Privatlivspolitik
Whistleblower-systemet drives af et specialiseret advokatfirma, Schindhelm Rechtsanwaltsgesellschaft mbH, som et internt rapporteringskontor på vegne af Ensinger GmbH.
Af hensyn til gennemsigtigheden i databeskyttelsen tjener følgende erklæring til at forklare det whistleblower-system, vi bruger, og til at informere dig om håndteringen af modtagne whistleblower-rapporter og om typen, omfanget og formålet med indsamlingen og brugen af data, når du bruger dette system.
Hvis du har yderligere spørgsmål om vores information, databeskyttelse og behandlingen af dine personlige data, kan du til enhver tid kontakte os direkte. Vi står også til rådighed for dig til enhver tid i tilfælde af anmodninger om information, forslag eller klager.
Dataansvarlig:
Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 Nufringen
Deutschland
info.de@ensingerplastics.com
Die Ensinger GmbH hat einen externen Datenschutzbeauftragten bestellt. Diesen erreichen Sie postalisch:
Herr Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
Herr Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
Deutschland
Tel. +49 931 304976 0
Fax +49 931 304976 10
und per E-Mail unter office@datenschutz-sued.de und unter datenschutz@ensingerplastics.com.
Databehandling i det interne whistleblowing-system ("whistleblowing")
Du har mulighed for at bruge vores interne whistleblowing-system. I den forbindelse skal du ikke oplyse nogen personlige data om dig selv. Kommunikationen foregår udelukkende via whistleblowing-systemet ved hjælp af en adgangskode, som du har tildelt. Afhængigt af indholdet af din rapport kan den dog indeholde personoplysninger om tredjeparter. Personlige data, der er klart irrelevante eller meningsløse for en rapport, vil ikke blive indsamlet eller vil blive slettet med det samme, hvis de blev indsamlet utilsigtet.
Hvis du ikke frivilligt afgiver personlige oplysninger, vil du forblive anonym for os.
Databehandling på hjemmesiden
Databehandling på hjemmesiden
Når du besøger vores hjemmeside, indsamles følgende brugsdata midlertidigt på whistleblowingsystemets webserver:
- anmodet element
- URL, der blev kaldt op
- Dato og tidspunkt for henvendelsen
- Anvendt protokol
- Tidszoneforskel i forhold til Greenwich Mean Time (GMT)
- HTTP-statuskode
IP-ADRESSEN afkortes straks for at sikre et anonymt besøg på hjemmesiden. Dataene gemmes i de perioder, der er angivet nedenfor.
Der sættes en teknisk nødvendig session-cookie til sprogindstillingerne og oplysninger om et login, som slettes efter sessionen.
Vi træffer tekniske og organisatoriske foranstaltninger for at beskytte dine data mod uautoriseret adgang så omfattende som muligt. Vi bruger en krypteringsproces på vores hjemmeside. Dine data overføres fra din computer til vores server og vice versa via internettet ved hjælp af TLS-kryptering. Du kan genkende dette ved, at låsesymbolet i statuslinjen i din browser er lukket, og at adresselinjen begynder med https://.
Formål med behandlingen
Whistleblower-systemet giver medarbejderne i Ensinger og tredjeparter mulighed for at påpege klager uden selv at være til stede. Det drejer sig især om følgende forhold i virksomheden:
- Strafferetlige overtrædelser eller forseelser;
- alvorlige og åbenlyse overtrædelser af gældende lov og/eller internationale aftaler;
- alvorlige trusler eller trusler mod den offentlige interesse, som whistlebloweren har personligt kendskab til;
- overtrædelse af virksomhedens adfærdskodeks og
- risici for medarbejdernes helbred.
Retsgrundlag for behandlingen
Behandlingen af oplysningerne tjener til at opfylde en retlig forpligtelse (art. 6, stk. 1, pkt. 1 c) i GDPR), som følger af det såkaldte whistleblower-direktiv (direktiv (EU) 2019/1937 om beskyttelse af personer, der indberetter overtrædelser af EU-retten) og de nationale love i EU-medlemsstaterne, der er baseret herpå, for Tysklands vedkommende § 10 i loven om beskyttelse af whistleblowere.
Databehandlingen udføres også i virksomhedens legitime interesse i at blive informeret om ulovlige og indberetningspligtige hændelser og at kunne afklare disse internt (art. 6, stk. 1, s. 1 f) i GDPR).
Data, der identificerer whistlebloweren, vil kun blive videregivet af det interne rapporteringskontor med henblik på at gennemføre interne undersøgelser på grundlag af dit samtykke, og i det omfang videregivelsen er nødvendig for opfølgningsforanstaltninger (§ 9, stk. 3 i lov om beskyttelse af whistleblowere).
Opbevaringsperioder
Rapporterne kontrolleres og besvares inden for de lovbestemte tidsfrister.
Personoplysninger, der tydeligvis ikke er relevante eller underbyggede for beskyldningerne eller behandlingen af en specifik indberetning, vil ikke blive behandlet yderligere og vil kun blive opbevaret for at overholde opbevaringsperioderne.
I henhold til § 11 (5) i loven om beskyttelse af whistleblowere skal alle modtagne rapporter opbevares i op til 3 år efter afslutningen af proceduren. Dokumentationen kan opbevares i længere tid for at opfylde kravene i loven om beskyttelse af whistleblowere eller andre lovbestemmelser, så længe dette er nødvendigt og proportionalt.
Modtager af data
De indsamlede data modtages af Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück ("Schindhelm"), som vi har bestilt, for at kontrollere rapportens troværdighed og om nødvendigt også videresendes til personer i virksomheden, der er ansvarlige for behandling af rapporter, og om nødvendigt også stilles til rådighed for andre tredjeparter (advokater, eksperter og revisorer) til analyse- og undersøgelsesformål. Om nødvendigt kan myndigheder og domstole også blive involveret.
Til dette formål stilles alle rapporter til rådighed for Ensinger, så ledelsen af virksomheden har et omfattende overblik over aktuelle hændelser. Schindhelm Rechtsanwaltsgesellschaft mbH sikrer, at beskyttelsen af whistleblowere er garanteret.
Derudover overføres dine data til tjenesteudbydere, der understøtter Schindhelm Rechtsanwaltsgesellschaft mbH i driften af hjemmesiden og de tilknyttede processer som en del af ordrebehandlingen i overensstemmelse med art. 28 GDPR. Tjenesteudbyderne arbejder strengt i overensstemmelse med instruktionerne og er kontraktligt bundet i overensstemmelse hermed.
Overførsel af data til lande uden for Den Europæiske Union
De indsamlede data kan gøres tilgængelige for modtagere uden for EU i individuelle tilfælde, for så vidt dette er absolut nødvendigt for behandlingen af de indkomne rapporter, især for at bestemme overtrædelsernes væsentlighed. Forud for overførslen af personoplysninger træffes alle nødvendige foranstaltninger for at sikre, at beskyttelsesniveauet for fysiske personer, der er garanteret af GDPR, ikke undermineres.
DINE RETTIGHEDER MED HENSYN TIL BEHANDLING AF PERSONOPLYSNINGER
Du har visse rettigheder i overensstemmelse med de gældende databeskyttelsesbestemmelser - især GDPR og de tilsvarende bestemmelser i den gældende lovgivning i en EU-medlemsstat. Du kan gøre disse rettigheder gældende over for Ensinger:
Du kan anmode om oplysninger om de personlige data, der er gemt om dig i overensstemmelse med artikel 15 i GDPR.
Du kan anmode om rettelse af ukorrekte personoplysninger i overensstemmelse med artikel 16 i GDPR.
Du kan anmode om sletning af dine persondata i overensstemmelse med artikel 17 i GDPR eller begrænsning af behandlingen af dine persondata i overensstemmelse med artikel 18 i GDPR, og du kan anmode om at modtage de persondata, du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format i overensstemmelse med artikel 20 i GDPR.
Du kan anmode om sletning af dine persondata i overensstemmelse med artikel 17 i GDPR eller begrænsning af behandlingen af dine persondata i overensstemmelse med artikel 18 i GDPR, og du kan anmode om at modtage de persondata, du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format i overensstemmelse med artikel 20 i GDPR.
Hvis du har givet os dit samtykke, har du også ret til at trække dette samtykke tilbage til enhver tid med virkning for fremtiden.
Du har også mulighed for at kontakte den kompetente tilsynsmyndighed i tilfælde af klager over håndteringen af dine personlige data.