Datenschutzerklärung
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie geltenden nationalen Datenschutzvorschriften. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Zweck der Verarbeitung und Rechtsgrundlage
Das Meldesystem dient dazu, Hinweise auf Compliance Verstöße auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Die Verarbeitung von personenbezogenen Daten im Rahmen des Meldevorgangs ist gestützt auf das berechtigte Interesse unseres Unternehmens an der Aufdeckung und Prävention von Missständen und damit an der Abwendung von Schaden für den Verantwortlichen, seinen Mitarbeitern und Kunden. Die Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist Artikel 6 Abs. 1f EU-DSGVO.
Die Verarbeitung der Identifikationsdaten des Meldenden erfolgt auf Basis einer abzugebenden Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Freiwilligkeit der Einwilligung ist dadurch gegeben, dass der Hinweis stattdessen auch anonym abgegeben werden kann.
Der Widerruf der Einwilligung kann allerdings in der Regel nur innerhalb eines Monats nach Abgabe der Meldung Wirksamkeit entfalten, da der für die Verarbeitung Verantwortliche in bestimmten Fällen nach Art. 14 Abs. 3 lit. a DSGVO verpflichtet ist, die beschuldigte Person über die gegen sie erhobenen Vorwürfe und durchgeführten Ermittlungen innerhalb eines Monats zu informieren, einschließlich der Speicherung, der Art der Daten, der Zweckbestimmung der Verarbeitung und der Identität des Verantwortlichen und gegebenenfalls der Hinweisgeberin oder des Hinweisgebers, und eine Einstellung der Datenverarbeitung der Identifikationsdaten des Meldenden dann nicht mehr möglich ist. Zudem ist die Verarbeitung der Daten nach dem Zeitpunkt bereits so weit fortgeschritten, dass eine Löschung nicht mehr möglich ist. Die Widerrufsfrist kann sich aber auch, teilweise erheblich, verkürzen. Dies ist der Fall, wenn die Art der Meldung die unmittelbare Einschaltung einer Behörde oder eines Gerichts erfordert. Sobald wir den Namen gegenüber der Behörde oder dem Gericht offengelegt haben, befindet sich dieser sowohl in unseren Verfahrensakten als auch bei der Behörde oder dem Gericht und kann nicht mehr gelöscht werden.
Verantwortliche Stelle
Die für den Datenschutz verantwortliche Stelle ist:
Verantwortlicher:
Wethje Carbon Composites GmbH, Donaustraße 35, 94491 Hengersberg
Das Meldesystem wird durch ein darauf spezialisiertes Unternehmen, der Safecall Limited, Loftus House, Colima Avenue, Sunderland SR5 3XB, United Kingdom („Safecall“), im Auftrag des Verantwortlichen betrieben.
Personenbezogene Daten und Informationen, die in das Meldesystem eingegeben werden, werden in einer von Safecall betriebenen Datenbank in einem Hochsicherheitsrechenzentrum in Großbritannien gespeichert. Die Einsichtnahme in die Daten ist nur einem beschränkten Kreis von Mitarbeitern des Verantwortlichen möglich. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter Personen beschränkt ist.
Datenschutzbeauftragter
Der Verantwortliche hat einen Beauftragten für den Datenschutz bestellt. Betroffene können den Datenschutzbeauftragten direkt kontaktieren:
TÜV Technische Überwachung Hessen GmbH Business Assurance Geschäftsfeld Data Protection & Information Security
Robert-Bosch-Str. 16 64293 Darmstadt
Nicolas Kurze (Nicolas.Kurze@tuevhessen.de)
Art der erhobenen personenbezogenen Daten
Die Nutzung des Meldesystems erfolgt auf freiwilliger Basis. Wenn Sie über das Meldesystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- Ihre Kontaktdaten, sofern Sie diese zur Verfügung stellen
- dass Sie eine Meldung über das Meldesystem abgegeben haben
- ob Sie bei dem Verantwortlichen beschäftigt sind und gegebenenfalls Namen von Personen sowie sonstige Informationen und personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter der Compliance Organisation des Verantwortlichen entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter der Compliance Organisation prüfen den Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Datenübermittlung
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitern des Verantwortlichen oder Mitarbeitern von anderen Konzerngesellschaften weiterzugeben, z.B. wenn sich die Hinweise auf Vorgänge in einer Tochtergesellschaft beziehen. Darüber hinaus werden Ihre personenbezogenen Daten in Einzelfällen für weiterführende Ermittlungen an Dritte oder Behörden weitergeleitet, wenn es zur Aufklärung eines rechtswidrigen Verhaltens oder für die Rechtsverfolgung erforderlich ist.
Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen,sofern Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO. Sofern wir nach den Gesetzen der Mitgliedsstaaten verpflichtet sind, diese Informationen weiterzugeben, erfolgt die Weitergabe auf Basis von Art. 6 Abs.1 lit. c) DSGVO.
Die o.g. Empfängergruppen können Ihren Sitz auch in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes haben, in denen abweichende Regelungen zum Schutz personenbezogener Daten bestehen können. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden.
Information der beschuldigten Person
Wir sind grundsätzlich gesetzlich gemäß Art 14 DSGVO dazu verpflichtet, Dritte darüber zu informieren, dass wir einen Hinweis über sie erhalten haben und personenbezogene Daten von Ihnen verarbeiten, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeber wird dabei – soweit rechtlich zulässig – nicht offenbart.
Beim wissentlichen Einstellen falscher Hinweise mit dem Ziel, eine Person zu diskreditieren (Denunziation), kann die Vertraulichkeit nicht gewährleistet werden.
Betroffenenrechte
Nach dem europäischen Datenschutzrecht haben Sie und die im Hinweis genannten Personen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie ein
Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten. Wird das Widerspruchsrecht in Anspruch genommen, prüfen wir umgehend, inwieweit die gespeicherten Daten für die Bearbeitung eines Hinweises noch erforderlich sind. Nicht mehr benötigte Daten werden unverzüglich gelöscht. Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des Hinweises erfordern oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.
Nutzung des Meldesystems
Die Kommunikation zwischen Ihrem Rechner und dem Meldesystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Meldesystems nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem Meldesystem wird ein Cookie auf Ihrem Rechner gespeichert, welches lediglich die Session-ID beinhaltet (sog. NullCookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig. Sie können dem/der zuständigen Mitarbeiter(in) von Safecall namentlich oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich im Meldesystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Für weitere Details verweisen wir auf die Datenschutzbestimmungen von Safecall unter: Data Processing Schedule (safecall.co.uk).
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem zuständigen Mitarbeiter des Verantwortlichen Anhänge zu senden. Wenn Sie anonym eine Meldung
abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten (sog. Metadaten bspw. von wem die Datei zuletzt gespeichert wurden) enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten.