Protecția datelor

Scopul prelucrării datelor

HINSCHG

În conformitate cu obligația prevăzută de Legea privind protecția informatorilor (HinSchG), a fost creat un sistem digital intern de raportare, AdvoWhistle. AdvoWhistle face parte din sistemul de management al conformității.

Angajații, clienții, partenerii de afaceri sau alte persoane care fac sesizări pot raporta în mod sigur și confidențial suspiciunile de încălcări ale legilor și regulilor interne prin intermediul AdvoWhistle. Acest lucru are scopul de a promova descoperirea și prevenirea încălcărilor semnificative ale regulilor și de a preveni riscurile și daunele considerabile.

LKSG

În conformitate cu obligația prevăzută de Legea privind obligațiile de diligență în lanțul de aprovizionare (LkSG), a fost creată o procedură digitală de reclamații prin intermediul sistemului AdvoWhistle. Procedura de reclamații face parte din managementul riscurilor LkSG.

Angajații, clienții, partenerii de afaceri sau alte persoane care semnalează nereguli pot utiliza AdvoWhistle pentru a semnala în mod sigur și confidențial riscurile legate de drepturile omului și de mediu, precum și încălcarea obligațiilor legate de drepturile omului și de mediu. Prin aceasta se urmărește promovarea descoperirii și prevenirii riscurilor și încălcărilor semnificative și evitarea riscurilor și daunelor considerabile.

Responsabilitate

Responsabilul pentru prelucrarea datelor cu caracter personal în cadrul unui mandat de avocat este: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Mainz, Germania, telefon +49 6131 287700, e-mail advowhistle@bwb-law.de (denumită în continuare „avocați de încredere”).

Responsabili pentru conținut sunt avocata Stephanie Kappen și avocatul Christian Faber. Responsabilul cu protecția datelor al Bette Westenberger Brink Rechtsanwälte poate fi contactat la adresa menționată mai sus, precum și la datenschutz@bwb-law.de.

Infrastructura tehnică

Avocații de încredere utilizează software-ul sistemului de raportare al furnizorului de servicii tehnice iComply GmbH, Große Langgasse 1A, 55116 Mainz, Germania.

Datele și informațiile cu caracter personal introduse în acest sistem sunt stocate într-o bază de date gestionată de furnizorul de servicii tehnice într-un centru de date certificat ISO/IEC 27001. Accesul la date este permis numai avocaților de încredere autorizați în mod expres. Prin criptarea end-to-end a tuturor datelor, protecția cu parolă pe mai multe niveluri, măsuri tehnice și organizatorice și certificări periodice, se garantează că furnizorul de servicii tehnice, operatorul centrului de date și alte terțe părți nu au acces la date.

Temeiuri juridice

Temeiul juridic pentru prelucrarea informațiilor care intră în domeniul de aplicare al Legii privind protecția informatorilor este obligația legală prevăzută la art. 6 alin. 1 lit. c) din RGPD, coroborat cu § 10 din Legea privind protecția informatorilor (HinSchG).

Temeiul juridic pentru prelucrarea informațiilor care intră în domeniul de aplicare al LkSG este obligația legală prevăzută la art. 6 alin. 1 lit. c) din RGPD în coroborare cu § 8 din LkSG. 

Temeiul juridic pentru prelucrarea informațiilor care se referă la încălcări ale regulilor interne este interesul legitim predominant de a descoperi și preveni încălcări semnificative ale regulilor și de a evita riscurile și daunele asociate, în conformitate cu articolul 6 alineatul (1) litera (f) din RGPD.

Utilizarea portalului de raportare

Utilizarea AdvoWhistle se face în mod voluntar. La transmiterea unei sesizări, AdvoWhistle colectează următoarele date și informații cu caracter personal:

  • persoana care face sesizarea: numele (dacă vă dezvăluiți identitatea), datele de contact (dacă le furnizați) 
  • persoanele afectate de incidente: numele și prenumele, informații despre incidente și suspiciuni de încălcări ale legii și ale regulilor  
  • martorii și/sau terții menționați în sesizare (de exemplu, clienți, furnizori, colegi sau parteneri de afaceri): numele și prenumele, datele de contact


La transmiterea raportului și a completărilor, pot fi trimise fișiere atașate. În cazul în care se dorește păstrarea anonimatului, datele cu caracter personal ascunse trebuie eliminate înainte de trimitere. Dacă acest lucru nu este posibil, se poate copia doar textul din aceste fișiere în formularul digital de raportare sau se pot trimite copii tipărite ale acestor fișiere la adresa poștală a avocaților de încredere.

Confidențialitate

Informațiile primite sunt preluate de un grup restrâns de avocați de încredere autorizați în mod expres și sunt tratate întotdeauna în mod confidențial. Avocații de încredere verifică faptele și, dacă este cazul, efectuează o anchetă suplimentară referitoare la cazul respectiv. Orice persoană care are acces la date este obligată să păstreze confidențialitatea.

Pentru prelucrarea ulterioară a informațiilor primite, este necesar, în mod regulat, să se transmită informații clientului. În măsura în care s-a convenit astfel, avocații de încredere solicită întotdeauna consimțământul expres al persoanei care a furnizat informațiile înainte de a le transmite.

În cazul în care clientul are sediul în afara Uniunii Europene și acolo există reglementări diferite privind protecția datelor cu caracter personal, avocații de încredere se asigură întotdeauna că dispozițiile relevante în materie de protecție a datelor sunt respectate la transmiterea informațiilor.

Informarea persoanelor acuzate

Avocații de încredere nu sunt obligați, în principiu, să informeze persoanele acuzate cu privire la primirea informațiilor respective, deoarece avocații beneficiază de excepția prevăzută la articolul 14 alineatul (5) litera (d) din RGPD, referitoare la secretul profesional. Conținutul informațiilor este colectat și prelucrat în cadrul relației de mandat. 

Drepturile persoanelor vizate

Persoanele ale căror date cu caracter personal sunt prelucrate (persoanele vizate) au dreptul, la cerere, să obțină gratuit informații despre datele cu caracter personal stocate despre ele, originea și destinatarii acestora și scopul prelucrării datelor. În cazul în care prelucrăm datele dumneavoastră pe baza interesului nostru legitim, aveți dreptul de a vă opune prelucrării (dreptul de opoziție) dacă există motive legitime care decurg din situația dumneavoastră particulară. 

În plus, persoanele vizate au dreptul la rectificarea datelor cu caracter personal incorecte, dreptul la ștergerea datelor cu caracter personal, dreptul la limitarea prelucrării datelor cu caracter personal și dreptul la portabilitatea datelor. 

Persoanele vizate au, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere. În acest scop, persoanele vizate se pot adresa autorității de supraveghere din locul lor de reședință obișnuit sau de la locul de muncă sau avocaților de încredere.

Durata de păstrare a datelor

HINSCHG

Documentația referitoare la sesizări și datele cu caracter personal conținute în aceasta sunt șterse, în principiu, la trei ani de la încheierea procedurii. În cazuri individuale, documentația poate fi păstrată mai mult timp pentru a îndeplini cerințele Legii privind protecția avertizorilor (HinSchG) sau ale altor dispoziții legale, atâta timp cât acest lucru este necesar și proporțional. În plus, în scopuri de documentare, se păstrează o evaluare finală.

LKSG

Documentația referitoare la sesizări și datele cu caracter personal conținute în aceasta sunt șterse, în principiu, la șapte ani de la încheierea procedurii. În cazuri individuale, documentația poate fi păstrată mai mult timp pentru a îndeplini cerințele Legii privind obligațiile de diligență în lanțul de aprovizionare (LkSG) sau ale altor dispoziții legale, atâta timp cât acest lucru este necesar și proporțional. În plus, în scopuri de documentare, se stochează o evaluare finală.