Privacybeleid
Informatie gegevensbescherming
Steigenberger Hotels GmbH (hierna "StHG") zorgt voor naleving van de toepasselijke wetgeving door middel van een nalevingsorganisatie die is aangepast aan het bedrijfsmodel, juridisch verantwoorde processen en maatregelen ter voorkoming van en reactie op overtredingen.Met de DH Speak-Up Line kunt u anoniem of op naam veilig meldingen van nalevings- of gegevensbeschermingsschendingen afgeven bij de bevoegde afdeling International Audit, Risk & Compliance. Uw privacy is erg belangrijk voor ons en u moet zich altijd veilig voelen wanneer u de DH Speak-Up Line gebruikt. U heeft de mogelijkheid om een pseudoniem/gebruikersnaam en wachtwoord te selecteren om een beveiligde postbus aan te maken voor verdere communicatie na het afgeven van een nalevings- of gegevensbeschermingsmelding. In dit verband informeren wij u overeenkomstig art. 13 van de Europese Algemene Verordening Gegevensbescherming (AVG) over de bijbehorende verwerking van uw persoonlijke gegevens die worden verstrekt via de DH Speak-Up Line in uw nalevings- of gegevensbeschermingsmelding (https://www.bkms-system.com/grc-speakup ).
StHG zal uw gegevens alleen verwerken in het kader van het klokkenluiderssysteem en in overeenstemming met de toepasselijke bepalingen inzake gegevensbescherming. Deze bepalingen vloeien met name voort uit de AVG en de Duitse wet op de gegevensbescherming (BDSG). Deze informatie over gegevensbescherming bevat uitleg over de gegevensverwerking die verband houdt met het klokkenluiderssysteem.
Wie is de verantwoordelijke persoon of entiteit?
De verantwoordelijke persoon of entiteit van deze instantie van BKMS® System in overeenstemming met de EU Algemene Verordening Gegevensbescherming is
Steigenberger Hotels GmbH
T.a.v.: International Audit, Risk & Compliance
Lyoner Strasse 25
60528 Frankfurt am Main
Duitsland
Telefoon +49 69 66564-01
Fax +49 69 66564-888
E-mail: info@deutschehospitality.com
Hoe kunt u contact opnemen met de functionaris voor gegevensbescherming?
U kunt als volgt contact opnemen met onze functionaris voor gegevensbescherming:
Stefanie Fischer, LL.M.
Consultant IT Security, Business Security & Privacy
TÜV Informationstechnik GmbH
TÜV NORD GROUP
Am TÜV 1, 45307 Essen
Tel.: +49 201 8999-419
E-Mail: s.fischer@tuvit.de
Welke persoonsgegevens van u verwerken wij?
Het gebruik van de DH Speak-Up Line voor nalevings- of gegevensbeschermingsmeldingen is vrijwillig. Bij gebruik van het systeem heeft u de mogelijkheid om persoonsgegevens van uzelf of van derden in te voeren, die in de volgende gegevenscategorieën vallen:
- communicatiegegevens (bijv. naam, telefoon, e-mail, adres)
- werknemergegevens van StHG-werknemers of werknemers van haar volledige dochterondernemingen
- de namen en andere persoonsgegevens van personen die in uw melding vermeld zijn, indien van toepassing.
Door volledige antwoorden te geven op de vragen in het kader van de melding helpt u ons om uw melding te verwerken. Als u ons onvolledige gegevens verstrekt, kunnen we uw melding mogelijk niet of in ieder geval minder snel verwerken.
Opslag van inloggegevens/gebruik van cookies
Om de verbinding tussen uw computer en de DH Speak-Up Line in stand te houden, wordt op uw computer een cookie opgeslagen die alleen de sessie-ID bevat (een zogenaamde sessiecookie). Deze cookie is uitsluitend geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
Met welk doel verwerken wij uw gegevens (verwerkingsdoel) en op welke rechtsgrond?
Het doel van de DH Speak-Up Line is om u een communicatiekanaal te bieden, zodat u nalevings- of gegevensbeschermingsproblemen kunt melden. Het doel is er ook voor te zorgen dat uw melding door StHG wordt verwerkt in overeenstemming met de processen van het nalevingsmanagementsysteem als implementatie van bedrijfs- en regelgevingsbepalingen.
Met name verwerken wij uw persoonsgegevens voor de volgende doeleinden:
- Onderzoek van wanpraktijken: Meldingen afgegeven via de DH Speak-Up Line kunnen helpen bij het opsporen en onderzoeken van mogelijke schendingen van arbeidsverplichtingen of criminele handelingen door medewerkers van StHG en haar volledige dochterondernemingen, evenals van andere wanpraktijken binnen het bedrijf; het kan bijvoorbeeld gaan om het opsporen en voorkomen van fraude, corruptie, belastingmisdrijven, antitrustschendingen, witwassen van geld of andere zakelijke misdrijven.
- Belangenconflicten: Meldingen kunnen worden afgegeven via de DH Speak-Up Line om mogelijke belangenverstrengelingen aan het licht te brengen die kunnen leiden tot overtreding van wetten of andere regels.
- Voorkomen van wanpraktijken in de toekomst: Meldingen via de DH Speak-Up Line zijn doorgaans ook bedoeld om toekomstige schendingen van arbeidsverplichtingen of criminele handelingen door medewerkers van StHG of haar volledige dochterondernemingen te voorkomen of op zijn minst te belemmeren.
- Uw rechten uitoefenen: Meldingen afgegeven via de DH Speak-Up Line kunnen ook dienen om mogelijke financiële of andere schade of nadelen voor StHG of haar volledige dochterondernemingen te compenseren of te voorkomen, wat helpt bij een effectieve juridische verdediging of het uitoefenen en doen gelden van rechten. Zo kan StHG of een van haar volledige dochterondernemingen op basis van meldingen nalevingsmaatregelen nemen ter voorbereiding op gerechtelijke procedures in verband met arbeidsrecht of andere juridische geschillen.
- Werknemers vrijpleiten: StHG neemt ook passende nalevingsmaatregelen om mogelijke beschuldigingen tegen onterecht beschuldigde medewerkers van StHG of haar volledige dochterondernemingen te onderzoeken en hen vrij te pleiten.
- Voldoen aan wettelijke verplichtingen: StHG en haar volledige dochterondernemingen zijn wettelijk onderworpen aan uitgebreide toezicht- en nalevingsverplichtingen. Deze vloeien onder meer voort uit §§ 130, 30 Wetboek van administratieve overtredingen (Ordnungswidrigkeitengesetz, OWiG) en §§ 93, 111 Vennootschapswet (Aktiengesetz, AktG). Nalevingsmaatregelen die voortvloeien uit het klokkenluidersysteem dienen doorgaans om te voldoen aan deze wettelijke verplichtingen van StHG en haar volledige dochterondernemingen.
- Naleving van de wettelijke voorschriften voor gegevensbescherming: Meldingen via de DH Speak-Up Line kunnen ook helpen bij de implementatie en naleving van wettelijke voorschriften voor gegevensbescherming.
StHG rechtvaardigt toelaatbare gegevensverwerking in verband met het klokkenluiderssysteem op basis van de volgende rechtsbeginselen:
- Toestemming (art. 6 (1)(a) AVG in combinatie met § 26 lid 2 BDSG): Het delen van informatie in het klokkenluiderssysteem is vrijwillig. Meldingen kunnen ook anoniem worden afgegeven.
- Uitvoering van de arbeidsverhouding (§ 26 lid 1, zin 1 BDSG): Gegevensverwerking in verband met het klokkenluiderssysteem kan onder meer nodig zijn voor de rechtvaardiging, uitvoering of beëindiging van de arbeidsrelatie met een betrokken medewerker. Nalevingsmaatregelen voor het aan het licht brengen van schendingen van arbeidsverplichtingen die geen misdrijven zijn, kunnen worden gerechtvaardigd volgens § 26, lid 1, zin 1 BDSG. Ook voor het beëindigen van arbeidsrelaties kunnen nalevingsmaatregelen nodig zijn, bijvoorbeeld in het kader van geschillen in de arbeidsrechtbank met de betreffende werknemer.
- Onderzoek naar misdrijven (§ 26, lid 1, zin 2 BDSG): Als meldingen dienen om mogelijke misdrijven in het kader van arbeidsrelaties aan het licht te brengen, kan dit gerechtvaardigd zijn volgens § 26, lid 1, zin 2 BDSG. StHG zal § 26 lid 1, zin 2 BDSG echter alleen als basis voor de overeenkomstige gegevensverwerking gebruiken als er daadwerkelijke, gedocumenteerde redenen zijn om een misdrijf in de arbeidsrelatie te vermoeden en de belangen van de betreffende werknemer niet prevaleren.
- Naleving van wettelijke verplichtingen (art. 6 (1)(c) AVG): StHG en haar volledige dochterondernemingen zijn wettelijk onderworpen aan uitgebreide toezicht- en nalevingsverplichtingen. De nalevingsmaatregelen die StHG en haar volledige dochterondernemingen op basis van meldingen nemen, dienen onder meer om aan deze wettelijke verplichtingen te voldoen.
- Arbeidsovereenkomsten (art. 88 (1) AVG, § 26 lid 4 BDSG): StHG kan uw gegevens ook verwerken op basis van toepasselijke arbeidsovereenkomsten en de protocolnota bij de cao "Gebruik van ICT-systemen" uit september 1989, waarin de specifieke uitvoering van nalevingsmaatregelen is geregeld.
- Bescherming van legitieme belangen (art. 6 (1)(f) AVG): StHG kan uw gegevens ook verwerken ter bescherming van haar eigen legitieme belangen of die van een derde partij.Dergelijke legitieme belangen kunnen zijn:
- Wettelijke verdediging: Het bedrijf beschermen tegen schade. De gegevensverwerking dient ook de legitieme belangen van StHG of haar volledige dochterondernemingen bij het instellen, verdedigen en uitoefenen van juridische claims.
- Nalevingsstructuren verbeteren: Meldingen kunnen ook dienen ter verbetering van de interne nalevingsstructuren van StHG of haar volledige dochterondernemingen. StHG of een volledige dochteronderneming kan bijvoorbeeld meldingen gebruiken om mogelijke zwakke punten in haar interne compliance-organisatie te ontdekken en te verhelpen. Dit is ook een legitiem belang van StHG.
- Ondersteunen van beschuldigde werknemers: Meldingen kunnen ook worden gebruikt om beschuldigde werknemers vrij te pleiten. Hierbij gaat het doorgaans om het legitieme belang van een derde partij.
- Buitenlandse wetten implementeren: Naast nationale en EU-wetgeving zijn StHG en haar volledige dochterondernemingen ook onderworpen aan uitgebreide nalevingsvoorschriften van landen buiten de EU. Deze omvatten bijvoorbeeld anticorruptie- en mededingingsregels volgens de Amerikaanse wetgeving. Ook de uitvoering van dergelijke buitenlandse wetten wordt in de grond als een legitiem belang beschouwd.
StHG ziet erop toe dat nalevingsmaatregelen op basis van meldingen niet worden uitgevoerd, indien tegengestelde legitieme belangen en rechten van de betrokken medewerker prevaleren.
Binnen het klokkenluiderssysteem vindt geen geautomatiseerde besluitvorming of profilering plaats.
Openbaarmaking van gegevens aan StHG-medewerkers, aan een van de mogelijk beklaagden en aan andere verantwoordelijken
In het kader van de verwerking van een nalevings- of gegevensbeschermingsprobleem is het noodzakelijk om de melding geheel of gedeeltelijk door te geven aan de medewerkers die verantwoordelijk zijn voor de verwerking bij StHG. Uw gegevens worden alleen ter beschikking gesteld aan die medewerkers die de gegevens beslist nodig hebben om uw melding te verwerken. Het kan ook zijn dat we uw gegevens moeten verstrekken aan de ondernemingsraad en/of andere organen die de werknemersbelangen vertegenwoordigen in overeenstemming met de toepasselijke statuten van de ondernemingsraad en de wetgeving inzake gegevensbescherming. Dit kan bijvoorbeeld het geval zijn als voor specifieke nalevingsmaatregelen de voorafgaande goedkeuring van de ondernemingsraad vereist is.
Natuurlijk geven we er de voorkeur aan om openlijk over het gemelde probleem te communiceren en zouden we het op prijs stellen als u uw identiteit bekendmaakt.Dit zorgt voor een ongecompliceerde, rechtstreekse en vertrouwelijke uitwisseling. De klokkenluider heeft een doorslaggevend rechtmatig belang bij het vermijden van sancties/vergeldingsmaatregelen (op de werkplek), wat het vertrouwelijk houden van de informatiebron op grond van § 29 lid 1 BDSG rechtvaardigt, zodat in dit geval de verplichting om elke beschuldigde of betrokken persoon te informeren achterwege kan blijven. Met andere woorden, gegevens van de klokkenluider worden in geen geval aan de betrokkene verstrekt.
Uw persoonsgegevens worden alleen door ons doorgegeven aan andere verantwoordelijke personen als dit nodig is om aan verdere wettelijke verplichtingen te voldoen.
Daarnaast kunnen gegevens worden gedeeld met andere bevoegde partijen (bijvoorbeeld rechtbanken of overheidsinstanties) voor zover wij hiertoe verplicht zijn op grond van wettelijke bepalingen of uitvoerbare beslissingen van overheidsinstanties of rechtbanken.
Dienstverlener (algemeen)
StHG heeft EQS Group AG, Bayreuther Str. 35, 10789 Berlijn (hierna de "Dienstverlener") opgedragen om namens StHG het klokkenluiderssysteem te beheren en de gegevens op te slaan in een database die wordt beheerd door EQS Group AG in een streng beveiligd datacenter binnen de Europese Unie.
StHG heeft de dienstverlener zorgvuldig geselecteerd en controleert deze regelmatig, met name op de zorgvuldige omgang en beveiliging van de opgeslagen gegevens. Toegang tot de gegevens is alleen mogelijk voor geselecteerde medewerkers van StHG (zie hierboven onder "Openbaarmaking van gegevens aan StHG-medewerkers, aan een van de mogelijk beklaagden en aan andere verantwoordelijken"). De dienstverlener heeft geen toegang tot de gegevens. Dit wordt gegarandeerd door een gecertificeerde procedure van uitgebreide technische en organisatorische maatregelen.
De dienstverlener is door StHG verplicht tot geheimhouding en naleving van wettelijke vereisten.
We kunnen ook gebruik maken van andere dienstverleners, zoals advocatenkantoren of accountantskantoren. We zullen passende maatregelen nemen om ervoor te zorgen dat deze dienstverleners uw gegevens alleen verwerken binnen de reikwijdte van de toepasselijke wetgeving inzake gegevensbescherming als een dergelijke openbaarmaking absoluut noodzakelijk is.
Openbaarmaking aan ontvangers buiten de EU of de EER
Wij zullen uw persoonsgegevens in geen geval verstrekken aan rechtspersonen of autoriteiten buiten de EU of EER in zogenaamde derde landen.
Hoe lang bewaren wij uw gegevens?
Gegevens die binnen het klokkenluiderssysteem worden verzameld en op basis van daaropvolgende nalevingsmaatregelen, worden opgeslagen of gewist door StHG in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, in het bijzonder art. 17 AVG. StHG zal uw gegevens daarna wissen, voor zover deze niet langer nodig zijn om de redenen die in deze informatie over gegevensbescherming worden vermeld.Dit is over het algemeen het geval nadat de verwerking van de nalevings- of gegevensbeschermingsmelding is voltooid.Wettelijke archiveringsvoorschriften of legitieme belangen van StHG of haar volledige dochterondernemingen kunnen echter een langere bewaring van uw gegevens rechtvaardigen. StHG kan bijvoorbeeld uw gegevens blijven bewaren tijdens lopende juridische geschillen vanwege mogelijke nalevingsmaatregelen of gegevensbeschermingsmeldingen.
Het wissen van persoonsgegevens, die we blijven opslaan en verwerken voor het doen gelden en verdedigen van onze rechten, is gebaseerd op het verstrijken van de maximale verjaringstermijn voor administratieve overtredingen en strafbare feiten of voor het doen gelden van burgerlijke vorderingen (§§ 31 lid 2 , 33 lid 3 OWiG [Duitse wet op administratieve overtredingen], §§ 78 lid 3, 78 c lid 3 StGB [Duits Wetboek van Strafrecht] en §§ 195 e.v. BGB [Duits Burgerlijk Wetboek]).
Welke beveiligingsmaatregelen hebben we geïmplementeerd?
Onze werknemers en de dienstverleners die in opdracht van ons werken, zijn gebonden aan vertrouwelijkheid en naleving van de bepalingen van de toepasselijke voorschriften voor gegevensbescherming.
Inkomende meldingen komen binnen bij een klein team van uitdrukkelijk geautoriseerde en speciaal opgeleide medewerkers van StHG en worden altijd vertrouwelijk behandeld. StHG-medewerkers beoordelen de zaak en voeren eventueel nader onderzoek uit dat nodig is voor de specifieke zaak. Alle personen die toegang verkrijgen tot de gegevens, zijn verplicht om de gegevens vertrouwelijk te behandelen.
We zullen alle nodige technische en organisatorische maatregelen nemen om een passend beschermingsniveau te waarborgen en met name om uw door ons beheerde gegevens te beschermen tegen de risico's van onbedoelde of onwettige vernietiging, manipulatie, verlies, wijziging en/of ongeoorloofde openbaarmaking of toegang. Onze veiligheidsmaatregelen worden regelmatig verbeterd in overeenstemming met technologische ontwikkelingen. Communicatie tussen uw computer en de DH Speak-Up Line met betrekking tot nalevings- of gegevensbeschermingsmeldingen vindt plaats via een versleutelde verbinding (TLS).
Welke gegevensbeschermingsrechten heeft u?
Recht van inzage
U heeft het recht om de verwerkingsverantwoordelijke te vragen of uw persoonlijke gegevens worden verwerkt en om hiervan een bevestiging te ontvangen.
U heeft ook het recht om informatie op te vragen over elke openbaarmaking van uw persoonlijke gegevens aan ontvangers in een derde land of aan een internationale organisatie. In dit verband kunt u vragen om geïnformeerd te worden over de passende waarborgen volgens artikel 46 AVG.
Recht op rectificatie
U heeft het recht op rectificatie en/of aanvulling van uw gegevens door de verantwoordelijke persoon of entiteit in gevallen waarin uw persoonsgegevens onjuist of onvolledig zijn. De verantwoordelijke persoon of entiteit is verplicht om de rectificatie onmiddellijk uit te voeren.
Recht op beperking van de verwerking
Onder de voorwaarden geregeld in de AVG kunt u verzoeken om beperking van de verwerking van uw persoonsgegevens.
Recht op gegevenswissing
U kunt eisen dat de verantwoordelijke persoon of entiteit uw persoonsgegevens onmiddellijk wist en de verantwoordelijke persoon of entiteit zal verplicht zijn dit te doen, op voorwaarde dat er geen wettelijk bepaalde uitzondering van toepassing is.
Recht op gegevensoverdraagbaarheid
U heeft het recht om de persoonsgegevens die u aan een verantwoordelijke persoon of entiteit heeft verstrekt voor verwerking op basis van toestemming of een contract met u, te ontvangen in een gestructureerde, algemeen gebruikte en machinaal leesbare vorm.Ook heeft u het recht om, onder de voorwaarden die zijn geregeld in de AVG, die gegevens – voor zover technisch mogelijk – door te geven aan een andere verantwoordelijke persoon of entiteit, zonder hinder van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt.Dit mag geen afbreuk doen aan de rechten en vrijheden van anderen.
Recht om toestemming in te trekken
U heeft het recht om uw toestemming op elk moment in te trekken na het afgeven van de melding. Het intrekken van de toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking ervan. Alle persoonlijke gegevens die zijn opgeslagen op basis van de verleende toestemming, worden dan gewist, tenzij er een andere wettelijke rechtvaardiging bestaat voor voortgezette opslag.
Uw rechten uitoefenen
Om uw bovenstaande rechten uit te oefenen, neemt u contact met ons op via de contactgegevens in punt 1 of 2.
Voor een snellere verwerking verzoeken wij klokkenluiders die gebruik willen maken van hun recht om bezwaar te maken tegen verwerking, informeel contact met ons op te nemen via de beveiligde postbus.
Recht van bezwaar
U heeft te allen tijde het recht om op grond van uw specifieke situatie bezwaar te maken tegen de verwerking van uw betreffende persoonsgegevens op basis van artikel 6 (1)(e) of (f) AVG, met inbegrip van profilering op basis van die bepalingen.
Om uw toestemming in te trekken, kunt u contact met ons opnemen via de contactgegevens vermeld in punt 1 of 2 of informeel gebruik maken van uw beveiligde postbus en uw eindcontroleur op de hoogte stellen.
Recht om een klacht in te dienen bij een toezichthoudende autoriteit
Onverminderd enig ander administratief of gerechtelijk beroep, heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat van uw gewone verblijfplaats, werkplek of plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de AVG. De toezichthoudende autoriteit waarbij de klacht is ingediend, stelt de klager op de hoogte van de voortgang en het resultaat van de klacht, met inbegrip van de mogelijkheid van een rechtsmiddel overeenkomstig art. 78 AVG. Om het voor u gemakkelijker te maken uw rechten uit te oefenen, vindt u hier het adres van de desbetreffende toezichthoudende autoriteit:
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden, Duitsland
poststelle@datenschutz.hessen.de
https://datenschutz.hessen.de/service/beschwerde
Is het nodig om uw persoonsgegevens te delen?
U kunt veilig nalevings- of gegevensbeschermingsmeldingen afgeven via de DH Speak-Up Line, hetzij op naam of anoniem.Het delen van uw persoonsgegevens is noch wettelijk noch bij overeenkomst verplicht.