Gegevensbescherming
Doel van de gegevensverwerking
In overeenstemming met de verplichtingen op grond van de Duitse wet op het kredietwezen (KWG) en andere financiële toezichtsvoorschriften, de bepalingen van de wet op het witwassen van geld (GwG) en de verplichting op grond van de wet inzake de bescherming van klokkenluiders (HinSchG) en eventuele verplichtingen uit hoofde van de wet inzake zorgvuldigheidsplichten in de toeleveringsketen (LkSG) is met het klokkenluiderssysteem AdvoWhistle een digitaal intern meldpunt opgezet. AdvoWhistle maakt deel uit van het compliance managementsysteem en het risicomanagement.
Medewerkers, klanten, zakenpartners of andere klokkenluiders kunnen via AdvoWhistle op een veilige en vertrouwelijke manier vermoedens van overtredingen van wetten en interne regels melden. Dit moet de opsporing en preventie van ernstige overtredingen bevorderen en aanzienlijke risico's en schade voorkomen.
Verantwoordelijkheid
De verantwoordelijke voor de verwerking van persoonsgegevens in het kader van een advocaat-cliënt relatie is: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Mainz, Duitsland, telefoon +49 6131 287700, e-mail advowhistle@bette.legal (hierna te noemen "vertrouwde advocaten").
Stephanie Kappen en Christian Faber zijn verantwoordelijk voor de inhoud van deze website. De functionaris voor gegevensbescherming van Bette Westenberger Brink Rechtsanwälte is bereikbaar op bovenstaand adres en via datenschutz@bette.legal.
Technische infrastructuur
De vertrouwensadvocaten gebruiken de klokkenluidersysteemsoftware van de technologische dienstverlener iComply GmbH, Grosse Langgasse 1A, 55116 Mainz, Duitsland.
Persoonlijke gegevens en de daarin ingevoerde informatie worden opgeslagen in een database die wordt beheerd door de technische dienstverlener in een ISO/IEC 27001-gecertificeerd datacentrum. Toegang tot de gegevens is alleen mogelijk voor uitdrukkelijk geautoriseerde vertrouwenspersonen. End-to-end versleuteling van alle gegevens, wachtwoordbeveiliging op meerdere niveaus, technische en organisatorische maatregelen en regelmatige certificeringen zorgen ervoor dat technische dienstverleners, de exploitant van het datacenter en andere derden geen toegang hebben tot de gegevens.
Rechtsgrondslag
De rechtsgrondslag voor de verwerking van informatie die binnen het toepassingsgebied van de klokkenluidersbeschermingswet valt, is de wettelijke verplichting op grond van art. 6 lid 1 c) GDPR in combinatie met art. 10 van de klokkenluidersbeschermingswet (HinSchG).
De rechtsgrondslag voor de verwerking van meldingen die betrekking hebben op schendingen van interne regels is het zwaarwegende gerechtvaardigde belang bij het opsporen en voorkomen van ernstige schendingen van de regels en het daarmee samenhangende afwenden van risico’s en schade, overeenkomstig artikel 6, lid 1, onder f), van de AVG.
Als een melding betrekking heeft op mensenrechten- of milieurisico's of op de schending van mensenrechten- of milieuverplichtingen, is de verwerking van persoonsgegevens gebaseerd op art. 6, lid 1, onder c) AVG in combinatie met § 8 LkSG.
Als een melding betrekking heeft op overtredingen van de antiwitwaswetgeving, is de verwerking van persoonsgegevens gebaseerd op art. 6, lid 1, onder c) AVG in combinatie met § 11a GwG.
Als een melding betrekking heeft op overtredingen van voorschriften inzake bankentoezicht, zoals de Duitse wet op het kredietwezen (KWG) en daarop gebaseerde verordeningen, alsmede andere bepalingen waarvan de naleving door de Duitse toezichthouder voor financiële dienstverlening (BaFin) in het kader van het toezicht op de financiële markten wordt gecontroleerd (bijv. de CRR-verordening, de verordening inzake marktmisbruik, de SSM-verordening, PRIIPS-verordening, Prospectusverordening), de Wertpapierhandelsgesetz (WpHG) en daarop gebaseerde verordeningen, is de verwerking van persoonsgegevens in het kader van dit klokkenluiderssysteem gebaseerd op art. 6, lid 1, onder c), AVG in combinatie met de desbetreffende financiële toezichtsvoorschriften.
Gebruik van het meldportaal
AdvoWhistle wordt op vrijwillige basis gebruikt. AdvoWhistle verzamelt de volgende persoonlijke gegevens en informatie wanneer een melding wordt ingediend:
- klokkenluider: naam (als u uw identiteit bekendmaakt), contactgegevens (als u die verstrekt)
- Getroffenen van incidenten: Voor- en achternaam, informatie over incidenten en vermoedelijke overtredingen van wet- en regelgeving
- getuigen en/of derden die in de melding worden genoemd (bijv. klanten, leveranciers, collega's of zakenpartners): voor- en achternaam, contactgegevens
Bij het verzenden van informatie en aanvullingen kunnen bestandsbijlagen worden meegestuurd. Om de anonimiteit te bewaren, moeten verborgen persoonsgegevens voor verzending worden verwijderd. Als dit niet mogelijk is, kan alleen de tekst uit deze bestanden worden gekopieerd naar het digitale meldingsformulier, of kunnen afdrukken van deze bestanden naar het postadres van de vertrouwenspersonen worden gestuurd.
Vertrouwelijkheid
Binnenkomende informatie wordt ontvangen door een kleine groep uitdrukkelijk bevoegde vertrouwenspersonen en wordt altijd vertrouwelijk behandeld. De vertrouwenspersonen onderzoeken de feiten van de zaak en voeren, indien nodig, verdere zaakgerelateerde opheldering van de feiten uit. Iedereen die toegang krijgt tot de gegevens is verplicht tot geheimhouding.
Voor de verdere verwerking van binnenkomende informatie is het regelmatig nodig om informatie door te geven aan de cliënt. Indien overeengekomen, zullen de vertrouwenspersonen altijd de uitdrukkelijke toestemming van de persoon die de informatie heeft verstrekt, vragen alvorens deze door te geven.
Indien de cliënt woonachtig is buiten de Europese Unie en er afwijkende regelgeving geldt op het gebied van de bescherming van persoonsgegevens, zorgen de vertrouwensadvocaten er altijd voor dat bij het doorgeven van informatie de relevante regelgeving op het gebied van gegevensbescherming wordt nageleefd.
Informatie van beschuldigde personen
In principe zijn de vertrouwenspersonen niet verplicht om beklaagden te informeren dat zij informatie over hen hebben ontvangen, aangezien de vrijstelling van het beroepsgeheim onder art. 14 lid 5 d) GDPR van toepassing is op advocaten. De inhoud van de informatie wordt verzameld en verwerkt binnen de cliëntenrelatie.
Rechten van betrokkenen
Personen van wie persoonsgegevens worden verwerkt (betrokkenen) hebben het recht om kosteloos informatie op te vragen over de persoonsgegevens die over hen zijn opgeslagen, de herkomst en ontvangers ervan en het doel van de gegevensverwerking. Als wij uw gegevens verwerken op basis van ons gerechtvaardigd belang, hebt u het recht om bezwaar te maken tegen de verwerking op gerechtvaardigde gronden die verband houden met uw specifieke situatie (recht om bezwaar te maken).
Daarnaast hebben betrokkenen het recht op rectificatie van onjuiste persoonsgegevens, het recht op wissing van persoonsgegevens, het recht op beperking van de verwerking van persoonsgegevens en het recht op gegevensoverdraagbaarheid.
Betrokkenen hebben ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Betrokkenen kunnen contact opnemen met de toezichthoudende autoriteit van hun gebruikelijke woon- of verblijfplaats of van de vertrouwensadvocaat.
Bewaartermijn gegevens
WET BESCHERMING KLOKKENLUIDERS (HINSCHG)
De documentatie van meldingen en de persoonlijke gegevens daarin worden over het algemeen drie jaar na beëindiging van de procedure verwijderd. De documentatie kan in individuele gevallen langer worden bewaard om te voldoen aan de eisen van de klokkenluidersbeschermingswet (HinSchG) of andere wettelijke bepalingen, zolang dit noodzakelijk en proportioneel is. Een eindbeoordeling wordt ook opgeslagen voor documentatiedoeleinden.
SUPPLY CHAIN DUE DILIGENCE-WET (LKSG)
De documentatie van aankondigingen en de daarin opgenomen persoonsgegevens worden over het algemeen zeven jaar na beëindiging van de procedure verwijderd. De documentatie kan in individuele gevallen langer worden bewaard om te voldoen aan de vereisten van de Duitse Supply Chain Due Diligence Act (LkSG) of andere wettelijke bepalingen, zolang dit noodzakelijk en proportioneel is. Een eindbeoordeling wordt ook opgeslagen voor documentatiedoeleinden.