Privacyverklaring
Om het melden van mogelijke nalevingsovertredingen te vereenvoudigen en effectieve vervolgmaatregelen te waarborgen, heeft de ERGO groep AG in Düsseldorf (hierna "ERGO" genoemd) dit veilige en vertrouwelijke klokkenluiderssysteem ingevoerd, dat ook voldoet aan de vereisten van de EU-klokkenluidersrichtlijn (Richtlijn (EU) 2019/1937). Het systeem maakt de veilige en vertrouwelijke ontvangst en verwerking van informatie over wetsovertredingen mogelijk. Gebruik van het klokkenluidersysteem is vrijwillig.
Het klokkenluiderssysteem wordt beheerd door EQS Group GmbH, Bayreuther Str.35, 10789 Berlijn, Duitsland, namens ERGO. De communicatie tussen uw computer en het klokkenluiderssysteem is versleuteld (SSL). Persoonlijke gegevens die in het klokkenluiderssysteem worden ingevoerd, worden gecodeerd, beschermd met een wachtwoord en opgeslagen in een database die wordt beheerd door EQS Group in een zwaarbeveiligd datacenter in Duitsland. EQS Group GmbH heeft geen toegang tot de gegevens.
Wie is verantwoordelijk voor de verwerking van de gegevens?
1) De partij die verantwoordelijk is voor rapporten gericht aan Compliance ERGO is het volgende bedrijf:
ERGO Group AG
ERGO-Platz 1
40198 Düsseldorf
E-mail: hinweisgeber@ergo.de
Als u vragen heeft over deze informatie over gegevensbescherming, kunt u contact opnemen met de functionaris voor gegevensbescherming van ERGO. Om de functionaris voor gegevensbescherming per post te bereiken, richt u uw post aan de "functionaris voor gegevensbescherming" op het hierboven vermelde adres. U kunt ook een e-mail sturen naar datenschutzbeauftragter@ergo.de.
2) Voor rapporten aan de centrale ombudspersoon bij ERGO is de volgende partij verantwoordelijk:
BDO AG Wirtschaftsprüfungsgesellschaft
Markus Brinkmann
Fuhlentwiete 12
20355 Hamburg
Duitsland
Telefoon: +49 (40) 33 47 53 74 35
E-mail: ombudsmann.ergo@bdo.de
3) De verantwoordelijke partij voor rapporten aan de respectieve (nalevings)functionaris(sen) bij individuele lokale bedrijven is het respectieve lokale bedrijf, dat tijdens het rapporteringsproces kan worden geselecteerd. De landspecifieke bepalingen inzake gegevensbescherming zijn in dit geval aanvullend van toepassing.
Welke gegevenscategorieën gebruiken we, en waar komen de gegevens vandaan?
Gebruik van het klokkenluidersysteem is vrijwillig. Indien door u bekend gemaakt, verzamelen wij in het kader van uw rapport de volgende persoonsgegevens en informatie:
- Uw voor- en achternaam en uw contactgegevens
- Of u in dienst bent van een bedrijf dat deel uitmaakt van de ERGO Group
- De namen en andere persoonsgegevens van personen die u in uw rapport noemt.
Het IP-adres van uw computer wordt niet opgeslagen tijdens of na uw gebruik van het klokkenluiderssysteem. Om de verbinding tussen uw computer en het klokkenluiderssysteem te behouden, wordt een cookie op uw computer opgeslagen die alleen de sessie-ID bevat (bekend als een sessiecookie). Deze cookie is slechts geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit. Niettemin kan uw bezoek aan het klokkenluidersysteem sporen op uw computer achterlaten. Als u het klokkenluiderssysteem vanaf een bedrijfscomputer benadert, moet u er daarom met name voor zorgen dat de tijdelijke gegevens (cache) in uw browser worden gewist.
U kunt binnen het klokkenluidersysteem een beveiligde postbus aanmaken met een individueel gekozen pseudoniem/gebruikersnaam en wachtwoord. Hiermee kunt u anoniem en veilig berichten en bestanden uitwisselen met de (nalevings)functionaris die verantwoordelijk is voor de behandeling van uw rapport. Dit is niet hetzelfde als normale e-mailcommunicatie. De gegevens worden uitsluitend in het klokkenluiderssysteem opgeslagen en genieten derhalve bijzondere bescherming.
Voor welke doeleinden en op welke rechtsgrondslag verwerken wij uw gegevens?
Wij verwerken uw persoonsgegevens in overeenstemming met de bepalingen van de EU Algemene Verordening Gegevensbescherming (AVG) en alle andere toepasselijke wet- en regelgeving, zoals de Duitse wet op de gegevensbescherming (BDSG).
Het doel van de gegevensverwerking is de verplichting van ERGO, zoals bepaald in artikel 23 (6) van de Duitse wet op het verzekeringstoezicht, om een proces op te zetten dat werknemers en derden in staat stelt potentiële of feitelijke schendingen van belangrijke wetten en verordeningen te rapporteren, waarbij de vertrouwelijkheid van hun identiteit wordt beschermd. Het is in het legitieme belang van ERGO om illegale activiteiten en ernstige schendingen van de verplichtingen van de werknemers in de hele groep op doeltreffende en zeer vertrouwelijke wijze te ontdekken, te onderzoeken, te schorsen en te bestraffen om schade en aansprakelijkheidsrisico's af te wenden. Het bedrijf waaraan u uw rapport richt, verwerkt de persoonsgegevens en de namen en andere gegevens in verband met het rapport en de inhoud ervan vertrouwelijk en uitsluitend met het oog op een veilige en vertrouwelijke ontvangst en verwerking. Als u informatie deelt in het klokkenluidersysteem, zal het systeem u om toestemming vragen. Deze toestemming vormt de wettelijke rechtvaardiging voor de verwerking van uw persoonsgegevens volgens artikel 6 (1)(a) AVG. Als u uw toestemming intrekt, kan de verwerking worden gebaseerd op artikel 6 (1)(f) AVG en nationale regelgeving ter uitvoering van de EU-klokkenluidersrichtlijn (bijv. artikel 10 van de Duitse klokkenluidersbeschermingswet), voor zover uw persoonsgegevens in het individuele geval nodig zijn om de bovengenoemde legitieme belangen van ERGO te beschermen als deze belangen zwaarder wegen of dwingend zijn.
Worden gegevens gedeeld?
Als u uw naam bekendmaakt in het klokkenluidersysteem, zorgen wij ervoor dat uw identiteit als klokkenluider vertrouwelijk wordt behandeld.
Alleen een zeer selecte groep uitdrukkelijk gemachtigde personen in de respectieve (nalevings)rol die verantwoordelijk zijn voor de verwerking van uw rapport (op basis van uw selectie van de ontvanger van het rapport) krijgt toegang tot de door u gedeelde gegevens. Afhankelijk van de inhoud van het rapport kunnen bepaalde uitdrukkelijk gemachtigde personen van de afdeling Interne audit, samen met de functionaris voor gegevensbescherming en individuele gemachtigde personen in dochterondernemingen, toegang krijgen tot de gegevens voor zover dit noodzakelijk is voor de verwerking van bepaalde informatie. Indien deze dochterondernemingen hun hoofdkantoor hebben in landen buiten de Europese Unie of de Europese Economische Ruimte, zullen geschikte en passende garanties inzake gegevensbescherming worden geboden. Indien er voor het betrokken derde land geen specifiek adequaatheidsbesluit van de Europese Commissie bestaat, bestaan deze beveiligingsmaatregelen met name uit bindende interne voorschriften inzake gegevensbescherming of modelcontractbepalingen van de Europese Unie. In uitzonderlijke gevallen kunnen we afwijken van de beveiligingsmaatregelen die zijn vastgelegd in artikel 49 AVG. Dit kan bijvoorbeeld het geval zijn als de overdracht noodzakelijk is voor het instellen, uitoefenen of verdedigen van rechtsvorderingen.
Onderzoek naar de gerapporteerde informatie wordt strikt vertrouwelijk behandeld. Iedere persoon die toegang heeft tot de gegevens, is verplicht de gegevens geheim te houden. Uw naam en eventuele omstandigheden die uw identiteit als klokkenluider in gevaar kunnen brengen, worden in principe niet bekendgemaakt. Niettemin zijn wij verplicht om uw naam bekend te maken in bepaalde uitzonderlijke gevallen, bijvoorbeeld wanneer dit wettelijk verplicht is.
Als er een reden voor verdenking bestaat, kan de informatie worden doorgestuurd naar een andere interne afdeling om een strafproces tegen overtreders op te starten, of naar de strafrechtelijke autoriteiten.
Informatie over de bij het rapport betrokken persoon/personen
In bepaalde gevallen zijn wij wettelijk verplicht om betrokkenen te informeren dat wij informatie over hen hebben ontvangen. Dit kan alleen gebeuren wanneer de kennisgeving aan de betrokken personen het onderzoek naar de ontvangen informatie niet meer in gevaar brengt. Bovendien kan de betrokkene een recht van inzage hebben met betrekking tot de gegevens die op deze persoon betrekking hebben. Voor zover wettelijk toegestaan, wordt tijdens dit proces geen directe of indirecte informatie over de klokkenluider bekendgemaakt.
Hoe lang worden uw gegevens bewaard?
Wij bewaren persoonsgegevens naar aanleiding van uw rapport zo lang als nodig is voor het onderzoek en zo lang als wij op grond van wettelijke of contractuele bewaartermijnen verplicht zijn persoonsgegevens te bewaren. Na deze periode wordt de ontvangen informatie verwijderd of geanonimiseerd in overeenstemming met de wettelijke vereisten van het specifieke land; met andere woorden, elke verwijzing naar uw identiteit als klokkenluider wordt permanent en onherroepelijk gewist.
Recht om toestemming in te trekken en recht om bezwaar te maken
U heeft te allen tijde het recht om uw toestemming voor de toekomst in te trekken en bezwaar te maken tegen de verwerking van uw persoonsgegevens zonder daar nadeel van te ondervinden. We zullen de verwerking staken voor zover we geen dwingende legitieme belangen hebben bij de verwerking van de gegevens op basis van artikel 6, (1), (f) en artikel 21 AVG (gegevensverwerking op basis van legitieme belangen), voor zover de gegevens niet worden verwerkt voor het instellen, uitoefenen of verdedigen van rechtsvorderingen, of nationale regelgeving ter uitvoering van de EU-klokkenluidersrichtlijn (bijv. artikel 10 van de Duitse wet op de bescherming van klokkenluiders) ons toestaat om de verwerking voort te zetten. De intrekking van de toestemming en het bezwaar kunnen in elke vorm worden ingediend en moeten worden gericht aan het respectieve bedrijf waaraan u uw rapport heeft gericht.
Welke andere rechten hebben gebruikers van het klokkenluiderssysteem?
Naast uw recht om geïnformeerd te worden over de verwerking van uw persoonsgegevens, heeft u – in overeenstemming met de wettelijke bepalingen – recht op toegang volgens artikel 15 AVG, het recht op rectificatie volgens artikel 16 AVG, het recht op wissen volgens artikel 17 AVG, het recht op beperking van de verwerking volgens artikel 18 AVG en het recht op gegevensportabiliteit volgens artikel 20 AVG. Op verzoek zullen wij de door u verstrekte gegevens beschikbaar stellen in een gestructureerde, algemeen gebruikte en machinaal leesbare vorm. Om deze rechten uit te oefenen, dient u contact op te nemen met het bedrijf waaraan u uw rapport heeft gericht.
U heeft ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit van uw keuze (art. 77 AVG in combinatie met artikel 19 BDSG).
De bevoegde autoriteit voor ERGO groep AG is:
Staatsvertegenwoordiger voor gegevensbescherming en vrijheid van informatie van Noordrijn-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefoon: 0211/38424-0
Fax: 0211/38424-999
E-mail: poststelle@ldi.nrw.de
Internet: https://www.ldi.nrw.de/
Versie: Februari 2023