Databeskyttelse

Bemærkning om databeskyttelse

Medarbejdere, kunder eller forretningspartnere i ANDRITZ-gruppen kan rapportere overtrædelser af compliance-regler via »iWhistle«. Rapporter kan indsendes via følgende rapporteringskanaler:

- Insiderhandel

- Bestikkelse, korruption, interessekonflikter

- Konkurrencebegrænsende adfærd, markedsmisbrug

- Eksportkontrol

- Personalerelaterede emner i strid med loven, især diskrimination, chikane, mobning

- Overtrædelse af databeskyttelsesbestemmelser

- Fakta, der er relevante for indkøb

- Bedrageri, regnskabssvindel, tillidsbrud, hvidvaskning af penge, uretmæssig tilegnelse af forretnings- og forretningshemmeligheder

- Andre alvorlige lovovertrædelser

Overtrædelse af relevante bestemmelser i EU's whistleblower-direktiv (EU 2019/1937)

- Offentlige indkøb

- Finansielle tjenester, produkter og markeder samt forebyggelse af hvidvask og finansiering af terrorisme

- Produktsikkerhed og compliance

- Transportsikkerhed

- Miljøbeskyttelse, strålingsbeskyttelse og nuklear sikkerhed

- Fødevare- og fodersikkerhed, dyresundhed og -velfærd

- Offentlig sundhed

- Forbrugerbeskyttelse

- Beskyttelse af privatlivets fred og personoplysninger; sikkerhed i netværks- og informationssystemer

- Anliggender vedrørende Den Europæiske Unions finansielle interesser

- EU's/nationale regler for støtte

- Konkurrence/antitrust-regler

- Skattepolitikker for virksomheder og partnerskaber

- Overtrædelser af politikker, der falder inden for det materielle anvendelsesområde for den respektive nationale gennemførelseslov i det land, hvor ANDRITZ-gruppens selskab er hjemmehørende, inden for hvis aktiviteter de lovovertrædelser, der er genstand for meddelelsen, fandt sted.

Oplysninger udveksles kun mellem afdelinger, hvis dette undtagelsesvis er nødvendigt for at behandle en bestemt sag.

Systemets infrastruktur, herunder websteder og database, drives af tjenesteudbyderen iComply GmbH, der er beliggende i 55116 Mainz, Große Langgasse 1A. iComply GmbH er kontraktligt forpligtet til streng fortrolighed og til at overholde alle databeskyttelseskrav.

Selve systemet drives af ANDRITZ AG, Statteggerstrasse 18, 8045 Graz, Østrig. ANDRITZ AG er derfor den dataansvarlige for personoplysningerne.

Hvilke personoplysninger og oplysninger indsamles og behandles?

Ved indberetning af overtrædelser via »iWhistle« indsamles personoplysninger: 

- Om den person, der indsender en rapport (f.eks. navn, kontaktoplysninger) (valgfrit/frivilligt!) og

- om de personer, der er berørt af en hændelse (f.eks. beskrivelse af de berørte personers handlinger)

Det indtastede i den respektive rapporteringsformular eller overføret via den beskyttede postkasse, indsamles og behandles. Data behandles af den ansvarlige afdeling med henblik på at gennemgå de rapporterede hændelser, indlede og gennemføre undersøgelser, og træffe afhjælpende foranstaltninger efter behov.

Som en del af gennemgangen, undersøgelserne og de afhjælpende foranstaltninger, der skal træffes, kan det være nødvendigt at dele oplysninger om en indberettet hændelse med medarbejdere i andre afdelinger, f.eks. den juridiske afdeling, eller med ledelsen i Muster GmbH, andre Muster-selskaber, eksterne konsulenter (f.eks. juridiske rådgivere) eller de kompetente myndigheder. Vi kan også være forpligtet til at rapportere en indsendt hændelse til de relevante myndigheder og  de berørte personer.

Behandling og videresendelse af din rapport inden for ANDRITZ

Efter modtagelse af din rapport vil Compliance-afdelingen kontrollere om en dybdegående undersøgelse er nødvendig. En undersøgelse kan udføres af interne eller eksterne specialister. Eksterne specialister, som vi involverer, er bundet til os af kontraktlige eller juridiske forpligtelser til at holde de oplysninger, du giver, fortrolige.

Afhængigt af indholdet af din indberetning vil de afdelinger, der er ansvarlige for den videre behandling hos ANDRITZ, modtage de oplysninger, du har indberettet. Disse vil primært være de ansvarlige medarbejdere i Compliance-afdelingen. Derudover vil information tilgå den ansvarlige ledelse i ANDRITZ, som også har til opgave at afhjælpe eventuelle mangler, der opdages i løbet af behandlingen af rapporten. Revisionsafdelingen, den juridiske afdeling og personaleafdelingen er også ofte involveret i behandlingen af compliancerapporter. Hvis din rapport vedrører et datterselskab, vil de ansvarlige afdelinger i disse selskaber blive underrettet.

Hvis indholdet af din rapport ikke vedrører nogen af de compliance-emner, der er anført i begyndelsen af denne guide, videresender vi din rapport til den ansvarlige afdeling i ANDRITZ, hvis vi anser dette for nødvendigt og passende. I tilfælde af personalespørgsmål kan dette f.eks. være den ansvarlige HR-afdeling.

ANDRITZ kan også involvere eksterne specialister, såsom advokater, revisorer eller retsmedicinske eksperter, der vil undersøge din rapport på vegne af ANDRITZ. Hvis du ikke ønsker, at vi videregiver dine personlige data, især dit navn, til personer uden for ANDRITZ Compliance Department (medmindre dette er nødvendigt for at beskytte ANDRITZs legitime interesser), bedes du give os besked. Vi vil gerne påpege, at vi muligvis ikke er i stand til at behandle dine oplysninger omfattende.

Adgang for regeringsorganer

ANDRITZ kan også være juridisk forpligtet til at stille oplysninger om overtrædelser  til rådighed for visse regeringsorganer, især statslige efterforskningsmyndigheder eller domstole. Vi kan ikke tilbageholde de oplysninger, du har givet, i tilfælde af informations- og afsløringsforpligtelser eller beslaglæggelser.

I nogle tilfælde er ANDRITZ ikke forpligtet til at videregive personlige data til offentlige myndigheder, men er juridisk autoriseret til at gøre det frivilligt. Hvis du ikke ønsker, at vi frivilligt videregiver dine personlige data, især dit navn, til offentlige myndigheder (medmindre dette er nødvendigt for at beskytte ANDRITZs legitime interesser), bedes du give os besked. Vi vil gerne påpege, at vi muligvis ikke er i stand til at behandle dine oplysninger omfattende.

Videresendelse til andre lande

Hvis du har givet personlige oplysninger i din indberetning, kan disse overføres til andre EU-lande eller lande uden for EU, hvor den fortrolige behandling af personoplysninger ikke er garanteret ved lov i samme omfang som i Tyskland. Dette gælder især lande, der i henhold til EU-forordninger betragtes som lande uden et tilstrækkeligt databeskyttelsesniveau. Inden for ANDRITZ garanteres et tilstrækkeligt databeskyttelsesniveau dog også i lande uden for Tyskland ved hjælp af bindende interne koncern retningslinjer for databeskyttelse.

Hvis du ikke ønsker, at vi videregiver dine personlige data, især dit navn, til lande uden for Tyskland (medmindre dette er nødvendigt for at beskytte ANDRITZ' legitime interesser), bedes du give os besked. Vi vil gerne påpege, at vi muligvis ikke er i stand til at behandle dine oplysninger omfattende.

Informering af/til de berørte personer

Loven kræver ofte, at personer, der er blevet underrettet om indikationer af en overtrædelse, informeres og høres. I løbet af undersøgelsen får disse personer mulighed for at kommentere på rapporten.

Lad os vide, hvis du ikke ønsker at blive nævnt som whistleblower. Vi vil gerne gøre opmærksom på, at den pågældende person kan have juridiske rettigheder til oplysninger, som kan forpligte os til at udlevere dit navn. Offentlige myndigheder kan også have tilsvarende rettigheder til oplysninger eller beslaglæggelse, der afslører dit navn. Dette kan især være tilfældet, hvis den registrerede hævder, at de oplysninger, der er givet mod ham/hende, bevidst eller uagtsomt er usande og indgiver en strafferetlig klage.

Opbevaring af personoplysninger

De personoplysninger, du giver, vil blive opbevaret, så længe det er nødvendigt for at afklare overholdelsesrapporten og afslutte behandlingen af den, herunder udbedring af eventuelle identificerede mangler og håndtering af eventuelle tilknyttede retssager. Dine personoplysninger vil også blive opbevaret derefter, hvis dette er påkrævet eller tilladt ved lov på grund af lovbestemte, lovgivningsmæssige eller kontraktlige opbevaringsforpligtelser. Dine personoplysninger vil blive slettet, så snart dette er juridisk påkrævet.

Dine rettigheder

I henhold til den gældende databeskyttelseslovgivning har du ret til

- at anmode om bekræftelse af, om vi behandler personoplysninger om dig, og at modtage oplysninger om de personoplysninger, vi behandler,

- at anmode om berigtigelse af unøjagtige personoplysninger,

- at anmode om sletning af personoplysninger, der behandles af os

- at anmode om begrænsning af behandlingen af personoplysninger

- at anmode om overførsel af personoplysninger, som du aktivt har givet os,

- at gøre indsigelse mod behandling af personoplysninger af grunde, der vedrører din særlige situation.

Vores databeskyttelsesorganisation yder støtte til alle spørgsmål vedrørende databeskyttelse. Klager kan også indgives til vores databeskyttelsesorganisation, og de rettigheder, der er nævnt i denne privatlivspolitik, kan gøres gældende. Vores databeskyttelsesorganisation kan kontaktes på dataprotection@andritz.com. Vores databeskyttelsesorganisation vil altid bestræbe sig på at behandle og afhjælpe dine forespørgsler og klager. Ud over at kontakte databeskyttelsesorganisationen har du også til enhver tid mulighed for at kontakte den kompetente databeskyttelsestilsynsmyndighed.

Hvis du ikke ønsker, at ANDRITZ indsamler, behandler og bruger dine personlige data som beskrevet, kan du indsende din rapport anonymt. Tilvejebringelsen af dine personlige data er frivillig, ligesom brugen af whistleblower-systemet. Vi ville dog sætte pris på, hvis du kunne give os dit navn. Mange undersøgelser kan behandles hurtigere og mere effektivt, hvis whistleblowerens navn er kendt, da den person, der håndterer indberetningen, så kan kontakte whistlebloweren direkte.

Ved at bruge dette whistleblower-system accepterer du, at dine personlige data, hvis du har givet dem, vil blive indsamlet, behandlet og brugt som beskrevet ovenfor.

ANDRITZ AG, din gruppes Corporate Compliance-team