SPEAK UP LINE – DATENSCHUTZERKLÄRUNG
Oberster Grundsatz von Hapag-Lloyd 1 ist die Einhaltung interner und externer Regeln und Vorschriften, unter anderem des Global Code of Ethics von Hapag-Lloyd (https://www.hapag-lloyd.com/en/company/responsibility/compliance/global-code-of-ethics.html), der Rechtsvorschriften zur Bestechungs- und Korruptionsbekämpfung, des Wettbewerbsrecht sowie der Embargo- und Sanktionsvorschriften. Bei Hapag-Lloyd sind wir uns darüber hinaus unserer Verantwortung bewusst, die Menschenrechte zu achten, unsere sozialen und ökologischen Pflichten zu erfüllen und jedwede Menschenrechtsverletzungen sowohl innerhalb unseres Konzerns als auch entlang unseren Lieferketten zu verhindern.
Hapag-Lloyd fordert seine Mitarbeitenden und Lieferanten sowie betroffene Personen in unserer Lieferkette auf, diesen Ansatz zu unterstützen und jedes tatsächliche bzw. potenzielle regelwidrige, unethische oder illegale Verhalten der Compliance-Abteilung oder über die verfügbaren Hinweisgeberkanäle zu melden.
Ein sicheres Meldesystem – verfügbar in acht Sprachen
Unser Meldesystem Speak Up Line ist ein geschütztes, sicheres und unabhängiges Meldesystem für Mitarbeitende, Kunden, Konsumenten, Lieferanten und andere externe Stakeholder. Das System basiert auf der Technologie des BKMS® System, das über zahlreiche Datensicherheitszertifizierungen verfügt. Es steht in allen Märkten, in denen die Hapag-Lloyd AG und ihre Tochtergesellschaften tätig sind und in denen die Nutzung nach den lokalen Rechtsvorschriften zulässig ist, rund um die Uhr zur Verfügung. Nutzer können Informationen zu einem potenziellen Fehlverhalten in acht Sprachen übermitteln und anonym bleiben, soweit dies nach den lokalen Rechtsvorschriften zulässig ist.
Weitere (länderspezifische) Informationen zur Speak Up Line sowie eine Beschreibung des Meldevorgangs finden Sie direkt auf der Plattform der Speak Up Line: https: //www.bkms-system.com/hapag-lloyd
Datenschutzhinweis
Wir nehmen den Schutz und die Geheimhaltung von Daten sehr ernst und halten alle geltenden nationalen und europäischen Datenschutzvorschriften ein. Im Folgenden wollen wir Ihnen die wichtigsten Aspekte der Grundsätze unserer Datenspeicherung kurz erläutern.
Auf dieser Seite informieren wir Sie darüber, wie wir über das Hinweisgebersystem abgegebene Meldungen verarbeiten und wie wir sicherstellen, dass diese Meldungen vertraulich behandelt werden.
Zweck der Datenverarbeitung, Rechtsgrundlage und vertrauliche Bearbeitung von Meldungen
Zweck der Datenverarbeitung ist die Bearbeitung und weitere Untersuchung der über die entsprechenden Kanäle eingehenden Meldungen sowie das Treffen jedweder diesbezüglich erforderlichen Maßnahmen.
Jede eingehende Meldung wird ernst genommen und vertraulich sowie übereinstimmend mit einem standardisierten Verfahren und der internen Whistleblower and Non-Retaliation Policy bearbeitet.
Im Rahmen der Prüfung der Meldung kann es erforderlich sein, andere Mitarbeitende der Hapag-Lloyd AG bzw. Mitarbeitende anderer Konzerngesellschaften von Hapag-Lloyd über gemeldete Umstände zu informieren (z. B. wenn sich die Meldung auf Vorfälle in Tochtergesellschaften der Hapag-Lloyd AG bezieht). Konzerngesellschaften haben ihren Sitz gegebenenfalls in Ländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes mit unterschiedlichen Regelungen zum Schutz personenbezogener Daten. In diesem Fall stellen wir sicher, dass die Daten übereinstimmend mit den anwendbaren Datenschutzvorschriften übermittelt werden. Abhängig vom jeweiligen Zielort der Daten vereinbaren wir Standard-Datenschutzklauseln, wenden interne Datenschutzvorschriften an oder übermitteln Daten ausschließlich an Unternehmen, die ihren Sitz in Ländern haben, die einem Angemessenheitsbeschluss der Europäischen Kommission unterliegen oder für die ein Transfer Impact Assessment (Datenschutzfolgenabschätzung) durchgeführt wurde. Darüber hinaus beachten wir bei der Verarbeitung der Meldungen stets die maßgeblichen Datenschutzvorschriften.
Wir sind befugt, die in den Meldungen enthaltenen personenbezogenen Daten zu verarbeiten, da wir ein berechtigtes Interesse an der Untersuchung, Sanktionierung und Verhinderung jedweden Fehlverhaltens innerhalb des Unternehmens haben (siehe u. a. Art. 6 Abs. 1 Buchstabe f DSGVO (Datenschutz-Grundverordnung)) und weil die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen (siehe u. a. Art. 6 Abs. 1 Buchstabe c DSGVO) bzw. zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Jeder Hinweisgeber, der Meldungen nach der internen Whistleblower and Non-Retaliation Policy sowie nach geltendem Recht in gutem Glauben abgibt, ist vor Vergeltungsmaßnahmen geschützt – auch dann, wenn sich die Meldung im Nachhinein als unbegründet erweist. Sollte ein Hinweisgeber die Meldekanäle von Hapag-Lloyd für absichtliche Falschbehauptungen missbrauchen bzw. Tatsachen oder Beweise vorsätzlich manipulieren oder zurückhalten, kann Hapag-Lloyd strenge Disziplinarmaßnahmen treffen.
Art der erfassten personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie eine Meldung über das Hinweisgebersystem abgeben, erfassen wir die folgenden personenbezogenen Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität angeben
- Das Land, in dem sich der Vorfall ereignet hat
- Ob Sie bei Hapag-Lloyd angestellt sind, extern beschäftigt sind, Kunde oder Verkäufer sind oder in einer anderen Beziehung zu Hapag-Lloyd stehen
- Die Namen und weitere personenbezogene Daten von Personen, die Sie in Ihrer Meldung nennen
Nutzung des Hinweisgebersystems
Im Hinweisgebersystem eingegebene personenbezogene Daten und Informationen werden in einer von EQS Group in einem Hochsicherheitsrechenzentrum betriebenen Datenbank gespeichert. Ausschließlich speziell geschulte Mitarbeitende bei Hapag-Lloyd erhalten Zugang zu den Daten.
Weder EQS Group noch sonstige Dritte können auf die Daten zugreifen. Dies wird in einem zertifizierten Verfahren durch weitreichende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten werden verschlüsselt und mit einem mehrstufigen Kennwortschutz versehen gespeichert, sodass der Zugriff auf einen kleinen Kreis ausdrücklich befugter Personen bei Hapag-Lloyd begrenzt ist.
Die Kommunikation zwischen Ihrem Computer und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL (Secure Sockets Layer)). Während Ihrer Nutzung des Hinweisgebersystems wird Ihre IP (Internet Protocol)-Adresse nicht gespeichert. Um die Verbindung zwischen Ihrem Computer und dem BKMS® System aufrecht zu erhalten, wird ein Cookie auf Ihrem Computer gespeichert, welches lediglich die Session-ID enthält (ein sogenanntes Session-Cookie). Dieses Cookie ist nur bis zum Ende Ihrer Session gültig und verfällt, wenn Sie Ihren Browser schließen.
Bitte beachten Sie jedoch, dass Ihr Aufruf des Hinweisgebersystems Spuren auf Ihrem Computer hinterlassen kann. Sofern Sie das Hinweisgebersystem von einem Firmencomputer aus aufrufen, sollten Sie darauf achten, im Anschluss die temporären Daten (Cache) und Ihren Browserverlauf zu löschen. Sofern Ihr Browser einen „Privatmodus“ anbietet, sollten Sie diese Einstellung vorzugsweise verwenden, da es Ihnen so erspart bleibt, die Löschungen manuell vorzunehmen.
Darüber hinaus können Sie einen geschützten Postkasten mit einem von Ihnen gewählten Pseudonym/ Benutzernamen und Kennwort einrichten. Auf diese Weise können Sie anonym und sicher Meldungen an den Bearbeiter Ihres Falls bei der Hapag-Lloyd AG übermitteln. Dieses System speichert ausschließlich Daten innerhalb des Hinweisgebersystems, wodurch es besonders sicher ist. Es handelt sich nicht um eine übliche Form der E-Mail-Kommunikation.
Übermittlung von Anhängen
Mit Ihrer Meldung können Sie auch Anhänge bzw. zusätzliche Informationen an die Hinweisgeberhotline von Hapag-Lloyd übermitteln. Sofern Sie Ihre Meldung anonym abgeben wollen, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte persönliche Informationen enthalten, die Ihre Anonymität gefährden können. Bitte löschen Sie alle derartigen Informationen vor dem Versenden einer Datei. Sofern Sie derartige Daten nicht löschen können oder nicht genau wissen, wie dies vorzunehmen ist, kopieren Sie den Text Ihres Anhangs in den Meldungstext oder senden Sie das ausgedruckte Dokument mit dem Vermerk „ANONYM“ unter Angabe der Referenznummer, die Sie nach Abschluss des Meldeverfahrens erhalten, anonym an: Compliance-Abteilung, Hapag-Lloyd Aktiengesellschaft, Ballindamm 25, 20095 Hamburg.
Benachrichtigung der beschuldigten Person
Grundsätzlich sind wir gesetzlich verpflichtet, die beschuldigte(n) Person(en) darüber zu informieren, dass wir eine Meldung über sie erhalten haben, soweit dies nicht weitere Untersuchungen im Rahmen der Meldung gefährdet. Ihre Identität als Hinweisgeber wird im gesetzlich zulässigen Umfang geschützt.
Ihre Rechte in Bezug auf Ihre personenbezogenen Daten
Nach den deutschen und etwaig anwendbaren europäischen Datenschutzvorschriften haben Sie ein Informationsrecht und – soweit die entsprechenden Voraussetzungen erfüllt sind – ein Recht auf Auskunft, Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, auf Einschränkung der Verarbeitung sowie gegebenenfalls ein Recht auf Datenübertragbarkeit. Sie können Ihre Einwilligung zur Speicherung Ihrer Daten jederzeit aus Gründen widerrufen, die sich aus Ihrer besonderen Situation ergeben. In diesem Fall werden wir unverzüglich prüfen, in welchem Umfang die Untersuchung einer Meldung weiterhin erforderlich ist. Ihre Daten werden nur noch dann verarbeitet, wenn wir hierzu verpflichtet sind und rechtmäßige Gründe hierfür vorliegen.
Ferner haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
Speicherdauer
Die Bearbeitung, Auswertung und Überwachung des Falls wird durch die für die Bearbeitung verantwortliche Abteilung im Fallverwaltungssystem (Case Management System) dokumentiert. Untersuchungsakten werden entsprechend den gesetzlichen Aufbewahrungspflichten aufbewahrt. Nachdem der Fall geschlossen wurde, werden alle zugehörigen Daten unverzüglich gelöscht bzw. anonymisiert. Sofern deutliche Anzeichen dafür bestehen, dass ein Fall in der Zukunft relevant sein könnte oder neue Informationen zu erwarten sind, kann die Meldung bis zu zwei Jahre nach ihrer erstmaligen Abgabe gespeichert werden. Nach zwei Jahren werden die Daten entweder gelöscht oder anonymisiert. Soweit lokal geltende Gesetze bzw. Vorschriften unterschiedliche Anforderungen an die Datenaufbewahrung stellen, sind die lokal geltenden Vorschriften zu beachten.
Zuständige Abteilungen und Datensicherheit
Die für den Datenschutz im Hinweisgebersystem zuständige Abteilung und Datenverantwortlicher ist die Hapag-Lloyd AG, Compliance-Abteilung, Ballindamm 25, 20095 Hamburg, Deutschland. Sie können unseren Datenschutzbeauftragten unter der vorgenannten Postanschrift bzw. über dataprotection@hlag.com kontaktieren.
Das Hinweisgebersystem wird namens und im Auftrag der Hapag-Lloyd AG von einem hierauf spezialisierten deutschen Unternehmen, der EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, betrieben. In dieser Eigenschaft handelt das Unternehmen als Dienstleister auf Anweisung des Datenverantwortlichen im Sinne der DSGVO. Die Daten im Hinweisgebersystem werden unter Anwendung umfassender technischer und organisatorischer Maßnahmen gespeichert. Sie sind insbesondere so verschlüsselt, dass die EQS Group GmbH die Daten nicht einsehen kann und nur bestimmte Personen bei der Hapag-Lloyd AG hierauf Zugriff erhalten.
Stand: 26.04.2023