Datenschutz-Informationen für Beteiligte bei Meldungen von Fehlverhalten und/oder Missständen, die im Widerspruch zu geltendem Recht und/oder unserem Verhaltenskodex stehen.
Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Wir behandeln sie vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (DSGVO).
Es besteht die Möglichkeit, dass wir Ihre personenbezogenen Daten verarbeiten, um Fehlverhalten und/oder Missstände, die im Widerspruch zu geltendem Recht und/oder
unserem Verhaltenskodex stehen, innerhalb der INDUS-Firmengruppe oder bei anderen Stakeholdern, z.B. im Falle von Beschwerden aufgrund von Verstößen gegen die durch das Lieferkettensorgfaltspflichtengesetz (LkSG) geschützten Rechtspositionen, zu untersuchen, um diese aufzuklären. Dies kann insbesondere der Fall sein, wenn wir Sie in diesem Zusammenhang als Beteiligten oder Zeugen führen.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sind insbesondere rechtliche Verpflichtungen aufgrund des Hinweisgeberschutz-Gesetzes (Art. 6. Abs. 1. lit. c DSGVO i.V.m. Art. 17 der Richtlinie (EU) 2019/1937 („EU-Hinweisgeberrichtlinie“)) sowie etwaigen anderen nationalen Vorschriften (beispielsweise mit Blick auf straf-, wettbewerbsund arbeitsrechtlich relevante Sachverhalte) zur Implementierung der EUHinweisgeberrichtlinie. Gemäß der Hinweisgeberrichtlinie und den nationalen Vorschriften zu deren Implementierung sind wir zur Bereitstellung eines Hinweisgebersystems rechtlich verpflichtet. Betrifft ein eingegangener Hinweis einen Beschäftigten der INDUS oder einer Beteiligung, dient die Verarbeitung zudem der Verhinderung von Straftaten oder sonstigen Rechtsverstößen, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen. Dies richtet sich nach Art. 6 Abs., 1 Buchst. f DSGVO. Soweit im Rahmen der Meldungen oder im späteren Ermittlungsverfahren die bereits genannten besonderen Kategorien personenbezogener Daten Bestandteil sind oder werden, verarbeiten wir diese auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO i.V.m. Art. 9 Abs. 2 lit. f) DSGVO sowie anwendbarer nationaler Vorschriften.
Die Verarbeitung personenbezogener Daten erfolgt darüber hinaus auf Grundlage unseres berechtigten Interesses (auch in Bezug auf Dritte) gemäß Art. 6 Abs. 1 Satz 1 lit. f) DSGVO i.V.m. mit etwaigen anwendbaren Vorschriften der nationalen Gesetze zur Prävention und Aufdeckung von Straftatbeständen, Pflichtverletzungen und anderen Verstößen sowie unserem berechtigten Interesse an der damit verbundenen Abwendung von Schäden und Haftungsrisiken für unser Unternehmen. Wir haben ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten zur Prävention und Aufdeckung von Verstößen innerhalb unseres Unternehmens, zur Überprüfung der internen Prozesse auf ihre Rechtmäßigkeit und zur Wahrung der Integrität unseres Unternehmens. Insbesondere wird diesbezüglich auf die Vermeidung und Abwehr von Ordnungswidrigkeiten und Straftaten i.S.d. §§ 30, 130 des OWiG verwiesen.
Ebenfalls erfolgt die Verarbeitung personenbezogener Daten im Rahmen eines Hinweisgebersystems (Beschwerdeverfahrens) u.a. auf Grundlage des § 8 des
Lieferkettensorgfaltspflichtengesetzes (LkSG). Das Beschwerdeverfahren ermöglicht Personen, auf menschenrechtliche und umweltbezogene Risiken sowie auf Verletzungen menschenrechtsbezogener oder umweltbezogener Pflichten hinzuweisen, die durch das wirtschaftliche Handeln eines Unternehmens im eigenen Geschäftsbereich oder eines unmittelbaren Zulieferers entstanden sind.
Die personenbezogenen Daten, die wir über Sie in diesem Zusammenhang verarbeiten können, können von Hinweisgebern stammen (das kann z.B. ein/e Beschäftigte/r oder
Geschäftspartner:in von INDUS oder einer INDUS-Beteiligungsgesellschaft sein) oder aus eigenen Recherchen (z.B. durch Auswertung von IT-System-Protokollen).
Verarbeitet werden können dabei Angaben zur Identifizierung (z.B. Namen, Personalnummer, IP-Adresse) und um Angaben, die das Verhalten während einer bestimmten Zeit beschreiben.
Wir halten personenbezogene Angaben vertraulich, müssen diese aber unter Umständen zur weiteren Untersuchung an interne und externe Personen weitergeben (z.B. Sachverständige).
Weitere Empfänger:innen können Behörden und andere Stellen sein, soweit dies zur Strafverfolgung oder zur Wahrung rechtlicher Interessen erforderlich sein sollte. Zudem können unter Umständen Dienstleister:innen die Daten einsehen, die unsere IT-Infrastruktur bereitstellen bzw. warten; sie sind jedoch gesondert zur Verschwiegenheit verpflichtet.
Die personenbezogenen Daten werden so lange gespeichert, solange sie für die oben genannten Zwecke erforderlich sind oder solange gesetzliche Aufbewahrungsfristen dies verlangen.
Als Beteiligte(r) stehen Ihnen die folgenden Rechte zu, soweit die gesetzlichen Voraussetzungen dafür erfüllt sind:
Soweit die Datenverarbeitung auf einer Abwägung der berechtigten Interessen beruht, haben Sie das Recht, dieser Verarbeitung der Daten zu widersprechen. Hierfür müssen berechtigte Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Sie besitzen außerdem das Recht, sich bei der Datenschutz-Aufsichtsbehörde über die Datenverarbeitung zu beschweren.
Wir sichern zu, den Fall sorgfältig zu prüfen. Entscheidungen werden nicht automatisiert getroffen, sondern im Einzelfall sorgfältig geprüft und abgewogen.
Verantwortlich für die Datenverarbeitung ist der Betreiber des Hinweisgeber-Systems:
INDUS Holding AG
Kölner Straße 32
D-51429 Bergisch Gladbach
Telefon: +49 (0)2204/40 00-0
E-Mail: indus@indus.de
Die Datenschutzbeauftragte von INDUS kann kontaktiert werden über:
fox-on Datenschutz GmbH
Pollerhofstr. 33a
D-51789 Lindlar
E-Mail: dsb+indus@fox-on.com