İhbar sistemi için gizlilik politikası

İhbar sistemi, Berentzen adına bu alanda uzmanlaşmış bir hukuk firması olan Schindhelm Rechtsanwaltsgesellschaft mbH tarafından işletilmektedir. 

Veri koruma şeffaflığı adına, aşağıdaki beyan, kullandığımız ihbar sistemini açıklamak ve alınan ihbar raporlarının ele alınması ve bu sistemi kullanırken veri toplama ve kullanımının türü, kapsamı ve amacı hakkında sizi bilgilendirmek içindir.  

Bildirimlerimiz, veri koruma ve kişisel verilerinizin işlenmesi hakkında başka sorularınız varsa, istediğiniz zaman doğrudan bizimle iletişime geçebilirsiniz. Ayrıca bilgi talepleriniz, önerileriniz veya şikayetleriniz olması durumunda da her zaman hizmetinizdeyiz.

Sorumlu kişi:
Berentzen-Gruppe Aktiengesellschaft 
Ritterstraße 7 
49740 Haselünne 
+49(0) 5961/502-0

Berentzen bir dahili veri koruma görevlisi atamıştır. Bu görevliye şu adresten ulaşabilirsiniz:

Stephan Köster
Ritterstraße 7
49740 Haselünne
Deutschland

ve e-posta yoluyla: datenschutz@berentzen.de 


Dahili ihbar sistemi ("Whistleblowing") dahilinde veri işleme
Dahili ihbar sistemimizi kullanma seçeneğiniz bulunmaktadır. Kendiniz hakkında herhangi bir kişisel bilgi vermemelisiniz. İletişim yalnızca sizin tarafınızdan belirlenen bir şifre aracılığıyla ihbar sistemi üzerinden gerçekleşir. Bununla birlikte, katkınızın içeriğine bağlı olarak, raporunuz üçüncü tarafların kişisel verilerini içerebilir. Bir raporla açıkça ilgisiz veya alakasız olan kişisel veriler toplanmayacak veya kasıtsız olarak toplanmışsa derhal silinecektir.

Gönüllü olarak kişisel bilgi vermediğiniz sürece, bizim için anonim kalacaksınız.

Web sitesinde veri işleme
Web sitemizi ziyaret ettiğinizde, aşağıdaki kullanım verileri geçici olarak whistleblower sisteminin web sunucusunda toplanır: 
  • istenen öğe
  • URL çağrıldı
  • talebin tarihi ve saati
  • kullanılan protokol
  • Greenwich Ortalama Saati (GMT) ile saat dilimi farkı
  • HTTP durum kodu

IP ADRESİ, web sitesine anonim bir ziyaret sağlamak için hemen kısaltılır. Veriler 7 gün boyunca saklanır.

Dil ayarları ve oturum açma bilgileri için teknik olarak gerekli bir oturum çerezi ayarlanır ve bu çerez oturumdan sonra tekrar silinir.

Verilerinizi istenmeyen erişime karşı mümkün olduğunca kapsamlı bir şekilde korumak için teknik ve organizasyonel önlemler alıyoruz. Sitemizde bir şifreleme prosedürü kullanıyoruz. Verileriniz bilgisayarınızdan sunucumuza ve tersi şekilde internet üzerinden TLS şifrelemesi kullanılarak aktarılır. Bunu, tarayıcınızın durum çubuğundaki kilit sembolünün kapalı olmasından ve adres satırının https:// ile başlamasından anlayabilirsiniz.

İşlemenin amacı
İhbar sistemi, Berentzen çalışanlarına ve ayrıca üçüncü taraflara, kendileri görünür hale gelmeden şikayetlerini dile getirme fırsatı vermektedir. Bu özellikle şirketteki aşağıdaki olaylarla ilgilidir: 
  • cezai suçlar veya suistimaller;
  • yürürlükteki yasaların ve/veya uluslararası anlaşmaların ciddi ve açık ihlalleri;
  • İhbarcının kişisel bilgi sahibi olduğu kamu yararına yönelik ciddi tehditler veya tehlikeler;
  • bir şirket davranış kuralının ihlali; ve
  • çalışanların sağlığına yönelik tehditler.

İşleme için yasal dayanak 
Verilerin işlenmesi, Whistleblower Direktifi (Birlik hukuku ihlallerini bildiren kişilerin korunmasına ilişkin Direktif (AB) 2019/1937) ve buna dayanan AB üye ülkelerinin ulusal yasalarından, Almanya için § 10 Whistleblower Protection Act'ten kaynaklanan yasal bir yükümlülüğün yerine getirilmesine hizmet eder (Madde 6 paragraf 1 p. 1 c) DSGVO). 
Veri işleme ayrıca şirketin yasadışı ve raporlanabilir olaylar hakkında bilgilendirilmesi ve bunları şirket içinde açıklığa kavuşturabilmesi için meşru menfaati doğrultusunda gerçekleştirilir (Madde 6 paragraf 1 p. 1 f) DSGVO).
İhbarcıyı tanımlayan veriler, yalnızca sizin rızanız temelinde ve takip önlemleri için gerekli olduğu sürece dahili soruşturmaların yürütülmesi amacıyla dahili raporlama ofisi tarafından aktarılacaktır (Madde 9 (3) İhbarcıyı Koruma Yasası).


Depolama süreleri
Raporlar yasal olarak belirlenen süreler içerisinde incelenir ve cevaplandırılır.
 
İddialarla veya belirli bir raporun işlenmesiyle açıkça ilgili olmayan veya doğrulanamayan kişisel veriler daha fazla işlenmez ve yalnızca saklama sürelerine uymak amacıyla saklanır.

Whistleblower Protection Act'ın 11 (5). maddesine göre, gelen tüm raporlar prosedürün tamamlanmasından sonra 3 yıla kadar saklanmalıdır. Gerekli ve orantılı olduğu sürece, İhbarcıyı Koruma Yasası veya diğer yasal hükümler kapsamındaki gereklilikleri karşılamak için belgeler daha uzun süre saklanabilir.


Verilerin alıcıları
Toplanan veriler, raporun inandırıcılığını kontrol etmek amacıyla tarafımızdan görevlendirilen Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück ("Schindhelm") tarafından alınacak ve gerekirse şirkette raporları işlemekten sorumlu kişilere iletilecek ve gerekirse analiz ve soruşturma amacıyla diğer üçüncü tarafların (avukatlar, uzmanlar ve denetçiler) kullanımına sunulacaktır. Gerektiğinde yetkili makamlar ve mahkemeler de olaya dahil olabilir. 
Bu amaçla, şirket yönetiminin mevcut olaylara ilişkin kapsamlı bir genel bakışa sahip olması için tüm raporlar Berentzen'in erişimine sunulur. Bu bağlamda Schindhelm Rechtsanwaltsgesellschaft mbH, ihbarcıların korunmasını garanti altına alır.

Ayrıca verileriniz, web sitesinin işletilmesinde Schindhelm Rechtsanwaltsgesellschaft mbH'yi destekleyen hizmet sağlayıcılara ve DSGVO Madde 28 uyarınca görevlendirilmiş işleme kapsamındaki ilgili süreçlere aktarılacaktır. Hizmet sağlayıcılar kesinlikle talimatlara göre çalışır ve buna göre sözleşmeye bağlı olarak yükümlüdür.


Verilerin Avrupa Birliği dışındaki ülkelere iletilmesi
Toplanan veriler, alınan bildirimlerin işlenmesi ve özellikle de ihlallerin önem derecesinin belirlenmesi için kesinlikle gerekli olduğu ölçüde, duruma göre Avrupa Birliği dışındaki alıcıların kullanımına sunulabilir. Kişisel verilerin aktarılmasından önce, GDPR tarafından güvence altına alınan gerçek kişilerin korunma düzeyinin zayıflatılmamasını sağlamak için gerekli tüm önlemler alınacaktır.

KIŞISEL VERILERIN IŞLENMESINE ILIŞKIN HAKLARINIZ
Yürürlükteki veri koruma mevzuatı uyarınca belirli haklara sahipsiniz - özellikle GDPR ve bir Avrupa Birliği Üye Devletinin yürürlükteki yasalarındaki ilgili hükümler. Bu hakları Berentzen'e karşı ileri sürebilirsiniz: 
DSGVO Madde 15 uyarınca hakkınızda saklanan kişisel veriler hakkında bilgi talep edebilirsiniz.
DSGVO Madde 16 uyarınca yanlış kişisel verilerin düzeltilmesini talep edebilirsiniz.
DSGVO Madde 17 uyarınca silme veya DSGVO Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilir ve DSGVO Madde 20 uyarınca tarafınızdan sağlanan kişisel verilerinizi yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta almayı talep edebilirsiniz.
Bize onay verdiyseniz, bu onayı gelecekte geçerli olmak üzere istediğiniz zaman iptal etme hakkına da sahipsiniz.
Ayrıca, kişisel verilerinizin işlenmesiyle ilgili şikayetleriniz olması durumunda yetkili denetim makamıyla iletişime geçme seçeneğiniz de vardır.