Protecția datelor

Scopul prelucrării datelor

În conformitate cu obligația prevăzută de Legea privind protecția avertizorilor de integritate (HinSchG), a fost înființat un birou de raportare internă digitală cu ajutorul sistemului de avertizare AdvoWhistle. AdvoWhistle face parte din sistemul de gestionare a conformității.

Angajații, clienții, partenerii de afaceri sau alte persoane care furnizează informații pot utiliza AdvoWhistle pentru a raporta în mod sigur și confidențial suspiciunile de încălcare a legilor și a normelor interne. Acest lucru este menit să promoveze detectarea și prevenirea încălcărilor semnificative ale normelor și să evite riscuri și daune considerabile.

Responsabilitate

Persoana responsabilă pentru prelucrarea datelor cu caracter personal în contextul unei relații avocat-client este: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Mainz, Germania, telefon +49 6131 287700, e-mail advowhistle@bwb-law.de (denumite în continuare "avocați de încredere").

Responsabili de conținut sunt avocata Stephanie Kappen și avocatul Christian Faber. Responsabilul cu protecția datelor din cadrul societății Bette Westenberger Brink Rechtsanwälte poate fi contactat la adresa de mai sus și la adresa datenschutz@bwb-law.de.

Infrastructura tehnică

Avocații de încredere utilizează software-ul sistemului de denunțare al furnizorului de servicii tehnice iComply GmbH, Große Langgasse 1A, 55116 Mainz, Germania.

Datele cu caracter personal și informațiile introduse în acestea sunt stocate într-o bază de date operată de furnizorul de servicii tehnice într-un centru de date certificat ISO/IEC 27001. Numai avocații de încredere autorizați în mod explicit au dreptul de a vizualiza datele. Criptarea end-to-end a tuturor datelor, protecția prin parolă pe mai multe niveluri, măsurile tehnice și organizatorice și certificarea periodică asigură faptul că furnizorii de servicii tehnice, operatorul centrului de date și alte părți terțe nu au acces la date.

Temeiul juridic

Temeiul juridic pentru prelucrarea informațiilor care intră în domeniul de aplicare al Legii privind protecția denunțătorilor este obligația legală în temeiul articolului 6 alineatul (1) litera (c) DSGVO coroborat cu articolul 10 din Legea privind protecția denunțătorilor (HinSchG).

Temeiul juridic pentru prelucrarea ponturilor referitoare la încălcări ale normelor interne este interesul legitim superior în ceea ce privește detectarea și prevenirea încălcărilor semnificative ale normelor și prevenirea riscurilor și a daunelor asociate, în conformitate cu art. 6 alin. 1 lit. f) DSGVO.

Utilizarea portalului de raportare

Utilizarea AdvoWhistle se face pe bază de voluntariat. Atunci când trimiteți o sesizare, AdvoWhistle colectează următoarele date și informații cu caracter personal: 

  • persoana care furnizează sesizarea: numele (dacă vă dezvăluiți identitatea), datele de contact (dacă le furnizați). 
  • persoanele afectate de incident: Numele și prenumele, informații despre incidente și suspiciuni de încălcare a legii și a normelor.  
  • martori și/sau terțe părți menționate în sesizare (de exemplu, clienți, furnizori, colegi sau parteneri de afaceri): nume și prenume, date de contact.


Se pot trimite atașamente de fișiere atunci când se depune un raport și se trimit completări. În cazul în care se dorește păstrarea anonimatului, datele personale ascunse trebuie eliminate înainte de trimitere. În cazul în care acest lucru nu este posibil, doar textul din aceste fișiere poate fi copiat în formularul de raport digital sau se pot trimite copii tipărite ale acestor fișiere la adresa poștală a consilierilor confidențiali.

Confidențialitate

Informațiile primite sunt primite de un cerc restrâns de consilieri confidențiali autorizați în mod expres și sunt întotdeauna tratate în mod confidențial. Consilierii confidențiali examinează faptele cazului și, dacă este necesar, efectuează clarificări suplimentare legate de caz. Orice persoană care are acces la date este obligată să păstreze confidențialitatea.

Pentru procesarea ulterioară a informațiilor primite, este necesar să transmitem în mod regulat informații către client. În cazul în care este de acord, avocatul de încredere obține întotdeauna consimțământul expres al persoanei care furnizează informațiile înainte de a le transmite.

În cazul în care clientul își are domiciliul în afara Uniunii Europene și există reglementări diferite privind protecția datelor cu caracter personal, avocatul de încredere se asigură întotdeauna că sunt respectate dispozițiile relevante ale legislației privind protecția datelor atunci când transmite informațiile.

Informații privind persoanele acuzate

În principiu, avocații de încredere nu sunt obligați să informeze persoanele acuzate că au primit informații care le privesc, deoarece excepția de la secretul profesional prevăzută la articolul 14 alineatul (5) litera (d) din Regulamentul privind protecția datelor se aplică avocaților. Conținutul informațiilor este colectat și prelucrat în cadrul relației cu clientul. 

Drepturile persoanelor vizate

Persoanele ale căror date cu caracter personal sunt prelucrate (persoanele vizate) au dreptul de a primi, la cerere și în mod gratuit, informații cu privire la datele cu caracter personal stocate despre ele, originea și destinatarii acestora și scopul prelucrării datelor. În cazul în care prelucrăm datele dumneavoastră pe baza interesului nostru legitim, aveți dreptul de a vă opune prelucrării dacă există motive legitime care decurg din situația dumneavoastră particulară (drept de opoziție). 

În plus, persoanele vizate au dreptul la rectificarea datelor cu caracter personal inexacte, dreptul la ștergerea datelor cu caracter personal, dreptul la restricționarea prelucrării datelor cu caracter personal, dreptul la portabilitatea datelor. 

Persoanele vizate au, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere. În acest scop, persoanele vizate pot contacta autoritatea de supraveghere de la locul lor obișnuit de reședință sau de la locul de muncă sau consilierii confidențiali.

Perioada de păstrare a datelor

Documentația privind notificările și datele cu caracter personal conținute în aceasta sunt șterse, în general, la trei ani de la încheierea procedurii. În cazuri individuale, documentația poate fi păstrată mai mult timp pentru a îndeplini cerințele prevăzute de Legea privind protecția avertizorilor de integritate (HinSchG) sau de alte dispoziții legale, atât timp cât acest lucru este necesar și proporțional. O evaluare finală este, de asemenea, stocată în scopuri de documentare.