Hinweise zum Datenschutz
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den geltenden nationalen und europäischen Datenschutzvorschriften. Nachfolgend möchten wir Ihnen kurz die wichtigsten Aspekte unserer Datenspeicherung erläutern.
Auf dieser Seite informieren wir Sie, wie wir mit Hinweisen umgehen, die Sie über das Hinweisgeberportal abgegeben haben und wie wir sicherstellen, dass Ihre Hinweise vertraulich behandelt werden.
Zweck der Datenverarbeitung, rechtliche Grundlage und vertrauliche Behandlung von Hinweisen
Der Zweck der Datenverarbeitung liegt in der Bearbeitung und weiteren Untersuchung der über das Hinweisgebersystem eingehenden Hinweise, sowie darin, Maßnahmen zu ergreifen, die angesichts dieser erforderlich sind.
Eingehende Hinweise werden von speziell geschulten Mitarbeitern des Corporate Compliance Managements der tesa SE entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter des Corporate Compliance Managements prüfen den Sachverhalt, ermitteln diesen weiter und können ihn bei einem entsprechenden Tatverdacht an eine Strafverfolgungsbehörde übergeben und ggf. an eine interne Stelle weiterleiten (z.B. den Vorstand in gravierenden Fällen oder die Personalabteilung zur Einleitung von Sanktionen gegen die beschuldigte Person). Hinweise zu den Schwerpunkten Manipulationen in der Rechnungslegung und der finanziellen Berichterstattung sowie Geldwäsche, Kartellrechtsverstöße, Datenschutzverstöße, Steuerdelikte und Zollverstöße, Diskriminierung und Belästigung und Umweltschutz und Menschenrechte werden an die jeweilig zuständigen Fachabteilungen zur Sachverhaltsaufklärung weitergegeben.
Im Rahmen der Weiterverfolgung kann es notwendig sein, Hinweise weiteren Mitarbeitern der tesa SE oder Mitarbeitern von anderen tesa Konzerngesellschaften zu geben, z.B. wenn sich die Hinweise auf Vorgänge in Tochtergesellschaften der tesa SE beziehen. Letztere können Ihren Sitz auch in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes haben, in denen abweichende Regelungen zum Schutz personenbezogener Daten bestehen können. In diesem Fall sichern wir die Datenübermittlung nach den anwendbaren Datenschutzbestimmungen ab. Dafür werden wir, je nachdem, wohin eine Übermittlung im konkreten Einzelfall erfolgt, entsprechende Standarddatenschutzklauseln vereinbaren, verbindliche interne Datenschutzvorschriften einsetzen oder Daten nur an Unternehmen die gemäß dem EU-US-Privacy Shield zertifiziert sind oder sich in Ländern befinden, für die ein Angemessenheitsbeschluss der EU-Kommission vorliegt, übermitteln. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden. Die Verarbeitungen erfolgen auf Basis gesetzlicher Vorschriften, die es uns gestatten, personenbezogene Daten zu verarbeiten, weil wir ein überwiegendes berechtigtes Interesse an einer Aufklärung, Sanktionierung und Verhinderung von Fehlverhalten im Unternehmen haben (u.a. Art. 6 Abs. 1 f) DSGVO) und weil die Verarbeitungen zur Erfüllung rechtlicher Verpflichtungen (u.a. Art. 6 Abs. 1 c) DSGVO) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 9 Abs. 2 f) DSGVO).
Bei redlicher Nutzung des Hinweisgeberportals haben Sie keine Nachteile zu befürchten. Im Falle eines Missbrauchs, z.B. dem wissentlichen Einstellen falscher Hinweise mit dem Ziel, eine Person zu diskreditieren, behalten wir uns allerdings vor, gegen den Hinweisgeber vorzugehen.
Information der beschuldigten Person
Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeber wird dabei - soweit rechtlich zulässig - nicht offenbart.
Nutzung des Hinweisgeberportals
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgeberportal erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert. Das Cookie beinhaltet einzig und allein die Session-ID. Das Cookie ist nur bis zum Ende Ihrer Session gültig, d.h. beim Logout oder dem Schließen des Browsers wird das Cookie ungültig.
Ihr Besuch auf dem Hinweisgeberportal kann dennoch Spuren auf Ihrem Computer hinterlassen. Wenn Sie das Hinweisgeberportal von einem Firmenrechner aus besuchen, sollten Sie daher erwägen, anschließend die temporären Dateien (Cache) und die Historie in Ihrem Browser zu löschen. Einige Browser bieten einen sogenannten „Privaten Modus“ an, der vorzugsweise zu wählen ist, womit sich dann auch das händische Löschen erübrigt.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/ Benutzername und Passwort einen geschützten Postkasten im Hinweisgeberportal einzurichten. Auf diese Weise können Sie dem zuständigen Mitarbeiter der tesa SE anonym und sicher Nachrichten senden. Bei diesem System sind die Daten ausschließlich in dem Hinweisgeberportal gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit dem zuständigen Mitarbeiter der tesa SE Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die Anschrift des Hinweisempfängers (siehe Fußzeile).
Ihre Rechte bei der Verarbeitung Ihrer personenbezogenen Daten
Nach dem deutschen und jedem anwendbaren europäischen Datenschutzrecht haben Sie das Recht auf Auskunft und – soweit die jeweiligen Voraussetzungen vorliegen - auf Einsicht, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie ggf. auf Datenübertragbarkeit. Sie können der Speicherung Ihrer Daten jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen. In diesem Fall wird umgehend geprüft, inwieweit die gespeicherten Daten für die Bearbeitung eines Hinweises noch erforderlich sind. Die Daten werden nicht mehr verarbeitet, es sei denn, es bestehen zwingende schutzwürdige Gründe für die weitere Verarbeitung.
Ferner haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Speicherdauer
Wir speichern Hinweise, solange dies für die Weiterverfolgung erforderlich ist, wir zur Speicherung ein berechtigtes Interesse haben oder bis wir feststellen, dass ein Hinweis unbegründet ist. Anschließend werden Hinweise gelöscht oder anonymisiert, d.h. der Bezug zu Ihrer Identität als Hinweisgeber und zur beschuldigten Person wird endgültig und irreversibel entfernt.
Verantwortliche Stelle und Datensicherheit
Die für den Datenschutz verantwortliche Stelle des Hinweisgeberportals ist die tesa SE, Corporate Compliance Management, Hugo-Kirchberg-Strasse 1, 22848 Norderstedt, Deutschland, vertreten durch den Vorstand.
Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Adresse oder unter dataprotection@tesa.com.
Das Hinweisgeberportal wird im Namen und Auftrag der tesa SE von einem hierauf spezialisierten Unternehmen, der EQS Group GmbH, Karlstraße 47, D-80333 München, Deutschland als weisungsgebundenem Dienstleister betrieben. Die Daten in dem Hinweisgeberportal sind durch umfassende technische und organisatorische Maßnahmen gesichert, insbesondere so verschlüsselt, dass die EQS Group GmbH keine Einsicht in die Daten nehmen kann und nur bestimmte Personen der tesa SE darauf zugreifen können.