Skip to main content
Datenschutz
Ihr Meldebriefkasten
Ihr Meldebriefkasten
Mitteilen, was Sache ist

  • Datenschutz

    Hinweise zum Datenschutz im Hinweisgeberprogramm

Datenschutz

Im Folgenden möchten wir Sie über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen des Hinweisgebersystems aufklären, wenn Sie einen Hinweis per E-Mail, Telefonanruf, Brief oder persönlichem Erscheinen beim Hinweisgeberprogramm abgeben. Daher lesen Sie sich diese datenschutzrechtlichen Hinweise bitte sehr aufmerksam durch, bevor Sie eine Meldung abgeben.

I. Zweck des Hinweisgebersystems und der Datenverarbeitung

Der Meldebriefkasten dient  dazu,  Hinweise und Meldungen  von  (mutmaßlichen)  Gesetzes-  oder  schweren  internen  Regelverletzungenauf  einem  sicheren  und  vertraulichen Weg entgegenzunehmen und zu bearbeiten.  Die Verarbeitung von  personenbezogenen  Daten  im  Rahmen  des  Hinweisgeberprogramms  stützt  sich  auf  das  berechtigte  Interessean  der  Aufdeckung  und  Prävention  von  Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken (Art. 6 Abs. 1 lit. f DSGVO i.V.m. §§ 30, 130 OWiG). Außerdem verlangt der Deutsche  Corporate  Governance  Kodex  in  Punkt  4.1.3.  die  Einrichtung  eines  Hinweisgeberprogramms (bzw. Beschwerdeportals nach dem AGG/BetrVG),  um  Beschäftigten  und  Dritten  auf  geeignete  Weise  die  Möglichkeit  einzuräumen, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben. Betrifft  ein  eingegangener  Hinweis  einen  Beschäftigten  meines Auftraggebers,  dient  die  Verarbeitung  zudem  der  Verhinderung  von  Straftaten  oder  sonstigen  Rechtsverstößen,  die  im  Zusammenhang mit dem Beschäftigtenverhältnis stehen (§ 26 Abs. 1 BDSG).  Die Verarbeitung  Ihrer Identifikationsdaten  erfolgt  auf  Basis  einer  abzugebenden  Einwilligung  (Art. 6 Abs. 1 lit. a DSGVO), die dadurch gegeben ist, dass der Hinweis auch anonym abgegeben werden kann. Der Widerruf der Einwilligung kann in der Regel nur innerhalb eines Monats nach Erhalt der Meldung erfolgen, da meine Auftraggeber in bestimmten Fällen nach Art. 14 Abs. 3 lit. a DSGVO verpflichtet ist, die beschuldigte Person über die gegen sie erhobenen Vorwürfe und durchgeführten Ermittlungen innerhalb eines Monats  zu  informieren.  Dazu gehört auch  die  Speicherung,  die  Art  der  Daten,  die  Zweckbestimmung  der  Verarbeitung,  die  Identität  des  Verantwortlichen und – soweit rechtlich erforderlich – des Meldenden, sodass eine Einstellung der  Datenverarbeitung  oder  Löschung  der  Identifikationsdaten  nicht  mehr  möglich  ist.  Die Widerrufsfrist kann sich verkürzen; z.B. wenn die Art der Meldung die unmittelbare Einschaltung einer  Behörde  oder  eines  Gerichts  erfordert;  denn  sobald  eine  Offenlegung  gegenüber  der  Behörde  oder  dem  Gericht  erfolgt  ist,  befinden  sich  die  Identifikationsdaten  sowohl  in  den  Verfahrensakten der CONRIOR GmbH als auch der Behörde oder des Gerichts.


II. Verarbeitung Ihrer personenbezogenen Daten

Die Nutzung des Hinweisgeberprogramms erfolgt auf freiwilliger Basis. Wir erheben dabei folgende personenbezogene Daten und Informationen, wenn Sie eine Meldung abgeben:

• Ihren Namen, sofern Sie Ihre Identität offenlegen,

• Ihre Kontaktdaten, sofern Sie uns diese zur Verfügung stellen,

• die Tatsache, dass Sie eine Meldung über das Hinweisgeberprogramm getätigt haben,

• ob Sie bei der Minimax Viking Gruppe beschäftigt sind und

• gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die in der Meldung genannt sind.

 

Die an das Hinweisgeberprogramm abgegebenen Daten sind mehrstufig passwortgeschützt gespeichert, sodass der Zugriff auf einen sehr engen Kreis ausdrücklich autorisierter Ombudsleute sowie dem Compliance Management des jeweiligen Auftraggebers beschränkt ist. Die Mitarbeiter prüfen den gemeldeten Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch; dabei werden die Daten stets vertraulich behandelt. Beim wissentlichen Einstellen falscher Hinweise, mit dem Ziel eine Person zu diskreditieren (Denunziation), kann die Vertraulichkeit allerdings nicht gewährleistet werden. In bestimmten Fällen besteht die datenschutzrechtliche Verpflichtung, die beschuldigte Person von den gegen sie erhobenen Vorwürfen zu informieren. Dies ist gesetzlich geboten, wenn objektiv feststeht, dass die Informationserteilung an den Beschuldigten die konkrete Hinweisaufklärung überhaupt nicht mehr beinträchtigen kann. Dabei wird Ihre Identität als Meldender – soweit rechtlich möglich – nicht offengelegt und es wird auch zusätzlich sichergestellt, dass dabei auch keine Rückschlüsse auf Ihre Identität möglich werden. Bei entsprechender gesetzlicher Verpflichtung oder datenschutzrechtlicher Erforderlichkeit für die Hinweisaufklärung kommen – als weitere denkmögliche Empfängerkategorien –Strafverfolgungsbehörden, Kartellbehörden, sonstige Verwaltungsbehörden, Gerichte sowie von dem jeweiligen Auftraggeber beauftragte Rechtsanwalts- und Wirtschaftsprüfungsgesellschaften in Frage. Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet. Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert, ein berechtigtes Interesse des Unternehmens oder ein gesetzliches Erfordernis besteht. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung.


III. Ihre Rechte

Nach dem europäischen Datenschutzrecht haben Sie und die im Hinweis genannten Personen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und in bestimmten Fällen das Recht auf Datenübertragung. Außerdem können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern die Datenverarbeitung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die in diesem Datenschutzhinweis aufgeführten Kontaktdaten erfolgen. Wird das Widerspruchsrecht in Anspruch genommen, prüfen wir umgehend, inwieweit die gespeicherten Daten, insbesondere für die Bearbeitung eines Hinweises, noch erforderlich sind. Nicht mehr benötigte Daten werden unverzüglich gelöscht. Sie können zudem jederzeit Ihre Einwilligung widerrufen. Ihnen steht außerdem ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu, z.B.

Landesbeauftragter für den Datenschutz Hamburg
Ludwig-Erhard-Straße 22
20459 Hamburg
https://www.datenschutz-hamburg.de


IV. Ihr Ansprechpartner

Unser Datenschutzbeauftragter steht Ihnen als Ansprechpartner für datenschutzbezogene Anliegen zur Verfügung:

Datenschutzbeauftragter
CONRIOR GmbH
Jan-Thorsten Holm
Erdmannstraße 10
22765 Hamburg