Защита данных

Цель обработки данных

HINSCHG

В соответствии с обязательствами, предусмотренными Законом о защите информаторов (HinSchG), с помощью системы AdvoWhistle создана цифровая внутренняя служба по приему сообщений. AdvoWhistle является частью системы управления комплаенс.

Сотрудники, клиенты, деловые партнеры или другие лица, подающие заявления, могут безопасно и конфиденциально сообщать о подозрениях в нарушении законов и внутренних правил через AdvoWhistle. Это должно способствовать выявлению и предотвращению существенных нарушений правил, а также предотвращению значительных рисков и ущерба.

LKSG

В соответствии с обязательствами, предусмотренными Законом о должной осмотрительности в цепочке поставок (LkSG), с помощью системы AdvoWhistle была создана цифровая процедура подачи жалоб. Процедура подачи жалоб является частью системы управления рисками LkSG.

Сотрудники, клиенты, деловые партнеры или другие лица, предоставляющие информацию, могут безопасно и конфиденциально сообщать через AdvoWhistle о рисках, связанных с правами человека и окружающей средой, а также о нарушениях обязательств в области прав человека и окружающей среды. Это должно способствовать выявлению и предотвращению существенных рисков и нарушений, а также предотвращению значительных рисков и ущерба.

Ответственность

Ответственным за обработку персональных данных в рамках адвокатского мандата является: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Mainz, Германия, телефон +49 6131 287700, электронная почта advowhistle@bette.legal (далее «доверительные адвокаты»).

Ответственными за содержание являются адвокат Стефани Каппен и адвокат Кристиан Фабер. С сотрудником по защите данных компании Bette Westenberger Brink Rechtsanwälte можно связаться по вышеуказанному адресу, а также по электронной почте datenschutz@bette.legal.

Техническая инфраструктура

Доверенные адвокаты используют программное обеспечение системы информирования о нарушениях, разработанное техническим поставщиком услуг iComply GmbH, Große Langgasse 1A, 55116 Майнц, Германия.

Личные данные и информация, вводимые в эту систему, хранятся в базе данных, управляемой поставщиком технических услуг, в сертифицированном по ISO/IEC 27001 центре обработки данных. Доступ к данным имеют только специально уполномоченные доверенные адвокаты. Благодаря сквозному шифрованию всех данных, многоуровневой защите паролем, техническим и организационным мерам и регулярной сертификации гарантируется, что технический поставщик услуг, оператор центра обработки данных и другие третьи лица не имеют доступа к данным.

Правовые основы

Правовой основой для обработки сообщений, подпадающих под действие Закона о защите информаторов, является юридическое обязательство в соответствии со ст. 6 п. 1 c) GDPR в сочетании с § 10 Закона о защите информаторов (HinSchG).

Правовой основой для обработки сообщений, подпадающих под действие LkSG, является юридическое обязательство в соответствии со ст. 6 п. 1 c GDPR в сочетании с § 8 LkSG. 

Правовой основой для обработки сообщений, касающихся нарушений внутренних правил, является преобладающий законный интерес в выявлении и предотвращении существенных нарушений правил и связанном с этим предотвращении рисков и ущерба в соответствии со ст. 6 п. 1 f) GDPR.

Использование портала для подачи сообщений

Использование AdvoWhistle осуществляется на добровольной основе. При подаче сообщения AdvoWhistle собирает следующие персональные данные и информацию:

  • лицо, подающее сообщение: имя (если вы раскрываете свою личность), контактные данные (если вы их предоставляете)
  • лица, затронутые инцидентами: имя и фамилия, информация об инцидентах и подозрениях в нарушении законов и правил  
  • Свидетели и/или третьи лица, упомянутые в сообщении (например, клиенты, поставщики, коллеги или деловые партнеры): имя и фамилия, контактные данные


При подаче заявления и отправке дополнительных материалов можно приложить файлы. Если необходимо сохранить анонимность, перед отправкой необходимо удалить скрытые персональные данные. Если это невозможно, можно скопировать только текст из этих файлов в цифровую форму заявления или отправить распечатки этих файлов по почтовому адресу доверенных адвокатов.

Конфиденциальность

Поступающие сообщения принимаются узким кругом специально уполномоченных доверенных адвокатов и всегда обрабатываются конфиденциально. Доверенные адвокаты проверяют факты и, при необходимости, проводят дальнейшее расследование по делу. Каждое лицо, имеющее доступ к данным, обязано соблюдать конфиденциальность.

Для дальнейшей обработки поступающих сообщений обычно необходимо передавать их клиенту. По согласованию, доверенные адвокаты всегда получают явное согласие лица, предоставившего информацию, перед такой передачей.

Если клиент имеет местонахождение за пределами Европейского Союза и там действуют иные правила защиты персональных данных, доверенные адвокаты всегда следят за соблюдением соответствующих положений о защите данных при передаче сообщений.

Информирование обвиняемых лиц

Адвокаты, действующие по доверенности, в принципе не обязаны информировать обвиняемых лиц о получении соответствующих сведений, поскольку на адвокатов распространяется исключение из статьи 14, пункт 5 d) GDPR, касающееся профессиональной тайны. Содержание сведений собирается и обрабатывается в рамках отношений между адвокатом и клиентом. 

Права заинтересованных лиц

Лица, чьи персональные данные обрабатываются (заинтересованные лица), имеют право по запросу бесплатно получить информацию о своих персональных данных, их происхождении и получателях, а также о целях обработки данных. Если мы обрабатываем ваши данные на основании наших законных интересов, вы имеете право возразить против обработки, если для этого имеются уважительные причины, вытекающие из вашей конкретной ситуации (право на возражение). 

Кроме того, заинтересованные лица имеют право на исправление неверных персональных данных, право на удаление персональных данных, право на ограничение обработки персональных данных, право на переносимость данных. 

Заинтересованные лица также имеют право подать жалобу в надзорный орган. Для этого заинтересованные лица могут обратиться в надзорный орган по месту своего обычного пребывания или работы или к доверенным адвокатам.

Срок хранения данных

HINSCHG

Документация по заявлениям и содержащиеся в ней персональные данные, как правило, удаляются через три года после завершения процедуры. В отдельных случаях документация может храниться дольше, чтобы выполнить требования Закона о защите информаторов (HinSchG) или других правовых норм, если это необходимо и соразмерно. Кроме того, в целях документирования сохраняется итоговая оценка.

LKSG

Документация по заявлениям и содержащиеся в ней персональные данные, как правило, удаляются через семь лет после завершения процедуры. В отдельных случаях документация может храниться дольше, чтобы выполнить требования Закона о должной осмотрительности в цепочке поставок (LkSG) или других правовых норм, если это необходимо и соразмерно. Кроме того, для целей документирования сохраняется итоговая оценка.