Datenschutzerklärung

Die vollständige Datenschutzerklärung wird in Kürze bereitgestellt.

HINWEISGEBERSYSTEM

Hinweisgebersystem gemäß Hinweisgeberschutzgesetz

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten, die Sie als Hinweisgeber über das Hinweisgebersystem zur Verfügung stellen. Personenbezogene Daten umfassen alle Informationen, die Sie identifizierbar machen, wie Name, Vorname oder E-Mail-Adresse (nachfolgend "Daten").

Zweck des Hinweisgebersystems

Unser Hinweisgebersystem ermöglicht eine sichere und anonyme Kommunikation zwischen Hinweisgebern (Whistleblowern) und dem Unternehmen über eine webbasierte Plattform oder einen Telefondialog. Es dient der Umsetzung der EU-Richtlinie 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, sowie der Identifikation und Behebung von Missständen in Unternehmen.

Erhobene personenbezogene Daten

Die Bereitstellung personenbezogener Daten durch den Hinweisgeber erfolgt freiwillig. Hinweisgeber können entscheiden, ob sie ihre Identität offenlegen oder anonym bleiben. Personenbezogene Daten werden nur erhoben, wenn sie aktiv angegeben werden. Dazu können folgende Kategorien gehören:

• Name, Vorname
• E-Mail-Adresse

Hinweisgeber sollten sorgfältig prüfen, ob sie Informationen angeben, die ihre Identität offenlegen könnten.

Rechtsgrundlage der Datenverarbeitung und Widerrufsrecht

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Einwilligung des Hinweisgebers gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 2 DSGVO). Nach Widerruf werden die personenbezogenen Daten des Hinweisgebers gelöscht, jedoch nicht solche Informationen, die sich auf andere Personen oder Sachverhalte beziehen.

Zusätzlich kann eine Datenverarbeitung erforderlich sein, wenn wir gesetzlich zur Zusammenarbeit mit Behörden verpflichtet sind (Art. 6 Abs. 1 Satz 1 lit. c DSGVO) oder wenn berechtigte Interessen des Unternehmens eine Untersuchung von Verdachtsmomenten erforderlich machen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Dies kann der Prüfung und Aufklärung illegaler Handlungen sowie der Wahrung der Unternehmensintegrität dienen.

Speicherung und Sicherung der Daten

Zur Gewährleistung der Integrität des Hinweisgebersystems werden regelmäßig Sicherheitskopien der Daten erstellt. Personenbezogene Daten werden nur solange gespeichert, wie dies zur Untersuchung des gemeldeten Vorfalls und zur Einhaltung gesetzlicher Aufbewahrungsfristen notwendig ist. Nach Abschluss der Bearbeitung und Ablauf relevanter Fristen werden die Daten gelöscht. In Einzelfällen kann eine Speicherung zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich sein.

Verarbeitungszwecke

Das Hinweisgebersystem steht sowohl Mitarbeitern als auch externen Parteien (z. B. Kunden, Lieferanten) zur Meldung von Verstößen gegen das Unionsrecht zur Verfügung. Dazu gehören unter anderem:

• Finanzielle Unregelmäßigkeiten (Buchführung, Rechnungslegung, Betrug)
• Unternehmensintegrität (Bestechung, Korruption, Datenschutzverstöße)
• Umwelt-, Gesundheits- und Sicherheitsverstöße
• Diskriminierung, Belästigung und Mobbing am Arbeitsplatz
• Missbrauch oder Veruntreuung von Firmeneigentum
• Weitere Verstöße gegen gesetzliche und interne Vorschriften

Weitergabe personenbezogener Daten

Personenbezogene Daten werden nur in gesetzlich vorgeschriebenen Fällen an Behörden weitergegeben, beispielsweise zur Strafverfolgung.

Aufbewahrungsfristen

Die Speicherung der personenbezogenen Daten erfolgt nur solange, wie es für die Klärung des gemeldeten Vorfalls erforderlich ist. Nach Abschluss der Untersuchung und Ablauf gesetzlicher Fristen werden die Daten gelöscht. In Fällen drohender Rechtsstreitigkeiten können relevante Informationen bis zum Ablauf der Verjährungsfristen aufbewahrt werden.