Datenschutzhinweise zum Hinweisgebersystem „Tell ams OSRAM“
ams OSRAM nimmt den Datenschutz und die Geheimhaltung sehr ernst und hält die geltenden nationalen und europäischen Datenschutzvorschriften ein. Bitte lesen Sie die nachfolgenden Informationen sorgfältig, bevor Sie eine Meldung abgeben.
Informationen zum Hinweisgebersystem „Tell ams OSRAM“
„Tell ams OSRAM“, das Hinweisgebersystem von ams OSRAM, steht allen Mitarbeiter*innen von ams OSRAM sowie Dritten, wie z. B. Kund*innen und Geschäftspartner*innen, zur Verfügung, um Compliance-Verstöße (z. B. in Bezug auf Kartellrecht und Korruptionsbekämpfung), Verstöße gegen den Datenschutz („Datenschutzverletzungen“) sowie Risiken, Bedenken und Verstöße gegen die Menschenrechte und den Umweltschutz zu melden.
Technischer Schutz des Hinweisgebersystems „Tell ams OSRAM“
Zur technischen Infrastruktur von „Tell ams OSRAM“ gehören Datenbanken und Websites, die von der EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, bereitgestellt werden. Die EQS Group GmbH ist vertraglich zur strikten Vertraulichkeit verpflichtet und beachtet alle geltenden datenschutzrechtlichen Bestimmungen. Alle Daten werden verschlüsselt und kennwortgeschützt an einem sicheren Ort aufbewahrt, sodass der Zugang zu den in „Tell ams OSRAM“ elektronisch gespeicherten Dateninhalten auf einen engen Kreis befugter Personen von ams OSRAM begrenzt ist. Die EQS Group GmbH kann die Inhalte der in dieser Datenbank elektronisch gespeicherten Daten nicht einsehen.
Zusätzliche Meldewege
Neben „Tell ams OSRAM“ können die folgenden Meldewege genutzt werden, um einen Verstoß, ein Risiko oder Bedenken in Bezug auf ams OSRAM zu melden:
- Ihr*e Vorgesetzte*r bei ams OSRAM;
- die Compliance-Organisation von ams OSRAM (compliance@ams-osram.com oder ein*e Mitarbeiter*in der Compliance-Abteilung von ams OSRAM);
- die Personalabteilung (in Bezug auf Menschenrechtsverletzungen, die die Belegschaft von ams OSRAM betreffen: humanrights@ams-osram.com);
- die Procurement Excellence (in Bezug auf Menschenrechts- und Umweltverstöße, die Lieferant*innen von ams OSRAM betreffen: supplier-management@ams-osram.com);
- alle anderen lokalen Kanäle bei ams OSRAM.
Name und Kontaktdaten des*der Verantwortlichen
Verantwortlich im Sinne der Datenschutzgrundverordnung (DSGVO), anderer in den Mitgliedsstaaten der Europäischen Union geltender Datenschutzgesetze sowie anderer anwendbarer Bestimmungen zum Datenschutz ist:
OSRAM GmbH
Marcel-Breuer-Straße 4
80807 München
DeutschlandWelche personenbezogenen Daten und Informationen werden erfasst und verarbeitet?
Bei der Meldung von Verstößen und Vorfällen werden folgende personenbezogene Daten erfasst und verarbeitet:
- personenbezogene Daten der Person, die eine Meldung abgibt (z. B. Name, Position/ Funktion und Kontaktangaben) – es sei denn, die Person entscheidet sich dafür, den Verstoß anonym zu melden,
- personenbezogene Daten von Personen, die von einem Vorfall betroffen sind (d. h. die in dem geschilderten Sachverhalt in Bezug auf eine Person vorkommen).
Die zuständige Abteilung verarbeitet die Daten, um die Meldungen zu prüfen, die gemeldeten Vorfälle zu untersuchen, Mängel abzustellen und den Vorfall zu beheben.
Bei der Durchführung von Untersuchungen oder bei der Behebung von Mängeln kann es erforderlich sein, Informationen an andere Beteiligte weiterzugeben. Dies sind beispielsweise die Rechtsabteilung von ams OSRAM, das Managementteam von ams OSRAM, andere Geschäftseinheiten von ams OSRAM oder externe Berater*innen (z. B. Rechtsanwält*innen). Gegebenenfalls sind wir auch dazu verpflichtet, die zuständige Aufsichtsbehörde oder die betroffenen Personen über den Vorfall zu informieren.
Zweck und Rechtsgrundlage der Datenverarbeitung
Personenbezogene Daten werden ausschließlich zum Zweck der sicheren und vertraulichen Verarbeitung von Informationen zu Meldungen über mögliches Fehlverhalten verwendet.
Art. 6 (1) Buchst. a) DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
In allen anderen Fällen kann sich die Verarbeitung auf Artikel 6 (1) Buchst. f) DSGVO stützen, wenn die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens erforderlich ist, d. h. um unternehmensbezogene Straftaten und Gesetzesverstöße sowie Menschenrechts- und Umweltrisiken, -bedenken und -verstöße (sowohl in Bezug auf ams OSRAM selbst als auch auf die Lieferant*innen von ams OSRAM) zu verfolgen und somit das Unternehmen und seine Mitarbeiter*innen vor möglichen Schäden durch diese Vorfälle zu schützen.
Verarbeitung Ihrer Meldung innerhalb von ams OSRAM
Sobald Sie Ihre Meldung über „Tell ams OSRAM“ abgegeben haben, nimmt die Compliance-Abteilung von ams OSRAM eine erste Überprüfung vor und prüft die behaupteten Sachverhalte auf ihre Plausibilität. Je nach Betreff Ihrer Meldung wird diese von der Compliance-Abteilung selbst (Untersuchungsteam) weiterbearbeitet (für alle gemeldeten Compliance-Vorfälle) oder zur weiteren Bearbeitung an die zuständige Abteilung weitergeleitet. Dies sind z. B. die Abteilungen Datenschutz (für alle gemeldeten Vorfälle in Bezug auf den Datenschutz), Personal (für alle Vorfälle in Bezug auf Menschenrechte im Zusammenhang mit den Mitarbeiter*innen von ams OSRAM/ dem eigenen Unternehmen) oder Beschaffung (für Menschenrechts- und Umweltthemen in Bezug auf direkte und indirekte Lieferanten).
Die zuständige Abteilung prüft den Inhalt der Behauptungen, um festzustellen, ob genügend Informationen vorliegen, um eine interne Untersuchung durchzuführen. Wenn die Behauptungen sowohl plausibel als auch stichhaltig sind, besteht ein Anfangsverdacht für ein Fehlverhalten, das weitere Untersuchungen erfordert.
Der für die Prüfung der Plausibilität der Behauptung und die weitere Bearbeitung der Meldung zuständige Personenkreis wird so klein wie möglich gehalten (im Sinne des „Need-to-know-Prinzips“). Ein Informationsaustausch zwischen den oben genannten Abteilungen findet nicht statt – es sei denn, außergewöhnliche Umstände erfordern einen solchen Austausch, um einen bestimmten Vorfall zu untersuchen.
Verschwiegenheitspflicht, Benachrichtigung von Betroffenen & Einsichtnahme durch Behörden
ams OSRAM behandelt Ihre Meldung streng vertraulich. ams OSRAM gibt Ihre Identität als Hinweisgeber*in nicht preis – es sei denn, wir sind gesetzlich dazu verpflichtet.
In einigen Fällen steht der Person, über die eine Meldung wegen möglichen Fehlverhaltens eingegangen ist („betroffene Person“), ein gesetzliches Auskunftsrecht zu, das uns dazu verpflichten kann, wichtige Informationen über Ihre Meldung offenzulegen. Dies kann insbesondere dann der Fall sein, wenn die betroffene Person behauptet, dass die Anschuldigungen gegen sie wissentlich bzw. fahrlässig falsch erhoben wurden, und sich entschließt, Anzeige zu erstatten. Sie sollten uns daher nur die Informationen angeben, die Sie nach bestem Wissen für richtig halten.
Darüber hinaus kann ams OSRAM gesetzlich dazu verpflichtet sein, bestimmten Behörden, einschließlich staatlichen Ermittlungsbehörden oder Gerichten, Informationen über Meldungen über mögliches Fehlverhalten zur Verfügung zu stellen. In diesem Fall sind wir möglicherweise dazu verpflichtet, wichtige Informationen über Ihre Meldung weiterzugeben.
Datenempfänger*innen und Übermittlung von Daten außerhalb der EU/ des EWR
Personenbezogene Daten, die Sie in Ihrer Meldung angegeben haben, können in Länder außerhalb der EU/ des EWR übermittelt werden, in denen kein adäquates Datenschutzniveau im Sinne der EU-Bestimmungen gewährleistet werden kann. In einem solchen Fall stellen wir sicher, dass ein adäquates Schutzniveau für Ihre Daten gewährleistet ist, z. B. durch Vereinbarungen mit unseren Vertragspartner*innen (auf der Grundlage der Standardvertragsklauseln der EU), oder wir bitten Sie um Ihre ausdrückliche Zustimmung. Darüber hinaus sind wir auf der Grundlage der ams OSRAM Binding Corporate Rules dazu berechtigt, personenbezogene Daten an unsere Tochtergesellschaften außerhalb der EU/ des EWR weiterzugeben.
Wie lange werden personenbezogene Daten aufbewahrt?
Die übermittelten personenbezogenen Daten und Informationen werden so lange aufbewahrt, wie dies für die Bearbeitung einer Meldung und gegebenenfalls für die Verhängung von Sanktionen oder die Einhaltung gesetzlicher Aufbewahrungsfristen erforderlich ist. Die Meldungen werden anschließend gelöscht oder anonymisiert, d. h. alle Verbindungen zu Ihrer Identität als Hinweisgeber*in und zu den in der Meldung genannten Personen werden dauerhaft und unwiderruflich entfernt. Sollte sich eine Meldung als unbegründet erweisen, werden die Meldung und alle darin enthaltenen personenbezogenen Daten unverzüglich gelöscht.
Rechte betroffener Personen
Betroffene Personen haben im Sinne der DSGVO folgende Rechte in Bezug auf ihre personenbezogenen Daten:
- Das Recht auf Bestätigung
- Das Recht auf Auskunft
- Das Recht auf Berichtigung
- Das Recht auf Löschung (das „Recht auf Vergessenwerden“)
- Das Recht auf Einschränkung der Verarbeitung
- Das Recht auf Datenübertragbarkeit
- Das Widerspruchsrecht
- Das Recht, jederzeit eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
Um die oben genannten Rechte auszuüben, können Sie sich an das Datenschutzteam von ams OSRAM wenden. Dieses erreichen Sie per E-Mail an folgende Adresse: unter privacy@ams-osram.com.