Datenschutzinformation Hinweisgebersystem BKMS®
A. Ihre persönlichen Daten bei Berenberg
1. Wer ist für die Verarbeitung meiner persönlichen Daten verantwortlich und an wen kann ich mich wenden?
Joh. Berenberg, Gossler & Co. KG (nachfolgend »Berenberg«)
Neuer Jungfernstieg 20
20354 Hamburg
Telefon: +49 40 350 60-0
Telefax: +49 40 350 60-900
E-Mail: info@berenberg.de
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
Joh. Berenberg, Gossler & Co. KG
Datenschutzbeauftragter
Neuer Jungfernstieg 20
20354 Hamburg
Telefon: +49 40 350 60-0
E-Mail: datenschutz@berenberg.de
2. An wen richtet sich diese Datenschutzerklärung?
An die Nutzer des von Berenberg bereitgestellten Hinweisgebersystems BKMS® sowie potenziell beschuldigte Personen (https://www.bkms-system.net/BERENBERG).
BKMS® ist ein Hinweisgebersystem gem. Richtlinie (EU) 2019/1937 sowie dem Gesetz für einen besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetz – HinSchG) sowie für Beschwerden und Hinweise nach dem Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (Lieferkettensorgfaltspflichtengesetz – LKSG).
3. Welche Daten werden erhoben und verarbeitet?
Es können folgende Daten über das BKMS®-System erhoben und verarbeitet werden:
- IP-Adresse (die IP-Adresse wird nicht für Zwecke der Meldung von Hinweisen gespeichert, sie wird ausschließlich aus technischen Gründen für die Anzeige der Webseite verwendet)
- Land (Länderauswahl erfolgt auf Grund der Inhalte, die sich je nach Land unterscheiden können)
- Sprachversion der Webseite
- Name des Hinweisgebers (freiwillige Angabe)
- Inhalt des Hinweises (der Hinweis (einschließlich etwa beigefügter Anhänge) kann weitere personenbezogene Daten beinhalten)
- Im Zusammenhang mit der Überprüfung des Hinweises gesammelte Materialien
- Antworten zu dem Hinweis, sofern der Hinweisgeber den geschützten Postkasten nutzt
Die Übermittlung der Daten an den Server erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse des Rechners wird während der Nutzung des Hinweisgebersystems nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen dem Rechner und dem BKMS®-System wird ein technisch notwendiges Cookie auf dem Rechner des Hinweisgebers gespeichert, das lediglich die Session-ID beinhaltet (sog. Session-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Es besteht die Möglichkeit, mit einem selbst gewählten Pseudonym/Benutzernamen und Passwort einen geschützten Postkasten im Hinweisgebersystem einzurichten. Auf diese Weise können Meldungen an Berenberg namentlich oder anonym und sicher übermittelt werden. Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Sie können mit der Abgabe einer Meldung bzw. einer Ergänzung gleichzeitig Anhänge an den zuständigen Mitarbeiter übermitteln. Sofern Sie eine anonyme Meldung abgeben wollen, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden können. Löschen Sie diese Daten vor dem Absenden. Sofern Sie solche Daten nicht löschen können oder nicht genau wissen, wie dies vorzunehmen ist, kopieren Sie den Text Ihres Anhangs in den Text Ihrer Meldung oder senden Sie das ausgedruckte Dokument anonym an die in der Fußzeile angegebene Anschrift unter Angabe der Referenznummer, die Sie nach Abschluss des Meldeverfahrens erhalten.
4. Wofür verarbeiten wir Ihre Daten (Zweck des Hinweisgebersystems und Rechtsgrundlage)?
Das Hinweisgebersystem BKMS® dient dazu, Hinweise auf Verstöße auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten.
Rechtsgrundlage für die Verarbeitung durch Berenberg sind jeweils Art. 6 (1)(c) DSGVO in Verbindung mit
- § 10 HinSchG für Hinweise nach dem Hinweisgeberschutzgesetz und
- § 8 LkSG für Beschwerden und Hinweise nach dem Lieferkettensorgfaltspflichtengesetz.
5. Wer bekommt Ihre Daten?
- Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter, speziell geschulter und zur Vertraulichkeit verpflichteter Mitarbeiter bei Berenberg entgegengenommen, geprüft und gegebenenfalls für eine weitergehende fallbezogene Sachverhaltsaufklärung genutzt.
- Im Rahmen der Bearbeitung einer Meldung bzw. einer speziellen Untersuchung kann es notwendig sein, Meldungen gegenüber weiteren Mitarbeitern von Berenberg sowie externen Dienstleistern (insbesondere mandatierten Rechtsanwälten und Forensikern) offenzulegen. Darüber hinaus kann es erforderlich sein, dass Berenberg zur Erfüllung seiner gesetzlichen Prüf- und Meldepflichten Meldungen an Ermittlungs- und Aufsichtsbehörden übermittelt.
- Soweit Berenberg gesetzlich dazu verpflichtet ist, wird Berenberg die beschuldigten Personen im Einklang mit den gesetzlichen Vorgaben darüber informieren, dass ein Hinweis über sie abgegeben wurde. Ihre Identität als Hinweisgeber wird dabei nach Maßgabe der §§ 8, 9 HinSchG nicht offenbart.
6. Wie lange werden Ihre Daten gespeichert?
Ihre Daten werden so lange aufbewahrt, wie dies zur Klärung der Situation und zur Durchführung einer Bewertung erforderlich ist. Diese Daten werden in Übereinstimmung mit gesetzlichen Anforderungen nach Abschluss der Bearbeitung gelöscht. Die gesetzlichen Anforderungen ergeben sich aus
- § 11 HinSchG für Hinweise nach dem Hinweisgeberschutzgesetz: mindestens drei Jahre nach Abschluss des Verfahrens und
- § 10 LKSG für Beschwerden und Hinweise nach dem Lieferkettensorgfaltspflichtengesetz: mindestens sieben Jahre.
7. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Das Hinweisgebersystem wird durch unseren spezialisierten Auftragsverarbeiter, die EQS AG, Karlstraße 47, 80333 München, betrieben. Soweit die EQS AG weitere Dienstleister einsetzt, ist sie verpflichtet, insoweit die Einhaltung der Vorgaben der DSGVO sicherzustellen; dies gilt auch für die Übermittlung von personenbezogenen Daten in Drittländer.
Im Hinweisgebersystem eingegebene personenbezogene Daten werden in einer von EQS Group GmbH betriebenen Datenbank gespeichert. Nur Berenberg hat Zugriff auf die Daten. Die Daten werden so verschlüsselt gespeichert, dass die EQS Group GmbH und sonstige Dritte nicht auf die Daten zugreifen können. Alle Daten werden verschlüsselt und mit einem mehrstufigen Passwortschutz versehen gespeichert, sodass der Zugriff auf einen äußerst kleinen Kreis ausdrücklich befugter Personen bei Berenberg begrenzt ist und ausschließlich im Rahmen der Bearbeitung von Hinweisen innerhalb Berenbergs weitergegeben werden.
Im Rahmen der Bearbeitung einer Meldung bzw. einer speziellen Untersuchung kann es notwendig sein, Meldungen auch gegenüber Mitarbeitern anderer Konzernunternehmen offenzulegen, z.B., wenn sich die Meldung auf Vorfälle in Tochtergesellschaften bezieht. Letztere haben ihren Sitz gegebenenfalls in Ländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes mit unterschiedlichen Regelungen zum Schutz personenbezogener Daten. Wir stellen stets sicher, dass bei der Weitergabe von Meldungen die geltenden Datenschutzvorschriften eingehalten werden.
8. Welche Datenschutzrechte haben Sie?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach den Vorgaben der DSGVO (einschließlich aber nicht beschränkt auf Art. 14 (5) DSGVO) sowie nach den Vorgaben des BDSG.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO, § 19 BDSG).
9. Besteht für Sie eine Pflicht zur Bereitstellung der Daten?
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis.
10. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Es erfolgt keine automatisierte Entscheidungsfindung.
11. Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?
Es erfolgt keine Profilbildung (Scoring).