Datenschutzhinweis der Allianz SE für SpeakUp
Der Schutz Ihrer Privatsphäre hat für uns oberste Priorität. Bitte lesen Sie diesen Datenschutzhinweis sorgfältig.
Dieser Datenschutzhinweis der Allianz beschreibt die Richtlinien der Allianz SE („Allianz”, „wir”, „unser” oder „uns”) in Bezug auf personenbezogene Informationen (d. h. Daten, die mit einer einzelnen Person in Verbindung gebracht werden können, „personenbezogene Daten”), die durch die Allianz über SpeakUp und nachfolgende Compliance-Untersuchungen erfasst werden.
Mit unserem Hinweisgeber-Meldungssystem „SpeakUp” stellen wir ein Instrument für die Meldung spezifischer Vorfälle von Compliance-Verstößen bereit, zum Beispiel (nicht abschließende Liste): Betrug, Diebstahl, Korruption, Verstöße gegen Richtlinien und Verfahren zu Geschenken & Einladungen, Verstöße gegen das Kartellrecht, finanzielle Unregelmäßigkeiten oder Verstöße gegen Buchhaltungs- oder Steuerbestimmungen, Verfälschung und/oder Manipulation des Unternehmensgeschäfts und/oder der Finanzdaten, jegliche Formen von Diskriminierung oder Belästigung, potenzielle Interessenkonflikte.
Dieser Datenschutzhinweis legt dar, welche Arten von personenbezogenen Daten erfasst, verarbeitet und verwendet werden und für welche Zwecke, an wen diese personenbezogenen Daten weitergeleitet werden dürfen und welche Rechte Sie als Betroffener in Bezug auf Ihre Daten haben.
1. Wer ist der Datenverantwortliche?
Der Datenverantwortliche ist eine natürliche oder juristische Person, die die personenbezogenen Daten kontrolliert und für deren Aufbewahrung und Verwendung in Papierform oder elektronischen Datensätzen verantwortlich ist.
Allianz SE, die in Deutschland ansässige Holding der Allianz Gruppe mit Sitz in der Königinstraße 28, 80802 München, Deutschland, ist der Datenverantwortliche im Sinne der relevanten Datenschutzgesetze und -bestimmungen. Falls ein mutmaßlicher Verstoß andere Unternehmen der Allianz Gruppe betrifft, sind diese anderen Unternehmen der Allianz Gruppe ebenfalls Datenverantwortliche, soweit dies für die Klärung des mutmaßlichen Verstoßes erforderlich ist. Eine Liste der Unternehmen der Allianz Gruppe finden Sie hier:
https://www.allianz.com/en/privacy-statement.html#TabVerticalNegative2523488475
Das SpeakUp-System ist in einer Datenbank gespeichert, die durch EQS Group GmbH, einen unabhängigen Betreiber mit Sitz in 80333 München, Karlstraße 47, im Auftrag der Allianz betrieben wird. Alle Daten werden verschlüsselt und kennwortgeschützt an einem sicheren Ort aufbewahrt, so dass der Zugriff auf den Inhalt der Meldungen im SpeakUp-System nur auf befugte Mitarbeiter der Allianz Gruppe beschränkt ist.
2. Welche personenbezogenen Daten werden erfasst?
Wir erfassen und verarbeiten verschiedene Arten von personenbezogenen Daten über Sie, um die Zwecke dieses Datenschutzhinweises zu erfüllen, unter anderem:
- Nachname und Vorname
- Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
- Geschäftsbeziehungen
- Zugehörigkeit zur Allianz
- Informationen zu Beschwerden von Ihnen oder über Sie
- Informationen zu laufenden oder früheren Untersuchungen, an denen Sie möglicherweise beteiligt oder von denen Sie betroffen sind.
- Informationen, um die Untersuchung unzulässiger oder mutmaßlich krimineller Aktivitäten oder eines Verstoßes gegen den Verhaltenskodex der Allianz zu ermöglichen.
Die Allianz ermutigt Sie dazu, bei der Meldung eines Verdachtes eines Compliance-Verstoßes Ihre Identität anzugeben. Viele Untersuchungen können schneller und effizienter durchgeführt werden, wenn der Name des Hinweisgebers bekannt ist, da die Person, welche die Meldung bearbeitet, den Hinweisgeber direkt kontaktieren kann. SpeakUp schützt jedoch die Anonymität von Hinweisgebern, die ihre Identität nicht preisgeben wollen. Bei der Einrichtung Ihres geschützten Postkastens können Sie ein Pseudonym/einen Benutzernamen und ein Kennwort wählen. Solange Sie keine Daten eingeben, die Rückschlüsse auf Ihre Identität zulassen, wird die Anonymität Ihrer Meldung durch zahlreiche technische und organisatorische Maßnahmen wie beispielweise Verschlüsselung sichergestellt.
Die Informationen, die Sie melden, können personenbezogene Daten über andere Personen enthalten und werden von der Allianz ausgewertet. Dies kann zur Einleitung interner oder externer Untersuchungen führen und kann sonstige negative Konsequenzen für die betroffenen Personen haben. Sie sollten daher nur Informationen angeben, die Sie nach bestem Wissen für richtig halten und die für den mutmaßlichen Compliance-Verstoß relevant sind. Solange Sie Ihre Meldung in gutem Glauben und nach bestem Wissen abgeben, haben Sie keine negativen Konsequenzen aufgrund Ihrer Meldung zu erwarten.
Allerdings kann die Angabe wissentlich falscher oder irreführender Informationen Konsequenzen für Sie haben. Die vorsätzliche Verbreitung falscher Informationen unterliegt der Strafverfolgung in vielen Ländern. Übermitteln Sie uns generell keine Informationen, die der Strafverfolgung in Ihrem Land unterliegen.
3. Für welche Zwecke verarbeiten und verwenden wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten für den Zweck, unseren Mitarbeitern, Aktionären, Kunden und der allgemeinen Öffentlichkeit ein globales Hinweisgeber-Meldungssystem bereitzustellen und unzulässiges Verhalten, einschließlich mutmaßlicher krimineller Aktivitäten (z. B. Betrug) und Verstöße gegen den Verhaltenskodex der Allianz, zu untersuchen und abzustellen.
Die Allianz unternimmt angemessene Maßnahmen, um die gemeldeten Informationen sorgfältig zu verwenden, und wendet die höchsten Standards in Bezug auf Vertraulichkeit, Sorgfalt und Vorsicht an. Die Compliance-Abteilung ist in erster Linie für die Bearbeitung von Meldungen, die über SpeakUp gesendet werden, verantwortlich. Nach der Abgabe einer Meldung erhält die Compliance-Abteilung die Informationen und prüft, ob eine eingehendere Untersuchung erforderlich ist. Eine Untersuchung kann in Abhängigkeit von dem mutmaßlichen Verstoß durch interne oder externe Ermittlungsspezialisten erfolgen. Externe Spezialisten sind vertraglich oder gesetzlich durch Geheimhaltungsverpflichtungen dazu verpflichtet, die im Auftrag der Allianz verarbeiteten personenbezogenen Daten zu schützen. Die Revisions-, Rechts- und HR-Abteilung sind ebenfalls häufig an Untersuchungen zu Compliance-Verstößen beteiligt. In schwerwiegenden Fällen wird der Vorstand umgehend informiert und über wichtige Ergebnisse in Kenntnis gesetzt.
Grundsätzlich gilt, dass SpeakUp nur genutzt werden sollte, um Meldungen für eine der oben aufgeführten Compliance-Schwerpunkte abzugeben. Sofern der Inhalt Ihrer Meldung nicht unter einen der Compliance-Schwerpunkte fällt, leiten wir Ihre Meldung an die zuständige Abteilung bei der Allianz weiter, sofern uns dies notwendig und geeignet erscheint. So werden beispielsweise Meldungen zu persönlichen Angelegenheiten möglicherweise an die HR-Abteilung weitergeleitet.
4. Auf welcher Rechtsgrundlage erfassen, verarbeiten und verwenden wir Ihre personenbezogenen Daten?
Wir nutzen die folgenden Rechtsgrundlagen für die Erfassung, Verarbeitung und Verwendung Ihrer personenbezogenen Daten:
- Einwilligung. Wir stützen uns auf Ihre Einwilligung in die Offenlegung Ihrer Identität als Hinweisgeber. Wenn Sie im SpeakUp-System Angaben machen, werden Sie um Ihre Einwilligung in die Erfassung, Verarbeitung und Verwendung Ihrer personenbezogenen Daten, wie vorstehend erläutert, gebeten. Sie behalten das Recht auf Widerruf Ihrer Einwilligung in die Offenlegung Ihrer Identität gegenüber den betroffenen Personen, beachten Sie jedoch, dass dieser Widerruf nur innerhalb eines Monats nach der Abgabe der Meldung möglich ist. Wir müssen Ihre Identität möglicherweise auch gegenüber sonstigen Drittparteien offenlegen, wie in Abschnitt 5 beschrieben. Sofern Sie einer Erfassung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten durch die Allianz nicht zustimmen, können Sie Ihre Meldung anonym abgeben.
- Gesetzliche Verpflichtung. Wir verarbeiten personenbezogene Daten, um gesetzliche Pflichten zu erfüllen, denen wir unterliegen (z. B. um Hinweisgeber-Dienste für unsere Mitarbeiter zu pflegen und bereitzustellen).
- Berechtigtes Interesse. Wir haben ein berechtigtes Interesse daran, sicherzustellen, dass Verstöße gegen geltende Gesetze oder Richtlinien und Verstöße gegen den Verhaltenskodex der Allianz in angemessener Weise und zügig abgestellt werden, um die Allianz sowie unsere Mitarbeiter, Aktionäre, Kunden und die allgemeine Öffentlichkeit vor den Folgen und Auswirkungen von rechtswidrigem oder unzulässigem Verhalten zu schützen.
5. Wer hat Zugriff auf Ihre personenbezogenen Daten?
Wir stellen sicher, dass Ihre personenbezogenen Daten in einer Weise verarbeitet werden, die mit den oben aufgeführten Zwecken vereinbar ist.
Für die angegebenen Zwecke können Ihre personenbezogenen Daten an die folgenden Parteien weitergegeben werden, die als Drittpartei-Datenverantwortliche agieren:
- Falls ein mutmaßlicher Verstoß andere Unternehmen der Allianz Gruppe betrifft, werden die zuständigen Abteilungen dieser Unternehmen benachrichtigt; und
- Autorisierte externe Spezialisten (z. B. externer Anwalt, Auditoren, Forensiker etc.).
Für die angegebenen Zwecke können wir Ihre personenbezogenen Daten auch an die folgenden Parteien weitergeben, die als Datenverarbeiter gemäß unserer Anweisung agieren:
- Autorisierte Agenten, Auftragnehmer und Dienstleister.
Schließlich können wir Ihre personenbezogenen Daten in folgenden Fällen weitergeben:
- Die Allianz ist gegebenenfalls gesetzlich dazu verpflichtet, Informationen zu gemeldeten Compliance-Verstößen bestimmten Behörden, einschließlich und ohne Einschränkung den Ermittlungsbehörden oder Gerichten, zu melden. Sofern wir zur Weitergabe solcher Informationen verpflichtet sind – ebenso wie im Fall von Beschlagnahmen – können wir die personenbezogenen Daten, die durch die Allianz über SpeakUp oder im Rahmen der nachfolgenden Compliance-Untersuchung erfasst wurden, nicht zurückhalten.
- In bestimmten Fällen ist die Allianz gegebenenfalls nicht dazu verpflichtet, personenbezogene Daten gegenüber Behörden offenzulegen, ist jedoch berechtigt, dies freiwillig zu tun. Bitte informieren Sie uns, wenn Sie mit einer freiwilligen Weitergabe Ihrer personenbezogenen Daten, einschließlich Ihrer Identität, an Behörden nicht einverstanden sind (sofern eine solche Weitergabe nicht zum Schutz der berechtigten Interessen der Allianz zwingend erforderlich ist).
- Häufig wird gesetzlich verlangt, dass beschuldigte Personen und Zeugen, die in einer Meldung zu einem Compliance-Verstoß genannt werden, hiervon in Kenntnis gesetzt und angehört werden müssen. Im Zuge der Ermittlungen erhalten diese Personen Gelegenheit, ihre Sicht in Bezug auf die Meldung zu schildern. Im Fall einer nicht anonymen Meldung haben die betroffenen Personen gegebenenfalls einen gesetzlichen Auskunftsanspruch, wonach wir verpflichtet sind, Ihren Namen zu nennen, auch wenn kein vorrangiges Interesse vorliegt. Bitte informieren Sie uns, wenn Sie nicht damit einverstanden sind, dass wir Ihren Namen als Hinweisgeber nennen. Sie behalten das Recht auf Widerruf Ihrer Einwilligung in die Offenlegung Ihrer Identität gegenüber den betroffenen Personen, beachten Sie jedoch, dass dieser Widerruf nur innerhalb eines Monats nach der Abgabe der Meldung möglich ist.
6. Wo werden Ihre personenbezogenen Daten verarbeitet?
Ihre personenbezogenen Daten können sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums (EWR) von den oben angegebenen Parteien verarbeitet werden, die immer vertraglichen Beschränkungen im Hinblick auf Geheimhaltung und Sicherheit gemäß den geltenden Datenschutzgesetzen und -bestimmungen unterliegen. Wir legen Ihre personenbezogenen Daten nicht gegenüber Parteien offen, die nicht zu deren Verarbeitung befugt sind.
Wenn wir Ihre personenbezogenen Daten zur Verarbeitung außerhalb des EWR an ein anderes Unternehmen der Allianz Gruppe übermitteln, so tun wir dies auf der Grundlage der verbindlichen Unternehmensrichtlinien (Binding Corporate Rules, BCR) der Allianz, die als Datenschutzstandard der Allianz (Allianz Privacy Standard, APS) bekannt sind; diese legen einen angemessenen Schutz personenbezogener Daten fest und sind rechtlich verbindlich für die Unternehmen der Allianz Gruppe. Die öffentliche Version des APS und die Liste der Unternehmen der Allianz Gruppe, die diesen einhalten, sind auf Allianz.com verfügbar.
In Fällen, in denen der APS nicht gilt, ergreifen wir stattdessen Maßnahmen, um sicherzustellen, dass der Transfer Ihrer personenbezogenen Daten außerhalb des EWR angemessen geschützt wird, wie dies auch innerhalb des EWR der Fall ist. Für weitere Informationen zu den Sicherheitsmaßnahmen, die wir für solche Transfers anwenden (z. B. Standardvertragsklauseln), kontaktieren Sie uns über die unten angegebenen Kontaktdaten.
7. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?
In dem gemäß den geltenden Datenschutzgesetzen und -richtlinien zulässigen Umfang haben Sie das Recht auf:
- Einsicht in Ihre gespeicherten personenbezogenen Daten und Auskunft über den Ursprung der Daten, die Zwecke und Ziele der Verarbeitung, die Informationen zu dem/den Datenverantwortlichen, Datenverarbeiter(n) und den Parteien, denen gegenüber die Daten offengelegt werden können;
- Aktualisierung und Berichtigung Ihrer personenbezogenen Daten, so dass diese korrekt sind;
- Beantragung der Löschung Ihrer personenbezogenen Daten, wenn sie für die oben angegebenen Zwecke nicht mehr benötigt werden;
- Erhalt Ihrer personenbezogenen Daten in einem elektronischen Format;
- Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen, zum Beispiel: Wenn Sie die Korrektheit Ihrer personenbezogenen Daten angefochten haben, für den Zeitraum, der der Allianz SE zur Prüfung der Korrektheit der Daten zusteht;
- Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten aus bestimmten Gründen, die sich auf Ihre spezielle Situation beziehen und unsere zwingenden rechtmäßigen Gründe für die Verarbeitung außer Kraft setzen;
- Widerruf Ihrer Einwilligung zu jeglichem Zeitpunkt, sofern Ihre personenbezogenen Daten mit Ihrer Einwilligung verarbeitet werden, wobei dies nicht die Rechtmäßigkeit der vor Ihrem Widerruf gemäß Ihrer Einwilligung erfolgten Verarbeitung und der Verarbeitung aufgrund anderer Rechtsgrundlagen (z. B. berechtigtes Interesse) berührt; und
- Einreichen einer Beschwerde bei uns und/oder der zuständigen Datenschutzbehörde.
Um diese Rechte auszuüben, kontaktieren Sie uns anhand der unten in Abschnitt 10 angegebenen Kontaktdaten unter Angabe Ihres Namens, Ihrer E-Mail-Adresse und des Zwecks Ihrer Anfrage. Beachten Sie, dass dies keine absoluten Rechte sind, wir jedoch unsere gesetzlichen Verpflichtungen im vollen Umfang einhalten.
8. Welche Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten haben wir eingerichtet?
Die Allianz hat angemessene technische und organisatorische Sicherheitsmaßnahmen eingerichtet (z. B. Zugangskontrollen, Verschlüsselung, physische Sicherheit wie verschließbare Büroräume etc.), um Ihre personenbezogenen Daten, die durch die Allianz über SpeakUp und im Rahmen nachfolgender Compliance-Ermittlungen erfasst werden, gegen unbefugten Zugriff, Missbrauch, Verlust oder Zerstörung zu schützen.
9. Wie lange speichern wir Ihre personenbezogenen Daten?
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Untersuchung und Behebung des gemeldeten Compliance-Verstoßes erforderlich ist, einschließlich der Behebung aller entdeckten Mängel und der Beendigung eines sich eventuell anschließenden Verfahrens. Ihre personenbezogenen Daten werden noch länger aufbewahrt, sofern dies aufgrund gesetzlicher, behördlicher oder vertraglicher Verpflichtungen erforderlich bzw. gesetzlich zulässig ist.
10. Wie können Sie uns kontaktieren?
Wenn Sie Fragen dazu haben, wie die Allianz SE Ihre personenbezogenen Daten verwendet, können Sie sich postalisch oder per E-Mail über die unten angegebenen Kontaktdaten an uns wenden:
Allianz SE
Group-Datenschutzbeauftragter
Königinstraße 28
80802 München, Deutschland
E-Mail: GoodPrivacy@allianz.com
Wenn sich Ihre Anfrage darauf bezieht, wie andere Unternehmen der Allianz Gruppe Ihre personenbezogenen Daten verwenden, richten Sie Ihre Anfrage bitte an die in diesem Abschnitt 10 angegebenen Kontaktdaten und wir werden Ihre Anfrage entsprechend an den Datenschutzbeauftragten des betreffenden Unternehmens der Allianz Gruppe weiterleiten.
11. Wie oft aktualisieren wir diesen Datenschutzhinweis?
Wir überarbeiten diesen Datenschutzhinweis regelmäßig. Wir informieren Sie bei wichtigen Änderungen, die sich auf die Verarbeitung Ihrer personenbezogenen Daten auswirken können.
Dieser Datenschutzhinweis wurde zuletzt im April 2022 aktualisiert.