Datenschutzerklärung
Die folgenden Datenschutzhinweise erfüllen die Informationspflichten gemäß den Anforderungen aus Art. 12 ff. der EU-Datenschutzgrundverordnung (nachfolgend „DSGVO“) und geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) im Hinweisgebersystem (BKMS® System).
I. Name und Anschrift des Verantwortlichen
Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Stadtwerke Bielefeld GmbH
Schildescher Straße 16
33611 Bielefeld
Deutschland
Tel.: 0521/ 51- 90
E-Mail: Kundenservice(at)Stadtwerke-Bielefeld.de
Website: www.stadtwerke-bielefeld.de
II. Datenschutzbeauftragte
Die Datenschutzbeauftragten des Verantwortlichen sind:
Datenschutzbeauftragte/r
Tel.: 0521/ 51- 46 00
E-Mail: Datenschutz(at)Stadtwerke-Bielefeld.de
Website: www.stadtwerke-bielefeld.de/datenschutz
III. Allgemeines zur Datenverarbeitung
1. Kategorien personenbezogener Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Sie haben die Möglichkeit den Hinweis anonym oder unter Angabe Ihrer Daten und weiteren Informationen abzugeben.
Sofern Sie Ihre Identität offenlegen, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen,
- In welchem Unternehmen der Stadtwerke Bielefeld Unternehmensgruppe Sie beschäftigt sind,
- Den Geschäfts-, Sach- oder Fachbereich, in welchem Sie tätig sind
- Ggf. Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie selber in Ihrer Meldung nennen.
Bei der Abgabe einer anonymen Meldung, erheben wir ausschließlich folgende personenbezogene Daten und Informationen:
- ggf. Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie selber in Ihrer Meldung nennen.
Es werden keine weiteren personenbezogenen Daten erhoben. IP-Adressen, Zeitstempel oder Metadaten werden nicht gespeichert.
2. Umfang und Zweck der Verarbeitung personenbezogener Daten
Die Stadtwerke Bielefeld GmbH erhebt und verarbeitet Ihre Daten als Verantwortliche für das Hinweisgeberportal. Das Hinweisgeberportal dient dazu, gemäß den Vorgaben des Hinweisgeberschutzgesetzes aber auch darüber hinaus Hinweise auf Straftaten, Ordnungswidrigkeiten, Gesetzesverstöße oder Verstöße gegen anderweitige externe und interne Vorschriften, die u.a. der Bekämpfung von Wirtschaftskriminalität und Korruption, der Schadensvermeidung und dem Schutz der Interessen der Unternehmen der Stadtwerke Bielefeld Unternehmensgruppe dienen, auf einem sicheren und vertraulichen Wege entgegenzunehmen und zu bearbeiten. Ergänzend wird auf den sachlichen Anwendungsbereich des Hinweisgeberschutzgesetzes (dort § 2) verwiesen.
Das Hinweisgebersystem wird durch ein darauf spezialisiertes Unternehmen, der EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin in Deutschland, im Auftrag der Stadtwerke Bielefeld GmbH betrieben.
Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer von der EQS Group GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die EQS Group GmbH hat selbst keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet. Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so dass der Zugang auf einen sehr engen Kreis ausdrücklich von der Stadtwerke Bielefeld GmbH autorisierter Personen beschränkt ist.
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. §§ 30, 130 OWiG.
Die Verarbeitung personenbezogener Daten in Rahmen des Hinweisgebersystems stützt sich auf das berechtigte Interesse der Stadtwerke Bielefeld GmbH an der Aufdeckung und Prävention von Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken für die Stadtwerke Bielefeld Unternehmensgruppe.
Betrifft ein eingegangener Hinweis einen Beschäftigten der Stadtwerke Bielefeld Unternehmensgruppe, dient die Verarbeitung zudem der Verhinderung von Straftaten oder sonstigen Rechtsverstößen, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen, nach § 26 Abs. 1 BDSG.
Die Verarbeitung Ihrer Identifikationsdaten erfolgt auf Basis einer abzugebenden Einwilligung, gemäß Art. 6 Abs. 1 lit. a DSGVO, die dadurch gegeben ist, dass der Hinweis auch anonym abgegeben werden kann.
4. Empfängerkategorien personenbezogener Daten
Die Einsichtnahme und der Zugriff auf die erhobenen Daten sind auf einen engen Kreis ausdrücklich autorisierter Personen der Compliance-Organisation der Stadtwerke Bielefeld Unternehmensgruppe beschränkt. Im Rahmen der Meldungsbearbeitung oder einer Untersuchung kann es notwendig sein, Hinweise an weitere Mitarbeiter der Stadtwerke Bielefeld GmbH oder Mitarbeitern der Tochtergesellschaften der weiterzugeben, z. B. wenn sich die Hinweise auf Vorgänge in Tochtergesellschaften der Stadtwerke Bielefeld GmbH beziehen. Auch hierbei handelt es sich um eine eingeschränkte Zahl autorisierter Personen der jeweils betroffenen Tochtergesellschaften, welche in dem zuständigen System hinterlegt sind.
Bei entsprechender gesetzlicher Verpflichtung oder datenschutzrechtlicher Erforderlichkeit für die Hinweisaufklärung kommen – als weitere denkmögliche Empfängerkategorien – Strafverfolgungsbehörden, Kartellbehörden, sonstige Verwaltungsbehörden, Gerichte sowie von der Stadtwerke Bielefeld GmbH beauftragte Rechtsanwalts- und Wirtschaftsprüfungsgesellschaften in Frage. Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Weiterhin sind wir grundsätzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information der Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeber wird dabei, soweit rechtlich zulässig, nicht offenbart.
5. Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert, ein berechtigtes Interesse des Unternehmens oder ein gesetzliches Erfordernis besteht. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung. Dies geschieht spätestens sechs Jahre nach Abschluss des Falls.
IV.Rechte der betroffenen Person
Sollten Fragen zum Umgang mit Ihren personenbezogenen Daten offenbleiben, können Sie sich gerne an unsere(n) Datenschutzbeauftragte(n) wenden. Die Kontaktdaten finden Sie in dieser Datenschutzerklärung unter der Überschrift „Datenschutzbeauftragter“.
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen.
Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.
Sie haben unter den gesetzlichen Voraussetzungen das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).
Daneben haben Sie die Möglichkeit in den „Datenschutz-Einstellungen“ Ihre erteilten Einwilligungen zu widerrufen und Einstellungen vorzunehmen.
Unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist die:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf.
Stand: Mai 2023