Gegevensbescherming

Doel van de gegevensverwerking

WET BESCHERMING KLOKKENLUIDERS (HINSCHG)

In overeenstemming met de verplichting onder de Wet Bescherming Klokkenluiders (HinSchG) is er een digitaal intern meldpunt opgezet met het klokkenluidersysteem AdvoWhistle. AdvoWhistle is onderdeel van het Compliance Management Systeem.

Medewerkers, klanten, zakenpartners of andere klokkenluiders kunnen AdvoWhistle gebruiken om vermoedelijke overtredingen van wetten en interne regels veilig en vertrouwelijk te melden. Dit is bedoeld om de opsporing en preventie van belangrijke overtredingen van regels te bevorderen en aanzienlijke risico's en schade af te wenden.

WET ZORGVULDIGHEID TOELEVERINGSKETEN (LKSG)

Met het AdvoWhistle systeem is een digitale klachtenprocedure opgezet in overeenstemming met de verplichting onder de Supply Chain Due Diligence Wet (LkSG). De klachtenprocedure is onderdeel van LkSG risicomanagement.

Medewerkers, klanten, zakenpartners of andere klokkenluiders kunnen AdvoWhistle gebruiken om risico's en schendingen van mensenrechten en milieuverplichtingen op een veilige en vertrouwelijke manier te melden. Dit is bedoeld om de detectie en preventie van significante risico's en schendingen te bevorderen en aanzienlijke risico's en schade af te wenden.

Verantwoordelijkheid

De verantwoordelijke voor de verwerking van persoonsgegevens in het kader van een advocaat-cliënt relatie is: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Mainz, Duitsland, telefoon +49 6131 287700, e-mail advowhistle@bwb-law.de (hierna te noemen "vertrouwde advocaten").

Stephanie Kappen en Christian Faber zijn verantwoordelijk voor de inhoud van deze website. De functionaris voor gegevensbescherming van Bette Westenberger Brink Rechtsanwälte is bereikbaar op bovenstaand adres en via datenschutz@bwb-law.de.

Technische infrastructuur

De vertrouwensadvocaten gebruiken de klokkenluidersysteemsoftware van de technologische dienstverlener iComply GmbH, Grosse Langgasse 1A, 55116 Mainz, Duitsland.

Persoonlijke gegevens en de daarin ingevoerde informatie worden opgeslagen in een database die wordt beheerd door de technische dienstverlener in een ISO/IEC 27001-gecertificeerd datacentrum. Toegang tot de gegevens is alleen mogelijk voor uitdrukkelijk geautoriseerde vertrouwenspersonen. End-to-end versleuteling van alle gegevens, wachtwoordbeveiliging op meerdere niveaus, technische en organisatorische maatregelen en regelmatige certificeringen zorgen ervoor dat technische dienstverleners, de exploitant van het datacenter en andere derden geen toegang hebben tot de gegevens.

Rechtsgrondslag

De rechtsgrondslag voor de verwerking van informatie die binnen het toepassingsgebied van de klokkenluidersbeschermingswet valt, is de wettelijke verplichting op grond van art. 6 lid 1 c) GDPR in combinatie met art. 10 van de klokkenluidersbeschermingswet (HinSchG).

De rechtsgrondslag voor de verwerking van informatie met betrekking tot overtredingen van interne regels is het doorslaggevende legitieme belang in de opsporing en preventie van materiële overtredingen van regels en de daarmee gepaard gaande vermijding van risico's en schade in overeenstemming met Art. 6 para. 1 f) GDPR.

Als een melding betrekking heeft op mensenrechten- of milieurisico's of de schending van mensenrechten- of milieuverplichtingen, is de verwerking van persoonsgegevens gebaseerd op Art. 6 lid 1 c GDPR in combinatie met § 8 LkSG. § 8 LkSG.

Als een melding betrekking heeft op overtredingen van de regelgeving inzake het witwassen van geld, is de verwerking van persoonsgegevens gebaseerd op art. 6, lid 1, onder c) GDPR in combinatie met art. 11a AMLA. § 11a GwG.

Als een melding betrekking heeft op overtredingen van regels voor bankentoezicht, zoals de Duitse wet op het bankwezen (KWG) en daarop gebaseerde regels en andere bepalingen, waarvan de naleving wordt gecontroleerd door de Duitse federale financiële toezichthoudende autoriteit (BaFin) als onderdeel van het toezicht op de financiële markten (bijv. CRR Verordening, Marktmisbruik Verordening, SSM Verordening, PRIIPS Verordening, Prospectus Verordening), de Duitse Wet op de Effectenhandel (WpHG) en daarop gebaseerde regelgeving, is de verwerking van persoonsgegevens in het kader van dit klokkenluidersysteem gebaseerd op Art. 6 para. 1 c) GDPR in combinatie met de respectievelijke financiële toezichtsregels.

Gebruik van het meldportaal

AdvoWhistle wordt op vrijwillige basis gebruikt. AdvoWhistle verzamelt de volgende persoonlijke gegevens en informatie wanneer een melding wordt ingediend: 

  • klokkenluider: naam (als u uw identiteit bekendmaakt), contactgegevens (als u die verstrekt) 
  • Getroffenen van incidenten: Voor- en achternaam, informatie over incidenten en vermoedelijke overtredingen van wet- en regelgeving  
  • getuigen en/of derden die in de melding worden genoemd (bijv. klanten, leveranciers, collega's of zakenpartners): voor- en achternaam, contactgegevens


Bij het verzenden van informatie en aanvullingen kunnen bestandsbijlagen worden meegestuurd. Om de anonimiteit te bewaren, moeten verborgen persoonsgegevens voor verzending worden verwijderd. Als dit niet mogelijk is, kan alleen de tekst uit deze bestanden worden gekopieerd naar het digitale meldingsformulier, of kunnen afdrukken van deze bestanden naar het postadres van de vertrouwenspersonen worden gestuurd.

Vertrouwelijkheid

Binnenkomende informatie wordt ontvangen door een kleine groep uitdrukkelijk bevoegde vertrouwenspersonen en wordt altijd vertrouwelijk behandeld. De vertrouwenspersonen onderzoeken de feiten van de zaak en voeren, indien nodig, verdere zaakgerelateerde opheldering van de feiten uit. Iedereen die toegang krijgt tot de gegevens is verplicht tot geheimhouding.

Voor de verdere verwerking van binnenkomende informatie is het regelmatig nodig om informatie door te geven aan de cliënt. Indien overeengekomen, zullen de vertrouwenspersonen altijd de uitdrukkelijke toestemming van de persoon die de informatie heeft verstrekt, vragen alvorens deze door te geven.

Indien de cliënt woonachtig is buiten de Europese Unie en er afwijkende regelgeving geldt op het gebied van de bescherming van persoonsgegevens, zorgen de vertrouwensadvocaten er altijd voor dat bij het doorgeven van informatie de relevante regelgeving op het gebied van gegevensbescherming wordt nageleefd.

Informatie van beschuldigde personen

In principe zijn de vertrouwenspersonen niet verplicht om beklaagden te informeren dat zij informatie over hen hebben ontvangen, aangezien de vrijstelling van het beroepsgeheim onder art. 14 lid 5 d) GDPR van toepassing is op advocaten. De inhoud van de informatie wordt verzameld en verwerkt binnen de cliëntenrelatie. 

Rechten van betrokkenen

Personen van wie persoonsgegevens worden verwerkt (betrokkenen) hebben het recht om kosteloos informatie op te vragen over de persoonsgegevens die over hen zijn opgeslagen, de herkomst en ontvangers ervan en het doel van de gegevensverwerking. Als wij uw gegevens verwerken op basis van ons gerechtvaardigd belang, hebt u het recht om bezwaar te maken tegen de verwerking op gerechtvaardigde gronden die verband houden met uw specifieke situatie (recht om bezwaar te maken). 

Daarnaast hebben betrokkenen het recht op rectificatie van onjuiste persoonsgegevens, het recht op wissing van persoonsgegevens, het recht op beperking van de verwerking van persoonsgegevens en het recht op gegevensoverdraagbaarheid. 

Betrokkenen hebben ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Betrokkenen kunnen contact opnemen met de toezichthoudende autoriteit van hun gebruikelijke woon- of verblijfplaats of van de vertrouwensadvocaat.

Bewaartermijn gegevens

WET BESCHERMING KLOKKENLUIDERS (HINSCHG)

De documentatie van meldingen en de persoonlijke gegevens daarin worden over het algemeen drie jaar na beëindiging van de procedure verwijderd. De documentatie kan in individuele gevallen langer worden bewaard om te voldoen aan de eisen van de klokkenluidersbeschermingswet (HinSchG) of andere wettelijke bepalingen, zolang dit noodzakelijk en proportioneel is. Een eindbeoordeling wordt ook opgeslagen voor documentatiedoeleinden.

SUPPLY CHAIN DUE DILIGENCE-WET (LKSG)

De documentatie van aankondigingen en de daarin opgenomen persoonsgegevens worden over het algemeen zeven jaar na beëindiging van de procedure verwijderd. De documentatie kan in individuele gevallen langer worden bewaard om te voldoen aan de vereisten van de Duitse Supply Chain Due Diligence Act (LkSG) of andere wettelijke bepalingen, zolang dit noodzakelijk en proportioneel is. Een eindbeoordeling wordt ook opgeslagen voor documentatiedoeleinden.