Prywatność

Cel przetwarzania danych

Zgodnie z obowiązkami wynikającymi z przepisów ustawy o systemie kredytowym (KWG) oraz innych przepisów dotyczących nadzoru finansowego, wymogami ustawy o przeciwdziałaniu praniu pieniędzy (GwG), a także obowiązkiem wynikającym z ustawy o ochronie sygnalistów (HinSchG) oraz ewentualnych zobowiązań wynikających z ustawy o obowiązkach należytej staranności w łańcuchu dostaw (LkSG), za pomocą systemu zgłaszania nieprawidłowości AdvoWhistle utworzono cyfrowe wewnętrzne centrum zgłoszeń. AdvoWhistle stanowi część systemu zarządzania zgodnością oraz zarządzania ryzykiem.

Pracownicy, klienci, partnerzy biznesowi lub inne osoby zgłaszające mogą za pośrednictwem AdvoWhistle bezpiecznie i poufnie zgłaszać podejrzenia naruszeń przepisów prawa i zasad wewnętrznych. Ma to na celu wspieranie wykrywania i zapobiegania istotnym naruszeniom zasad oraz zapobieganie poważnym ryzykom i szkodom.

Odpowiedzialność

Administratorem przetwarzania danych osobowych w kontekście relacji prawnik-klient jest: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Mainz, Niemcy, tel. +49 6131 287700, e-mail advowhistle@bette.legal (zwani dalej "zaufanymi prawnikami").

Stephanie Kappen i Christian Faber są odpowiedzialni za treść tej strony internetowej. Z inspektorem ochrony danych Bette Westenberger Brink Rechtsanwälte można skontaktować się pod powyższym adresem oraz pod adresem datenschutz@bette.legal.

Infrastruktura techniczna

Zaufani prawnicy korzystają z oprogramowania systemu whistleblowingowego dostawcy usług technologicznych iComply GmbH, Grosse Langgasse 1A, 55116 Mainz, Niemcy.

Dane osobowe i informacje w nich zawarte są przechowywane w bazie danych obsługiwanej przez dostawcę usług technicznych w centrum danych posiadającym certyfikat ISO/IEC 27001. Dostęp do danych jest możliwy tylko dla wyraźnie upoważnionych zaufanych prawników. Kompleksowe szyfrowanie wszystkich danych, wielopoziomowa ochrona hasłem, środki techniczne i organizacyjne oraz regularne certyfikaty zapewniają, że dostawcy usług technicznych, operator centrum danych i inne osoby trzecie nie mają dostępu do danych.

Podstawa prawna

Podstawą prawną przetwarzania informacji objętych zakresem ustawy o ochronie sygnalistów jest obowiązek prawny wynikający z art. 6 ust. 1 lit. c) RODO w związku z § 10 ustawy o ochronie sygnalistów (HinSchG).

Podstawą prawną przetwarzania zgłoszeń dotyczących naruszeń przepisów wewnętrznych jest nadrzędny uzasadniony interes polegający na wykrywaniu i zapobieganiu istotnym naruszeniom przepisów oraz związanym z tym zapobieganiu ryzyku i szkodom zgodnie z art. 6 ust. 1 lit. f) RODO.

Jeżeli zgłoszenie dotyczy zagrożeń związanych z prawami człowieka lub środowiskiem naturalnym lub naruszenia obowiązków związanych z prawami człowieka lub środowiskiem naturalnym, przetwarzanie danych osobowych opiera się na art. 6 ust. 1 lit. c) RODO w związku z § 8 LkSG.

Jeśli zgłoszenie dotyczy naruszeń przepisów dotyczących prania pieniędzy, przetwarzanie danych osobowych opiera się na art. 6 ust. 1 lit. c) RODO w związku z § 11a GwG.

Jeśli zgłoszenie dotyczy naruszeń przepisów dotyczących nadzoru bankowego, takich jak ustawa o systemie kredytowym (KWG) i rozporządzenia na jej podstawie, a także innych przepisów, których przestrzeganie sprawdza Federalny Urząd Nadzoru Usług Finansowych (BaFin) w ramach nadzoru nad rynkiem finansowym (np. rozporządzenie CRR, rozporządzenie w sprawie nadużyć na rynku, rozporządzenie SSM, rozporządzenie PRIIPS, rozporządzenie w sprawie prospektów emisyjnych), ustawy o obrocie papierami wartościowymi (WpHG) oraz rozporządzeń na jej podstawie, przetwarzanie danych osobowych w ramach niniejszego systemu zgłaszania nieprawidłowości opiera się na art. 6 ust. 1 lit. c) RODO w związku z odpowiednimi przepisami prawa nadzoru finansowego.

Korzystanie z portalu zgłoszeniowego

Korzystanie z AdvoWhistle jest dobrowolne. AdvoWhistle gromadzi następujące dane osobowe i informacje podczas przesyłania zgłoszenia: 

  • sygnalista: imię i nazwisko (w przypadku ujawnienia tożsamości), dane kontaktowe (w przypadku ich podania) 
  • osoby, których dotyczą incydenty: imię i nazwisko, informacje o incydentach i podejrzeniach naruszenia przepisów prawa i regulacji  
  • świadkowie i/lub osoby trzecie wymienione w powiadomieniu (np. klienci, dostawcy, współpracownicy lub partnerzy biznesowi): imię i nazwisko, dane kontaktowe


Podczas przesyłania informacji i wysyłania uzupełnień można przesyłać załączniki w postaci plików. Aby zachować anonimowość, przed wysłaniem należy usunąć ukryte dane osobowe. Jeśli nie jest to możliwe, można skopiować tylko tekst z tych plików do cyfrowego formularza zgłoszeniowego lub przesłać wydruki tych plików na adres pocztowy poufnych doradców.

Poufność

Informacje przychodzące są odbierane przez niewielką grupę wyraźnie upoważnionych poufnych doradców i zawsze są traktowane jako poufne. Poufni doradcy badają stan faktyczny sprawy i w razie potrzeby dokonują dalszych wyjaśnień związanych z daną sprawą. Każda osoba, która otrzymuje dostęp do danych, jest zobowiązana do zachowania poufności.

W celu dalszego przetwarzania napływających informacji regularnie konieczne jest przekazywanie informacji klientowi. Jeśli zostanie to uzgodnione, pełnomocnicy zaufania zawsze uzyskają wyraźną zgodę osoby przekazującej informacje przed ich przekazaniem.

Jeśli klient ma siedzibę poza Unią Europejską i istnieją różne przepisy dotyczące ochrony danych osobowych, adwokaci zawsze zapewniają przestrzeganie odpowiednich przepisów o ochronie danych podczas przekazywania informacji.

Informowanie oskarżonych

Zasadniczo pełnomocnicy zaufania nie są zobowiązani do informowania oskarżonych o otrzymaniu dotyczących ich informacji, ponieważ zwolnienie z tajemnicy zawodowej na mocy art. 14 ust. 5 lit. d) RODO ma zastosowanie do prawników. Treść informacji jest gromadzona i przetwarzana w ramach relacji z klientem. 

Prawa osób, których dane dotyczą

Osoby, których dane osobowe są przetwarzane (osoby, których dane dotyczą), mają prawo do bezpłatnego żądania informacji o przechowywanych na ich temat danych osobowych, ich pochodzeniu i odbiorcach oraz celu przetwarzania danych. Jeśli przetwarzamy dane użytkownika na podstawie naszego uzasadnionego interesu, użytkownik ma prawo sprzeciwić się przetwarzaniu z uzasadnionych przyczyn związanych z jego szczególną sytuacją (prawo do sprzeciwu). 

Ponadto osoby, których dane dotyczą, mają prawo do sprostowania nieprawidłowych danych osobowych, prawo do usunięcia danych osobowych, prawo do ograniczenia przetwarzania danych osobowych oraz prawo do przenoszenia danych. 

Osoby, których dane dotyczą, mają również prawo do wniesienia skargi do organu nadzorczego. Osoby, których dane dotyczą, mogą skontaktować się z organem nadzorczym w swoim zwykłym miejscu zamieszkania lub miejscu pracy lub z prawnikami zaufania.

Okres przechowywania danych

USTAWA O OCHRONIE SYGNALISTÓW (HINSCHG)

Dokumentacja zgłoszeń i zawarte w niej dane osobowe są zasadniczo usuwane po upływie trzech lat od zakończenia procedury. W indywidualnych przypadkach dokumentacja może być przechowywana dłużej w celu spełnienia wymogów ustawy o ochronie sygnalistów (HinSchG) lub innych przepisów prawnych, o ile jest to konieczne i proporcjonalne. Końcowa ocena jest również przechowywana do celów dokumentacji.

USTAWA O NALEŻYTEJ STARANNOŚCI W ŁAŃCUCHU DOSTAW (LKSG)

Dokumentacja zawiadomień i zawarte w niej dane osobowe są zasadniczo usuwane siedem lat po zakończeniu procedury. W indywidualnych przypadkach dokumentacja może być przechowywana dłużej w celu spełnienia wymogów niemieckiej ustawy o należytej staranności w łańcuchu dostaw (LkSG) lub innych przepisów prawnych, o ile jest to konieczne i proporcjonalne. Ocena końcowa jest również przechowywana do celów dokumentacji.