PRIVACYVERKLARING KLOKKENLUIDERSYSTEEM
1. Verantwoordelijke en functionaris voor gegevensbescherming
De verantwoordelijke is Carthago Reisemobilbau GmbH, Carthago-Ring 1,
D-88326 Aulendorf, +49 (0)7525 92000.
Functionaris voor gegevensbescherming: Christoph Boser
Carthago Ring 1, D-88326 Aulendorf
Telefoon: +49 7525 9200 3000
E-mail: datenschutz@carthago.com
Als u vragen hebt over de bescherming van persoonsgegevens, kunt u te allen tijde per e-mail contact opnemen met onze functionaris voor gegevensbescherming.
E-mail datenschutz@carthago.com.
2. Doel van ons interne klokkenluidersysteem
We beschikken over een intern klokkenluidersysteem om meldingen over vermoedelijke misstanden, wetsovertredingen en ander wangedrag binnen het bedrijf op een veilige en vertrouwelijke manier te ontvangen, verwerken en beheren.
3. Melders
Ons interne klokkenluidersysteem kan worden gebruikt door medewerkers en voormalige medewerkers van ons bedrijf en derden (zoals klanten, zakenpartners, leveranciers, medewerkers van gelieerde bedrijven).
4. Soorten meldingen
- Bij een anonieme melding verzamelt en verwerkt ons klokkenluidersysteem geen persoonsgegevens van de melder.
- Bij een vertrouwelijke melding beschikt alleen de externe beheerder van ons klokkenluidersysteem CONFDNT over de contactgegevens van de melder, maar deze worden niet aan ons bekendgemaakt. Bij een vertrouwelijke melding hebben we de mogelijkheid om rechtstreeks met de melder te communiceren om bijvoorbeeld de ontvangst van de melding te bevestigen, vragen te stellen over de betreffende kwestie en de melder te informeren over de getroffen maatregelen. We ontvangen echter geen informatie over de identiteit van de melder. De externe beheerder van ons klokkenluidersysteem CONFDNT staat als een ‘anonimiserende laag’ tussen ons en de melders.
- Bij een transparante melding krijgt de persoon die binnen ons bedrijf verantwoordelijk is voor het verwerken van meldingen toegang tot de identiteitsgegevens van de melder en kan rechtstreeks communiceren met de melder. Volgens de EU-klokkenluidersrichtlijn zijn we verplicht om de identiteit van de melder vertrouwelijk te behandelen, d.w.z. alleen de medewerkers die het dossier van de betreffende melding behandelen mogen de identiteit van de melder kennen, verder niemand in het bedrijf.
5. Verwerkte persoonsgegevens
Wanneer er een melding via het klokkenluidersysteem binnenkomt, verwerken we de volgende persoonsgegevens:
- Naam en contactgegevens van de melder, indien deze bij een transparante melding worden verstrekt; bij een vertrouwelijke melding geeft de externe beheerder van ons klokkenluidersysteem CONFDNT de persoonsgegevens van de melder niet aan ons door; bij een anonieme melding worden geen persoonsgegevens van de melder verwerkt.
- Het IP-adres van de klokkenluider wordt voor het verwerken van een bericht niet opgeslagen in de toepassing. Om de beschikbaarheid, vertrouwelijkheid en integriteit van de server en de met de server verbonden toepassingen en interfaces te waarborgen, worden toegangspogingen tot de server geregistreerd om mogelijke beveiligingsproblemen te detecteren en verhelpen. Toegangspogingen die niet in verband kunnen worden gebracht met beveiligingslekken worden uiterlijk na een maand verwijderd tijdens het maandelijks onderhoud.
- De werkgever en functie van de melder worden alleen verwerkt indien deze gegevens bij het doen van de melding worden verstrekt.
- Persoonsgegevens van personen die in een melding worden genoemd, worden verwerkt om een melding te onderzoeken of af te handelen.
De communicatie tussen de computer van de melder en het klokkenluidersysteem vindt plaats via een versleutelde verbinding (SSL). Om de verbinding tussen de computer en het klokkenluidersysteem in stand te houden, wordt een cookie op de computer opgeslagen die alleen de sessie-ID bevat (de zogenaamde nul-cookie). De cookie is alleen geldig tot het einde van de betreffende sessie en wordt verwijderd wanneer de browser wordt gesloten.
6. Vertrouwelijke behandeling van meldingen en het doorgeven ervan
Inkomende meldingen worden ontvangen en verwerkt door enkele bevoegde medewerkers. Deze medewerkers hebben uitdrukkelijk de opdracht gekregen om alle meldingen te allen tijde vertrouwelijk te behandelen. De hiervoor verantwoordelijke medewerkers controleren de melding en stellen, indien nodig, een nader onderzoek in naar de toedracht van de zaak. Tijdens het onderzoek naar de toedracht en daarna bij het nemen van maatregelen kan het nodig zijn om meldingen door te geven aan andere medewerkers van het bedrijf. Dit gebeurt uitsluitend indien dit noodzakelijk is voor het onderzoek of voor het nemen van maatregelen. Bovendien letten we er altijd op dat we bij het doorgeven van meldingen de van toepassing zijnde regelgeving inzake gegevensbescherming naleven. In bepaalde gevallen is het volgens de wetgeving inzake gegevensbescherming verplicht om de beschuldigde persoon te informeren over de tegen hem of haar gerichte beschuldigingen. Dit is wettelijk verplicht wanneer objectief wordt vastgesteld dat het verstrekken van informatie aan de beschuldigde persoon geen nadelige gevolgen (meer) heeft voor het onderzoek naar de melding. Voor zover dit wettelijk mogelijk is, wordt de identiteit van de melder niet bekendgemaakt en wordt ervoor gezorgd dat er uit de verstrekte informatie geen conclusies kunnen worden getrokken over de identiteit van de melder. Als er bewust valse meldingen worden gedaan met het doel om een persoon in diskrediet te brengen (verdachtmaking), kan de vertrouwelijkheid van de identiteit van de melder niet worden gegarandeerd. Indien dit wettelijk verplicht is of volgens de wet inzake de bescherming van persoonsgegevens noodzakelijk is voor het onderzoek van de melding kunnen andere categorieën van ontvangers rechtshandhavingsinstanties, kartelautoriteiten, andere bestuurlijke organisaties, rechtbanken en door ons ingeschakelde advocaten- en accountantskantoren zijn.
7. Een account aanmaken
Om een melding te doen, maakt de melder een account aan. Het account is toegankelijk via een QR-code en/of een persoonlijke link. Via het account kunnen de medewerkers in het bedrijf aan wie de verwerking van de melding is toevertrouwd, communiceren met de melder. Tijdens het aanmaken en het gebruik van het account worden geen extra persoonsgegevens verzameld. De melder kan zich anoniem registreren in het klokkenluidersysteem, zodat er geen conclusies kunnen worden getrokken over de identiteit van individuele gebruikers. De meldingen krijgen een eigen identificatienummer zodat ze duidelijk van elkaar te onderscheiden zijn. Het identificatienummer dient absoluut niet om de melder te identificeren, maar om verschillende meldingen en melders op logische wijze uit elkaar te houden. De in het klokkenluidersysteem ingevoerde persoonsgegevens kunnen te allen tijde door de melder in het account worden ingezien. Andere persoonsgegevens dan de persoonsgegevens die in de account zijn ingevoerd, worden niet opgeslagen door het klokkenluidersysteem. Alle gegevens die door de melder worden ingevoerd, worden apart versleuteld en in een database opgeslagen.
8. Rechtsgrondslagen
De verwerking van persoonsgegevens in het kader van het klokkenluidersysteem is gebaseerd op het nakomen van wettelijke verplichtingen en op ons zeer grote legitieme belang dat bestaat uit het opsporen en voorkomen van misstanden en het op die wijze voorkomen van schade en aansprakelijkheidsrisico's voor het bedrijf. De rechtsgrondslag is derhalve art. 6 lid 1 onder c) en onder f) AVG in combinatie met §§ 30, 130 OWiG (Ordnungswidrigkeitengesetz, Duitse wet voor lichte overtredingen).
Indien een melding een van onze medewerkers betreft, dient de gegevensverwerking ook om strafbare feiten of andere wetsovertredingen die verband houden met de arbeidsrelatie te voorkomen en op te sporen. De rechtsgrondslag is in dit geval artikel 26 lid 1 BDSG (Bundesdatenschutzgesetz, Duitse federale gegevensbeschermingswet).
9. Bewaartermijn en verwijdering
Persoonsgegevens worden bewaard zolang dit nodig is voor het onderzoek en de definitieve beoordeling van de melding of zolang er een legitiem belang is voor het bedrijf of dit wettelijk verplicht is.
Daarna worden deze gegevens verwijderd in overeenstemming met de wettelijke voorschriften. De bewaartermijn hangt met name af van de ernst van de verdenking en het gemelde mogelijke plichtsverzuim.
Over het algemeen worden de verzamelde gegevens binnen twee maanden na het afsluiten van het interne onderzoek gewist.
Als er strafrechtelijke, disciplinaire of civielrechtelijke procedures worden ingesteld als gevolg van wangedrag overeenkomstig deze richtlijn of misbruik van het klokkenluidersysteem, kan de bewaartermijn worden verlengd totdat de betreffende procedures definitief zijn afgerond.
Persoonsgegevens die duidelijk niet relevant zijn voor de verwerking van een bepaalde melding worden niet verzameld of worden onmiddellijk verwijderd als ze onbedoeld zijn verzameld.
10. Dienstverlener
Ons klokkenluidersysteem wordt in Duitsland ter beschikking gesteld door dienstverlener Compliance.One GmbH op basis van een verwerkersovereenkomst overeenkomstig art. 28 AVG.
11. Uw rechten als betrokkene
Als betrokkene beschikt u over de volgende rechten voor zover aan de wettelijke vereisten hiervoor is voldaan:
- recht op toegang, art. 15 AVG
- recht op rectificatie, art. 16 AVG
- recht op gegevenswissing, art. 17 AVG
- recht op beperking van de verwerking, art. 18 AVG
- recht op overdraagbaarheid van gegevens, art. 20 AVG
- recht van bezwaar, art. 21 AVG
Voor zover de gegevensverwerking is gebaseerd op een afweging van legitieme belangen, hebt u het recht om bezwaar te maken tegen deze gegevensverwerking. Daar moeten gegronde redenen voor zijn die voortkomen uit uw specifieke situatie.
U hebt ook het recht om een klacht over de gegevensverwerking in te dienen bij de toezichthoudende autoriteiten voor gegevensbescherming.
12. Wijziging van deze privacyverklaring
We behouden ons het recht voor om deze informatie over de bescherming van persoonsgegevens van tijd tot tijd aan te passen om ervoor te zorgen dat deze altijd voldoet aan de actuele wettelijke vereisten en/of om wijzigingen in de gegevensverwerking kenbaar te maken. Wanneer u het systeem dan daarna gebruikt, geldt de nieuwe privacyverklaring.