Datenschutzerklärung (BKMS)
Wir nehmen den Schutz personenbezogener Daten sehr ernst und verarbeiten diese stets im
Einklang mit den anwendbaren nationalen und europäischen datenschutzrechtlichen
Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung. Mit dieser
Datenschutzerklärung möchten wir Sie vollumfänglich über Art, Umfang und Zweck der von
uns verarbeiteten personenbezogenen Daten und Ihre Rechte als betroffene Person
informieren.
Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine
Meldung abgeben. Wir wollen Sie als Hinweisgeber wirksam schützen und bieten Ihnen mit
dem Hinweisgebersystem (BKMS® System) eine gesicherte Kommunikationsplattform zur
Abgabe von Meldungen. Es ist möglich, Meldungen namentlich oder anonym abzugeben. Sie
können sich mit einem selbst gewählten Pseudonym / Benutzername und Passwort einen
geschützten Postkasten im Hinweisgebersystem einrichten. Auf diese Weise können Sie
Rückmeldungen zu Ihrem Hinweis erhalten und auch während der weiteren Kommunikation
anonym bleiben, wenn Sie dies wünschen. Bei diesem System sind die Daten ausschließlich
in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich
nicht um eine gewöhnliche E-Mail-Kommunikation.
Sie haben auch die Möglichkeit, Anhänge über das Hinweisgebersystem zu senden. Beachten
Sie bitte, dass Dateien versteckte personenbezogene Daten enthalten können, die Ihre
Anonymität gefährden können.
Verantwortlicher und allgemeine Hinweise
Ihre Daten werden durch die The Stepstone Group GmbH, Völklinger Str. 1, 40219
Düsseldorf, Telefon: +49 211 93493-0, E-Mail: datenschutz@stepstone.de verarbeitet
(Diensteanbieter im Sinne des Telemediengesetzes (TMG) und Verantwortlicher im Sinne der
Datenschutz-Grundverordnung (DSGVO)). Diese meinen wir auch, wenn wir Formulierungen
wie "wir" oder "uns" benutzen. Das Hinweisgebersystem wird durch ein darauf
spezialisiertes Unternehmen, die EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin in
Deutschland, im Rahmen einer Auftragsverarbeitung im Namen von Stepstone betrieben.
Erhebung und Verarbeitung personenbezogener Daten
Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben
werden, werden in einer Datenbank in einem Hochsicherheitsrechenzentrum gespeichert.
Die Einsichtnahme in die Daten ist nur Stepstone möglich. Die EQS Group GmbH und andere
Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch
umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so dass der
Zugang auf einen sehr engen Empfängerkreis ausdrücklich von Stepstone autorisierter
Personen beschränkt ist.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung
kann es notwendig sein, Hinweise weiteren Mitarbeitern von Stepstone oder Mitarbeitern
anderer Konzerngesellschaften zugänglich zu machen, wenn sich die Hinweise beispielsweise
auf Vorgänge in Tochtergesellschaften beziehen. Letztere können Ihren Sitz auch in Ländern
außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes haben, in
denen abweichende Regelungen zum Schutz personenbezogener Daten bestehen können.
Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei
der Weitergabe von Hinweisen eingehalten werden.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Art der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das
Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene
Daten und Informationen: Ihren Namen, sofern Sie Ihre Identität offenlegen, ob Sie
Mitarbeiter von Stepstone sind und gegebenenfalls Namen von Personen sowie sonstige
personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Rechtsgrundlage und Zweck des Hinweisgebersystems
Das Hinweisgebersystem (BKMS® System) dient dazu, Hinweise auf Compliance-Verstöße bei
Stepstone auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten
und zu verwalten. Die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS®
Systems ist gestützt auf das berechtigte Interesse unseres Unternehmens an der Aufdeckung
und Prävention von Korruption, Betrug und anderen Missständen und damit an der
Abwendung von Schaden für Stepstone, Mitarbeiter und Kunden.
Weitergabe Ihrer Daten an Dritte
Sofern wir gesetzlich dazu verpflichtet sind oder dies datenschutzrechtlich erlaubt ist,
übermitteln wir personenbezogene Daten an Behörden, zum Beispiel die Polizei oder
Staatsanwaltschaft (Art. 6 Abs. 1 lit. c DSGVO). Die Weitergabe dieser Daten erfolgt auf
Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der
Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von
Ansprüchen und dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten
nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer
Wir speichern personenbezogene Daten nur so lange wie es die Aufklärung und
abschließende Beurteilung der Meldung erfordert oder wir anderweitig dazu berechtigt oder
verpflichtet sind.
Session Cookie
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine
verschlüsselte Verbindung (TLS). Die IP-Adresse Ihres Rechners wird während und nach der
Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung
zwischen Ihrem Rechner und dem BKMS® System wird ein Null-Cookie auf Ihrem Rechner
gespeichert, das lediglich die Session-ID beinhaltet. Das Cookie ist nur bis zum Ende Ihrer
Session gültig und wird beim Schließen des Browsers ungültig.
Kontaktdaten und Ihre Rechte
Bitte wenden Sie sich bei Fragen und Anregungen zum Datenschutz sowie zur Durchsetzung
Ihrer Rechte als betroffene Person jederzeit an unseren Datenschutzbeauftragten:
The Stepstone Group GmbH
Datenschutz
Völklinger Str. 1
40219 Düsseldorf
datenschutz@stepstone.de
Auskunft und Berichtigung
Sie können von uns – sofern keine rechtlichen Gründe entgegenstehen - Auskunft darüber
erhalten, ob personenbezogene Daten zu Ihrer Person von uns verarbeitet werden und auch
konkret welche Daten über sie gespeichert werden. Sie können ferner unrichtige Daten
berichtigen und vervollständigen lassen.
Löschung, Einschränkung und das Recht auf Vergessenwerden
Sie können die Löschung und Einschränkung Ihrer personenbezogenen Daten verlangen.
Bitte beachten Sie, dass es gesetzliche Aufbewahrungspflichten gibt und wir daher Ihre
Daten nicht in jedem Fall vollständig löschen dürfen. In diesem Fall werden Ihre Daten mit
dem Ziel markiert, ihre künftige Verarbeitung einzuschränken.
Widerspruch gegen die Datenverarbeitung
Ein Widerspruchsrecht gegen die Datenverarbeitung auf Basis des sogenannten berechtigten
Interesses (Art. 6 Abs.1f DSGVO) besteht in der Regel nicht, Art. 21 Abs. 1 S. 2 DSGVO.
Beschwerderecht
Ferner haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde sowie die
Möglichkeit Rechtsbehelfe einzulegen. Die Aufsichtsbehörde, bei der die Beschwerde
eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse
der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.
Bestehen einer automatisierten Entscheidungsfindung
Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.
Stand: Juni 2024