1. Verantwoordelijk voor het verzamelen van gegevens
BayWa r.e. AG
Arabellastr. 4
81925 München
Duitsland
is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming van de EU (hierna GDPR genoemd) en is verantwoordelijk voor de bescherming van uw persoonsgegevens. Als u vragen hebt over gegevensverwerking, uw rechten of het privacybeleid, helpt onze functionaris voor gegevensbescherming Jörg F. Smid
u graag verder. U kunt hem of haar bereiken op: data-protection-officer (at) baywa-re-com.
2. Welke gegevens worden verwerkt wanneer het klokkenluidersysteem wordt opgeroepen?
Hieronder informeren wij u over welke gegevens van u worden verzameld wanneer u toegang heeft tot het klokkenluidersysteem, de doeleinden waarvoor de gegevens worden verwerkt, de rechtsgrondslag voor de gegevensverwerking, welke mogelijkheden u heeft om het verzamelen en verwerken van de gegevens zelf te controleren en wanneer de gegevens worden verwijderd.
2.1 Gegevens die u met ons deelt
In de regel kunt u deze websites gebruiken zonder ons persoonlijke gegevens te verstrekken. In principe is het ook mogelijk om actief gebruik te maken van het klokkenluidersysteem zonder persoonsgegevens te verstrekken. U kunt echter ook documenten of afbeeldingen bij uw melding voegen die informatie of metadata kunnen bevatten die kunnen worden gebruikt om u persoonlijk te identificeren. Als u dit wilt voorkomen, moet u deze informatie verwijderen voordat u bestanden indient.
Als u toestemming geeft om een bericht te beantwoorden, genereren we persoonlijke inloggegevens voor u. Deze inloggegevens worden gebruikt om u te kunnen identificeren. Deze inloggegevens worden gebruikt zodat u uw melding kunt aanvullen en reacties kunt bekijken, maar we kunnen ze niet gebruiken om een persoonlijke referentie vast te stellen. Gedetailleerde informatie over het klokkenluidersysteem is te vinden in sectie 5 "Gebruik van het klokkenluidersysteem" van dit privacybeleid.
2.2 Gegevens die we ontvangen via uw gebruik van onze diensten
Sommige gegevens worden automatisch en om technische redenen verzameld wanneer u deze website bezoekt. De volgende informatie wordt tijdelijk opgeslagen in het werkgeheugen van de server en automatisch verwijderd zodra u de website sluit:
- uw IP-adres
- de website waar u vandaan komt
- de pagina's waarop u klikt
- datum en tijd waarop de pagina is bekeken
- naam van uw internetprovider
- uw browsertype en -versie
- het besturingssysteem van uw eindapparaat
2.3 Doeleinden van deze gegevensverwerking
De tijdelijke verwerking van deze gegevens is noodzakelijk om de website op uw computer te kunnen afleveren en om de functionaliteit van de website te garanderen.
2.4 Wettelijke basis
Wij verwerken deze gegevens tijdelijk op basis van legitieme belangen (Art. 6 para. 1 lit. f GDPR). Ons legitieme belang ligt in het mogelijk maken van de technische functionaliteit van de website. In geen geval gebruiken we de verzamelde gegevens om conclusies te trekken over uw persoon en we zullen deze niet vergelijken met de binnenkomende berichten. Bovengenoemde gegevens worden gewist zodra u de website afsluit en zijn dus niet langer nodig voor het doel waarvoor ze zijn verzameld. We gebruiken ook cookies wanneer u onze website bezoekt. Meer gedetailleerde uitleg hierover vindt u in hoofdstuk 3 van dit privacybeleid.
2.5 Opslagduur en besturingsopties
De gegevens zijn alleen vluchtig in het werkgeheugen en worden niet permanent opgeslagen. Zodra u de website van het klokkenluidersysteem sluit, worden deze gegevens uit het werkgeheugen van de server verwijderd; het is niet mogelijk om toegang te krijgen tot deze loggegevens.
2.6 Gegevens doorsturen
In principe geven we geen persoonlijke gegevens door aan derden. Als er in individuele gevallen gegevens worden doorgegeven aan derden, vindt u de relevante informatie in deze mededeling over gegevensbescherming. We nemen passende maatregelen en voeren regelmatig controles uit om ervoor te zorgen dat de gegevens die we verzamelen niet door onbevoegde derden kunnen worden ingezien of ingezien.
3. Cookies
Cookies zijn kleine bestanden die automatisch worden aangemaakt door uw browser en opgeslagen op uw eindapparaat (laptop, tablet, smartphone, enz.). In cookies wordt informatie opgeslagen die wordt gegenereerd in verband met het specifieke eindapparaat dat wordt gebruikt. Dit betekent niet dat we rechtstreeks kennis krijgen van uw identiteit. Het gebruik van cookies dient om het gebruik van onze website voor u gemakkelijker te maken. De volgende soorten cookies kunnen worden onderscheiden.
3.1 Soorten cookies
We gebruiken alleen technisch noodzakelijke cookies op deze pagina's, die nodig zijn om je browsersessie te identificeren. In deze cookies wordt een unieke identificatie opgeslagen om het klokkenluidersysteem op verschillende subpagina's te kunnen aanbieden. Deze cookies worden automatisch verwijderd wanneer je het browservenster sluit (sessiecookies).
3.2 Gebruik van cookies op onze website
De gegevens die worden verwerkt door de cookies die noodzakelijk zijn voor de werking van een website zijn vereist om onze legitieme belangen te waarborgen in overeenstemming met art. 6 par. 1 zin 1 lit. f GDPR.
U hebt volledige controle over het gebruik van cookies en kunt cookies in uw browser verwijderen, de opslag van cookies volledig uitschakelen of bepaalde cookies selectief accepteren. Gebruik de helpfuncties van uw browser om erachter te komen hoe u deze instellingen kunt wijzigen. Dit kan de functionaliteit van onze websites beperken.
3.3 Wij gebruiken de volgende cookies
(1) cookie-instemming_status
Doel: Slaat de status van het cookiehintvenster op, zodat het wordt weergegeven of verborgen.
Opslagduur: 1 jaar
(2) PHPSESSID
Doel: Bewaart de status van de gebruiker voor alle paginaverzoeken.
Opslagduur: Sessie
(3) fe_typo_user
Doel: Behoudt de status van de gebruiker voor alle paginaverzoeken.
Opslagduur: Sessie
4. Welke gegevens worden verwerkt wanneer u een opmerking of vraag invoert?
Hierna informeren wij u welke gegevens worden verzameld en verwerkt wanneer u contact met ons opneemt, voor welke doeleinden en door welke ontvangers deze gegevens worden verwerkt, op welke rechtsgrondslag de gegevensverwerking plaatsvindt en wanneer de gegevens worden verwijderd.
4.1 Verzamelde gegevens
Wij verzamelen en verwerken de door u verstrekte gegevens en uw verzoek. Alle gegevens die u naar ons verzendt, worden gecodeerd verzonden tussen uw browser en onze server.
4.2 Doeleinden van gegevensverwerking
De gegevensverwerking wordt uitsluitend uitgevoerd door medewerkers van de afdeling Compliance en HR op basis van en ten behoeve van de verwerking van uw aanvraag.
4.3 Wettelijke basis
De klokkenluidersbeschermingswet van 31 mei 2023 is op 2 juli 2023 in werking getreden. Dit betekent dat er een wettelijke verplichting is om een klokkenluidersregeling op te zetten. De rechtsgrondslag voor de verwerking van persoonsgegevens is art. 6 lid 1 lit. c GDPR in combinatie met art. 10 HinSchG. De standaard dekt ook de verwerking van speciale categorieën van persoonsgegevens onder Art. 9 GDPR.
Wij verwerken deze gegevens op basis van gerechtvaardigde belangen (art. 6 lid 1 lit. f GDPR). Ons gerechtvaardigd belang ligt in het aanbieden van een speciaal beschermd communicatiekanaal dat ons in staat stelt om vragen of meldingen van vermoedelijk of daadwerkelijk wangedrag met betrekking tot naleving te ontvangen.
4.4. Opslagperiode
We bewaren uw gegevens zo lang als we ze nodig hebben voor het specifieke verwerkingsdoel of om te voldoen aan wettelijke bewaartermijnen.
5. Gebruik van de klokkenluidersregeling
Je kunt het klokkenluidersysteem gebruiken om anoniem informatie te verstrekken over verschillende onderwerpen, zoals corruptie, witwassen of fraude. U kunt het systeem gebruiken zonder persoonlijke gegevens te verstrekken.
We verwerken alleen gegevens die u actief en vrijwillig aan ons verstrekt. U hoeft uw naam of contactgegevens ie top te geven – uw melding wordt nog steeds gecontroleerd en verwerkt. U hebt de mogelijkheid om uw commentaar in verschillende tekstvelden te formuleren. Zorg ervoor dat u in de tekstvelden geen persoonlijke gegevens invult die u niet openbaar wilt maken (met name uw identiteit).
De door u verstrekte gegevens worden volledig gecodeerd verzonden en opgeslagen in het klokkenluidersysteem. Alleen de persoon die de zaak behandelt bij BayWa r.e. heeft toegang tot de melding en kan deze decoderen.
Om technische redenen hebben zorgvuldig geselecteerde dienstverleners toegang tot het systeem als onderdeel van de werking en het onderhoud van het systeem. Deze dienstverleners hebben onder geen enkele omstandigheid toegang tot de gegevens.
Als u vragen of antwoorden autoriseert, ontvangt u een gebruikers-ID en moet u uw eigen wachtwoord instellen waarmee u antwoorden kunt bekijken of vragen kunt beantwoorden. In het kader van vragen of antwoorden ontvangen wij statistische gegevens van het systeem over de aanmaak- of wijzigingsgegevens van het bericht.
Afhankelijk van het bericht kunnen gegevens worden doorgegeven als overheidsinstanties betrokken zijn of moeten worden bij een onderzoek.
De rechtsgrondslag voor het verwerken van deze gegevens is ofwel uw toestemming in overeenstemming met art. 6 par. 1 lit. a GDPR als u toestemming geeft voor reacties, ofwel ons legitieme belang bij dergelijke onderzoeken of kennisgevingen in overeenstemming met art. 6 par. 1 lit. f GDPR.
6. Welke rechten hebt u en hoe kunt ue ze uitoefenen?
U hebt recht op de volgende rechten, die u kosteloos kunt uitoefenen. Houd er echter rekening mee dat het uitoefenen van deze rechten over het algemeen slechts beperkt mogelijk is in het geval van anonieme informatie, omdat we niet in staat zijn om uw identiteit te verifiëren en deze te matchen met de klokkenluider. Om ons in staat te stellen een effectieve identiteitscontrole uit te voeren in het geval van een verzoek om informatie, is het noodzakelijk dat u ons informatie over uzelf verstrekt en de informatie die u op andere manieren hebt verstrekt. Daarnaast is het mogelijk dat het niet mogelijk is om informatie over uw persoonsgegevens te verstrekken als u in een rapport wordt genoemd of beschuldigd, omdat dit in strijd kan zijn met de belangen van andere personen. Hetzelfde geldt voor andere rechten zoals bezwaar, rectificatie of wissing.
6.1 Intrekking van toestemming
U kunt uw toestemming voor de verwerking van uw persoonsgegevens te allen tijde intrekken met werking voor de toekomst. Houd er rekening mee dat de intrekking geen invloed heeft op de rechtmatigheid van de eerdere gegevensverwerking en dat deze zich niet uitstrekt tot gegevensverwerking waarvoor een wettelijke reden voor toestemming bestaat en die daarom zonder uw toestemming kan worden verwerkt.
6.2 Overige rechten van betrokkenen
Daarnaast hebt u, in overeenstemming met de artikelen 15 tot 21 en 77 van de Algemene Verordening Gegevensbescherming (GDPR) van de EU, recht op de volgende rechten van de betrokkene als aan de wettelijke vereisten wordt voldaan:
6.2.1 Informatie
U kunt te allen tijde verzoeken dat wij u informatie verstrekken over welke van uw persoonsgegevens wij verwerken en hoe, en dat wij u een kopie verstrekken van de persoonsgegevens die wij over u hebben opgeslagen, Art. 15 GDPR.
6.2.2 Correctie
U kunt de rectificatie van onjuiste persoonlijke gegevens en de aanvulling van onvolledige persoonlijke gegevens aanvragen, Art. 16 GDPR.
6.2.3 Annulering
Voor het wissen van uw persoonlijke gegevens: Houd er rekening mee dat gegevens die we nodig hebben voor de uitvoering en uitvoering van contracten en voor het doen gelden, uitoefenen en verdedigen van juridische claims, evenals gegevens waarvoor wettelijke, regelgevende of contractuele bewaarplichten bestaan, zijn vrijgesteld van wissen, Art. 17 GDPR.
6.2.4 Beperking van verwerking
Onder bepaalde omstandigheden kunt u verzoeken om beperking van de verwerking, bijvoorbeeld als u van mening bent dat uw gegevens onjuist zijn, als de verwerking onwettig is of als u bezwaar hebt gemaakt tegen de gegevensverwerking. Dit betekent dat uw gegevens slechts in zeer beperkte mate zonder uw toestemming mogen worden verwerkt, bijvoorbeeld voor de vaststelling, uitoefening en verdediging van rechtsvorderingen of voor de bescherming van de rechten van andere natuurlijke en rechtspersonen, Art. 18 GDPR.
6.2.5 Bezwaar tegen gegevensverwerking
Als wij uw persoonsgegevens verwerken als onderdeel van een belangenafweging op basis van ons doorslaggevende legitieme belang, hebt u het recht om op elk moment bezwaar te maken tegen deze verwerking met werking voor de toekomst op gronden die verband houden met uw specifieke situatie.
Als u gebruik maakt van uw recht om bezwaar te maken, stoppen wij met de verwerking van de betreffende gegevens. We behouden ons echter het recht voor om de verwerking voort te zetten als we dwingende legitieme redenen voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, fundamentele rechten en vrijheden, of als de verwerking dient voor de vaststelling, uitoefening of verdediging van juridische claims. Als er speciale redenen zijn, kunt u te allen tijde bezwaar maken tegen gegevensverwerking die wordt uitgevoerd op basis van een gerechtvaardigd belang, Art. 21 GDPR.
6.2.6 Gegevensportabiliteit
U hebt het recht om de gegevens die u aan ons hebt verstrekt en die wij verwerken op basis van uw toestemming of om een contract uit te voeren, te ontvangen in een veelgebruikt, machineleesbaar formaat en, indien technisch haalbaar, om de rechtstreekse overdracht van deze gegevens aan derden te verzoeken, Art. 20 GDPR.
6.2.7 Recht om een klacht in te dienen
U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit of ons bedrijf als u een reden voor een klacht hebt. Als u uw rechten tegenover ons bedrijf wilt doen gelden, neem dan contact op met het contactpunt dat aan het begin van deze gegevensbeschermingsverklaring staat vermeld.
De toezichthoudende autoriteit die voor ons verantwoordelijk is, is
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
DE-91522 Ansbach
7. Duur van de opslag
Tenzij dit wettelijk verplicht is, bewaren we uw gegevens tot drie jaar na afronding van ons onderzoek. Zodra dit tijdstip is bereikt, worden uw gegevens volledig geanonimiseerd en alleen verder verwerkt in de vorm van statistische gegevens, tenzij verdere opslag vereist is. In principe is het denkbaar dat gegevens met betrekking tot een melding langer worden bewaard, bijvoorbeeld door de autoriteiten voor strafrechtelijke vervolging - wij hebben hier geen invloed op.
9. Gegevensbeveiliging
We gebruiken de wijdverbreide SSL-methode (Secure Socket Layer) in combinatie met het hoogste coderingsniveau dat door uw browser wordt ondersteund.
U kunt herkennen of een afzonderlijke pagina van onze website gecodeerd wordt verzonden door de gesloten weergave van het sleutel- of slotsymbool in de bovenste statusbalk van uw browser.
We gebruiken ook geschikte technische en organisatorische veiligheidsmaatregelen om uw gegevens te beschermen tegen toevallige of opzettelijke manipulatie, gedeeltelijk of volledig verlies, vernietiging of ongeoorloofde toegang door derden. Onze beveiligingsmaatregelen worden voortdurend verbeterd in lijn met technologische ontwikkelingen.
Status: januari 2024