Защита на данните

Цел на обработката на данни

HINSCHG

В съответствие със задължението по Закона за защита на лицата, подаващи сигнали (HinSchG), с системата за подаване на сигнали AdvoWhistle е създаден цифров вътрешен център за подаване на сигнали. AdvoWhistle е част от системата за управление на съответствието.

Служители, клиенти, бизнес партньори или други лица, подаващи сигнали, могат да съобщават чрез AdvoWhistle за подозрения за нарушения на закони и вътрешни правила по сигурен и поверителен начин. По този начин се насърчава разкриването и предотвратяването на съществени нарушения на правилата и се предотвратяват значителни рискове и щети.

LKSG

В съответствие с задължението по Закона за дължимата грижа в доставната верига (LkSG) е създадена цифрова процедура за подаване на жалби чрез системата AdvoWhistle. Процедурата за подаване на жалби е част от управлението на риска по LkSG.

Служители, клиенти, бизнес партньори или други лица, които подават сигнали, могат да сигнализират по сигурен и поверителен начин чрез AdvoWhistle за рискове, свързани с правата на човека и околната среда, както и за нарушения на задълженията, свързани с правата на човека и околната среда. По този начин се насърчава разкриването и предотвратяването на съществени рискове и нарушения и се предотвратяват значителни рискове и щети.

Отговорност

Отговорно лице за обработката на лични данни в рамките на адвокатско пълномощно е: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Майнц, Германия, телефон +49 6131 287700, е-mail advowhistle@bwb-law.de (наричани по-нататък „доверени адвокати“).

Отговорни за съдържанието са адвокат Стефани Капен и адвокат Кристиан Фабер. Отговорникът по защита на данните на Bette Westenberger Brink Rechtsanwälte може да бъде контактиран на посочения по-горе адрес, както и на datenschutz@bwb-law.de.

Техническа инфраструктура

Доверените адвокати използват софтуера за система за подаване на сигнали на техническия доставчик iComply GmbH, Große Langgasse 1A, 55116 Майнц, Германия.

Личните данни и информацията, които се въвеждат в нея, се съхраняват в база данни, управлявана от техническия доставчик, в сертифициран по ISO/IEC 27001 център за данни. Достъп до данните имат само изрично упълномощените адвокати. Чрез криптиране на всички данни от край до край, многостепенна защита с парола, технически и организационни мерки и редовни сертификации се гарантира, че техническият доставчик, операторът на центъра за данни и други трети страни нямат достъп до данните.

Правни основания

Правната основа за обработката на сигнали, попадащи в обхвата на Закона за защита на лицата, подаващи сигнали, е правното задължение съгласно чл. 6, ал. 1, буква в) от ОРЗД във връзка с § 10 от Закона за защита на лицата, подаващи сигнали (HinSchG).

Правната основа за обработката на сигнали, попадащи в обхвата на Закона за защита на лицата, подаващи сигнали, е правното задължение съгласно чл. 6, ал. 1, буква в) от ОРЗД във връзка с § 8 от Закона за защита на лицата, подаващи сигнали. 

Правната основа за обработката на сигнали, които се отнасят до нарушения на вътрешни правила, е преобладаващият законен интерес от разкриването и предотвратяването на съществени нарушения на правилата и свързаното с това предотвратяване на рискове и щети съгласно чл. 6, ал. 1, буква е) от ОРЗД.

Използване на портала за сигнали

Използването на AdvoWhistle е на доброволна основа. При подаване на сигнал AdvoWhistle събира следните лични данни и информация:

  • лице, подаващо сигнала: име (ако разкриете самоличността си), данни за контакт (ако ги предоставите)
  • лица, засегнати от инциденти: име и фамилия, информация за инциденти и подозрения за нарушения на закона и правилата  
  • Свидетели и/или трети лица, които са посочени в сигнала (напр. клиенти, доставчици, колеги или бизнес партньори): име и фамилия, данни за контакт


При подаване на сигнали и изпращане на допълнителна информация могат да се предават прикачени файлове. За да се запази анонимността, скритите лични данни трябва да бъдат премахнати преди изпращането. Ако това не е възможно, може да се копира само текстът от тези файлове в цифровия формуляр за сигнали или да се изпратят разпечатки на тези файлове на пощенския адрес на доверените адвокати.

Поверителност

Получените сигнали се приемат от тесен кръг изрично упълномощени адвокати и винаги се третират като поверителни. Доверените адвокати проверяват фактите и, ако е необходимо, провеждат по-задълбочено разследване на случая. Всяко лице, което има достъп до данните, е длъжно да спазва поверителност.

За по-нататъшна обработка на постъпилите сигнали често е необходимо да се предават сигнали на клиента. Доколкото е договорено, адвокатите винаги получават изричното съгласие на лицето, подало информацията, преди да я предадат.

Доколкото клиентът има седалище извън Европейския съюз и там съществуват различни правила за защита на личните данни, адвокатите винаги се уверяват, че при предаването на информацията се спазват съответните разпоредби за защита на данните.

Информиране на обвинените лица

Доверените адвокати по принцип не са длъжни да информират обвинените лица, че са получени съответните сигнали, тъй като за адвокатите се прилага изключението от член 14, параграф 5, буква г) от ОРЗД, свързано с професионалната тайна. Съдържанието на сигналите се събира и обработва в рамките на мандатните отношения. 

Права на засегнатите лица

Лицата, чиито лични данни се обработват (засегнати лица), имат право при поискване да получат безплатно информация за съхраняваните за тях лични данни, техния произход и получатели, както и целта на обработката на данните. Ако обработваме Вашите данни въз основа на наш легитимен интерес, Вие имате право да възразите срещу обработката, ако имате основателни причини, произтичащи от Вашата конкретна ситуация (право на възражение). 

Освен това засегнатите лица имат право на коригиране на неточни лични данни, право на изтриване на лични данни, право на ограничаване на обработката на лични данни, право на преносимост на данните. 
Засегнатите лица имат също така право да подадат жалба до надзорен орган. За целта засегнатите лица могат да се обърнат към надзорния орган по местоживеене или месторабота или към адвокати, на които имат доверие.

Срок на съхранение на данните

HINSCHG

Документацията на сигналите и съдържащите се в нея лични данни се изтриват по принцип три години след приключване на процедурата. В отделни случаи документацията може да се съхранява по-дълго, за да се изпълнят изискванията на Закона за защита на лицата, подаващи сигнали (HinSchG) или други правни разпоредби, доколкото това е необходимо и пропорционално. За целите на документацията се съхранява и окончателна оценка.

LKSG

Документацията на сигналите и съдържащите се в нея лични данни се изтриват по принцип седем години след приключване на процедурата. В отделни случаи документацията може да се съхранява по-дълго, за да се изпълнят изискванията на Закона за задълженията за дължима грижа в доставната верига (LkSG) или други правни разпоредби, доколкото това е необходимо и пропорционално. За целите на документацията се съхранява и окончателна оценка.