Datenschutzhinweis
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie geltenden nationalen Datenschutzvorschriften. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie einen Hinweis abgeben.
Verantwortliche und Datenschutzbeauftragter
Die für den Einsatz des Hinweisgebersystems (BKMS® System) und der damit verbundenen Verarbeitung personenbezogener Daten Verantwortliche ist grundsätzlich die SSI SCHÄFER GMBH & CO KG (wir, uns). Die Hinweisabgabe über das BKMS® System erfolgt daher zunächst gegenüber der SSI SCHÄFER GMBH & CO KG als Verantwortliche. Falls durch eine Hinweisabgabe personenbezogene Daten einer anderen Gesellschaft der SSI SCHÄFER Gruppe, betroffen sind, dann kann diese jeweils betroffene Gesellschaft der SSI SCHÄFER Gruppe, je nach dem Grad ihrer Beteiligung im Einzelfall, als weitere eigenständig Verantwortliche, neben der SSI SCHÄFER GMBH & CO KG, für die Durchführung eines Untersuchungsverfahrens und einer damit verbundenen Verarbeitung von personenbezogenen Daten anzusehen sein.
Die SSI SCHÄFER GMBH & CO KG hat einen Beauftragten für den Datenschutz bestellt. Anfragen zum Datenschutz bei der SSI SCHÄFER Gruppe und der SSI SCHÄFER GMBH & CO KG können an datenschutzbeauftragter@ssi-schaefer.com gesendet werden.
Zweck des Hinweisgebersystems und Rechtsgrundlage
Das BKMS® System dient dazu, Gesetzesverstöße, wie näher im BKMS® System beschrieben und Verstöße gegen den Verhaltenskodex der SSI SCHÄFER Gruppe sowie den Verhaltenskodex für Geschäftspartner der SSI SCHÄFER Gruppe, auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten, zu untersuchen und zu verwalten.
Es steht Ihnen frei, Hinweise anonym abzugeben. Bitte beachten Sie, dass eine anonyme Meldung möglicherweise unsere Möglichkeiten einschränken kann, einem Hinweis nachzugehen und ihn aufklären zu können.
Wenn Sie anonym bleiben möchten, geben Sie keine personenbezogenen Daten wie z.B. Ihren Namen oder Ihr Verhältnis zu den Beteiligten an. Geben Sie insbesondere auch in den Freitextfeldern keine Informationen an, die Rückschlüsse auf Sie zulassen können.
Wenn Sie eine anonyme Meldung machen, ist die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS® Systems gestützt auf das berechtigte Interesse unseres Unternehmens an der Aufdeckung und Prävention von Missständen und damit an der Abwendung von Schaden für die SSI SCHÄFER Gruppe, ihre Mitarbeiter, Kunden und Lieferanten. Die Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist Artikel 6 Abs. 1 lit. f EU-DSGVO.
Zudem kann die SSI SCHÄFER GMBH & CO KG gegebenenfalls rechtlich verpflichtet sein, bestimmten, insbesondere staatlichen Stellen im In- und Ausland, wie z.B. Ermittlungsbehörden oder Gerichten, Informationen zu Compliance-Verstößen durch ihre Mitarbeiter, Kunden und Lieferanten zur Verfügung stellen zu müssen. Die Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist Artikel 6 Abs. 1 lit. c EU-DSGVO im Zusammenhang mit der jeweiligen gesetzlichen Grundlage im nationalen oder europäischen Recht. Bei außereuropäischen Stellen ist die Rechtsgrundlage Artikel 6 Abs. 1 lit. f EU-DSGVO im Zusammenhang mit der jeweiligen rechtlichen Verpflichtung für die SSI SCHÄFER GMBH & CO KG.
Wenn Sie Ihren Hinweis unter Nennung Ihrer Identität machen möchten, verarbeiten wir Ihre personenbezogenen Daten nach Maßgabe dieser Datenschutzerklärung und der Datenschutzrechtlichen Einwilligungserklärung mit Ihrer Einwilligung. In diesem Fall ist es erforderlich, dass Sie uns Ihre Einwilligung bei der Angabe Ihres Namens aktiv erteilen.
Wir verarbeiten besondere Kategorien von personenbezogenen Daten nur, soweit Sie uns hierfür eine ausdrückliche Einwilligung gem. Art. 9 Abs. 2 lit. a EU-DSGVO erteilt haben oder dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, vgl. Art. 9 Abs. 2 lit. f EU-DSGVO. Zu den besonderen Kategorien von personenbezogenen Daten gehören Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.
Folgen eines Hinweises
Hinweise können die Einleitung interner wie behördlicher Untersuchungsverfahren und weitere nachteilige Folgen für die Betroffenen nach sich ziehen. Übermitteln Sie uns daher nur Informationen, bei denen Sie nach bestem Wissen davon ausgehen, dass sie zutreffen. Das wissentliche Verbreiten von falschen Informationen ist in Deutschland und in vielen anderen Ländern strafbar.
Kategorien der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das BKMS® System eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen, soweit Sie hierzu Angaben machen:
- Betreff,
- Ihren Vor- und Nachnamen,
- Ausgewählte Meldekategorie,
- Die Fakten, die Sie über ein vermutetes Fehlverhalten in einem Freitextfeld berichten, einschließlich der Fragen:
- wie und wo (Land, Standort, betroffene Gesellschaft der SSI SCHÄFER Gruppe) das vermutete Fehlverhalten aufgetreten ist und wie Sie von dem vermuteten Fehlverhalten erfahren haben,
- Identität, Funktion und Kontaktdaten von Personen, die angeblich in das vermutete Fehlverhalten verwickelt sind, und
- Identität, Funktion und Kontaktdaten von Personen, die Informationen über das vermutete Fehlverhalten liefern könnten.
- Ob Sie den Vorfall schon anderweitig gemeldet haben,
- Ob Führungskräfte in den Vorfall involviert sind,
- Ob der Vorfall noch andauert, und
- Daten, die Sie durch die Upload-Funktion zur Verfügung stellen.
Interne und externe Empfänger
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter aus dem Group Compliance Team der SSI SCHÄFER GMBH & CO KG entgegengenommen und stets vertraulich behandelt. Das Group Compliance Team prüft den Sachverhalt und führt gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Das BKMS® System wird durch ein darauf spezialisiertes Unternehmen, die EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin in Deutschland, im Namen der SSI SCHÄFER GMBH & CO KG betrieben. Die Einsichtnahme in die Daten ist nur der SSI SCHÄFER GMBH & CO KG möglich. Die EQS Group GmbH und andere Dritte haben keinen Zugang zu den Daten.
Die SSI SCHÄFER GMBH & CO KG wird geeignete Maßnahmen ergreifen, um die Vertraulichkeit zu wahren und alle Anstrengungen unternehmen, um Ihre Identität geheim zu halten. Im Rahmen der Bearbeitung eines Hinweises oder im Rahmen einer internen oder behördlichen Untersuchung im Zusammenhang mit Ihrem Hinweis kann es notwendig sein, personenbezogene Daten an andere Stellen weiterzugeben. Das schließt andere Stellen innerhalb der SSI SCHÄFER Gruppe ein, z.B., wenn sich die Hinweise auf Vorgänge in Tochtergesellschaften beziehen, aber auch Ermittlungsbehörden und Gerichte oder externe Berater wie z.B. Rechtsanwälte. Die Empfänger können Ihren Sitz auch in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes haben, in denen abweichende Regelungen zum Schutz personenbezogener Daten bestehen können. In einem solchen Fall stellt die SSI SCHÄFER GMBH & CO KG sicher, dass die gesetzlich vorgeschriebenen Sicherheiten zum Schutz Ihrer personenbezogenen Daten eingehalten werden, bevor Ihre personenbezogenen Daten weitergegeben werden.
Information der beschuldigten Person und anderer von der Untersuchung Betroffener
Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen und andere von der Untersuchung Betroffene zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Wir werden versuchen, Ihre Identität als Hinweisgeber– soweit rechtlich zulässig – zu schützen. Trotzdem ist es unsere Pflicht, Sie darauf hinzuweisen, dass wir rechtlich dazu verpflichtet sein können, Ihre Identität dem Verdächtigen oder anderen von der Untersuchung Betroffenen, offenlegen zu müssen.
Betroffenenrechte
Sie haben nach Maßgabe und im Rahmen der EU-DSGVO und des nationalen Datenschutzrechts das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit. Außerdem steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde, z.B. beim Landesbeauftragen für Datenschutz und Informationssicherheit NRW als zuständige Datenschutzbehörde für die SSI SCHÄFER GMBH & CO KG, zu.
Soweit wir Ihre Daten auf Grundlage unseres berechtigten Interesses gem. Artikel 6 Abs. 1 lit. f EU-DSGVO verarbeiten, haben Sie nach Maßgabe und im Rahmen der EU-DSGVO und des nationalen Datenschutzrechts das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Wird das Widerspruchsrecht in Anspruch genommen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten; es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit Sie in die Verarbeitung Ihrer personenbezogenen Daten einwilligen, haben Sie das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Aufbewahrung von personenbezogenen Daten
Hinweise werden so lange aufbewahrt, wie dies für die Bearbeitung und Untersuchung des Hinweises erforderlich ist, ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Anschließend werden Hinweise gelöscht oder anonymisiert, d.h. der Bezug zu Ihrer Identität als Hinweisgeber und zu den im Hinweis genannten Personen endgültig und irreversibel entfernt.
Das bedeutet, dass Ihre personenbezogenen Daten in der Regel innerhalb von zwei Monaten nach Abschluss der Untersuchung der behaupteten Tatsachen gelöscht werden, es sei denn, es werden weitere Gerichtsverfahren oder Disziplinarmaßnahmen gegen den Verdächtigen oder Sie als Hinweisgeber im Falle wissentlich falscher Behauptungen eingeleitet oder es ist eine weitere Speicherung der personenbezogenen Daten erforderlich, um den gesetzlichen Aufbewahrungspflichten nachzukommen. Personenbezogene Daten, die sich auf Berichte beziehen, die sich als unbegründet herausstellen, werden vorbehaltlich der gesetzlichen Aufbewahrungsvorschriften unverzüglich gelöscht.
Sicherheitsmaßnahmen
Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer von der EQS Group GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur der SSI SCHÄFER GMBH & CO KG möglich. Die EQS Group GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet. Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter Personen bei der SSI SCHÄFER GMBH & CO KG beschränkt ist.
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, dass lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/Benutzername und Passwort einen geschützten Postkasten im Hinweisgebersystem einzurichten. Auf diese Weise können Sie dem zuständigen Bearbeiter aus dem Group Compliance Team namentlich oder anonym eine sichere Meldung senden. Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Hinweisabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem zuständigen Bearbeiter aus dem Group Compliance Team Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.