Datenschutzerklärung
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie geltenden nationalen Datenschutzvorschriften. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Zweck des Speak Up Portals und Rechtsgrundlage
Das Speak Up Portal (BKMS® System) dient dazu, Hinweise auf Verstöße gegen Compliance-Regeln von TenneT auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS® Systems ist gestützt auf das berechtigte Interesse unseres Unternehmens an der Aufdeckung und Prävention von Missständen und damit an der Abwendung von Schaden für TenneT, seine Mitarbeitenden und Kunden. Die Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist Artikel 6 Abs. 1f EU-DSGVO.
Verantwortliche Stelle
Die für den Datenschutz verantwortliche Stelle des Speak Up Portals ist die
TenneT TSO GmbH
Bernecker Straße 70
95448 Bayreuth
Deutschland
(im Folgenden „TenneT“ abgekürzt)
TenneT stellt dabei das Speak Up Portal für alle im Konzernverbund befindlichen Unternehmen, wie beispielsweise der TenneT GmbH & Co. KG zur Verfügung. Das Speak Up Portal wird durch ein darauf spezialisiertes Unternehmen, die EQS Group AG, Bayreuther Str. 35, 10789 Berlin in Deutschland, im Namen von TenneT betrieben.
Personenbezogene Daten und Informationen, die in das Speak Up Portal eingegeben werden, werden in einer von der EQS Group AG betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur TenneT möglich. Die EQS Group AG und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter Personen bei TenneT beschränkt ist.
TenneT hat einen Beauftragten für den Datenschutz bestellt. Anfragen zum Datenschutz bei TenneT können an datenschutz@tennet.eu gesendet werden.
Art der erhobenen personenbezogenen Daten
Die Nutzung des Speak Up Portal erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- ob Sie bei TenneT beschäftigt sind und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter der Compliance & Integrity Organisation von TenneT entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter der Compliance & Integrity Organisation von TenneT prüfen den Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitern der TenneT oder Mitarbeitern von anderen Konzerngesellschaften weiterzugeben, z. B. wenn sich die Hinweise auf Vorgänge in Tochtergesellschaften beziehen. Letztere können Ihren Sitz auch in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes haben, in denen abweichende Regelungen zum Schutz personenbezogener Daten bestehen können. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden. Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Information der beschuldigten Person
Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeber wird dabei - soweit rechtlich zulässig - nicht offenbart.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des Hinweises erfordern oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.
Nutzung des Speak Up Portals
Die Kommunikation zwischen Ihrem Rechner und dem Speak Up Portal erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Speak Up Portals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym / Benutzername und Passwort eine geschützte Mailbox im Speak Up Portal einzurichten. Auf diese Weise können Sie dem zuständigen Mitarbeiter von TenneT namentlich oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem zuständigen Mitarbeiter von TenneT Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
Als betroffene Person im Sinne der DSGVO haben Sie grundsätzlich folgende Rechte:
- Sie haben das Recht, Auskunft über Ihre verarbeiteten Daten zu erhalten (Art. 15 DSGVO) und unrichtige personenbezogene Daten berichtigen bzw. unvollständige Daten vervollständigen zu lassen.
- Sie haben unter bestimmten gesetzlichen Voraussetzungen Rechte auf Berichtigung (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), auf Erhalt oder Übertragung (Art. 20 DSGVO) und/oder Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) der Sie betreffenden personenbezogenen Daten.
- Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Sie können sich hierzu z. B. an das für uns zuständige Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, wenden. Als Betroffener können Sie sich aber auch an jede andere Aufsichtsbehörde oder Landesbeauftragten wenden.
- Sie haben das Recht auf Widerruf Ihrer Einwilligung: Sie können Ihre abgegebenen Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen und die unverzügliche Löschung Ihrer personenbezogenen Daten fordern. Die Rechtmäßigkeit der erfolgten Verarbeitung mit Abgabe der Einwilligung bis zum Widerruf bleibt dabei vom Widerruf unberührt. Die Löschung der personenbezogenen Daten kann nur erfolgen, wenn es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt. Richten Sie Ihre Widerrufserklärung bitte an unseren Datenschutzbeauftragten unter datenschutz@tennet.eu