Dataskydd

INTEGRITET

Skydd och sekretess för personuppgifter är en integrerad del av uppbyggnaden i varje visselblåsarsystem.

Denna tjänst är utformad för att undvika all möjlig behandling av personuppgifter via visselblåsarsystemet och metadata, vilket skulle kunna leda till att visselblåsarens identitet spåras under databehandlingen. Visselblåsarens IP-adresser och metadata kommer därför, om det inte är tekniskt obligatoriskt, inte att registreras och inte behandlas vidare. Denna tjänst använder inte någon spårningsteknik eller cookies från tredje part.

Denna tjänst använder bland annat SSL-teknik (Secure Socket Layer) - branschstandarden för kryptering på internet - för att garantera säkerheten för de uppgifter som lämnas av visselblåsare. Denna krypteringsstandard för internet krypterar data under överföringen från visselblåsarens dator till tjänstens server.

Visselblåsare som vill vara anonyma kan ytterligare öka den tekniska säkerheten genom att beakta följande information:

- Lämna inte ut personlig information (t.ex. eget namn, relation till den anklagade) eller annan information i meddelandet som kan leda till att identiteten fastställs;

- inte använda tjänsten från företags- eller myndighetsägda nätverk eller andra nätverk som kan övervaka internetanvändningen.

Anmärkning om dataskydd

ANDRITZ-koncernens anställda, kunder eller affärspartners kan rapportera överträdelser av efterlevnadsregler via ”iWhistle”. Rapporter kan lämnas in via följande rapporteringskanaler:

- Insiderhandel

- Mutor, korruption, intressekonflikter

- Konkurrensbegränsande beteende, marknadsmissbruk

- Exportkontroller

- Personalrelaterade frågor i strid med lagen, särskilt diskriminering, trakasserier, mobbning

- Brott mot bestämmelser om dataskydd

- Fakta som är relevanta för upphandling

- Bedrägeri, bokföringsbrott, trolöshet mot huvudman, penningtvätt, förskingring av affärs- och yrkeshemligheter

- Andra allvarliga brott

Överträdelser av relevanta bestämmelser i EU:s direktiv om visselblåsning:

- Offentlig upphandling

- Finansiella tjänster, produkter och marknader samt förhindrande av penningtvätt och finansiering av terrorism

- Produktsäkerhet och efterlevnad

- Transportsäkerhet

- Miljöskydd, strålskydd och kärnsäkerhet

- Livsmedels- och fodersäkerhet, djurhälsa och djurskydd

- Folkhälsa

- Konsumentskydd

- Skydd av privatlivet och personuppgifter; säkerhet i nätverks- och informationssystem

- Frågor som rör Europeiska unionens ekonomiska intressen

- EU:s/nationella regler för stöd

- Konkurrensregler/antitrustregler

- Skattepolicyer för företag och partnerskap

- Överträdelser av policyer som faller inom det materiella tillämpningsområdet för respektive nationell genomförandelagstiftning i det land där ANDRITZ-koncernens företag har sitt säte, inom vars verksamhet de brott som är föremål för meddelandet inträffade.

Information utbyts endast mellan avdelningar om detta skulle vara exceptionellt nödvändigt för att behandla ett specifikt fall.

Systemets infrastruktur, inklusive webbplatser och databas, drivs av tjänsteleverantören iComply GmbH, med säte i 55116 Mainz, Große Langgasse 1A. iComply GmbH är enligt avtal bundet till strikt sekretess och till att uppfylla alla krav på dataskydd.

Själva systemet drivs av ANDRITZ AG, Statteggerstrasse 18, 8045 Graz, Österrike. ANDRITZ AG är därför personuppgiftsansvarig för personuppgifterna.

Vilka personuppgifter och vilken information samlas in och behandlas?

Vid rapportering av överträdelser via ”iWhistle”, personuppgifter: 

- För den person som lämnar in en rapport (t.ex. namn, kontaktuppgifter) (valfritt/frivilligt!) och

- för de personer som påverkas av en incident (t.ex. beskrivning av de berörda personernas handlingar)

som anges i respektive rapporteringsformulär eller överförs via den skyddade brevlådan samlas in och behandlas. Uppgifterna behandlas av den ansvariga avdelningen för att granska de rapporterade incidenterna, inleda och genomföra utredningar samt vidta korrigerande åtgärder vid behov.

Som en del av granskningarna, utredningarna och de korrigerande åtgärder som ska vidtas kan det vara nödvändigt att dela information om en rapporterad incident med anställda på andra avdelningar, t.ex. den juridiska avdelningen, eller med ledningen för Muster GmbH, andra Muster-företag, externa konsulter (t.ex. juridiska rådgivare) eller behöriga myndigheter. Vi kan också vara skyldiga att rapportera en rapporterad incident till relevanta myndigheter och till de berörda personerna.

Bearbetning och vidarebefordran av din rapport inom ANDRITZ

Efter att ha mottagit din rapport kommer Compliance-avdelningen att kontrollera om en fördjupad utredning är nödvändig. En utredning kan utföras av interna eller externa utredningsspecialister. Externa specialister som vi involverar är bundna till oss genom avtalsenliga eller juridiska sekretessförpliktelser för att hålla den information du tillhandahåller konfidentiell.

Beroende på innehållet i din rapport kommer de avdelningar som ansvarar för vidare bearbetning hos ANDRITZ att få den information du har rapporterat. Dessa kommer främst att vara de ansvariga medarbetarna i Compliance-avdelningen. Dessutom kommer den ansvariga ledningen inom ANDRITZ att informeras, som också har till uppgift att åtgärda eventuella underskott som upptäcks under behandlingen av rapporten.Revisionsavdelningen, den juridiska avdelningen och personalavdelningen är också ofta involverade i behandlingen av efterlevnadsrapporter. Om din rapport gäller ett dotterbolag kommer de ansvariga avdelningarna i dessa bolag att underrättas.

Om innehållet i din rapport inte hänför sig till något av de efterlevnadsområden som anges i början kommer vi att vidarebefordra din rapport till den ansvariga avdelningen inom ANDRITZ om vi anser att detta är nödvändigt och lämpligt.När det gäller personalfrågor kan detta till exempel vara den ansvariga HR-avdelningen.

ANDRITZ kan också involvera externa specialister, såsom advokater, revisorer eller kriminaltekniska experter, som kommer att undersöka din rapport på uppdrag av ANDRITZ. Om du inte vill att vi ska vidarebefordra dina personuppgifter, särskilt ditt namn, till personer utanför ANDRITZ Compliance Department (såvida inte detta är nödvändigt för att skydda ANDRITZ legitima intressen), vänligen meddela oss. Vi vill påpeka att vi då kanske inte kan behandla din information på ett heltäckande sätt.

Åtkomst av statliga myndigheter

ANDRITZ kan också vara juridiskt skyldigt att göra information om överträdelser av efterlevnaden tillgänglig för vissa statliga myndigheter, särskilt statliga utredningsmyndigheter eller domstolar. Vi kan inte hålla tillbaka den information som du tillhandahåller i händelse av informations- och avslöjande skyldigheter eller beslag.

I vissa fall är ANDRITZ inte skyldigt att lämna ut personuppgifter till statliga myndigheter, men har rätt att göra det frivilligt. Om du inte vill att vi frivilligt ska avslöja dina personuppgifter, i synnerhet ditt namn, till statliga myndigheter (såvida inte detta är nödvändigt för att skydda ANDRITZ legitima intressen), vänligen meddela oss. Vi vill påpeka att vi då kanske inte kan behandla din information på ett heltäckande sätt.

Vidarebefordran till andra länder

Om du har lämnat personuppgifter i ditt meddelande kan detta överföras till andra EU-länder eller länder utanför EU där den konfidentiella behandlingen av personuppgifter inte garanteras enligt lag i samma utsträckning som i Sverige. Detta gäller särskilt länder som enligt EU-förordningar betraktas som länder utan en adekvat nivå av dataskydd. Inom ANDRITZ garanteras dock en adekvat nivå av dataskydd även i länder utanför Sverige genom bindande koncerninterna riktlinjer för dataskydd.

Om du inte vill att vi ska vidarebefordra dina personuppgifter, i synnerhet ditt namn, till länder utanför Sverige (såvida detta inte är nödvändigt för att skydda ANDRITZ legitima intressen), vänligen meddela oss. Vi vill påpeka att vi då kanske inte kan behandla din information på ett heltäckande sätt.

Informera de berörda personerna

Lagen kräver ofta att personer som har underrättats om indikationer på en överträdelse av efterlevnaden informeras och hörs. Under utredningens gång ges dessa personer möjlighet att kommentera rapporten.

Vänligen meddela oss om du inte vill bli namngiven som visselblåsare. Vi vill påpeka att den berörda personen kan ha lagliga rättigheter till information som kan tvinga oss att avslöja ditt namn. Myndigheter kan också ha motsvarande rätt till information eller beslag som avslöjar ditt namn. Detta kan i synnerhet vara fallet om den registrerade hävdar att den information som lämnats mot honom/henne medvetet eller av oaktsamhet är osann och lämnar in ett brottsligt klagomål.

Bevarande av personuppgifter

De personuppgifter som du lämnar kommer att lagras så länge som det är nödvändigt för att klargöra efterlevnadsrapporten och slutföra behandlingen av den, inklusive korrigering av eventuella brister som identifierats och hantering av eventuella tillhörande rättsliga förfaranden. Dina personuppgifter kommer även att sparas därefter om detta krävs eller tillåts enligt lag på grund av lagstadgade, regulatoriska eller avtalsenliga lagringsskyldigheter. Dina personuppgifter kommer att raderas så snart detta krävs enligt lag.

Dina rättigheter

Enligt tillämplig dataskyddslagstiftning har du rätt att

- att begära bekräftelse på om vi behandlar personuppgifter om dig och att få information om de personuppgifter vi behandlar,

- begära rättelse av felaktiga personuppgifter,

- begära radering av personuppgifter som behandlas av oss

- begära begränsning av behandlingen av personuppgifter

- att begära överföring av personuppgifter som du aktivt har lämnat till oss,

- invända mot behandling av personuppgifter på grunder som rör din särskilda situation.

Vår dataskyddsorganisation ger stöd i alla frågor som rör dataskydd. Klagomål kan också lämnas till vår dataskyddsorganisation och de rättigheter som nämns i denna integritetspolicy kan hävdas. Vår dataskyddsorganisation kan kontaktas på dataprotection@andritz.com. Vår dataskyddsorganisation kommer alltid att sträva efter att besvara och åtgärda dina förfrågningar och klagomål. Förutom att kontakta dataskyddsorganisationen har du också möjlighet att när som helst kontakta den behöriga tillsynsmyndigheten för dataskydd.

Om du inte vill att ANDRITZ ska samla in, behandla och använda dina personuppgifter enligt beskrivningen kan du skicka in din rapport anonymt. Tillhandahållandet av dina personuppgifter är frivilligt, liksom användningen av visselblåsarsystemet. Vi skulle dock uppskatta om du kunde uppge ditt namn. Många utredningar kan hanteras snabbare och mer effektivt om visselblåsarens namn är känt, eftersom den som hanterar anmälan då kan kontakta visselblåsaren direkt.

Genom att använda detta visselblåsarsystem samtycker du till att dina personuppgifter, om de tillhandahålls av dig, kommer att samlas in, behandlas och användas enligt beskrivningen ovan.

ANDRITZ AG, Group Compliance team