Speak up – Information om skydd av data och samtycke
Boehringer Ingelheims1 anmälningssystem ”Speak up” har en portal där specifika misstankar om överträdelser av compliance anmäls. Som överträdelser av compliance räknas:
- överträdelser av juridiska eller lagstadgade krav eller
- av Boehringer Ingelheims interna policyer och rutiner, särskilt uppförandekoden och de sju efterlevnadsområdena Antimutor/Antikorruption, Antidiskriminering, Antitrust, Dataskydd, Vårdrelaterad compliance, Insideraffärer samt Exportkontroll och handel.
Genom att använda ”Speak up” har du möjlighet att anmäla alla typer av misstankar om non-compliance eller överträdelser av Boehringer Ingelheims uppförandekod.
Läs noga igenom den här policyn och kontakta oss om du har några frågor (datenschutzbeauftragter@boehringer-ingelheim.com). Den här portalen drivs för Boehringer Ingelheim International GmbH, Binger Strasse 173, 55216 Ingelheim am Rhein.
De uppgifter som du tillhandahåller mottas automatiskt av:
- Boehringer Ingelheims dotterbolag i det land där händelsen ägde rum eller av det dotterbolag som ansvarar för det land där händelsen ägde rum,
- Compliancefunktionen som ansvarar för regionen och
- Complianceavdelningen på Boehringer Ingelheim International.
Läs mer på http://www.boehringer-ingelheim.com/corporate_profile/annual_report.html där du hittar vår årsredovisning med uppgifter om i vilka länder Boehringer Ingelheim företräds av dotterbolag.
Den första bedömningen av fallet görs av den specifika handläggaren av fallet på lämpligt dotterbolag enligt beskrivningen ovan. Utifrån handläggarens bedömning kan fallet vidarebefordras för vidare behandling till den compliancefunktion som ansvarar för regionen eller till företagets gemensamma compliancefunktion inom Boehringer Ingelheim International. Detta kan i sin tur resultera i att initiativ tas till interna och externa utredningar som genomförs av BI-resurser. BI-resurser är externa utredningsresurser som arbetar för Boehringer Ingelheim eller myndigheterna.
Tekniskt skydd av anmälningssystemet:
”Speak up”-anmälningssystemet underhålls av Business Keeper AG, en oberoende aktör i 10789 Berlin, Bayreuther Str. 35 (i fortsättningen ”BK AG”) i egenskap av förordnad dataenhet för Boehringer Ingelheim International. Datan levereras på skyddade servrar tillhörande Telekom Deutschland GmbH i Tyskland. Boehringer Ingelheim är ensam ansvarig för kontroll och bearbetning av innehållet i anmälningarna.
Personliga uppgifter som matas in i anmälningssystemet sparas i en databank som drivs av BK AG i Tyskland. Alla uppgifter är krypterade, lösenordsskyddade och sparas på en säker plats så att endast en begränsad skara behöriga personer i compliancefunktionen i Boehringer Ingelheims företagsgrupp har tillgång till innehållet som lagras elektroniskt i ”Speak up”. BK AG kan inte se innehållet som lagrats elektroniskt i den här databanken.
Förutsatt att du inte matar in uppgifter som kan avslöja din identitet ser det här anmälningssystemet automatiskt till att du förblir anonym med hjälp av en certifierad teknisk lösning som är skyddad genom att flera tekniska och organisationsmässiga åtgärder har vidtagits.
Att bearbeta och dela din anmälan med Boehringer Ingelheim:
Beroende på anmälan i det land där händelsen tilldrog sig får den särskilda Boehringer Ingelheim-handläggaren i ditt land uppgifter om händelsen av dig. Dessa utgörs i huvudsak av de ansvariga medlemmarna i compliancefunktionen. När din anmälan har tagits emot genererar den särskilda compliancehandläggaren i det land där händelsen har ägt rum ett fall i fallhanteringssystemet. Handläggaren har möjlighet att lägga till fler uppgifter om fallet i systemet och kontrollera om det krävs ytterligare utredningar. Den person som ansvarar för compliancefunktionen i din region och compliancefunktionen på Boehringer Ingelheim Internationals huvudkontor har åtkomst till din anmälan och det öppna fallet enligt gällande dataskyddslagstiftning/sekretesslagstiftning.
I de fall det krävs ytterligare utredningar begär den ansvariga handläggaren att fallet utreds lokalt eller av den regionala compliancefunktionen. Den regionala compliancefunktionen bedömer om fallet kommer att utredas på regional nivå eller om företages gemensamma complianceavdelningen behöver anlitas. Kriterierna för tilldelning till lokala/regionala/gemensamma complianceavdelningar definieras i Boehringer Ingelheims ”Speak up-rutiner” och innefattar – men begränsas inte till – den inbegripna styrningsnivån, eventuella ekonomiska skador eller ett eventuellt skadat anseende.
En utredning kan genomföras av interna eller externa utredningsspecialister. Externa specialister såsom advokater, revisorer eller kriminaltekniska experter som vi anlitar är förpliktigade gentemot Boehringer Ingelheim genom avtalsmässig eller juridisk sekretess och dataskydd/skyldighet att skydda personliga uppgifter så att den information som du tillhandahåller beläggs med sekretess och följer gällande dataskydds-/integritetslagstiftning.
Uppgifterna i din anmälan kan också överlämnas till ansvarig företagsledning inom Boehringer Ingelheim-gruppen, som dessutom behöver komma till rätta med brister och vidta förbättringsåtgärder som kan ha uppdagats vid bearbetningen av anmälan. Information om din anmälan kan även delas i etablerade lokala, regionala eller gemensamma utredningskommittéer där huvudsakligen HR-, compliance-, interna revisions-, juridiska eller affärsmässiga funktioner företräds. Ledningen för den funktionen där händelsen tilldragit sig kan även ingå i respektive kommitées möten.
Om innehållet i din anmälan inte kan inordnas under några av de särskilda compliancekategorierna vidarebefordrar vi din anmälan till ansvarig Boehringer Ingelheim-avdelning om vi anser att detta förfarande är nödvändigt och passande. Som en allmän regel gäller dock att ”Speak up” endast ska användas till registrering av anmälningar enligt de angivna anmälningskategorierna.
Berätta för oss om du inte vill att uppgifterna om dig ska delas, i synnerhet ditt namn, med personer som inte arbetar på Boehringer Ingelheim-complianceavdelningen (såvida det inte krävs för att säkerställa Boehringer Ingelheims rättmätiga intressen). Som en följd av detta ber vi dig dock observera att vi eventuellt inte kan ta hela din anmälan i beaktande.
Myndigheters tillgång:
Enligt lag kan Boehringer Ingelheim även vara tvunget att förse vissa myndigheter, inklusive, utan begränsning, myndighetsstyrda utredningsorgan eller domstolar med information om överträdelser av compliance. I de fall vi är ålagda att tillhandahålla information samt i händelse av beslagtagande får vi inte vägra att uppge information som du har försett oss med.
I vissa fall är inte Boehringer Ingelheim ålagd att dela personliga uppgifter med myndigheter, men har fått laglig befogenhet att dela informationen på frivillig basis.
Berätta för oss om du inte vill att uppgifterna om dig ska delas på frivillig basis, inklusive, men inte begränsat till, ditt namn, med myndigheter (såvida det inte krävs för att säkerställa Boehringer Ingelheims rättmätiga intressen). Som en följd av detta ber vi dig dock observera att vi eventuellt inte kan ta hela din anmälan i beaktande.
Att dela information med andra länder:
Personliga uppgifter som du har uppgett i din anmälan kan överlåtas automatiskt (utifrån din anmälan i det land där händelsen ägde rum) till andra EU/EES-länder eller länder utanför EU/EES där personliga data inte är sekretessbelagda enligt lag i samma utsträckning som i Tyskland. Detta gäller i synnerhet länder som inte anses skydda uppgifter i tillräcklig utsträckning enligt EU/EES-bestämmelserna. I Boehringer Ingelheim-gruppen garanteras emellertid tillräckligt skydd av uppgifter tack vare bindande interna riktlinjer för skydd av uppgifter och Boehringer Ingelheim-gruppens avtal om överlåtelse av data. Detta gäller även andra länder än Tyskland och utanför EU/EES.
Meddelande till de berörda parterna:
Enligt lag krävs det inte sällan att personer som innefattas i en anmälan som har mottagits på grund av misstankar om compliance överträdelse har meddelats om detta och förhörts. Under utredningens lopp kommer dessa personer få tillfälle att framföra sina åsikter om anmälan.
Berätta för oss om du inte vill att ditt namn inte ska vara kopplat till anmälaren. Observera att den berörda personen kan ha juridiska rättigheter att enligt gällande dataskyddslagstiftning/sekretesslagstiftning få åtkomst till information som gör att vi tvingas röja ditt namn. Myndigheter kan också åtnjuta liknande rättigheter att få åtkomst till information eller beslagta, vilket kan leda till att din namn röjs. Detta kan i synnerhet vara fallet om personen i fråga påstår att informationen som presenterats mot honom/henne avsiktligt eller av försummelse inte stämmer och beslutar sig för att väcka åtal.
Lagring av personliga uppgifter:
De personliga uppgifter som du förser oss med sparas i 5 år efter att complianceanmälan har utretts och avslutats inklusive eventuella brister som har uppdagats, åtgärdats samt eventuell påföljande rättstvist har behandlats. Dina personliga uppgifter sparas ännu längre om detta skulle krävas på grund av rättsliga, myndighetsmässiga eller avtalsenliga ålägganden om att spara registrerade uppgifter eller om detta tillåts enligt lag. Dina personliga uppgifter raderas så fort lagstiftningen kräver det.
Samtycke och frivillighet:
När du matar in uppgifter i anmälningssystemet frågar systemet om du samtycker till att dina personliga uppgifter som är del av informationen som beskrivs ovan samlas in, bearbetas och används. Vänligen notera att du inte kan gå vidare till anmälningsformuläret förrän du har klickat på rutan för samtycke till databearbetning.
Om du inte vill att Boehringer Ingelheim samlar in, bearbetar och använder dina personliga uppgifter enligt beskrivningen i den här policyn kan du skicka in din anmälan anonymt. Du väljer själv om du vill röja dina personliga uppgifter och om du vill använda dig av anmälningssystemet.
Vi skulle emellertid uppskatta om du berättade vad du hette för oss. Många utredningar genomförs snabbare och mer effektivt om man känner till anmälarens namn eftersom den person som behandlar anmälan kan kontakta anmälaren direkt för att vid behov kunna diskutera uppgifter i anmälan.
När du använder det här anmälningssystemet samtycker du till att dina personliga uppgifter, i den mån du har tillhandahållit dem, samlas in, bearbetas och används enligt beskrivningen ovan.
Dina rättigheter och kontaktuppgifter för dataskyddsfrågor:
Du kan begära ut information om vilka personuppgifter vi behandlar. I berättigade fall, kan du även begära borttagning eller korrigering av dina personuppgifter, eller att behandlingen begränsas. Om dina personuppgifter överförs till ett land utanför EU, som inte säkerställer en adekvat skyddsnivå, kan du begära ut en kopia av avtalet som säkerställer adekvat skydd för personuppgifter. Där du har gett ditt samtycke för behandlingen av dina personuppgifter, kan du när som helst återkalla ditt samtycke för framtida behandling.
Om du har några frågor om personuppgiftsbehandlingen, denna dataskyddsdeklaration, eller om du vill utöva dina rättigheter, kan du kontakta oss när som helst. Du kan även kontakta vår dataskyddsombud direkt:
- Boehringer Ingelheim International GmbH
- – Data Protection Officer –
- Binger Straße 173
- 55216 Ingelheim am Rhein
- Germany
- E-mail: datenschutz@boehringer-ingelheim.com
1 Boehringer Ingelheim International GmbH, huvudkontor: Ingelheim, Germany; tingsrätt: Mainz, HRB 21063. Du hittar mer information på www.boehringer-ingelheim.com