Datenschutzhinweis gemäß EU-DSGVO für das BKMS® System
(Hinweisgebersystem)
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den
Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie geltenden
nationalen Datenschutzvorschriften. Bitte lesen Sie sich diese
datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung
abgeben.
Zweck des Hinweisgebersystems und Rechtsgrundlage
Das Hinweisgebersystem (BKMS® System) dient dazu,
Hinweise auf Verstöße gegen das Compliance-Gebot von Company auf einem
sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu
verwalten. Die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS®
Incident Reportings ist gestützt auf das berechtigte Interesse unseres
Unternehmens an der Aufdeckung und Prävention von Missständen und damit an der
Abwendung von Schaden für Company, seine Mitarbeiter und Kunden. Die
Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist Artikel 6
Abs. 1f EU-DSGVO.
Verantwortliche Stelle
Die für den Datenschutz verantwortliche Stelle des Hinweisgebersystems ist
- Company und
- ihre Tochtergesellschaften
als beidseits autonom verantwortliche Stellen (im Folgenden auch: „Company“).
Das Hinweisgebersystem wird durch ein darauf spezialisiertes Unternehmen, der
EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin in Deutschland, im
Namen von Company betrieben.
Personenbezogene Daten und Informationen, die in das Hinweisgebersystem
eingegeben werden, werden in einer von der EQS Group GmbH betriebenen
Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme
in die Daten ist nur Company möglich. Die EQS Group GmbH und andere
Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten
Verfahren durch umfassende technische und organisatorische Maßnahmen
gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so
dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter
Personen bei Company beschränkt ist.
Company hat einen Beauftragten für den Datenschutz bestellt. Anfragen zum
Datenschutz bei Company können an Company, E-Mail-Adresse gesendet werden.
Art der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie
über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende
personenbezogene Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- ob Sie bei Company beschäftigt sind und
-
gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der
Personen, die Sie in Ihrer Meldung nennen.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter
und speziell geschulter Mitarbeiter der Compliance Organisation von Company
entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter der
Compliance Organisation von Company prüfen den Sachverhalt und führen
gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer
Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitern der
Company oder Mitarbeitern von anderen Konzerngesellschaften weiterzugeben, z.
B. wenn sich die Hinweise auf Vorgänge in Tochtergesellschaften beziehen.
Letztere können Ihren Sitz auch in Ländern außerhalb der Europäischen Union
oder des Europäischen Wirtschaftsraumes haben, in denen abweichende Regelungen
zum Schutz personenbezogener Daten bestehen können. Wir achten stets darauf,
dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe
von Hinweisen eingehalten werden.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit
verpflichtet.
Information der beschuldigten Person
Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten
Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten
haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr
gefährdet. Ihre Identität als Hinweisgeber wird dabei – soweit rechtlich
zulässig – nicht offenbart.
Betroffenenrechte
Nach dem europäischen Datenschutzrecht haben Sie und die im Hinweis genannten
Personen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der
Verarbeitung sowie ein Widerspruchsrecht gegen die Verarbeitung Ihrer
personenbezogenen Daten. Wird das Widerspruchsrecht in Anspruch genommen,
prüfen wir umgehend, inwieweit die gespeicherten Daten für die Bearbeitung
eines Hinweises noch erforderlich sind. Nicht mehr benötigte Daten werden
unverzüglich gelöscht. Außerdem steht Ihnen ein Beschwerderecht bei einer
Aufsichtsbehörde zu.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und
abschließende Beurteilung des Hinweises erfordern oder ein berechtigtes
Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes
erforderlich ist. Nach Abschluss der Hinweisbearbeitung werden diese Daten
entsprechend den gesetzlichen Vorgaben gelöscht.
Nutzung des Hinweisgeberportals
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt
über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird
während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur
Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS®
Incident Reporting wird ein Cookie auf Ihrem Rechner gespeichert, das
lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis
zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym / Benutzername
und Passwort einen geschützten Postkasten im Hinweisgebersystem einzurichten.
Auf diese Weise können Sie dem zuständigen Mitarbeiter von Company namentlich
oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten
ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders
gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die
Möglichkeit, dem zuständigen Mitarbeiter von Company Anhänge zu senden. Wenn
Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden
Sicherheitshinweis: Dateien können versteckte personenbezogene Daten
enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem
Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein,
kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das
gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des
Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
Stand: XX.XX.XXXX
