захист даних

Мета обробки даних

HINSCHG

Відповідно до зобов'язання, передбаченого Законом про захист інформаторів (HinSchG), за допомогою системи повідомлення про порушення AdvoWhistle створено цифровий внутрішній центр прийому повідомлень. AdvoWhistle є частиною системи управління відповідністю.

Співробітники, клієнти, ділові партнери або інші особи, які повідомляють про порушення, можуть безпечно та конфіденційно повідомляти про підозри щодо порушень законів та внутрішніх правил за допомогою AdvoWhistle. Це має сприяти виявленню та запобіганню істотних порушень правил, а також запобіганню значним ризикам та збиткам.

LKSG

Відповідно до зобов'язання, передбаченого Законом про обов'язки щодо належної ретельності в ланцюзі постачання (LkSG), за допомогою системи AdvoWhistle створено цифрову процедуру розгляду скарг. Процедура розгляду скарг є частиною системи управління ризиками LkSG.

Співробітники, клієнти, ділові партнери або інші особи, які надають інформацію, можуть безпечно та конфіденційно повідомляти про ризики, пов'язані з правами людини та навколишнім середовищем, а також про порушення обов'язків, пов'язаних з правами людини та навколишнім середовищем, за допомогою AdvoWhistle. Це має сприяти виявленню та запобіганню істотних ризиків та порушень, а також запобіганню значним ризикам та збиткам.

Відповідальність

Відповідальним за обробку персональних даних в рамках адвокатського мандата є: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Майнц, Німеччина, телефон +49 6131 287700, електронна пошта advowhistle@bette.legal (далі – довірені адвокати).

Відповідальними за зміст є адвокат Стефані Каппен та адвокат Крістіан Фабер. З відповідальним за захист даних у компанії Bette Westenberger Brink Rechtsanwälte можна зв'язатися за вищевказаною адресою та за адресою datenschutz@bette.legal.

Технічна інфраструктура

Довірені адвокати використовують програмне забезпечення системи повідомлення про порушення від технічного постачальника послуг iComply GmbH, Große Langgasse 1A, 55116 Майнц, Німеччина.

Особисті дані та інформація, що вводяться в систему, зберігаються в базі даних, яка експлуатується технічним провайдером, у сертифікованому за ISO/IEC 27001 центрі обробки даних. Доступ до даних мають лише адвокати, які мають на це спеціальний дозвіл. Завдяки кінцевому шифруванню всіх даних, багаторівневому захисту паролем, технічним та організаційним заходам і регулярним сертифікаціям гарантується, що технічний постачальник послуг, оператор обчислювального центру та інші треті особи не мають доступу до даних.

Правові основи

Правовою основою для обробки повідомлень, що підпадають під сферу застосування Закону про захист інформаторів, є юридичне зобов'язання відповідно до ст. 6, абз. 1 c) GDPR у поєднанні з § 10 Закону про захист інформаторів (HinSchG).

Правовою основою для обробки повідомлень, що підпадають під сферу застосування LkSG, є юридичне зобов'язання відповідно до ст. 6, абз. 1 c GDPR у поєднанні з § 8 LkSG. 

Правовою основою для обробки повідомлень, що стосуються порушень внутрішніх правил, є переважний законний інтерес у виявленні та запобіганні істотних порушень правил та пов'язаному з цим усуненні ризиків і збитків відповідно до ст. 6 абз. 1 f) GDPR.

Використання порталу для повідомлень

Використання AdvoWhistle відбувається на добровільній основі. При поданні повідомлення AdvoWhistle збирає такі персональні дані та інформацію:

  • особа, яка подає повідомлення: ім'я (якщо ви розкриваєте свою особу), контактні дані (якщо ви їх надаєте)
  • особи, яких стосуються інциденти: ім'я та прізвище, інформація про інциденти та підозри щодо порушень законодавства та правил  
  • Свідки та/або треті особи, які згадуються у повідомленні (наприклад, клієнти, постачальники, колеги або ділові партнери): ім'я та прізвище, контактні дані


При поданні повідомлення та надсиланні доповнень можна надсилати файли у вигляді вкладень. Якщо необхідно зберегти анонімність, перед надсиланням слід видалити приховані особисті дані. Якщо це неможливо, можна скопіювати лише текст із цих файлів у цифрову форму повідомлення або надіслати роздруківки цих файлів на поштову адресу довірених адвокатів.

Конфіденційність

Надходження повідомлень приймаються вузьким колом спеціально уповноважених довірених адвокатів і завжди обробляються конфіденційно. Довірені адвокати перевіряють факти і, за необхідності, проводять додаткове розслідування обставин справи. Кожна особа, яка отримує доступ до даних, зобов'язана дотримуватися конфіденційності.

Для подальшої обробки отриманих повідомлень зазвичай необхідно передавати їх клієнту. За умови домовленості, довірені адвокати завжди отримують явну згоду особи, яка надала інформацію, перед такою передачею.

Якщо клієнт має місцезнаходження за межами Європейського Союзу і там діють інші правила щодо захисту персональних даних, довірені адвокати завжди дбають про дотримання відповідних положень законодавства про захист даних при передачі повідомлень.

Інформація про обвинувачених осіб

Адвокати, яким довірено захист, в принципі не зобов'язані інформувати обвинувачених осіб про те, що були отримані відповідні повідомлення, оскільки на адвокатів поширюється виняток із статті 14, пункту 5 d) GDPR, що стосується професійної таємниці. Зміст повідомлень збирається та обробляється в рамках відносин між адвокатом і клієнтом. 

Права зацікавлених осіб

Особи, чиї персональні дані обробляються (зацікавлені особи), мають право на запит безкоштовно отримати інформацію про збережені про них персональні дані, їх походження та одержувачів, а також про мету обробки даних. Якщо ми обробляємо ваші дані на підставі наших законних інтересів, ви маєте право заперечити проти обробки, якщо для цього є законні підстави, що випливають з вашої особливої ситуації (право на заперечення). 

Крім того, зацікавлені особи мають право на виправлення неточних персональних даних, право на видалення персональних даних, право на обмеження обробки персональних даних, право на перенесення даних. 

Особи, яких це стосується, також мають право подати скаргу до наглядового органу. Для цього особи, яких це стосується, можуть звернутися до наглядового органу за місцем свого звичайного проживання або роботи або до довірених адвокатів.

Термін зберігання даних

HINSCHG

Документація щодо повідомлень та особисті дані, що містяться в ній, зазвичай видаляються через три роки після завершення процедури. У окремих випадках документація може зберігатися довше, щоб виконати вимоги Закону про захист інформаторів (HinSchG) або інших правових норм, якщо це необхідно та є пропорційним. Крім того, для цілей документації зберігається остаточна оцінка.

LKSG

Документація щодо повідомлень та особисті дані, що в ній містяться, зазвичай видаляються через сім років після завершення процедури. У окремих випадках документація може зберігатися довше, щоб виконати вимоги Закону про обов'язки щодо належної ретельності в ланцюзі постачання (LkSG) або інших правових положень, якщо це необхідно та є пропорційним. Крім того, для цілей документації зберігається остаточна оцінка.