Datenschutzhinweise
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie den geltenden nationalen Datenschutzvorschriften. Bitte lies dir diese Datenschutzhinweise aufmerksam durch, bevor du in unserer Tell us!-Hinweisgeberplattform (im Folgenden „Hinweisgeberplattform“) eine Meldung abgibst.
Mit der Hinweisgeberplattform bieten wir die Möglichkeit an, über konkrete Anhaltspunkte zu Verstößen gegen gesetzliche Bestimmungen oder den Code of Conduct der Lorenz-Gruppe zu berichten.
1. Verantwortlicher
Datenschutzrechtlich Verantwortlicher für die Hinweisgeberplattform ist die Lorenz Snack-World Holding GmbH, Adelheidstr. 4/5, 30171 Hannover, Deutschland (im Folgenden „Lorenz“ genannt), die für die Konzerngesellschaften der Lorenz-Gruppe als unabhängige und vertrauliche Meldestelle Hinweise entgegennimmt und bearbeitet.
Zur Klarstellung wird festgehalten, dass die originäre Verantwortung dafür, einen festgestellten Verstoß zu beheben und weiterzuverfolgen, immer bei der jeweiligen Konzerngesellschaft verbleibt.
2. Kontaktdaten der Datenschutzorganisation
Die Kontaktdaten der Datenschutzorganisation von Lorenz lauten: datenschutz@lbsnacks.de
3. Zwecke der Datenverarbeitung
Die Hinweisgeberplattform dient dazu, Hinweise auf Verstöße gegen gesetzliche Bestimmungen und den Code of Conduct der Lorenz-Gruppe auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten.
Die Hinweisgeberplattform wird durch ein darauf spezialisiertes Unternehmen, die EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Deutschland technisch betreut. Dieses Unternehmen darf personenbezogenen Daten als sog. Auftragsverarbeiter lediglich zur Erfüllung der übernommenen Aufgaben nutzen und ist verpflichtet, die einschlägigen Datenschutzbestimmungen einzuhalten.
Die in der Hinweisgeberplattform eingegeben Daten werden in einer von der EQS Group GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum in Deutschland gespeichert. Die Einsichtnahme in die Daten ist nur autorisierten Personen bei Lorenz möglich. Die EQS Group GmbH und andere Dritte haben keinen Zugang zu den in der Hinweisgeberplattform gespeicherten Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter Personen bei Lorenz beschränkt ist.
4. Rechtsgrundlagen der Datenverarbeitung
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 10 Hinweisgeberschutzgesetz (HinSchG) bzw. – für Konzerngesellschaften der Lorenz-Gruppe, die keiner gesetzlichen Verpflichtung zur Implementierung einer Hinweisgeberplattform unterliegen – Art. 6 Abs. 1 lit f. DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht dabei in der Aufdeckung, Abstellung und Prävention von rechts- und regelwidrigen Verhaltensweisen bei oder gegen Konzerngesellschaften der Lorenz-Gruppe und der damit verbundenen Abwendung von Schäden für unser Unternehmen, unsere Mitarbeiter*innen, Verbraucher*innen, Kund*innen, Dienstleister und Lieferanten.
Sofern wir im Rahmen der Hinweisbearbeitung in Einzelfällen deine ausdrückliche Einwilligung einholen müssen, z.B. nach § 9 Abs. 3 HinSchG, sind Art. 6 Abs. 1 lit. a DSGVO, § 26 Abs. 2 BDSG die entsprechenden Rechtsgrundlagen.
5. Art der erhobenen personenbezogenen Daten
Die Nutzung der Hinweisgeberplattform erfolgt auf freiwilliger Basis. Wenn du über die Hinweisgeberplattform eine Meldung abgibst, erheben wir die uns von dir mitgeteilten personenbezogenen Daten. Hierzu gehören insbesondere,
- dein Name, sofern du deine Identität offenlegst,
- ob du bei einer Lorenz-Konzerngesellschaft beschäftigt bist und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Angaben zu den Personen, die du in deiner Meldung nennst.
6. Bearbeitung und vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Tell us!-Beauftragter von Lorenz entgegengenommen und stets vertraulich behandelt. Die Tell us!-Beauftragten von Lorenz prüfen nach Eingang eines Hinweises zunächst, ob eine vertiefte Untersuchung erforderlich ist und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
7. Kategorien von Empfängern
Die Tell us!-Beauftragten von Lorenz können in die Untersuchung auch externe Untersuchungsspezialist*innen einbeziehen, wie zum Beispiel Rechtsanwalt*innen, Wirtschaftsprüfer*innen oder forensische Expert*innen, die Lorenz gegenüber durch vertragliche oder gesetzliche Vertraulichkeitspflichten zur Geheimhaltung der mitgeteilten Informationen verpflichtet sind.
Je nach Ablauf der Bearbeitung deines Hinweises kommen bei entsprechender Notwendigkeit im Rahmen der Bearbeitung, bei entsprechender gesetzlicher Verpflichtung oder im Rahmen des berechtigten Interesses von Lorenz folgende weitere Empfänger in Betracht:
- Andere Konzerngesellschaften der Lorenz-Gruppe;
- Strafverfolgungsbehörden.
Soweit dein Hinweis eine Konzerngesellschaft der Lorenz-Gruppe mit Sitz außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR) betrifft, achten wir stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen der DSGVO bei der Weitergabe von personenbezogenen Daten eingehalten werden. In der Regel geben wir Hinweise, die personenbezogene Daten enthalten, an unsere außerhalb der EU/EWR ansässigen Konzerngesellschaften nur weiter, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 49 Abs. 1 lit. e DSGVO) oder wir hierzu deine ausdrückliche Einwilligung erhalten haben (Art. 49 Abs. 1 lit. a DSGVO). Letzteres gilt insbesondere für die Übermittlung von Daten, die deine Identität als Hinweisgeber*in offenbaren könnten und die wir nach § 9 Abs. 3 HinSchG insbesondere nur dann an unsere Konzerngesellschaften übermitteln dürfen, wenn dies für Folgemaßnahmen erforderlich ist und du in die Übermittlung zuvor eingewilligt hast.
8. Unterrichtung der beschuldigten Person
Nach den anwendbaren Datenschutzgesetzen sind wir grundsätzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information z.B. die Weiterverfolgung des Hinweises nicht mehr gefährdet. Auch in diesem Zusammenhang achten wir darauf, dass deine Identität als Hinweisgeber*in nur offenbart wird, sofern wir hierzu nach § 9 HinSchG im Einzelfall befugt sind.
9. Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden so lange aufbewahrt, wie die Aufklärung des betreffenden Hinweises und dessen abschließende Bearbeitung, einschließlich der Behebung eventuell festgestellter Defizite sowie die Abwicklung gegebenenfalls damit verbundener Gerichtsverfahren, es erfordern. In diesem Zusammenhang machen wir darauf aufmerksam, dass wir nach § 11 Abs. 5 des HinSchG verpflichtet sind, die Dokumentation zu der betreffenden Meldung für einen Zeitraum von 3 Jahren aufzubewahren. Nach Ablauf dieser Frist werden personenbezogene Daten gelöscht, sofern wir nicht verpflichtet sind, die Daten aufgrund von gesetzlichen, behördlichen oder vertraglichen Aufbewahrungspflichten über einen längeren Zeitraum hinaus aufzubewahren.
10. Betroffenenrechte
Werden personenbezogene Daten von dir verarbeitet, bist du Betroffener i.S.d. DSGVO und es stehen dir folgende Rechte gegenüber dem Verantwortlichen zu:
- Auskunftsrecht: Du hast das Recht, Auskunft darüber zu verlangen, ob dich betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hast du das Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
- Recht auf Berichtigung: Du hast das Recht, unverzüglich die Berichtigung dich betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
- Recht auf Einschränkung der Verarbeitung: Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn du Widerspruch gegen die Verarbeitung eingelegt hast, für die Dauer der Prüfung, ob dem Widerspruch stattgegeben werden kann.
- Recht auf Löschung: Du hast das Recht, zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden und die gesetzlichen Aufbewahrungsvorschriften einer Löschung nicht entgegenstehen.
- Recht auf Datenübertragbarkeit: Du hast gem. Art. 20 DSGVO das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um diese entweder selbst oder – bei technischer Machbarkeit – durch uns an einen Dritten übermitteln zu können.
- Widerspruchsrecht: Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit im Rahmen der Voraussetzungen des Art. 21 DSGVO gegen die Verarbeitung dich betreffender personenbezogener Daten Widerspruch einzulegen.
- Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung: Du hast das Recht, eine uns gegenüber abgegebene datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
- Rechte bei automatisierten Entscheidungen: Es werden unsererseits keine automatisierten Entscheidungen im Einzelfall oder Profiling durchgeführt. Andernfalls sind wir nach den gesetzlichen Vorgaben verpflichtet, Vorkehrungen zu treffen, damit du die Entscheidung beeinflussen kannst (Art. 22 DSGVO).
- Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.
Wir machen darauf aufmerksam, dass die vorstehenden Betroffenenrechte durch EU-Recht oder das anwendbare nationale Recht beschränkt sein können.
Zur Geltendmachung der vorstehenden Rechte wende dich bitte an unsere Datenschutzorganisation unter datenschutz@lbsnacks.de.
11. Nutzung des Hinweisgeberportals
Die Kommunikation zwischen deinem Endgerät und der Hinweisgeberplattform erfolgt über eine verschlüsselte Verbindung (SSL). Deine IP-Adresse wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen deinem Endgerät und dem BKMS® Incident Reporting wird ein Cookie auf deinem Gerät gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende deiner Session gültig und wird beim Schließen des Browsers ungültig.
Du hast die Möglichkeit, mit einem selbst gewählten Pseudonym/ Benutzernamen und Passwort einen geschützten Postkasten in der Hinweisgeberplattform einzurichten. Auf diese Weise kannst du den zuständigen Tell us!-Beauftragten von Lorenz namentlich oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich in der Hinweisgeberplattform gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
12. Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung hast du die Möglichkeit, den zuständigen Tell us!-Beauftragten von Lorenz Anhänge zu senden. Wenn du anonym eine Meldung abgeben möchtest, beachte bitte den folgenden Sicherheitshinweis:
Dateien können versteckte personenbezogene Daten enthalten, die deine Anonymität gefährden. Entferne diese Daten vor dem Versenden. Solltest du diese Daten nicht entfernen können oder unsicher sein, kopiere den Text des Anhangs zu deinem Meldungstext oder sende das gedruckte Dokument anonym unter Angabe der Referenznummer, die du am Ende des Meldungsprozesses erhältst, an die nachstehend aufgeführte Adresse:
Lorenz Snack-World Holding GmbH
Tell us!-Beauftragte/r
Adelheidstr. 4/5
D-30171 Hannover
Stand: Juni 2023
