Verilerin korunması
Veri işlemenin amacı
İhbarcıyı Koruma Yasası (HinSchG) kapsamındaki yükümlülüğe uygun olarak, AdvoWhistle ihbar sistemi ile dijital bir iç raporlama ofisi kurulmuştur. AdvoWhistle, Uyum Yönetim Sisteminin bir parçasıdır.
Çalışanlar, müşteriler, iş ortakları veya bilgi sağlayan diğer kişiler AdvoWhistle'ı kullanarak yasaların ve şirket içi kuralların ihlal edildiğine dair şüphelerini güvenli ve gizli bir şekilde bildirebilirler. Bunun amacı, önemli kural ihlallerinin tespit edilmesini ve önlenmesini teşvik etmek ve önemli riskleri ve zararları önlemektir.
Çalışanlar, müşteriler, iş ortakları veya bilgi sağlayan diğer kişiler AdvoWhistle'ı kullanarak yasaların ve şirket içi kuralların ihlal edildiğine dair şüphelerini güvenli ve gizli bir şekilde bildirebilirler. Bunun amacı, önemli kural ihlallerinin tespit edilmesini ve önlenmesini teşvik etmek ve önemli riskleri ve zararları önlemektir.
Sorumluluk
Avukat-müvekkil ilişkisi bağlamında kişisel verilerin işlenmesinden sorumlu kişi: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Mainz, Almanya, telefon +49 6131 287700, e-posta advowhistle@bwb-law.de (bundan böyle "güvenilir avukatlar" olarak anılacaktır).
İçerikten avukat Stephanie Kappen ve avukat Christian Faber sorumludur. Bette Westenberger Brink Rechtsanwälte'nin şirket veri koruma görevlisine yukarıda belirtilen adresten ve datenschutz@bwb-law.de adresinden ulaşılabilir.
İçerikten avukat Stephanie Kappen ve avukat Christian Faber sorumludur. Bette Westenberger Brink Rechtsanwälte'nin şirket veri koruma görevlisine yukarıda belirtilen adresten ve datenschutz@bwb-law.de adresinden ulaşılabilir.
Teknik Altyapı
Güven avukatları, Große Langgasse 1A, 55116 Mainz, Almanya adresindeki teknik hizmet sağlayıcısı iComply GmbH'nin ihbar sistemi yazılımını kullanmaktadır.
Kişisel veriler ve burada girilen bilgiler, teknik hizmet sağlayıcı tarafından ISO/IEC 27001 sertifikalı bir veri merkezinde işletilen bir veri tabanında saklanır. Yalnızca açıkça yetkilendirilmiş güvenilir avukatların verileri görüntülemesine izin verilir. Tüm verilerin uçtan uca şifrelenmesi, çok seviyeli şifre koruması, teknik ve organizasyonel önlemler ve düzenli sertifikasyon, teknik servis sağlayıcıların, veri merkezi operatörünün ve diğer üçüncü tarafların verilere erişememesini sağlar.
Kişisel veriler ve burada girilen bilgiler, teknik hizmet sağlayıcı tarafından ISO/IEC 27001 sertifikalı bir veri merkezinde işletilen bir veri tabanında saklanır. Yalnızca açıkça yetkilendirilmiş güvenilir avukatların verileri görüntülemesine izin verilir. Tüm verilerin uçtan uca şifrelenmesi, çok seviyeli şifre koruması, teknik ve organizasyonel önlemler ve düzenli sertifikasyon, teknik servis sağlayıcıların, veri merkezi operatörünün ve diğer üçüncü tarafların verilere erişememesini sağlar.
Yasal dayanak
İhbarcıyı Koruma Yasası kapsamına giren bilgilerin işlenmesinin yasal dayanağı, Madde 10 İhbarcıyı Koruma Yasası (HinSchG) ile bağlantılı olarak Madde 6 paragraf 1 c) DSGVO uyarınca yasal yükümlülüktür.
İç kuralların ihlaline ilişkin ihbarların işlenmesinin yasal dayanağı, DSGVO Madde 6 paragraf 1 f) uyarınca önemli kural ihlallerinin tespiti ve önlenmesi ve buna bağlı risk ve zararların önlenmesine yönelik ağır basan meşru menfaattir.
İç kuralların ihlaline ilişkin ihbarların işlenmesinin yasal dayanağı, DSGVO Madde 6 paragraf 1 f) uyarınca önemli kural ihlallerinin tespiti ve önlenmesi ve buna bağlı risk ve zararların önlenmesine yönelik ağır basan meşru menfaattir.
Raporlama portalının kullanımı
AdvoWhistle kullanımı gönüllülük esasına dayanmaktadır. Bir ihbar gönderirken AdvoWhistle aşağıdaki kişisel veri ve bilgileri toplar:
- ihbarı yapan kişi: isim (kimliğinizi açıklarsanız), iletişim bilgileri (bunları sağlarsanız).
- olaydan etkilenen kişiler: Adı ve soyadı, olaylar ve yasa ve kuralların şüpheli ihlalleri hakkında bilgiler.
- Bildirimde adı geçen tanıklar ve/veya üçüncü taraflar (örneğin müşteriler, tedarikçiler, meslektaşlar veya iş ortakları): ad ve soyad, iletişim bilgileri.
Bir rapor gönderirken ve ekleri gönderirken dosya ekleri gönderilebilir. Anonimliğin korunması isteniyorsa, gizli kişisel veriler gönderilmeden önce kaldırılmalıdır. Bu mümkün değilse, bu dosyalardan yalnızca metin dijital rapor formuna kopyalanabilir veya bu dosyaların çıktıları gizli danışmanların posta adresine gönderilebilir.
Gizlilik
Gelen bilgiler, açıkça yetkilendirilmiş gizli danışmanlardan oluşan dar bir çevre tarafından alınır ve her zaman gizli tutulur. Gizli danışmanlar vakanın gerçeklerini inceler ve gerekirse vakayla ilgili daha fazla açıklama yapar. Verilere erişimi olan herkes gizliliği korumakla yükümlüdür.
Gelen bilgilerin daha ileri düzeyde işlenmesi için, bilgilerin müvekkile aktarılması düzenli olarak gereklidir. Mutabık kalınması halinde, gizli avukat bilgiyi aktarmadan önce her zaman bilgiyi sağlayan kişinin açık rızasını almalıdır.
Müvekkil Avrupa Birliği dışında ikamet ediyorsa ve kişisel verilerin korunmasına ilişkin farklı düzenlemeler varsa, gizli avukat bilgi aktarırken her zaman veri koruma yasasının ilgili hükümlerine uyulmasını sağlayacaktır.
Gelen bilgilerin daha ileri düzeyde işlenmesi için, bilgilerin müvekkile aktarılması düzenli olarak gereklidir. Mutabık kalınması halinde, gizli avukat bilgiyi aktarmadan önce her zaman bilgiyi sağlayan kişinin açık rızasını almalıdır.
Müvekkil Avrupa Birliği dışında ikamet ediyorsa ve kişisel verilerin korunmasına ilişkin farklı düzenlemeler varsa, gizli avukat bilgi aktarırken her zaman veri koruma yasasının ilgili hükümlerine uyulmasını sağlayacaktır.
Suçlanan kişilerin bilgileri
Prensip olarak, Veri Koruma Yönetmeliği'nin 14 (5) d) maddesi uyarınca mesleki gizlilik istisnası avukatlar için geçerli olduğundan, sır avukatları sanıklara kendileriyle ilgili bilgi aldıklarını bildirmek zorunda değildir. Bilgilerin içeriği müvekkil ilişkisi dahilinde toplanmakta ve işlenmektedir.
Veri sahibi hakları
Kişisel verileri işlenen kişiler (veri sahipleri), talep üzerine ve ücretsiz olarak, kendileri hakkında saklanan kişisel veriler, bunların kaynağı ve alıcıları ve veri işlemenin amacı hakkında bilgi alma hakkına sahiptir. Verilerinizi meşru menfaatimize dayanarak işliyorsak, özel durumunuzdan kaynaklanan meşru gerekçeler varsa işlemeye itiraz etme hakkına sahipsiniz (itiraz hakkı).
Buna ek olarak, veri sahipleri yanlış kişisel verilerin düzeltilmesi hakkına, kişisel verilerin silinmesi hakkına, kişisel verilerin işlenmesinin kısıtlanması hakkına ve veri taşınabilirliği hakkına sahiptir.
Veri sahipleri ayrıca bir denetim makamına şikayette bulunma hakkına da sahiptir. Bu amaçla, veri sahipleri olağan ikamet yerlerinin veya iş yerlerinin denetim makamına veya gizli danışmanlara başvurabilir.
Buna ek olarak, veri sahipleri yanlış kişisel verilerin düzeltilmesi hakkına, kişisel verilerin silinmesi hakkına, kişisel verilerin işlenmesinin kısıtlanması hakkına ve veri taşınabilirliği hakkına sahiptir.
Veri sahipleri ayrıca bir denetim makamına şikayette bulunma hakkına da sahiptir. Bu amaçla, veri sahipleri olağan ikamet yerlerinin veya iş yerlerinin denetim makamına veya gizli danışmanlara başvurabilir.
Verilerin saklanma süresi
Bildirimlerin dokümantasyonu ve burada yer alan kişisel veriler genellikle prosedürün tamamlanmasından üç yıl sonra silinir. Münferit durumlarda, İhbarcıyı Koruma Yasası (HinSchG) veya diğer yasal hükümler kapsamındaki gereklilikleri yerine getirmek için gerekli ve orantılı olduğu sürece belgeler daha uzun süre saklanabilir. Nihai bir değerlendirme de dokümantasyon amacıyla saklanır.