Mededeling over gegevensprivacy
We nemen gegevensbescherming en vertrouwelijkheid zeer ernstig. Lees deze informatie over de gegevensprivacy zorgvuldig na vóór u een melding afgeeft.
Verantwoordelijke entiteit en functionaris voor gegevensbescherming
De partij die verantwoordelijk is voor privacy in het klokkenluidersysteem, is
Babilou Family Group
60, avenue de l’Europe
92270 Bois-Colombes
dpo@babilou.com
Onze organisatie heeft een functionaris voor gegevensbescherming aangesteld. Vragen over gegevensbescherming en privacy kunnen worden gemaild naar dpo@babilou.com
Het klokkenluidersysteem wordt namens ons beheerd door een bedrijf dat gespecialiseerd is in dit gebied, EQS Group GmbH, Karlstraße 47, D-80333 München in Beieren.
Persoonsgegevens
Persoonsgegevens en informatie die in het meldingssysteem worden ingevoerd, worden opgeslagen in een database die door EQS wordt beheerd in een streng beveiligd datacentrum. Alleen onze organisatie heeft toegang tot de gegevens. EQS en andere derde partijen hebben geen toegang tot de gegevens. Dit wordt in het gecertificeerde proces gewaarborgd door uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden gecodeerd opgeslagen met wachtwoordbeveiliging op meerdere niveaus en zijn onderworpen aan een autorisatieconcept zodat de toegang wordt beperkt tot een zeer kleine groep ontvangers die expliciet zijn geautoriseerd.
Doel van het klokkenluidersysteem en juridische grondslag
Het klokkenluiderssysteem (BKMS® System) wordt gebruikt om meldingen over overtredingen van wet- en regelgeving op een veilige en vertrouwelijke manier te ontvangen, verwerken en beheren. Wij verwerken uw persoonsgegevens voor zover dit noodzakelijk is om aan wettelijke verplichtingen te voldoen. Dit omvat in het bijzonder kennisgevingen van feiten die relevant zijn onder het strafrecht, mededingingsrecht en arbeidsrecht.
Tot slot worden uw persoonsgegevens verwerkt indien dit noodzakelijk is om de legitieme belangen van de organisatie of een derde partij te beschermen. We hebben een legitiem belang bij de verwerking van de persoonsgegevens voor het voorkomen en opsporen van overtredingen binnen de organisatie, voor het controleren van interne processen op hun rechtmatigheid en voor het handhaven van de integriteit van de organisatie.
Type verzamelde persoonsgegevens
Het gebruik van het klokkenluidersysteem gebeurt op vrijwillige basis. Als u een melding via het klokkenluiderssysteem afgeeft, verzamelen wij de volgende persoons- en andere gegevens:
- uw naam, als u ervoor kiest om uw identiteit bekend te maken,
- of u bij onze organisatie werkt en
- de namen van de personen en andere persoonsgegevens van personen die u in uw melding noemt.
Vertrouwelijke behandeling van meldingen
Binnenkomende meldingen worden ontvangen door een kleine selectie van uitdrukkelijk bevoegde en speciaal opgeleide medewerkers en worden altijd vertrouwelijk behandeld. De medewerkers van Babilou Family zullen de zaak evalueren en eventueel verder onderzoek doen dat nodig is voor het specifieke geval.
Tijdens de verwerking van een melding kan het nodig zijn om meldingen te delen met andere medewerkers van onze organisatie of medewerkers van andere groepsmaatschappijen, b.v. als de meldingen betrekking hebben op voorvallen in dochterondernemingen. Deze laatste kunnen gevestigd zijn in landen buiten de Europese Unie of buiten de Europese Economische Ruimte met een andere wet- en regelgeving wat betreft de privacy van persoonsgegevens. Wanneer we meldingen met anderen delen, zorgen we er altijd voor dat de toepasselijke voorschriften inzake privacy worden gevolgd.
Alle personen die toegang krijgen tot de gegevens, zijn verplicht om de gegevens vertrouwelijk te behandelen
Informatie over de beschuldigde persoon
In principe zijn we wettelijk verplicht om de beschuldigde persoon ervan op de hoogte te stellen dat we een melding over hem of haar hebben ontvangen, tenzij dit het verdere onderzoek in gevaar brengt. Wanneer we dit doen, zal uw identiteit als klokkenluider niet bekend worden gemaakt, voor zover wettelijk toegestaan.
Rechten van de betrokkenen
Volgens de toepasselijke wetgeving inzake gegevensbescherming hebben u en de in de melding genoemde personen recht op inzage, rectificatie, wissing, beperking van de verwerking en het recht om bezwaar te maken tegen de verwerking van persoonsgegevens die op hen betrekking hebben. Als u dit recht op bezwaar uitoefent, zullen we onmiddellijk onderzoeken in welke mate de opgeslagen gegevens nog nodig zijn voor de behandeling van de melding. Gegevens die niet meer benodigd zijn, zullen onmiddellijk worden verwijderd. Bovendien hebt u het recht om een klacht in te dienen bij de bevoegde toezichthouder.
Bewaartermijn van persoonsgegevens
Persoonsgegevens worden bewaard zolang als nodig is om de situatie op te helderen en een evaluatie van de melding uit te voeren of zolang er een legitiem belang van de organisatie bestaat, of zolang dit wettelijk verplicht is. Nadat de melding volledig is behandeld, worden deze gegevens volgens de wettelijke voorschriften verwijderd.
Gebruik van het klokkenluidersysteem
De communicatie tussen uw computer en het klokkenluidersysteem gebeurt via een versleutelde verbinding (SSL). Tijdens uw gebruik van het klokkenluidersysteem wordt uw IP-adres niet opgeslagen. Om de verbinding tussen uw computer en het BKMS® System in stand te houden, wordt er een cookie op uw computer opgeslagen die alleen de sessie-ID bevat (een zogenaamd sessiecookie). Deze cookie is uitsluitend geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
U kunt in het klokkenluiderssysteem een postbus aanmaken die met een persoonlijk gekozen pseudoniem/ gebruikersnaam en wachtwoord beveiligd is. Hiermee kunt u meldingen naar de verantwoordelijke medewerker sturen, op naam of op een anonieme, veilige manier. Het systeem slaat de gegevens alleen binnen het klokkenluiderssysteem op, wat het bijzonder veilig maakt. Het is geen vorm van gewone e-mailcommunicatie.
Opmerking over het verzenden van bijlagen
Wanneer u een melding of een toevoeging afgeeft, kunt u tegelijkertijd bijlagen naar de verantwoordelijke medewerker sturen. Houd rekening met het volgende advies over de beveiliging van gegevens als u een anonieme melding wilt afgeven: bestanden kunnen verborgen persoonsgegevens bevatten die uw anonimiteit in gevaar kunnen brengen. Verwijder deze gegevens voordat u het bestand verzendt. Indien u niet in staat bent deze gegevens te verwijderen of u aarzelt over hoe u dit moet doen, kopieer dan de tekst van uw bijlage in uw meldingstekst of verzend het afgedrukte document anoniem naar het adres opgegeven in de voetnoot, waarbij u het referentienummer vermeldt dat aan het einde van het meldingsproces wordt verstrekt
Versie: Mei 2024
