حماية البيانات
الغرض من معالجة البيانات
HINSCHG
وفقًا للالتزام بموجب قانون حماية المبلغين (HinSchG)، تم إنشاء مركز إبلاغ داخلي رقمي باستخدام نظام الإبلاغ AdvoWhistle. AdvoWhistle هو جزء من نظام إدارة الامتثال.
يمكن للموظفين والعملاء والشركاء التجاريين أو غيرهم من المبلغين الإبلاغ عن الاشتباه في انتهاكات القوانين والقواعد الداخلية بشكل آمن وسري عبر AdvoWhistle. ويهدف ذلك إلى تعزيز الكشف عن الانتهاكات الجوهرية للقواعد ومنعها وتجنب المخاطر والأضرار الجسيمة.
LKSG
وفقًا للالتزام بموجب قانون واجب العناية بسلسلة التوريد (LkSG)، تم إنشاء إجراء شكاوى رقمي باستخدام نظام AdvoWhistle. إجراء الشكاوى هو جزء من إدارة مخاطر LkSG.
يمكن للموظفين والعملاء والشركاء التجاريين أو غيرهم من الأشخاص المبلغين الإبلاغ عن المخاطر المتعلقة بحقوق الإنسان والبيئة وكذلك انتهاكات الالتزامات المتعلقة بحقوق الإنسان والبيئة بشكل آمن وسري عبر AdvoWhistle. ويهدف ذلك إلى تعزيز الكشف عن المخاطر والانتهاكات الجوهرية ومنعها وتجنب المخاطر والأضرار الجسيمة.
المسؤولية
المسؤول عن معالجة البيانات الشخصية في إطار علاقة التوكيل القانوني هو: Bette Westenberger Brink Rechtsanwälte PartGmbB، Große Langgasse 1A، 55116 Mainz، ألمانيا، هاتف +49 6131 287700، البريد الإلكتروني advowhistle@bette.legal (يُشار إليه فيما يلي باسم ”المحامون الموثوقون“).
المسؤولون عن المحتوى هم المحامية Stephanie Kappen والمحامي Christian Faber. يمكن الاتصال بمسؤول حماية البيانات في شركة Bette Westenberger Brink Rechtsanwälte على العنوان المذكور أعلاه أو على datenschutz@bette.legal.
البنية التحتية التقنية
يستخدم المحامون الموثوقون برنامج نظام الإبلاغ عن المخالفات الخاص بمزود الخدمات التقنية iComply GmbH، Große Langgasse 1A، 55116 ماينز، ألمانيا.
يتم تخزين البيانات والمعلومات الشخصية التي يتم إدخالها في قاعدة بيانات تديرها شركة الخدمات التقنية في مركز بيانات معتمد وفقًا لمعيار ISO/IEC 27001. لا يمكن الاطلاع على البيانات إلا للمحامين الموثوق بهم المصرح لهم صراحةً. يضمن التشفير الشامل لجميع البيانات وحماية كلمة المرور متعددة المستويات والتدابير التقنية والتنظيمية والشهادات المنتظمة عدم وصول مزود الخدمات التقنية ومشغل مركز البيانات وأطراف ثالثة أخرى إلى البيانات.
الأسس القانونية
الأساس القانوني لمعالجة البلاغات التي تندرج في نطاق قانون حماية المبلغين هو الالتزام القانوني وفقًا للمادة 6 الفقرة 1 ج) من اللائحة العامة لحماية البيانات (GDPR) بالاقتران مع المادة 10 من قانون حماية المبلغين (HinSchG).
الأساس القانوني لمعالجة البلاغات التي تندرج في نطاق تطبيق قانون حماية المبلغين (LkSG) هو الالتزام القانوني وفقًا للمادة 6 الفقرة 1 ج) من اللائحة العامة لحماية البيانات (DSGVO) بالاقتران مع المادة 8 من قانون حماية المبلغين (LkSG).
الأساس القانوني لمعالجة البلاغات المتعلقة بانتهاكات القواعد الداخلية هو المصلحة المشروعة الغالبة في الكشف عن الانتهاكات الجوهرية للقواعد ومنعها، وبالتالي تجنب المخاطر والأضرار المرتبطة بها وفقًا للمادة 6 الفقرة 1 f) من اللائحة العامة لحماية البيانات (GDPR).
استخدام بوابة الإبلاغ
يتم استخدام AdvoWhistle على أساس طوعي. عند تقديم بلاغ، يجمع AdvoWhistle البيانات والمعلومات الشخصية التالية:
- الشخص المبلغ: الاسم (إذا كشفت عن هويتك)، بيانات الاتصال (إذا قدمتها)
- الأشخاص المتضررون من الحوادث: الاسم الأول واسم العائلة، معلومات عن الحوادث والاشتباه في انتهاكات القانون والقواعد
- الشهود و/أو الأطراف الثالثة المذكورة في البلاغ (مثل العملاء أو الموردين أو الزملاء أو الشركاء التجاريين): الاسم الأول واسم العائلة وبيانات الاتصال
يمكن إرفاق ملفات عند تقديم البلاغات وإرسال الملاحق. للحفاظ على السرية، يجب إزالة البيانات الشخصية المخفية قبل الإرسال. إذا تعذر ذلك، يمكن نسخ النص من هذه الملفات فقط إلى نموذج البلاغ الرقمي، أو إرسال نسخ مطبوعة من هذه الملفات إلى العنوان البريدي للمحامين الموثوق بهم.
السرية
يتم تلقي البلاغات الواردة من قبل مجموعة محدودة من المحامين الموثوقين المصرح لهم صراحةً، ويتم التعامل معها بسرية تامة. يقوم المحامون الموثوقون بفحص الوقائع وإجراء تحقيقات إضافية متعلقة بالقضية، إذا لزم الأمر. كل شخص يحصل على حق الوصول إلى البيانات ملزم بالسرية.
من أجل متابعة معالجة البلاغات الواردة، من الضروري في كثير من الأحيان نقل البلاغات إلى العميل. وبقدر ما يتم الاتفاق على ذلك، يحصل المحامون الموثوقون دائمًا على الموافقة الصريحة من الشخص المبلغ قبل نقل البلاغ.
إذا كان مقر العميل خارج الاتحاد الأوروبي وكانت هناك لوائح مختلفة لحماية البيانات الشخصية، يحرص المحامون الموثوقون دائمًا على الالتزام بأحكام قانون حماية البيانات ذات الصلة عند نقل المعلومات.
معلومات الأشخاص المتهمين
لا يلتزم محامو الثقة بشكل أساسي بإبلاغ الأشخاص المتهمين بتلقيهم معلومات ذات صلة، حيث أن المحامين يخضعون للاستثناء الوارد في المادة 14 (5) (د) من اللائحة العامة لحماية البيانات (GDPR) المتعلق بالسرية المهنية. يتم جمع محتوى المعلومات ومعالجته في إطار علاقة التوكيل.
حقوق الأشخاص المعنيين
يحق للأشخاص الذين تتم معالجة بياناتهم الشخصية (الأشخاص المعنيون) الحصول مجانًا، بناءً على طلبهم، على معلومات حول البيانات الشخصية المخزنة عنهم ومصدرها ومستلميها والغرض من معالجتها. إذا كنا نعالج بياناتك على أساس مصلحتنا المشروعة، فيحق لك الاعتراض على المعالجة (حق الاعتراض) إذا كانت هناك أسباب مشروعة ناشئة عن وضعك الخاص.
بالإضافة إلى ذلك، يحق للأشخاص المعنيين تصحيح البيانات الشخصية غير الصحيحة، وحق حذف البيانات الشخصية، وحق تقييد معالجة البيانات الشخصية، وحق نقل البيانات.
كما يحق للأشخاص المعنيين تقديم شكوى إلى سلطة إشرافية. يمكن للأشخاص المعنيين الاتصال بالسلطة الإشرافية في مكان إقامتهم المعتاد أو مكان عملهم أو المحامين الموثوق بهم.
مدة حفظ البيانات
HINSCHG
يتم حذف الوثائق المتعلقة بالإبلاغات والبيانات الشخصية الواردة فيها بشكل أساسي بعد ثلاث سنوات من انتهاء الإجراءات. يمكن الاحتفاظ بالوثائق لفترة أطول في حالات فردية من أجل تلبية متطلبات قانون حماية المبلغين (HinSchG) أو غيره من التشريعات القانونية، طالما كان ذلك ضروريًا ومتناسبًا. علاوة على ذلك، يتم حفظ تقييم نهائي لأغراض التوثيق.
LKSG
يتم حذف الوثائق المتعلقة بالإبلاغات والبيانات الشخصية الواردة فيها بشكل أساسي بعد سبع سنوات من انتهاء الإجراءات. يمكن الاحتفاظ بالوثائق لفترة أطول في حالات فردية من أجل تلبية متطلبات قانون واجبات العناية الواجبة في سلسلة التوريد (LkSG) أو غيره من التشريعات القانونية، طالما كان ذلك ضروريًا ومتناسبًا. بالإضافة إلى ذلك، يتم حفظ تقييم نهائي لأغراض التوثيق.