake de bescherming van klokkenluiders. Artikel 6(1)(c) GDPR in combinatie met de Europese klokkenluidersbeschermingswetten vormen de rechtsgrondslag voor deze gegevensverwerking.
De verwerking van persoonsgegevens voor het onderzoeken van meldingen die niet binnen de reikwijdte van de Europese klokkenluidersbeschermingswetten vallen, is gebaseerd op de legitieme belangen van ons bedrijf om wangedrag op te sporen en te voorkomen en zo schade aan Groupe FSD, haar medewerkers en klanten te voorkomen. Artikel 6 (1) (f) EU-GDPR dient als rechtsgrondslag voor deze gegevensverwerking.
Als u in uw melding speciale categorieën persoonsgegevens opgeeft, worden deze verwerkt op basis van Art. 6 para. 1 lit. c) GDPR, Art. 9 para. 2 lit. g) GDPR in combinatie met de Europese wetgeving ter bescherming van klokkenluiders.
Verantwoordelijke instantie
De partij verantwoordelijk voor gegevensprivacy in het klokkenluidersysteem is
- FINANCIERE SNOP - DUNOIS S.A. en
- haar dochtervennootschappen
als partijen met een wederzijds autonome verantwoordelijkheid (hierna ook: “Groupe FSD”). Het klokkenluidersysteem wordt geëxploiteerd door een gespecialiseerd bedrijf, EQS Group GmbH (hierna ook: EQS Group), Bayreuther Str. 35, 10789 Berlijn in Duitsland, namens Groupe FSD.
Persoonlijke gegevens en informatie ingevoerd in het klokkenluidersysteem zijn opgeslagen in een gegevensbank in een sterk beveiligd datacenter dat wordt beheerd door EQS Group. Alleen het Compliance-team van Groupe FSD heeft toegang tot de gegevens. Noch EQS Group, noch andere derde partijen hebben toegang tot de gegevens. Dit wordt in de gecertificeerde procedure verzekerd door uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden versleuteld opgeslagen met meerdere niveaus van wachtwoordbeveiliging, zodat de toegang beperkt is tot een zeer kleine selectie van uitdrukkelijk geautoriseerde personen bij Groupe FSD.
Groupe FSD heeft een verantwoordelijke voor persoonsgegevens aangesteld. Vragen over gegevensbescherming en privacy kunnen worden gericht aan personaldata@snop.eu.
Soort verzamelde persoonsgegevens
Het gebruik van het klokkenluidersysteem is op vrijwillige basis. We verzamelen de volgende persoonlijke gegevens en informatie wanneer u een rapport verstuurt via het klokkenluidersysteem:
- uw naam, als u kiest om uw identiteit kenbaar te maken,
- of u bij Groupe FSD werkt, en
- de namen van personen en andere persoonsgegevens van personen die u in uw rapport noemt.
Vertrouwelijke behandeling van meldingen
Binnenkomende meldingen worden ontvangen door een kleine selectie van uitdrukkelijk bevoegde en speciaal opgeleide medewerkers van de Compliance afdeling van Groupe FSD en worden altijd vertrouwelijk behandeld. De medewerkers van de Compliance afdeling van Groupe FSD beoordelen de zaak en voeren eventueel verder onderzoek uit dat vereist is voor het specifieke geval.
Tijdens het verwerken van een melding of het uitvoeren van een speciaal onderzoek, kan het nodig zijn om meldingen te delen met andere medewerkers van Groupe FSD of medewerkers van andere groepsmaatschappijen, bijvoorbeeld als de meldingen betrekking hebben op incidenten in dochterondernemingen. Deze dochterondernemingen kunnen gevestigd zijn in landen buiten de Europese Unie of de Europese Economische Ruimte met verschillende regels met betrekking tot de privacy van persoonsgegevens. We zorgen er altijd voor dat bij het delen van rapporten wordt voldaan aan de van toepassing zijnde privacyregelgeving en de vertrouwelijkheidsbepalingen van de Europese klokkenluidersbeschermingswetgeving.
Alle personen die toegang krijgen tot de gegevens zijn verplicht tot geheimhouding.
Informatie van de beschuldigde persoon
Als basisprincipe zijn we wettelijk verplicht de beschuldigden te informeren dat we een melding over hen hebben ontvangen, tenzij dit verder onderzoek naar de melding in gevaar brengt of de rechten van de klokkenluider in gevaar brengt. Daarbij wordt uw identiteit als klokkenluider niet onthuld, voor zover dat wettelijk mogelijk is.
Rechten van de betrokkenen
Krachtens de Europese wetgeving inzake gegevensbescherming hebben u en de in het rapport genoemde personen recht op toegang, rectificatie, verwijdering, beperking van verwerking evenals een recht op bezwaar tegen de verwerking van de op hen betrekking hebbende persoonsgegevens. Indien het recht van bezwaar wordt ingeroepen, zullen wij direct onderzoeken in hoeverre de opgeslagen gegevens nog nodig zijn voor de verwerking van een rapport. Gegevens die niet meer vereist zijn, worden onmiddellijk gewist. Daarnaast heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit.
Bewaartermijn van persoonsgegevens
Persoonsgegevens worden bewaard zolang als nodig is om de situatie te verduidelijken en een beoordeling van het rapport uit te voeren of zolang er een legitiem belang bestaat van de kant van het bedrijf, of bewaring wettelijk verplicht is. Nadat de verwerking van het rapport is voltooid, worden deze gegevens verwijderd in overeenstemming met de wettelijke vereisten.
Het gebruik van het klokkenluidersysteem
Communicatie tussen uw computer en het klokkenluidersysteem vindt plaats via een versleutelde verbinding (SSL). Uw IP-adres wordt niet opgeslagen tijdens uw gebruik van het klokkenluidersysteem. Om de verbinding tussen uw computer en de BKMS
® System te behouden, wordt op uw computer een cookie opgeslagen die alleen de sessie-ID bevat (een zogenaamde sessiecookie). Deze cookie is slechts geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
Het is mogelijk om binnen het klokkenluidersysteem een postbus aan te maken die beveiligd is met een individueel gekozen pseudoniem / gebruikersnaam en wachtwoord. Hiermee kunt u rapporten versturen naar het verantwoordelijke Compliance teamlid bij Groupe FSD, ofwel op naam, ofwel op een anonieme, veilige manier. Dit systeem slaat alleen gegevens op binnen het klokkenluidersysteem, wat het bijzonder veilig maakt. Het is geen vorm van reguliere e-mailcommunicatie.
Opmerking over het verzenden van bijlagen
Bij het versturen van een rapport of aanvulling kunt u gelijktijdig bijlagen verzenden naar de verantwoordelijke medewerker van de Compliance-afdeling van Groupe FSD. Als u een anoniem rapport wilt versturen, volg dan onderstaande veiligheidsaanwijzing: bestanden kunnen verborgen persoonlijke gegevens bevatten die uw anonimiteit in gevaar kunnen brengen. Verwijder deze gegevens voordat u ze verzendt. Als u deze gegevens niet kunt verwijderen of niet zeker weet hoe u dit moet doen, kopieert u de tekst van uw bijlage naar uw rapporttekst of verzendt u het afgedrukte document anoniem naar het adres in de voettekst, onder vermelding van het referentienummer dat u ontvangt aan het einde van het rapporteringsproces.
Versie: Mei 2024
