Datenschutzhinweis
Die DZ BANK AG (kurz: DZ BANK) nimmt das Thema Datenschutz und Vertraulichkeit sehr ernst und folgt den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie geltenden nationalen Datenschutzvorschriften. Diese Datenschutzhinweise geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die DZ BANK im Rahmen des Hinweisgebersystems und Ihre Rechte als Betroffener aus dem Datenschutzrecht. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
DZ BANK AG
Deutsche Zentral-Genossenschaftsbank, Frankfurt am Main
Platz der Republik
60325 Frankfurt am Main
Telefon: +49 69 7447-01
Telefax: +49 69 7447-1685
E-Mail: mail@dzbank.de
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter obenstehender Anschrift sowie mittels
Telefon: +49 69 7447-94101
Telefax: +49 69 427267-0539
E-Mail: datenschutz@dzbank.de
Dieses Portal wird für Hinweise und Verletzungen insbesondere von Menschenrechten und des Umweltschutzes im Rahmen des Lieferkettensorgfaltspflichtengesetzes eingesetzt und durch ein darauf spezialisiertes Unternehmen, der EQS Group GmbH, Karlstraße 47, D-80333 München in Bayern, in unserem Namen betrieben.
Personenbezogene Daten und Informationen, die in dieses Portal eingegeben werden, werden in einer von der EQS Group GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur ausdrücklich autorisierten Personen der DZ BANK möglich. Die EQS Group GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert und unterliegen einem Berechtigungskonzept, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter Personen der DZ BANK beschränkt ist.
Zweck des Beschwerdeverfahrens und Rechtsgrundlage
Das elektronische Beschwerdeverfahren (BKMS® System) dient dazu, Hinweise auf Compliance- und Rechtsverstöße auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen notwendig ist. Darunter fallen insbesondere Meldungen von straf-, wettbewerbs- und arbeitsrechtlich relevanten Sachverhalten (Art. 6 Abs. 1 lit. c DSGVO).
Schließlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten, sofern dies zur Wahrung berechtigter Interessen der Organisation bzw. eines Dritten erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO). Wir haben ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten zur Prävention und Aufdeckung von Verstößen innerhalb der Organisation, zur Überprüfung der internen Prozesse auf ihre Rechtmäßigkeit und zur Wahrung der Integrität der Organisation.
Art der erhobenen personenbezogenen Daten
Die Nutzung des Portals erfolgt auf freiwilliger Basis. Wenn Sie über das Portal eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität offenlegen, sowie weitere von Ihnen im Rahmen der Meldung übermittelten personenbezogenen Daten
- ob Sie bei unserer Organisation beschäftigt sind, und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter des Compliance-Bereichs entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter des Compliance-Bereichs prüfen den Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitern unserer Organisation oder Mitarbeitern von anderen Konzerngesellschaften weiterzugeben, z. B. wenn sich die Hinweise auf Vorgänge in Tochtergesellschaften beziehen. Letztere können Ihren Sitz auch in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes haben, in denen abweichende Regelungen zum Schutz personenbezogener Daten bestehen können. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Information der beschuldigten Person
Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Beschwerdeführer wird dabei – soweit rechtlich zulässig – nicht offenbart.
Betroffenenrechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung („Recht auf Vergessen werden“) nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung (Sperrung) nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie das Recht auf Widerspruch nach Art. 21 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.
Profiling
Ein Profiling durch die DZ BANK findet nicht statt.
Aufbewahrungsdauer von personenbezogenen Daten
Die Dokumentation der Hinweise wird gemäß § 10 Abs. 1 LkSG für sieben Jahre aufbewahrt, soweit der Hinweis im Rahmen des Beschwerdeverfahrens oder in den betroffenen Fachbereichen der DZ BANK bearbeitet wurde. Die Aufbewahrungsfrist beginnt am 31.12. des Jahres, in dem das Verfahren abgeschlossen wurde. Die Verarbeitung der personenbezogenen Daten ist zur Wahrung des berechtigten Interesses der DZ BANK erforderlich.
Die Dokumentation der Hinweise wird sofort gelöscht, sofern nach erfolgter Vorprüfung das Verfahren eingestellt wird.
Nur im Ausnahmefall kann es zu längeren Aufbewahrungsfristen kommen, sofern eine längerfristige Speicherung aufgrund rechtlicher Schritte notwendig ist und die Daten zur Beweissicherung erforderlich sind oder wenn vorrangige gesetzliche Vorschriften zu einer über die Siebenjahresfrist hinausgehenden Speicherung verpflichten.
Nutzung des elektronischen Beschwerdeverfahrens
Die Kommunikation zwischen Ihrem Rechner und dem System erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Session-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig. Die Rechtsgrundlage für die vorübergehende Speicherung dieser Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse).
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/ Benutzername und Passwort einen geschützten Postkasten im System einzurichten. Auf diese Weise können Sie dem zuständigen Mitarbeiter namentlich oder anonym und sicher Meldungen senden. Bei diesem Vorgehen sind die Daten ausschließlich in dem BKMS-System gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
Stand: Januar 2024