Datenschutzrichtlinie für unser Hinweisgebersystem
Wir nehmen den Datenschutz und die Geheimhaltung bei der Nutzung des Hinweisgebersystems sehr ernst und halten die geltenden Datenschutzvorschriften ein. Grundlagen dieser Richtlinie sind die EU Datenschutzgrundverordnung (DSGVO) und das lokal anwendbare Datenschutzrecht. Bitte lesen sie diese Datenschutzinformationen sorgfältig, bevor Sie eine Meldung abgeben.
Zweck des Hinweisgebersystems
Das Hinweisgebersystem (BKMS® Incident Reporting) ermöglicht einen sicheren und vertraulichen Empfang sowie eine sichere und vertrauliche Bearbeitung und Verwaltung von Meldungen bezüglich mutmaßlicher Verstöße gegen anwendbares Recht oder gegen interne Regeln der Vaillant Group. Die Vaillant Group umfasst die Vaillant GmbH, Berghauser Straße 40, 42859 Remscheid und ihre Tochtergesellschaften.
Zuständige Stelle und Datensicherheit
Die für den Datenschutz innerhalb des Hinweisgebersystems zuständige Stelle ist Vaillant GmbH, Berghauser Straße 40, 42859 Remscheid, Deutschland als Muttergesellschaft (nachstehend auch als „Vaillant“ bezeichnet). Das Hinweisgebersystem wird von einem spezialisierten Unternehmen, Business Keeper AG, Bayreuther Str. 35, 10789 Berlin, Deutschland im Auftrag von Vaillant betrieben.
Im Hinweisgebersystem eingegebene personenbezogene Daten werden in einer von Business Keeper AG in einem Hochsicherheitsrechenzentrum betriebenen Datenbank gespeichert. Nur Vaillant hat Zugriff auf die Daten. Die Daten werden so verschlüsselt gespeichert, dass die Business Keeper AG und sonstige Dritte nicht auf die Daten zugreifen können. Dies wird in einem von einer Datenschutzbehörde zertifizierten Verfahren durch weitreichende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten werden verschlüsselt und mit einem mehrstufigen Passwortschutz versehen gespeichert, sodass der Zugriff auf einen äußerst kleinen Kreis ausdrücklich befugter Personen bei Vaillant begrenzt ist und ausschließlich im Rahmen der Bearbeitung von Hinweisen innerhalb der Vaillant Group weitergegeben werden.
Art der erfassten personenbezogenen Daten
Die Nutzung des Hinweisgebersystems ist freiwillig. Wenn Sie eine Meldung über das Hinweisgebersystem abgeben, erfassen wir die folgenden personenbezogenen Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität angeben
- Ob Sie bei Vaillant angestellt sind
- Die Namen von Personen sowie weitere personenbezogene Daten von Personen, die Sie in Ihrer Meldung nennen
- Name, Titel und Kontaktdaten der Personen, die die Daten verarbeiten
- Gemeldete Fakten
- Im Zusammenhang mit der Überprüfung der gemeldeten Fakten gesammelte Materialien
- Ein Protokoll der Überprüfungsmaßnahmen
- Antworten zu Ihrem Hinweis, sofern Sie den geschützten Postkasten nutzen
Vertrauliche Bearbeitung von Meldungen
Eingehende Meldungen werden von einem kleinen Kreis ausdrücklich befugter und besonders geschulter Mitarbeiter der Compliance-Abteilung von Vaillant entgegengenommen und stets vertraulich bearbeitet. Die Mitarbeiter der Compliance-Abteilung von Vaillant bewerten die Angelegenheit und führen weitere erforderliche Untersuchungen durch.
Im Rahmen der Bearbeitung einer Meldung bzw. einer speziellen Untersuchung kann es notwendig sein, Meldungen gegenüber weiteren Mitarbeitern von Vaillant bzw. Mitarbeitern anderer Konzernunternehmen offenzulegen, z. B. wenn sich die Meldung auf Vorfälle in Tochtergesellschaften bezieht. Letztere haben ihren Sitz gegebenenfalls in Ländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes mit unterschiedlichen Regelungen zum Schutz personenbezogener Daten. Wir stellen stets sicher, dass bei der Weitergabe von Meldungen die geltenden Datenschutzvorschriften eingehalten werden.
Bei Bedenken im Zusammenhang mit dem Schutz personenbezogener Daten wenden Sie sich bitte an:
Vaillant GmbH
z. Hd. des externen Datenschutzbeauftragten (vertraulich)
Berghauser Str. 40
42859 Remscheid, Deutschland
oder
datenschutz@vaillant-group.com
Alle Personen, die Zugriff auf die Daten erhalten, werden zur Geheimhaltung verpflichtet.
Aufbewahrungsfristen für personenbezogene Daten
Personenbezogene Daten werden solange aufbewahrt, wie zur Klärung der Situation und zur Durchführung einer Bewertung erforderlich. Diese Daten werden in Übereinstimmung mit gesetzlichen Anforderungen nach Abschluss der Bearbeitung gelöscht.
Nutzung des Hinweisgebersystems
Die Kommunikation zwischen Ihrem Computer und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Ihre IP-Adresse wird während Ihrer Nutzung des Hinweisgebersystems nicht gespeichert. Um die Verbindung zwischen Ihrem Computer und dem BKMS® Incident Reporting aufrechtzuerhalten, wird ein Cookie auf Ihrem Computer gespeichert, welches lediglich die Session-ID enthält (ein sogenanntes Session-Cookie). Dieses Cookie ist nur bis zum Ende Ihrer Session gültig und verfällt, wenn Sie Ihren Browser schließen.
Es ist möglich, innerhalb des Hinweisgebersystems einen Postkasten einzurichten, der mit einem individuell gewählten Benutzernamen und einem Kennwort gesichert ist. Dies erlaubt es Ihnen, Meldungen an den zuständigen Mitarbeiter bei Vaillant entweder unter Angabe Ihres Namens oder anonym in sicherer Weise zu übermitteln. Dieses System speichert ausschließlich Daten innerhalb des Hinweisgebersystems, wodurch es besonders sicher ist. Es stellt keine Form üblicher E-Mail-Kommunikation dar.
Hinweis zur Übermittlung von Anhängen
Mit der Abgabe einer Meldung bzw. einer Ergänzung können Sie gleichzeitig Anhänge an den zuständigen Mitarbeiter bei Vaillant übermitteln. Sofern Sie eine anonyme Meldung abgeben wollen, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden können. Löschen Sie diese Daten vor dem Absenden. Sofern Sie solche Daten nicht löschen können oder nicht genau wissen, wie dies vorzunehmen ist, kopieren Sie den Text Ihres Anhangs in den Text Ihrer Meldung oder senden Sie das ausgedruckte Dokument anonym an die in der Fußzeile angegebene Anschrift unter Angabe der Referenznummer, die Sie nach Abschluss des Meldeverfahrens erhalten.
Ergänzende Geltung der allgemeinen Datenschutzbedingungen
Ergänzend gelten unsere allgemeine Datenschutzbedingungen unter https://www.vaillant-group.com/de/datenschutzerklaerung-368020.html
Stand: Mai 2022