Datenschutzhinweis
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO) sowie geltenden nationalen Datenschutzvorschriften. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Zweck des Hinweisgebersystems und Rechtsgrundlage
Das Hinweisgebersystem Tell Us! dient dazu, Hinweise auf Verstöße gegen geltendes Recht und interne Richtlinien auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Die Verarbeitung von personenbezogenen Daten im Rahmen von Tell Us! ist gestützt auf das berechtigte Interesse unseres Unternehmens an der Aufdeckung und Prävention von Missständen und damit an der Abwendung von Schaden für die STAHLGRUBER GmbH, ihrer verbundenen Unternehmen, aller Mitarbeiterinnen und Mitarbeiter sowie Kunden und Geschäftspartner. Die Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist Artikel 6 Absatz 1 Buchstabe f DS-GVO.
Sofern Sie Informationen über Ihre Identität preisgeben, erfolgt die Verarbeitung auf Basis Ihrer Einwilligung im Sinne des Artikel 6 Absatz 1 Satz 1 Buchstabe a DS-GVO. Sie haben das Recht Ihre Willenserklärung jederzeit für die Zukunft zu widerrufen (Artikel 7 Absatz 3 Satz 1 DS-GVO).
Verantwortliche Stelle
Gemeinsam Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Tell Us! sind:
1) Die STAHLGRUBER GmbH und
2) ihre verbundenen Unternehmen (PV Automotive GmbH, Neimcke GmbH & Co. KG, Optimal AG & Co. KG).
Das Hinweisgebersystem wird durch ein darauf spezialisiertes Unternehmen, der EQS Group AG, Bayreuther Str. 35, 10789 Berlin in Deutschland, im Namen der STAHLGRUBER GmbH, der PV Automotive GmbH, der Neimcke GmbH & Co. KG sowie der Optimal AG & Co. KG betrieben.
Personenbezogene Daten und Informationen, die in Tell Us! eingegeben werden, werden in einer von der EQS Group AG betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur verantwortlichen Stellen möglich. Die EQS Group AG und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter Personen der STAHLGRUBER GmbH, der PV Automotive GmbH, der Neimcke GmbH & Co. KG sowie der Optimal AG & Co. KG beschränkt ist.
Die oben genannten Verantwortlichen haben einen Beauftragten für den Datenschutz bestellt. Anfragen zum Datenschutz können an den Datenschutzbeauftragten der jeweiligen Organisationen, Gruber Straße 65, 85586 Poing, bzw. an die E-Mail Adresse: datenschutz@stahlgruber.de gesendet werden.
Art der erhobenen personenbezogenen Daten
Die Nutzung von Tell Us! erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen sowie gegebenenfalls sonstige Informationen, sofern Sie Ihre Identität oder diese Daten offenlegen,
- ob Sie bei der STAHLGRUBER GmbH, der PV Automotive GmbH, der Neimcke GmbH & Co. KG, der Optimal AG & Co. KG oder weiteren verbundenen Unternehmen beschäftigt sind und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiterinnen und Mitarbeiter der Compliance Organisation der STAHLGRUBER GmbH entgegengenommen und stets vertraulich behandelt. In jedem Fall führen sie eine Prüfung des Sachverhalts und gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeiterinnen und Mitarbeitern innerhalb der verbundenen Unternehmen zu übermitteln. Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet. Im Rahmen der Verfolgung von Straftaten können personenbezogene Daten an Dritte, z.B. Strafverfolgungsbehörden, übermittelt werden. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden.
Information der beschuldigten Person
Während der gesamten Bearbeitung werden alle Daten zu jeder Zeit vertraulich behandelt. Wir sind jedoch grundsätzlich gesetzlich dazu verpflichtet, die im Hinweis genannte(n) Personen(en) darüber zu informieren, dass wir einen Hinweis erhalten haben, in dem die Person genannt ist, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Sofern Sie sich dazu entschieden haben nicht anonym zu melden, sind wir nach Artikel 14 Absatz 3 Buchstabe a DS-GVO grundsätzlich auch dazu verpflichtet die beschuldigte Person in der Regel innerhalb eines Monats nach Erhebung der personenbezogenen Daten über die Meldung und die Identität der Quelle zu informieren.
Betroffenenrechte
Nach dem europäischen Datenschutzrecht haben Sie und die im Hinweis genannten Personen das Recht auf Auskunft (Artikel 15 DS-GVO), Berichtigung (Artikel 16 DS-GVO), Löschung (Artikel 17 DS-GVO), Einschränkung der Verarbeitung (Artikel 18 DS-GVO) sowie ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten (Artikel 21 DS-GVO), sofern die Verarbeitung auf Artikel 6 Absatz 1 Satz 1 Buchstabe f DS-GVO beruht. Legen Sie Widerspruch ein, werden wir die Sie betreffenden personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Außerdem steht Ihnen ein Beschwerderecht (Artikel 77 Absatz 2 Buchstabe d DS-GVO) bei einer Aufsichtsbehörde zu.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des Hinweises erfordern oder ein sonstiges berechtigtes Interesse der STAHLGRUBER GmbH sowie ihrer verbundenen Unternehmen besteht oder dies aufgrund eines Gesetzes erforderlich ist. Hierbei handelt es sich insbesondere um Verarbeitungen zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche. Personenbezogene Daten werden gelöscht, wenn sie für oben genannte Zwecke nicht mehr benötigt werden und wenn keine darüber hinaus geltenden gesetzlichen Aufbewahrungsfristen bestehen.
Nutzung des Hinweisgeberportals Tell Us!
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und Tell Us! dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/Benutzername und Passwort einen geschützten Postkasten innerhalb von Tell Us! einzurichten. Auf diese Weise können Sie den zuständigen Verantwortlichen der STAHLGRUBER GmbH oder verbundener Unternehmen namentlich oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich in Tell Us! gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Abgabe einer Meldung oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem zuständigen Verantwortlichen der STAHLGRUBER GmbH oder verbundener Unternehmen Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
Stand: 01.05.2019
