Dataskydd
Utkast till dataskyddspolicy
Visselblåsarsystemet drivs av advokatbyrån Schindhelm Rechtsanwaltsgesellschaft mbH, som är specialiserad på frågor inom området visselblåsning, för Ensinger GmbH:s räkning och de bolag som ingår i Ensinger-koncernen.
Visselblåsarsystemet drivs av advokatbyrån Schindhelm Rechtsanwaltsgesellschaft mbH, som är specialiserad på frågor inom området visselblåsning, för Ensinger GmbH:s räkning och de bolag som ingår i Ensinger-koncernen.
I syfte att vara transparent enligt dataskyddslagstiftningen redogör vi i denna policy för visselblåsarsystemet som vi använder och informerar dig om hanteringen av mottagna rapporter av visselblåsare samt om typen, omfattningen och syftet med hanteringen av personuppgifter.
Om du har ytterligare frågor avseende denna policy, frågor om dataskydd och hanterinngen av dina personuppgifter kan du när som helst kontakta oss. Vi står också till förfogande för dig om du vill ha information om något annat, lämna synpunkter eller framföra klagomål.
Personuppgiftsansvarig:
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 Nufringen
Tyskland
info.de@ensingerplastics.com
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 Nufringen
Tyskland
info.de@ensingerplastics.com
Ensinger GmbH har utsett ett externt dataskyddsombud. Du kan nå honom via vanlig post på följande adress:
Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
Tyskland
Han kan även nås på
Telnr +49 931 304976 0 och
Faxnr +49 931 304976 10
Faxnr +49 931 304976 10
Behandling av personuppgifter inom det interna visselblåsarsystemet
Du har möjlighet att använda vårt interna visselblåsarsystem. Det förväntas inte av dig att du ska lämna några personuppgifter om dig själv. Kommunikationen sker uteslutande via systemet som är lösenordsskyddat. Beroende på innehållet i din rapport, kan din rapport dock innehålla personuppgifter om tredje part. Personuppgifter som är uppenbart irrelevanta eller irrelevanta för ett uppföljningsärende kommer inte att sparas överhuvudtaget och sådana uppgifter som samlats in oavsiktligt kommer att raderas omedelbart.
Om du inte frivilligt lämnar personlig information om dig själv kommer du att förbli anonym för oss.
Behandling av personuppgifter på webbplatsen
När du besöker våra webbplatser samlas följande användaruppgifter tillfälligt in på visselblåsarsystemets webbserver:
- begärda uppgifter
- URL
- Datum och tidpunkt för begäran
- Använt protokoll
- Tidszonskillnad från Greenwich Mean Time (GMT)
- HTTP-statuskod
- IP-adress
IP-adressen förkortas omedelbart för att garantera ett anonymt besök på webbplatsen. Uppgifterna lagras i 7 dagar.
En tekniskt nödvändig sessionscookie används för språkinställningar och information om inloggning, som raderas efter sessionen.
Vi vidtar tekniska och organisatoriska åtgärder för att så långt som möjligt skydda dina personuppgifter från oönskad åtkomst. Vi använder en krypteringsprocess på vår webbplats. Dina uppgifter överförs från din dator till vår server och vice versa via Internet med hjälp av TLS-kryptering. Du känner igen det genom att låssymbolen är stängd i statusfältet i din webbläsare och att adressraden börjar med https://.
Syftet med behandlingen
Visselblåsarsystemet ger Ensinger-koncernens anställda och även tredje parter möjlighet att rapportera missförhållanden utan att de själva bli involverade. Exempel på missförhållanden i företaget som kan inrapporteras är:
- Brott eller oegentligheter;
- allvarliga och flagranta lagöverträdelser och/eller internationella avtal;
- allvarliga hot mot eller fara för allmänintresset som visselblåsaren har personlig kännedom om;
- brott mot företagets uppförandekod; och
- hot mot de anställdas hälsa.
Rättslig grund för hantering av personuppgifter
Behandlingen av uppgifterna tjänar uppfyllandet av en rättslig skyldighet (art. 6.1 p. 1 c) allmän dataskyddsförordning), som följer av det så kallade visselblåsardirektivet (direktiv (EU) 2019/1937 om skydd för personer som rapporterar överträdelser av unionsrätten) och nationella lagar i EU-medlemsstaterna som bygger på detta, för Tyskland från § 10 lag om skydd för visselblåsare.
Databehandlingen utförs också i företagets legitima intresse att informeras om olagliga och rapporterbara händelser och att kunna klargöra dessa internt (Art. 6 para. 1 p. 1 f) allmän dataskyddsförordning).
Uppgifter som identifierar visselblåsaren kommer endast att vidarebefordras av det interna rapporteringskontoret i syfte att genomföra interna utredningar på grundval av ditt samtycke och i den mån vidarebefordran är nödvändig för uppföljningsåtgärder (§ 9 (3) lag om skydd för visselblåsare).
Lagringsperioder
Rapporterna granskas och besvaras inom de lagstadgade tidsfristerna.
Personuppgifter som uppenbarligen inte är relevanta för anklagelserna eller behandlingen av en specifik rapport eller som inte är underbyggda behandlas inte vidare och sparas endast i syfte att uppfylla lagringsperioderna.
Enligt § 11(5) lag om skydd för visselblåsare måste alla inkommande rapporter lagras i upp till 3 år efter det att förfarandet har avslutats. Dokumentation får sparas längre för att uppfylla kraven enligt Whistleblower Protection Act eller andra rättsliga bestämmelser så länge detta är nödvändigt och proportionerligt.
Mottagare av uppgifterna
Uppgifterna kommer att tas emot av Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück ("Schindhelm"), det företag som vi anlitar, för att kontrollera rapportens innehåll och vid behov även vidarebefordras till personer inom företaget som ansvarar för behandlingen av rapporter samt vid behov även görs tillgängliga för andra tredje parter (advokater, experter och revisorer) för analys och utredning. Vid behov kan även myndigheter och domstolar involveras.
För ovannämnda ändamål görs alla rapporter tillgängliga för Ensinger GmbH i syfte att ge ledningen för företaget överblick över de aktuella incidenterna. I detta sammanhang ser Schindhelm Rechtsanwaltsgesellschaft mbH till att skyddet för visselblåsare garanteras.
Dessutom överförs dina uppgifter till tjänsteleverantörer som stöder Schindhelm Rechtsanwaltsgesellschaft mbH i driften av webbplatsen och tillhörande processer inom ramen för uppdraget enligt artikel 28 i GDPR. Tjänsteleverantörerna arbetar strikt enligt instruktioner och har avtalsmässigt förbundit sig till detta.
Överföring av personuppgifter till länder utanför Europeiska unionen
De insamlade uppgifterna kan från fall till fall göras tillgängliga för mottagare utanför Europeiska unionen i den mån det är absolut nödvändigt för att behandla de mottagna rapporterna, särskilt för att fastställa hur allvarliga överträdelserna är. Innan överföringen av personuppgifter sker ska alla nödvändiga åtgärder vidtas för att säkerställa att den skyddsnivå för fysiska personer som garanteras i enlighet med GDPR uppfylls.
DINA RÄTTIGHETER AVSEENDE BEHANDLINGEN AV PERSONUPPGIFTER
Du har vissa rättigheter i enlighet med tillämpliga dataskyddsbestämmelser - särskilt genom EU:s dataskyddsförordning (GDPR) och motsvarande bestämmelser i nationell lag inom Europeiska unionen. Du kan hävda dessa rättigheter mot Ensinger GmbH:
Du kan begära information om de personuppgifter som lagras om dig i enlighet med artikel 15 allmän dataskyddsförordning.
Du kan begära korrigering av felaktiga personuppgifter i enlighet med art. 16 allmän dataskyddsförordning.
Du kan begära radering enligt art. 17 allmän dataskyddsförordning eller begränsning av behandlingen av dina personuppgifter enligt art. 18 allmän dataskyddsförordning och du kan begära att få dina personuppgifter som tillhandahålls av dig i ett strukturerat, gemensamt och maskinläsbart format enligt art. 20 allmän dataskyddsförordning.
Om du har gett oss ditt samtycke har du också rätt att när som helst återkalla detta samtycke med verkan för framtiden.
Du har också möjlighet att kontakta den behöriga tillsynsmyndigheten i händelse av klagomål om hanteringen av dina personuppgifter.