Datenschutzerklärung
Dräger fühlt sich dem Schutz der Persönlichkeitsrechte eines jeden verpflichtet, dessen personenbezogene Daten von Dräger verarbeitet werden. Daher beantworten wir in dieser Datenschutzerklärung die wichtigsten Fragen zur Verarbeitung Ihrer Daten. Dräger folgt den Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie des Bundesdatenschutzgesetzes und berücksichtigt darüber hinaus geltende nationalen Datenschutzvorschriften. Bitte lesen Sie sich diese Datenschutzerklärung aufmerksam durch, bevor Sie eine Hinweismeldung abgeben.
Zweck des Integrity Channels und Rechtsgrundlage
Bei dem Integrity Channel von Dräger handelt es sich um das internetbasierte Hinweisgeberportal der EQS Group GmbH (BKMS® System). Hier finden Sie eine Darstellung des Grundprinzips und der Funktionsweise des BKMS® Systems: https://www.eqs.bkms-system.com/. Der Integrity Channel dient dazu, Hinweise auf Verstöße gegen die Geschäfts- und Verhaltensgrundsätze von Dräger auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten im Rahmen des Integrity Channels ist das berechtigte Interesse (Artikel 6 Abs. 1f EU-DSGVO) unseres Unternehmens an der Aufdeckung und Prävention von Missständen und damit an der Abwendung von Schaden für Dräger, seine Mitarbeiter und sonstige Geschäftspartner, sofern nicht Interessen der betroffenen Personen dieses Interesse überwiegen.
Verantwortliche Stelle
Die für den Datenschutz verantwortliche Stelle des Hinweisgebersystems ist die
- Drägerwerk AG & Co. KGaA
- Moislinger Allee 53-55
- 23558 Lübeck.
Der Integrity Channel wird durch ein darauf spezialisiertes Unternehmen, die EQS Group GmbH, Karlstraße 47, 80333 München in Deutschland, im Namen der Drägerwerk AG & Co. KGaA betrieben.
Personenbezogene Daten und Informationen, die in den Integrity Channel eingegeben werden, werden in einer von der EQS Group GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur der Drägerwerk AG & Co. KGaA möglich. Die EQS Group GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter Personen bei der Drägerwerk AG & Co. KGaA beschränkt ist.
Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie Anträge auf Auskünfte, Berichtigung oder Löschung richten Sie gerne an unseren Konzerndatenschutzbeauftragten.
- Per E-Mail:
- dataprivacy@draeger.com
- Per Post:
- Drägerwerk AG & Co. KGaA
- Konzerndatenschutzbeauftragter
- Moislinger Allee 53-55
- 23558 Lübeck, Deutschland
Art der erhobenen personenbezogenen Daten
Die Nutzung des Integrity Channels erfolgt auf freiwilliger Basis. Wenn Sie über den Integrity Channel eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- ob Sie bei Dräger beschäftigt sind und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Hinweismeldung nennen.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter der Compliance-Organisation der Drägerwerk AG & Co. KGaA entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter der Compliance-Organisation von Dräger prüfen den Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Bearbeitung einer Hinweismeldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweismeldungen weiteren Mitarbeitern von Dräger, Mitarbeitern von anderen Konzerngesellschaften (z. B. wenn sich die Hinweise auf Vorgänge in Tochtergesellschaften beziehen) oder an Rechtsanwaltskanzleien oder Beratungsgesellschaften weiterzugeben. Letztere können Ihren Sitz auch in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes haben, in denen abweichende Regelungen zum Schutz personenbezogener Daten bestehen können. Bei der Weitergabe von Hinweisen berücksichtigen wir stets die einschlägigen datenschutzrechtlichen Bestimmungen.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Information der beschuldigten Person
Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeber wird dabei – soweit rechtlich zulässig – nicht offenbart.
Betroffenenrechte
Nach dem europäischen Datenschutzrecht haben Sie und die in der Hinweismeldung genannten Personen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten. Wird das Widerspruchsrecht in Anspruch genommen, prüfen wir umgehend, inwieweit die Speicherung der Daten für die Bearbeitung eines Hinweises oder aus rechtlichen Gründen noch erforderlich ist. Nicht mehr benötigte Daten werden unverzüglich gelöscht. Außerdem steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des Hinweises erfordern oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.
Nutzung des Hinweisgeberportals
Die Kommunikation zwischen Ihrem Rechner und dem Integrity Channel erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals (Integrity Channel) nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem Hinweisgeberportal wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/Benutzernamen und Passwort einen geschützten elektronischen Postkasten im Hinweisgeberportal (Integrity Channel) einzurichten. Auf diese Weise können Sie dem zuständigen Mitarbeiter von Dräger namentlich oder anonym und sicher Hinweismeldungen senden und mit ihm in Kontakt stehen. Bei diesem System sind die Daten ausschließlich in dem Hinweisgeberportal (Integrity Channel) gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Hinweismeldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem zuständigen Mitarbeiter von Dräger Anhänge zu senden. Wenn Sie anonym eine Hinweismeldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Hinweismeldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
Stand: Februar 2020