Speak up – Informasjon om databeskyttelse og samtykke
Boehringer Ingelheims1 meldesystem "Speak up" omfatter en portal for melding av spesifikke hendelser ved regelbrudd. Regelbrudd er:
- brudd på juridiske og lovbestemte krav eller
- interne retningslinjer og prosedyrer hos Boehringer Ingelheim, spesielt Code of Conduct og de syv complianceområdene Anti-Bribary/Anti-Corruption/Antidiscrimination/Antitrust/Data Protection/Insdier Trading and Export Control and Trade.
Ved å bruke "Speak up" kan du melde fra om non-compliance og brudd på Boehringer Ingelheims Code of Conduct for disse complianceområdene.
Les disse retningslinjene grundig og kontakt oss dersom du har spørsmål (datenschutzbeauftragter@boehringer-ingelheim.com). Denne portalen blir styrt for Boehringer Ingelheim International GmbH, Binger Strasse 173, 55216 Ingelheim am Rhein.
Informasjonen du melder inn vil bli automatisk mottatt av:
- datterselskap til Boehringer Ingelheim i landet der hendelsen skjedde eller til datterselskapet som er ansvarlig for landet der hendelsen skjedde,
- Compliancefunksjonen som er ansvarlig for regionen, og
- Complianceavdelingen hos Boehringer Ingelheim International.
Se http://www.boehringer-ingelheim.com/corporate_profile/annual_report.html. Her finner du årsmeldingen som viser landene hvor Boehringer Ingelheim er representert med datterselskaper.
Den første vurderingen av saken blir gjort av saksbehandleren som er utnevnt for saken i passende datterselskap som nevnt over. Basert på saksbehandlerens evaluering, kan det hende at saken blir tildelt for videre håndtering av compliancefunksjonen for regionen eller til Corporate Compliance i Boehringer Ingelheim International. Det kan føre til initiering av interne og eksterne undersøkelser utført av BIs ressurser, eller eksterne ressurser som arbeider på vegne av Boehringer Ingelheim, eller myndighetene.
Teknisk beskyttelse av meldesystemet:
Teknisk vedlikehold av "Speak Up" meldesystem blir utført av Business Keeper AG, en uavhengig operatør i 10789 Berlin, Bayreuther Str. 35 (heretter "BK AG") som fungerer som en bestilt databehandler for Boehringer Ingelheim International. Dataene er beskyttet på beskyttede servere hos Telekom Deutschland GmbH i Tyskland. Kun Boehringer Ingelheim er ansvarlig for å kontrollere og behandle innholdet i meldingene.
Personlige data oppgitt i meldesystemet blir lagret i en database styrt av BK AG i Tyskland. Alle data blir kryptert, passordbeskyttet og lagret på et sikkert sted slik at tilgang til innholdet i dataene som er elektronisk lagret i "Speak up" er begrenset til noen få autoriserte personer i Compliancefunksjonen i Boehringer Ingelheim-konsernets selskaper. BK AG kan ikke se innholdet i data som er elektronisk lagret i denne databasen.
Så lenge du ikke oppgir data som gjør det mulig å trekke konklusjoner om identiteten din, beskytter dette meldesystemet anonymiteten din automatisk ved bruk av en sertifisert teknisk løsning som gir beskyttelse gjennom mange tekniske og organisasjonsmessige tiltak.
Behandling og deling av meldingene med Boehringer Ingelheim:
Avhengig av meldingen din og landet der hendelsen skjedde, vil en dedikert saksbehandler hos Boehringer Ingelheim for dette landet motta informasjonen du har oppgitt. De er primært ansvarlige medlemmer av Compliancefunksjonen. Når meldingen din er mottatt, oppretter den dedikerte saksbehandleren innen Compliancefunksjonen i landet der hendelsen skjedde, en sak i saksadministrasjonssystemet. Saksbehandleren kan legge til mer informasjon om saken i system og kan se om videre etterforskning er nødvendig. Compliancefunksjonen som er ansvarlig for din region kan også få tilgang til meldingen din og den åpnede saken, og av Compliancefunksjonen til selskapets hovedkontor, Boehringer Ingelheim International i henhold til gjeldende databeskyttelses-/personvernlover.
Ved videre etterforskning vil ansvarlig saksbehandler tilordne saken for etterforskning lokalt eller til den regionale compliancefunksjonen. Den regionale compliancefunksjonen vil vurdere om saken skal etterforskes på regionalt nivå eller om Corporate compliance må involveres. Kriteriene for tilordning til lokal/regional//Corporate Compliance er definert i Boehringer Ingelheim "Speak up"-prosedyre og inkluderer, men er ikke begrenset til, nivået på ledelsens engasjement, potensiell økonomisk skade og potensiell skade på ryktet.
Etterforskningen kan utføres av interne eller eksterne etterforskningsspesialister. Eksterne spesialister som advokater, revisorer eller rettsmedisinske eksperter som vi engasjerer er bundet til Boehringer Ingelheim av kontraktsmessig eller juridisk konfidensialitet og databeskyttelses-/personvernforpliktelser om å holde informasjonen du oppgir konfidensiell og å overholde gjeldende databeskyttelses-/personvernlover.
Informasjonen i meldingen kan også bli gitt til den ansvarlige ledelsen i Boehringer Ingelheim-konsernet, som også må korrigere mangler og implementere korrigerende tiltak som kan ha blitt oppdaget under behandling av meldingen. Videre kan informasjonen i meldingen bli delt for å etablere lokale, regionale eller bedriftsmessige undersøkelseskomiteer som typisk representerer HR, compliance, internrevisjon, juridisk og forretningsmessige funksjoner. Administrasjon av funksjonen hvor hendelsen skjedde kan også bli med i de respektive komitemøtene.
Hvis meldingen din ikke passer i noen av de spesifikke Compliancekategoriene, vil vi videresende meldingen til den ansvarlige avdelingen hos Boehringer Ingelheim hvis vi anser dette som nødvendig og passende. Den generelle regelen er imidlertid at "Speak up" kun skal brukes til å melde om hendelser relaterte til rapportkategoriene som er oppgitt.
Gi oss beskjed hvis du ikke vil at vi skal dele personlige data, spesielt navnet ditt, med personer utenfor Boehringer Ingelheim Complianceavdeling (med mindre dette er nødvendig for å sikre Boehringer Ingelheims legitime interesser). Vær imidlertid oppmerksom på at en konsekvens av dette kan være at vi ikke kan gi fullt vederlag til meldingen din.
Tilgang for offentlige etater:
Boehringer Ingelheim kan også være påkrevd av lov å gi bestemte offentlige etater, inkludert, uten begrensning, statlige undersøkende organer eller domstoler informasjon om regelbrudd. Hvis vi er forpliktet til å oppgi informasjon, i tillegg til ved konfiskering, kan vi ikke holde tilbake informasjonen du har oppgitt.
I noen tilfeller er ikke Boehringer Ingelheim forpliktet til å dele personlige data med offentlige etater, men har juridisk rett til å gjøre det frivillig.
Gi oss beskjed hvis du ikke vil at vi frivillig skal dele dine personlige data, inkludert, uten begrensning, med offentlige etater (med mindre det er nødvendig for å sikre Boehringer Ingelheims legitime interesser). Vær imidlertid oppmerksom på at en konsekvens av dette kan være at vi ikke kan gi fullt vederlag til meldingen din.
Deling av informasjon med andre land:
Personlige data som du har oppgitt i meldingen din kan automatisk bli overført til andre EU-/EØS-land eller land utenfor EU/EØS (basert på meldingen din om landet hvor hendelsen skjedde) hvor konfidensiell behandling av personlige data ikke er garantert ved lov i samme grad som det er i Tyskland. Dette gjelder spesielt for land som ikke anses å ha tilstrekkelig databeskyttelsesnivå som oppgitt i bestemmelsene til EU/EØS. Internt i Boehringer Ingelheim-konsernet er imidlertid et tilstrekkelig databeskyttelsesnivå garantert gjennom bindende interne databeskyttelsesretningslinjer og Boehringer Ingelheim-konsernets dataoverføringsavtale, også i andre land enn Tyskland og utenfor EU/EØS.
Varsel om berørte parter:
Det er påkrevd ved lov at personer som en melding om indikasjoner på regelbrudd har blitt mottatt, skal varsles og høres. I løpet av etterforskningen vil disse personene få mulighet til å presentere sitt syn på meldingen.
Gi oss beskjed hvis du ikke ønsker å oppgi navnet ditt som varsler. Vær oppmerksom på at den berørte personen kan ha juridiske rettigheter i henhold til gjeldende databeskyttelses-/sikkerhetslover til informasjon som kan kreve at vi avslører navnet ditt. Offentlige etater kan også ha lignende rettigheter til informasjon eller konfiskering, som vil føre til avsløring av navnet ditt. Dette kan spesielt være tilfelle hvis personen som blir påvirket påstår at informasjonen om ham/henne bevisst eller uaktsomt er usann og bestemmer seg for å gå til sak.
Lagring av personlige data:
Den personlige informasjonen du oppgir vil bli beholdt i 5 år etter etterforskningen og løsning av samsvarsmeldingen, inkludert utbedring av eventuelle mangler som ble avdekket og håndtering av påfølgende rettssaker. Dine personlige data blir beholdt enda lenger hvis dette er påkrevet på grunn av juridiske, lovbestemte eller kontraktsbestemte forpliktelser om å bevare oppføringer eller hvis det er tillatt ved lov. Dine personlige data vil bli slettet så snart dette er påkrevd ved lov.
Samtykke og frivillig natur:
Når du oppgir informasjon i meldesystemet vil systemet be om ditt samtykke i innsamling, behandling og bruk av dine personlige data inkludert i informasjonen som beskrevet over. Vær oppmerksom på at du bare kan fortsette til meldingsskjemaet etter at du har klikket på samtykkeboksen for databehandling.
Hvis du ikke vil at Boehringer Ingelheim skal samle inn, behandle og bruke dine personlige data som beskrevet i disse retningslinjene, kan du sende inn meldingen anonymt. Avsløring av personlige data er frivillig. Det samme gjelder bruk av meldesystemet.
Vi vil imidlertid sette pris på at du oppgir navnet ditt. Mange etterforskninger kan utføres raskere og mer effektivt hvis navnet på varsleren er kjent, ettersom personen som håndterer meldingen kan ta kontakt med varsleren direkte for å klargjøre eventuell informasjon i meldingen.
Ved å bruke dette meldesystemet samtykker du i at personlige data, i den grad disse er oppgitt av deg, vil bli samlet inn, behandlet og brukt som beskrevet over.
Dine personvernrettigheter og din personvernkontakt:
Du kan be om informasjon om hvilke personopplysninger vi lagrer om deg. I berettigede tilfeller kan du også be om sletting, retting eller begrensning av behandlingen av dine data. Hvis dine personopplysninger blir overført til et land utenfor EU som ikke sikrer tilstrekkelig beskyttelse, kan du be om en kopi av kontrakten som sikrer tilstrekkelig beskyttelse av personopplysningene. Der du har gitt ditt samtykke til bruken av dine personopplysninger, kan du trekke tilbake ditt samtykke til enhver tid med fremtidig virkning.
Hvis du har spørsmål om vår bruk av personopplysninger, denne personvernerklæringen eller ønsker å utøve dine rettigheter, kan du kontakte oss når som helst, eller du kan ta kontakt med vårt personvernombud direkte:
- Boehringer Ingelheim International GmbH
- – Data Protection Officer –
- Binger Straße 173
- 55216 Ingelheim am Rhein
- Germany
- E-mail: datenschutz@boehringer-ingelheim.com
1 Boehringer Ingelheim International GmbH, hovedkontor: Ingelheim, Tyskland; registreringsdomstol: Mainz, HRB 21063. Du finner ytterligere informasjon på www.boehringer-ingelheim.com