Datenschutzerklärung nach Artikel 13 DSGVO
Die Bilfinger SE nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.
Diese Datenschutzerklärung soll die Hinweisgeber*innen über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten im Rahmen des Hinweisgebersystems (BKMS® System) informieren.
Verantwortliche Stelle
Die für den Datenschutz gemäß DSGVO verantwortliche Stelle ist
Bilfinger SE
Oskar-Meixner-Straße 1
68163 Mannheim
Deutschland
Das Hinweisgebersystem wird durch die EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin in Deutschland, im Auftrag der Bilfinger SE betrieben. Personenbezogene Daten oder sonstige Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer von der EQS Group GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum in der Europäischen Union gespeichert. Die EQS Groups GmbH selbst oder andere Dritte haben keinen Zugriff auf die Daten. Dies wird durch ein zertifiziertes Verfahren sowie mittels umfangreicher technischer und organisatorischer Maßnahmen (TOM ́s) gewährleistet.
Wir haben für unser Unternehmen einen Datenschutzbeauftragtenbestellt:
René Raumanns, Christian Schosnig
Bilfinger SE
Oskar-Meixner-Straße 1
68163 Mannheim
Telefon: +49 (0)621 459-0
E-Mail: dataprivacy@bilfinger.com
Zweck der Verarbeitung
Das Hinweisgebersystems BKMS® System dient dazu, Mitarbeiter*innen sowie Externen einen vertraulichen Kommunikationskanal zur Verfügung zu stellen, um namentlich oder anonym Hinweise zu mutmaßlichen Verstößen gegen Gesetze oder Compliance-Regeln im Bilfinger-Konzern abgeben zu können. Darüber hinaus dient das Hinweisgerbersystem der Bearbeitung, Verwaltung und Dokumentation von Hinweisen.
Erfassung und Verarbeitung personenbezogener Daten
Die Abgabe eines Hinweises über das BKMS® System ist freiwillig. Wir erheben und verarbeiten die personenbezogenen Daten und Informationen, die von Ihnen angegeben werden. Um Ihren Hinweis bestmöglich zu bearbeiten, werden Sie gebeten, folgende Angaben zu machen:
- Ihre Kommunikationsdaten (z.B. Name, Telefon, E-Mail), es sei denn, Sie möchten anonym bleiben
- Personenbezogene Daten von Mitarbeitern oder Personen, auf die sich Ihr Hinweis bezieht oder von sonstigen Personen, die Sie in Ihrer Meldung nennen
Sie haben die Möglichkeit, mit einem selbstgewählten Pseudonym/Benutzernamen und einem Passwort einen geschützten Postkasten im BKMS® System einzurichten. Über diesen geschützten Postkasten wird ein autorisierter Bilfingermitarbeiter mit Ihnen in Kontakt treten und ggf. Rückfragen stellen. Während der Kommunikation über diesen Postkasten bleiben Sie weiterhin anonym. Bei diesem System sind die Daten ausschließlich in dem Hinweisgeberportal gespeichert und dadurch gesondert gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Die Kommunikation zwischen dem Hinweisgeberportal und Ihrem Rechner erfolgt über eine verschlüsselte Verbindung. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt. Ihre Meldung wird durch Verschlüsselungs- und andere spezielle Sicherheitsroutinen anonym gehalten.
Rechtsgrundlage der Verarbeitung
Die Verarbeitung der personenbezogenen Daten folgt aus dem berechtigten Interesse der Bilfinger SE zur Verfolgung und Aufdeckung von Straftaten, Verhinderung von Ordnungswidrigkeiten, Durchführung oder Beendigung von Arbeitsverhältnissen sowie Geltendmachung zivilrechtlicher Ansprüche (Art. 6 Abs. 1 f) DSGVO i.V.m. § 24 Abs. 1 BDSG, Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG i.V.m. §§ 30, 130 OWiG).
Soweit wir für die Verarbeitung der personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung aufgrund Art. 6 Abs. 1 a) DSGVO.
Wie lange werden diese Daten gespeichert?
Die personenbezogenen Daten werden solange gespeichert, wie dies zur Verifizierung und Untersuchung des Sachverhalts erforderlich, ein berechtigtes Interesse von Bilfinger gegeben ist oder gesetzliche Aufbewahrungsfristen einschlägig sind.
Mit wem teilt Bilfinger Ihre Daten?
Eingehende Hinweise werden ausschließlich von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter von Bilfinger entgegengenommen, bearbeitet und stets vertraulich behandelt. Die entsprechenden Mitarbeiter*innen prüfen den gemeldeten Sachverhalt und führen ggf. eine weitergehende einzelfallbezogene interne Untersuchung durch. Mitarbeiter, die Zugang zu den Daten erhalten, sind zur Vertraulichkeit verpflichtet.
Soweit es die Aufklärung des Sachverhalts erfordert, kann eine Übermittlung an Tochtergesellschaften des Bilfinger Konzerns auch außerhalb der EU bzw. des EWR erfolgen.
Darüber hinaus sind wir gesetzlich verpflichtet, beschuldigte Personen nach Abschluss der Untersuchung – soweit die Weitergabe den Untersuchungszweck nicht mehr gefährdet – zu informieren, dass wir einen entsprechenden Hinweis gegen sie erhalten haben. Ihre Identität als Hinweisgeber*in wird – soweit rechtlich zulässig – nicht mitgeteilt.
Darüber hinaus können Daten an andere Verantwortliche, bspw. Strafverfolgungsbehörden, sonstige Verwaltungsbehörden, Gerichte oder vom Bilfingerkonzern beauftragte (internationale) Rechtsanwalts-und Wirtschaftsprüfungsgesellschaften übermittelt werden.
Ihre Rechte
- Auskunftsrecht
Sie haben das Recht, von uns auf Antrag eine Auskunft über die von uns verarbeiteten und Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die obenangegebene Adresse stellen. - Recht zur Berichtigung unrichtiger Daten und Löschungsrecht
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Sie haben ferner das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. - Recht auf Einschränkung der Verarbeitung
Sie habendas Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten nach Maßgabe des Art. 18 DSGVO zu verlangen.
Widerspruchsrechtgegen die Datenerhebung in besonderen Fällen
Ferner haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung zu widersprechen, soweit diese auf der Rechtsgrundlage „berechtigtes Interesse“ beruht. Wir werden dann die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Beschwerderecht bei einer zuständigen Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen.
Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de