Datenschutzhinweis
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie geltenden nationalen Datenschutzvorschriften. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Verantwortlicher
Die für den Datenschutz Verantwortliche des Hinweisgebersystems ist
- NOVENTI Health SE
Berg-am-Laim-Str. 105, 81673 München
Vorstand: Frank Steimel, Mark Böhm und - Gesellschaften der NOVENTI Group
als Verantwortliche (im Folgenden auch: „NOVENTI“). Das Hinweisgebersystem wird durch ein darauf spezialisiertes Unternehmen, der EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin in Deutschland, im Namen von NOVENTI betrieben.
Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer von der EQS Group GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur NOVENTI möglich. Die EQS Group GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert und unterliegen einem Berechtigungskonzept, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter Personen bei NOVENTI beschränkt ist.
NOVENTI hat einen Beauftragten für den Datenschutz bestellt. Sie erreichen unseren Datenschutzbeauftragten unter:
Datenschutzbeauftragter
NOVENTI Health SE
Berg-am-Laim-Str. 105, 81673 München
E-Mail: datenschutz@noventi.de
Zweck des Hinweisgebersystems und Rechtsgrundlage
Das Hinweisgebersystem (BKMS® System) dient dazu, Hinweise von (mutmaßlichen) Gesetzesverstößen entgegenzunehmen und zu bearbeiten, um damit den negativen Folgen des Fehlverhaltens entgegenwirken zu können.
Wir verarbeiten Ihre personenbezogenen Daten insbesondere unter Beachtung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren spezifischeren Rechtsvorschriften.
Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs.1 lit. a DS-GVO, § 26 Abs. 2 BDSG)
Wenn Sie uns bei Abgabe des Hinweises Ihre Einwilligung in die Verarbeitung Ihrer (Identitäts-)Daten erklärt haben, dann bildet diese Einwilligung die Rechtsgrundlage für die Verarbeitung dieser Daten.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für die Klärung des Sachverhalts können Sie jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf ggf. nur innerhalb eines Monats nach Erhalt der Meldung erfolgen kann, sofern die NOVENTI verpflichtet ist, die beschuldigte Person nach Art. 14 Abs. 3 lit. a DS-GVO innerhalb eines Monats zu informieren. Eine kürzere Widerrufsfrist gilt auch für den Fall, dass Ihre Meldung die Einschaltung von Ermittlungsbehörden nach sich zieht.
Rechtliche Verpflichtung der verantwortlichen Stelle gemäß Art. 6 Abs. 1 lit. c DS-GVO
Sofern die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung aus dem Unionsrecht bzw. deutschen Recht erforderlich ist, der wir unterliegen, legitimiert letztere die Verarbeitung.
NOVENTI unterliegt nachfolgenden rechtlichen Verpflichtungen:
- § 25a Abs. 1 S. 6 Nr. 3 KWG: Verpflichtung zur Einrichtung eines firmeninternen Whistleblowing-Schutzes
- Richtlinie (EU) 2016/943 (Schutz von Geschäftsgeheimnissen)
- Art. 61 Richtlinie (EU) 2018/843 (5. Geldwäscherichtlinie)
- Richtlinie (EU) 2019/1937 (Schutz von Hinweisgebern)
Datenverarbeitung im Beschäftigungskontext (§ 26 Abs. 1 BDSG)
Betrifft ein eingegangener Hinweis einen Beschäftigten von NOVENTI und ist die Verarbeitung zur Aufdeckung von Straftaten, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen, erforderlich, ist die Verarbeitung gem. Art. 88 DS-GVO i.V.m. § 26 Abs. 1 S. 2 BDSG zulässig.
Sofern eine Betriebsvereinbarung hinsichtlich der Verarbeitung im Zuge des Hinweisgebersystems besteht, ist die Verarbeitung nach § 26 Abs. 4 S. 1 BDSG zulässig.
Aufgrund des berechtigten Interesses der verantwortlichen Stelle (Art. 6 Abs.1 lit. f DSGVO)
In bestimmten Fällen ist die Verarbeitung Ihrer Daten zu Wahrung eines berechtigten Interesses von uns oder Dritten zulässig.
Berechtigte Interessen bestehen in folgenden Fällen:
- Aufklärung und Vermeidung von Betrug und Fehlverhalten in Bezug auf die Rechnungslegung, interne Rechnungslegungskontrollen, Wirtschaftsprüfungsdelikte,
- Aufklärung und Vermeidung von Korruption, Banken- und Finanzkriminalität oder Insider-Geschäften,
- Gewährleistung der finanziellen Sicherheit
- Aufklärung und Vermeidung von Verhaltensweisen, die gegen Grundrechte, Grundfreiheiten, Vorschriften nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), Umweltbelange verstoßen
Art der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- ob Sie bei NOVENTI beschäftigt sind,
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter der Compliance Organisation von NOVENTI entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter der Compliance Organisation von NOVENTI prüfen den Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitern der NOVENTI oder Mitarbeitern von anderen Konzerngesellschaften weiterzugeben, z. B. wenn sich die Hinweise auf Vorgänge in der NOVENTI Group beziehen. Letztere können Ihren Sitz auch in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes haben, in denen abweichende Regelungen zum Schutz personenbezogener Daten bestehen können. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Information der beschuldigten Person
Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeber wird dabei – soweit rechtlich zulässig – nicht offenbart.
Betroffenenrechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO, das Recht auf Widerspruch aus Art. 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG). Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Bitte beachten Sie, dass sofern Sie einem Fehlverhalten bezichtigt werden, Ihr Auskunftsanspruch nach Art. 15 DS-GVO mit der Möglichkeit des Hinweisgebers, eine anonyme Meldung abzugeben, kollidieren kann. Die Auskunftspflicht unsererseits entfällt nach Art. 23 Abs. 1 lit. d) und lit. i) DS-GVO i.V.m. § 29 Abs. 1 S. 2 BDSG, sofern durch die Auskunft Informationen offenbart würden, die wegen der überwiegenden berechtigten Interessen eines Dritten geheim gehalten werden müssen.
Aufbewahrungsdauer von personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten, solange wie dies für die Bearbeitung des Sachverhalts erforderlich ist. Nach Abschluss der Untersuchung werden die Daten innerhalb von 2 Monaten gelöscht, es sei denn die Daten sind erforderlich für die Einleitung weiterer Schritte (z.B. Einleitung eines Strafverfahrens).
Liegt Ihre Einwilligung vor, speichern wir Ihre Daten bis zum Widerruf der Einwilligungserklärung. Zum Nachweis der Einwilligung wird diese mit den darin enthaltenen Daten weitere drei Jahre vorgehalten und anschließend gelöscht. Die Aufbewahrung beruht auf unserem berechtigten Interesse zu beweisen, dass Sie zugestimmt und wir daher rechtskonform gehandelt haben (Art. 6 Abs. 1 S. 1 lit f) DS-GVO).
Bei konkretem Anlass können wir Ihre Daten für die Dauer der Klärung erforderlicher weiterer rechtlicher Schritte wie Disziplinarverfahren oder Einleitung von Strafverfahren für einen längeren Zeitraum speichern.
Nutzung des Hinweisgeberportals
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Rechtsgrundlage für die Verarbeitung Ihrer IP-Adresse zur Bereitstellung des BKMS-Hinweisgebersystems ist Artikel 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran Ihre Daten zu verarbeiten, damit wir Ihnen das Hinweisgebersystem technisch zur Verfügung stellen können.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/ Benutzername und Passwort einen geschützten Postkasten im Hinweisgebersystem einzurichten. Auf diese Weise können Sie dem zuständigen Mitarbeiter von NOVENTI namentlich oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem zuständigen Mitarbeiter von NOVENTI Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
Stand: Dezember 2022