Beskyttelse af personoplysninger og privatliv i forbindelse med whistleblowing

Formålet med et whistleblowing-system er at give dig en fortrolig kanal til at rapportere mistanke om forseelser eller risiko for forseelser, der påvirker Selecta og/eller nogen af dets datterselskaber..

Vi har indgået en aftale med en tredjepart, NAVEX Global, om at tilbyde EthicsLine (hos Selecta kalder vi det »SpeakUp«) til vores medarbejdere og tredjeparter.

EthicsLine er et omfattende og fortroligt rapporteringsværktøj, som NAVEX stiller til rådighed for at hjælpe ledelsen og medarbejderne med at arbejde sammen om at håndtere svindel, misbrug og andre forseelser på arbejdspladsen, samtidig med at der skabes et positivt arbejdsmiljø.

Med EthicsLine har enhver medarbejder eller tredjepart mulighed for at indgive en fortrolig rapport via enten telefon eller browser og er designet til at rapportere enhver overtrædelse af vores Code of Conduct eller andre bekymringer, du måtte have. Du kan rapportere dine bekymringer via siden EthicsPoint - Selecta AG. Telefonnumre er også tilgængelige via dette link efter valg af sted.

Denne meddelelse vil give dig oplysninger om, hvordan dine personoplysninger vil blive behandlet gennem whistleblowing-systemet.

Ansvarlig:
Selecta AG, Vibeholms Alle 15, 2605 Brøndby, Danmark i det følgende også kaldet "Virksomheden" or "Selecta”)

GDPR:
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).

Formål:
Håndtering af whistleblowng-rapporter, der påvirker Selecta eller dets datterselskaber (hos Selecta henviser vi også til “SpeakUp-rapporter”)

Juridisk grundlag:
Håndtering af whistleblowing-rapporter, der påvirker Selecta eller dets datterselskaber (hos Selecta henviser vi også til “SpeakUp-rapporter”)

Databehandler:
Navex som udbyder og leverandør af kanalen samt anden tredjepart, der fungerer som underprocessor, der er engageret af Navex fra sag til sag med henblik på at levere tjenesterne. (e.g. translators, interpreters, etc.)

Rettigheder:
Adgang, berigtigelse, sletning, begrænsning af behandling, indsigelse mod behandling og andre rettigheder

Personlige data:
Personlige data, som du kan beslutte at give til dette whistleblowing-system, omfatter følgende: (a) fulde navn og/eller kontaktoplysninger; (b) jobtitel/afdeling og/eller sted; (c) tredjeparts personoplysninger, der stammer fra fakta beskrevet af dig i din rapport; (d) identitet, funktion og kontaktoplysninger for personer, der angiveligt er involveret i den formodede overtrædelse; (e)  identitet, funktion og kontaktoplysninger for personer, der kan give oplysninger om den formodede overtrædelse; (f) alle andre oplysninger, du beslutter at give i rapporten, i den første udfyldningsfase, hvis du ønsker at integrere din rapport, der allerede er indsendt, eller hvis du opfordres til at gøre det senere af Selecta for at give os et bedre kendskab til sagen og for at udføre passende og/eller nødvendig evaluering af fakta; og (g) personlig PIN-kode til at logge ind på Navex-portalen til opfølgning og opdatering af rapporten.

Identity: Selecta AG, Vibeholms Alle 15, 2605 Brøndby, Danmark (herefter  "Virksomhed" or "Selecta“)    

Email: hq.dataprivacy@selecta.com

Formålet med behandlingen af personoplysningerne er at modtage, analysere, undersøge og håndtere rapporter og eventuelle deraf følgende handlinger, og især at fastslå de rapporterede fakta og træffe eventuelle nødvendige foranstaltninger. Mere specifikt er formålet med behandlingen af personoplysningerne at håndtere whistleblower-rapporter, der leveres via EthicsLine, og som vedrører Selecta og/eller et af dets datterselskaber for (i) enhver overtrædelse af Selectas Code of conduct og/eller politikker, (ii) enhver overtrædelse af loven, (iii) enhver sag, der indebærer eller kan indebære en risiko for en af Selecta-koncernens enheder eller dens forretning og omdømme.

Alle personoplysninger, der indsamles inden for rammerne af denne behandling, er strengt funktionelle og nødvendige for at opfylde bestemmelserne i artikel 6, stk. 1, litra c), i GDPR og de relevante gældende lokale love om beskyttelse af personoplysninger samt til eventuelle interne revisionsformål, overvågning af forretningsrisici, forsvar af en rettighed i retten eller til yderligere legitime interesser for den dataansvarlige i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR. Under begrænsede og specifikke omstændigheder gælder bestemmelserne i artikel 9 og artikel 10 i GDPR og relevante gældende lokale love, når særlige kategorier af personoplysninger og/eller personoplysninger vedrørende straffedomme og lovovertrædelser oplyses i din whistleblowing-rapport..

Du kan indsende din rapport på 2 forskellige måder:

• ved at identificere dig selv, eller
• ved at forblive anonym, hvor det er tilladt i henhold til lokal lovgivning.

Eventuelle kontaktoplysninger fra whistlebloweren vil blive brugt, hvis direkte kontakt med whistlebloweren er nødvendig, og til opdateringer vedrørende rapporten.

Navex acts as Processor for the management of the whistleblowing system and related reporting. The Personal Data are stored in the system hosted and managed by Navex acting as Processor, in Germany and the Netherlands. The Processor has implemented adequate technical and organizational measures to process the Personal Data and to ensure confidentiality, availability and integrity of the same. If you have any question on the mentioned measure, please contact hq.dataprivacy@selecta.com.

For reports received by telephone, Navex staff receives those phone calls, and the information is entered within the EthicsLine application.

In order to pursue the above-mentioned purposes, the Personal Data provided through EthicsLine is made accessible only to individuals in the Legal department who are authorised to receive or follow up on the analysis, investigation and management of reports and any consequent actions. These persons are duly instructed to avoid loss, access to data by unauthorised persons or unauthorized processing of data and, more generally, in relation to personal data protection obligations.

In some cases, personal data may have to be provided to other departments and people, subject to the provisions of local law. For the purpose of processing and investigating a report, and/or taking appropriate decisions, and/or corrective/disciplinary actions, the personal data and information may be accessed, processed and used by the relevant personnel of Selecta on a need-to-know basis. The Personal Data may also be disclosed to the relevant Selecta affiliate(s) in Europe and/or in the UK which, in liaison with Selecta, may carry out the necessary internal assessment and investigation and take the relevant decisions.

Personoplysningerne kan også behandles af eksterne konsulenter og rådgivere, hvis det er nødvendigt, for at støtte med potentielle undersøgelser.

Endelig kan personoplysninger også overføres til andre uafhængige dataansvarlige i overensstemmelse med loven eller forskrifterne (f.eks. offentlige myndigheder, retslige myndigheder osv.).).

Navex kan også dele personoplysningerne med tredjeparter, der er ansat til at levere tjenester, der er strengt nødvendige for ovennævnte formål, såsom oversættere. Kontakt venligst hq.dataprivacy@selecta.com for at få en liste over disse tredjeparter.

EthicsLine indebærer brug af tolkning (direkte telefonopkald) og oversættelse (skriftlig oversættelse af ord). De enkelte tolke og oversættere er placeret over hele verden for at understøtte ikke-engelske sprog. Som følge heraf kan personoplysninger og oplysninger, der leveres i en rapport, overføres uden for Storbritannien, Schweiz, Den Europæiske Union og/eller Det Europæiske Økonomiske Samarbejdsområde med henblik på at levere oversættelser eller administration af denne tjeneste. Navex er forpligtet til at opretholde overensstemmelse med alle gældende databeskyttelseskrav og privatlivs- og sikkerhedspraksis. Hvis personoplysninger skal overføres uden for Det Europæiske Økonomiske Samarbejdsområde, vil det samme beskyttelsesniveau blive opretholdt på grundlag af overholdelse af bestemmelserne i de europæiske regler om beskyttelse af personoplysninger. Derfor vil internationale dataoverførsler ske (i) til lande, som Europa-Kommissionen har erklæret for at have et tilstrækkeligt beskyttelsesniveau, (ii) på grundlag af tilvejebringelse af tilstrækkelige garantier, såsom standardkontraktvilkår eller relaterede virksomhedsstandarder, eller (iii) i henhold til tilladelse fra den kompetente tilsynsmyndighed eller til andre betingelser, der er fastsat i de gældende regler for beskyttelse af persondata.

Personlige data vil blive opbevaret i whistleblowing-systemet i den tid, der kræves for at behandle rapporten, udføre og afslutte en intern undersøgelse, evaluere sagen og træffe alle nødvendige foranstaltninger og handlinger.  Personlige data vil under alle omstændigheder blive slettet fra whistleblowing-systemet i overensstemmelse med lokal lovgivning.

Hvis der efter en sådan evaluering opstår et retskrav, skal sådanne personoplysninger opbevares i den yderligere periode, der er nødvendig med henblik på et sådant retskrav.

I overensstemmelse med bestemmelserne i artikel 15 til 22 i GDPR har de registrerede ret til at udøve specifikke rettigheder. Specifikt i forhold til behandlingen af dine personoplysninger, der er omfattet af denne politik, har du

ret til at anmode om følgende fra Selecta:

• Adgang: Du kan anmode om bekræftelse på, om dine personoplysninger behandles eller ej, sammen med yderligere afklaring af de oplysninger, der henvises til i denne politik;
• Berigtigelse: Du kan bede om, at de data, du har givet, bliver rettet eller integreret, hvis dataene er unøjagtige eller ufuldstændige;
• Sletning: Du kan bede om, at dine data slettes, hvis de ikke længere er nødvendige til de formål, der er nævnt ovenfor, hvis samtykke trækkes tilbage, eller hvis der gøres indsigelse mod behandlingen, i tilfælde af ulovlig behandling, eller hvis der er en juridisk forpligtelse til at slette dataene;
• Begrænsning af behandling: Du kan anmode om, at dine data kun behandles med henblik på opbevaring, med udelukkelse af andre behandlingsaktiviteter, i den periode, der er nødvendig for at rette dine data, i tilfælde af ulovlig behandling, som du gør indsigelse mod sletning af, hvorved du skal udøve dine rettigheder i retten, og de lagrede data kan være til nytte for dig, og endelig, hvis du gør indsigelse mod behandling, og der udføres en kontrol af, om Selectas legitime grunde går forud for dine;
• Indsigelse: Du kan til enhver tid gøre indsigelse mod behandlingen af dine data, medmindre der er legitime grunde til behandling, som går forud for dine egne, f.eks. til udøvelse eller forsvar af juridiske krav;
• Portabilitet: Du kan anmode om at modtage dine data eller sende dem til en anden dataansvarlig, som du har angivet, i et struktureret, almindeligt anvendt og maskinlæsbart format.

For at udøve ovennævnte rettigheder bedes du skrive til Selecta med tydelig angivelse af den rettighed, du ønsker at udøve, på Selecta, Vibeholms Alle 15, 2605 Brøndby, Danmark eller pr. e-mail til hq.dataprivacy@selecta.com.