Hinweise zum Datenschutz
Im Folgenden möchten wir Sie über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen des G+D Whistleblowing Systems aufklären.
Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Zweck des Hinweisgebersystems
Das G+D Whistleblowing System (im Folgenden BKMS genannt) dient dazu, Hinweise von (mutmaßlichen) Gesetzes- oder schweren internen Regelverletzungen gegen den G+D Konzern auf einem sicheren und vertraulichen Weg entgegenzunehmen und zu bearbeiten.
Die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS System stützt sich auf das berechtigte Interesse des G+D Konzerns an der Aufdeckung und Prävention von Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken für den G+D Konzern (Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit §§ 30, 130 OWiG).
Betrifft ein eingegangener Hinweis einen Beschäftigten des G+D Konzerns, dient die Verarbeitung zudem der Verhinderung von Straftaten oder sonstigen Rechtsverstöße, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen (§ 26 Abs. 1 BDSG).
Die von Ihnen gemeldeten Informationen werden von der G+D GmbH und, falls erforderlich, ihren Tochtergesellschaften ausgewertet. Sie können die Einleitung interner oder auch behördlicher Untersuchungsverfahren, sowie weitere nachteilige Folgen für die Betroffenen nach sich ziehen.
Übermitteln Sie uns daher nur Informationen, bei denen Sie nach bestem Wissen davon ausgehen, dass sie zutreffen. Wenn Sie wissentlich falsche oder irreführende Informationen übermitteln, müssen Sie mit Konsequenzen rechnen. Das wissentliche Verbreiten von falschen Informationen ist in vielen Ländern strafbar.
Bitte übermitteln Sie uns generell keine Informationen, wenn dies nach dem Recht Ihres Landes strafbar ist.
Verantwortliche Stelle
Die für das Hinweisgebersystem verantwortliche Stelle ist:
Giesecke+Devrient GmbH
Prinzregentenstraße 161
81677 München.
Der Datenschutzbeauftragten der G+D GmbH ist erreichbar unter:
Giesecke+Devrient GmbH
Datenschutzbeauftragter
Prinzregentenstraße 161, 81677 München
privacy@gi-de.com
Der Betrieb des Hinweisgebersystems erfolgt durch das darauf spezialisierte Unternehmen, der EQS Group GmbH, Karlstraße 47, 80333 München in Deutschland, im Auftrag der Giesecke+Devrient GmbH.
Technischer Schutz des Hinweisgebersystems:
Das Hinweisgebersystem BKMS wird von dem unabhängigen Betreiber EQS Group GmbH (Karlstraße 47, 80333 München, Deutschland, im Folgenden „BK AG“) technisch betreut.
Personenbezogene Daten, die in das Hinweisgebersystem eingegeben werden, werden in einer von der BK AG betriebenen Datenbank, auf geschützten Servern der Telekom Deutschland GmbH in einem Hochsicherheitsrechenzentrum in Deutschland, gespeichert.
Die inhaltliche Bearbeitung der Hinweise erfolgt ausschließlich durch G+D. Alle Daten sind verschlüsselt und Passwort-geschützt, so dass der Zugriff auf einen engen Kreis autorisierter Personen der G+D beschränkt ist. Die BK AG kann die elektronisch in der Datenbank gespeicherten Daten nicht inhaltlich einsehen.
Solange Sie selbst keine Daten eingeben, die Rückschlüsse auf Ihre Person zulassen, schützt das Hinweisgebersystem Ihre Anonymität automatisch durch ein zertifiziertes Verfahren, das durch umfassende technische und organisatorische Maßnahmen gesichert ist.
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgeberportal erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners während der Nutzung des Hinweisgeberportals wird nicht gespeichert und es werden auch keine Cookies auf ihrem Rechner abgelegt.
Ihr Besuch auf dem Hinweisgeberportal kann dennoch Spuren auf Ihrem Computer hinterlassen. Wenn Sie das Hinweisgeberportal von einem Firmenrechner aus besuchen, empfiehlt es sich deshalb, anschließend die temporären Dateien und den Browsercache zu löschen.
Art der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- ob Sie bei G+D beschäftigt sind und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem zuständigen Mitarbeiter von G+D Anhänge zu senden.
Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie daher bitte den folgenden Hinweis:
Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym per Post, unter Angabe der Referenznummer, an die oben genannte verantwortliche Stelle.
Datenlöschung
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert, bzw. solange ein berechtigtes Interesse von G+D nach Art. 6 Abs. 1 lit f DSGVO erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben anonymisiert oder gelöscht.
Vertrauliche Behandlung von Hinweisen
Der Zugriff auf eingehende Hinweise ist auf einen engen Kreis autorisierter Personen von G+D beschränkt. Eingehende Hinweise werden stets vertraulich behandelt.
In bestimmten Fällen besteht für G+D die gesetzliche Verpflichtung, die beschuldigte Person von den gegen sie erhobenen Vorwürfen zu informieren. Dies ist in solchen Fällen gesetzlich geboten, wenn objektiv feststeht, dass die Informationserteilung an den Beschuldigten die konkrete Hinweisaufklärung nicht mehr beinträchtigen kann.
Soweit dies nicht gesetzlich vorgeschrieben ist, wird dabei Ihre Identität als Hinweisgeber/in nicht offengelegt und es wird auch zusätzlich sichergestellt, dass keine Rückschlüsse auf die Identität von Ihnen als Hinweisgeber/in möglich sind.
Bei einem bewussten Einstellen falscher Hinweise mit dem Ziel eine Person zu diskreditieren (Denunziation) kann die Vertraulichkeit nicht gewährleistet werden.
Sie haben die Möglichkeit, mit einem selbstgewählten Pseudonym/Benutzername und Passwort einen geschützten Postkasten im Hinweisgeberportal einzurichten. Auf diese Weise können Sie mit dem zuständigen Mitarbeiter von G+D anonym und sicher Nachrichten und Dateien austauschen. Bei diesem System sind die Daten ausschließlich im BKMS System gespeichert und dadurch besonders gesichert.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Weitergabe von Informationen:
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Untersuchung kann es notwendig sein, Hinweise an weitere Mitarbeiter von G+D oder an Tochtergesellschaften des G+D Konzerns und deren Mitarbeitern weiterzugeben (z. B. wenn sich die Hinweise auf Vorgänge in Tochtergesellschaften des G+D Konzerns beziehen).
Wenn Sie persönliche Angaben in Ihrem Hinweis gemacht haben, werden diese in solchen Fällen gegebenenfalls in Länder außerhalb der EU übertragen, in denen die vertrauliche Behandlung von personenbezogenen Daten nicht in gleichem Maße durch das Gesetz garantiert wird wie in Europa. Dies gilt insbesondere für Länder, die nach den Bestimmungen der EU als Länder ohne angemessenes Datenschutzniveau gelten.
Innerhalb von des G+D Konzerns wird jedoch ein angemessenes Datenschutzniveau durch die G+D Binding Corporate Rules ( BCR) auch in den Ländern außerhalb Europas gewährleistet.
Wenn Sie nicht möchten, dass wir Ihre personenbezogenen Daten, insbesondere Ihren Namen, in Länder außerhalb der EU weiter geben (soweit dies nicht für die Wahrung der berechtigten Interessen von G+D erforderlich ist), teilen Sie uns dies bitte mit. Wir weisen jedoch darauf hin, dass wir dann Ihren Hinweis gegebenenfalls nicht umfassend bearbeiten können.
Bei entsprechender gesetzlicher Verpflichtung oder datenschutzrechtlicher Erforderlichkeit für die Hinweisaufklärung kann es erforderlich sein, Daten ebenfalls an Strafverfolgungsbehörden, Kartellbehörden, sonstige Verwaltungsbehörden, Gerichte oder von G+D beauftragte internationale Rechtsanwalts- und Wirtschaftsprüfungsgesellschaften zu übermitteln.
Betroffenenrechte
Den Betroffenen stehen gemäß DSGVO die folgenden Rechte zu:
Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Widerruf der Einwilligung, Beschwerde bei der Aufsichtsbehörde.
Die für G+D zuständige Aufsichtsbehörde ist das Landesamt für Datenschutzaufsicht in Bayern (www.lda.bayern.de).
Stand: 25.05.2018