Datenschutz
Das Hinweisgebersystem wird durch eine darauf spezialisierte Anwaltskanzlei, die Schindhelm Rechtsanwaltsgesellschaft mbH, im Auftrag der Schwering & Hasse Elektrodraht GmbH betrieben.
Wir möchten Sie hiermit darüber informieren, wie wir Ihre Daten und die von Ihnen über die SHWire Whistleblowing Solution abgegebenen Hinweise verarbeiten werden. Sofern Sie Fragen oder Anregungen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten oder ein anderes Anliegen haben, können Sie sich jederzeit gerne an uns wenden.
Verantwortlicher:
Schwering & Hasse Elektrodraht GmbH
Pyrmonter Straße 3-5
32676 Lügde
Deutschland
E-Mail: info@sh-wire.de
Datenschutzbeauftragter ist Herr Thomas Werning, erreichbar unter den folgenden Kontaktdaten:
werning.com GmbH
Dieselstraße 12
32791 Lage
Deutschland
E-Mail: datenschutz@sh-wire.de
Tel.: +49 5232 980 4700
Schwering & Hasse Elektrodraht GmbH
Pyrmonter Straße 3-5
32676 Lügde
Deutschland
E-Mail: info@sh-wire.de
Datenschutzbeauftragter ist Herr Thomas Werning, erreichbar unter den folgenden Kontaktdaten:
werning.com GmbH
Dieselstraße 12
32791 Lage
Deutschland
E-Mail: datenschutz@sh-wire.de
Tel.: +49 5232 980 4700
Datenverarbeitung innerhalb des internen Hinweisgebersystems („Whistleblowing“)
Sie haben die Möglichkeit, unser internes Hinweisgebersystem zu nutzen. Hierbei sollen Sie selbst keine personenbezogenen Daten zu Ihrer Person angeben. Die Kommunikation erfolgt allein über das Hinweisgebersystem und Ihren geschützten Postkasten. Sie gelangen zu diesem über den Link und das für Sie generierte Passwort, die Ihnen angezeigt werden, wenn Sie einen Hinweis abgegeben haben.
Je nach Inhalt Ihres Beitrags kann Ihre Meldung aber personenbezogene Daten Dritter enthalten. Personenbezogene Daten, die eindeutig ohne Belang oder Bedeutung für eine Meldung sind, werden nicht erhoben, bzw. unverzüglich gelöscht, soweit sie unbeabsichtigt erhoben wurden.
Sofern Sie keine freiwilligen Angaben zu ihrer Person machen, bleiben Sie für uns anonym.
Datenverarbeitung auf der Webseite
Wenn Sie unsere Webseite besuchen, werden auf dem Webserver des Hinweisgebersystems temporär folgende Nutzungsdaten erhoben:
• IP-Adresse des anfragenden Rechners;
• Datum und Uhrzeit des Zugriffs;
• Name und URL der abgerufenen Datei;
• Meldung, ob der Aufruf erfolgreich war;
• Erkennungsdaten des verwendeten Browser-/Betriebssystems;
• Webseite, von der aus der Zugriff erfolgt sowie
• Name des Internet-Zugangs-Providers.
• IP-Adresse des anfragenden Rechners;
• Datum und Uhrzeit des Zugriffs;
• Name und URL der abgerufenen Datei;
• Meldung, ob der Aufruf erfolgreich war;
• Erkennungsdaten des verwendeten Browser-/Betriebssystems;
• Webseite, von der aus der Zugriff erfolgt sowie
• Name des Internet-Zugangs-Providers.
Die Daten werden nicht gespeichert. Die IP-Adresse wird unmittelbar gekürzt, um so einen anonymen Besuch der Webseite zu gewährleisten.
Daneben setzen wir einen Session Cookie, der für die Spracheinstellungen und Informationen über ein Login technisch notwendig ist. Dieser wird nach der Sitzung wieder gelöscht.
Wir sichern unsere Webseite durch technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Dritte zu schützen. So setzen wir auf unserer Webseite ein Verschlüsselungsverfahren ein. Die Angaben, die Sie in Ihrem Hinweis tätigen, werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels der Verschlüsselungstechnologie TLS (Transport Layer Security) übertragen. Sie erkennen dies an dem geschlossenen Schloss-Symbol in der Statusleiste Ihres Browsers sowie an der Adresszeile (https://).
Zweck der Verarbeitung
Das Hinweisgebersystem räumt den Mitarbeitern der Schwering & Hasse Elektrodraht GmbH und auch Dritten die Möglichkeit ein, auf Missstände hinzuweisen, ohne selbst in Erscheinung zu treten. Hier geht es insbesondere um folgende Sachverhalte im Unternehmen:
• Straftaten oder Fehlverhalten;
• schwerwiegende und offenkundige Verstöße gegen geltendes Recht und/oder internationale Abkommen
sowie auch gegen das Lieferkettensorgfaltspflichtengesetz;
• schwerwiegende Bedrohungen oder Gefährdungen des öffentlichen Interesses, von denen der Hinweisgeber
persönliche Kenntnis hat;
• Verstoß gegen unsere Verhaltensgrundsätze sowie
• Gefahren für die Gesundheit von Mitarbeitern.
• Straftaten oder Fehlverhalten;
• schwerwiegende und offenkundige Verstöße gegen geltendes Recht und/oder internationale Abkommen
sowie auch gegen das Lieferkettensorgfaltspflichtengesetz;
• schwerwiegende Bedrohungen oder Gefährdungen des öffentlichen Interesses, von denen der Hinweisgeber
persönliche Kenntnis hat;
• Verstoß gegen unsere Verhaltensgrundsätze sowie
• Gefahren für die Gesundheit von Mitarbeitern.
Rechtsgrundlage für die Verarbeitung:
Die Verarbeitung der Daten dient der Erfüllung einer Rechtspflicht (Art. 6 Abs. 1 S. 1 c) DS-GVO), welche aus der sog. Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden) und hierauf beruhender nationaler Gesetze der EU-Mitgliedstaaten folgt (§§ 12 ff. HinSchG). Darüber hinaus dient die Datenverarbeitung auch der Erfüllung der Pflichten nach dem Lieferkettensorgfaltspflichtengesetz zur Einrichtung eines Beschwerdeverfahrens (§ 8 LkSG) und damit ebenfalls zur Erfüllung einer Rechtspflicht (Art. 6 Abs. 1 S. 1 c) DS-GVO).
Die Datenverarbeitung erfolgt zudem im berechtigten Interesse der Schwering & Hasse Elektrodraht GmbH, über rechtswidrige und meldenswürdige Vorgänge informiert zu werden und diese intern klären zu können (Art. 6 Abs. 1 S. 1 f) DS-GVO). Dies gilt insbesondere für die Verarbeitung Ihrer Daten, die Sie uns bei Meldungen von Verstößen gegen unsere Verhaltensgrundsätze mitteilen.
Speicherfristen
Die Meldungen werden geprüft und innerhalb der rechtlich bestimmten Fristen beantwortet. Die Löschung der Daten erfolgt abhängig vom Prüfungsergebnis:
- Personenbezogene Daten, die für die Bearbeitung einer spezifischen Meldung offensichtlich nicht relevant bzw. unsubstantiiert sind, werden nicht weiterverarbeitet und unverzüglich gelöscht.
- Prüfung ergab keinen Verstoß: Löschung unverzüglich, in der Regel innerhalb von 2 Wochen nach abgeschlossener Prüfung.
- Prüfung ergab intern zu klärenden Verstoß: Löschung unverzüglich nach Klärung, in der Regel innerhalb von 4 Wochen nach abschließender interner Klärung des Falls.
- Prüfung ergab Anlass zur Einleitung von behördlichen oder Gerichtsverfahren (z.B. durch Strafanzeige oder Antrag auf Erlass einer einstweiligen Verfügung): mit dem rechtskräftigen Abschluss des Verfahrens, wobei die Aufbewahrungsfristen nach den jeweils anwendbaren gesetzlichen Regelungen bestimmt werden. In Deutschland können für die Aufbewahrung von Bescheiden und Urteilen Fristen von bis zu 30 Jahren gelten. Im Falle derartiger längerer Aufbewahrungsfristen sehen wir entsprechende Sicherheitsmaßnahmen vor (z.B. Beschränkung der Auskunft, Trennung/Einschränkung der Verarbeitung).
Empfänger der Daten
Nach dem Eingang Ihrer Meldung wird diese mit den darin enthaltenen Daten von der von uns beauftragten Schindhelm Rechtsanwaltsgesellschaft mbH, Hannover („Schindhelm“) zur Prüfung der Plausibilisierung der Meldung entgegengenommen und ggf. auch an für die Bearbeitung von Meldungen zuständigen Personen im Unternehmen weitergeleitet. Ggf. werden die Daten auch weiteren Dritten (Rechtsanwälten, Sachverständigen und Wirtschaftsprüfern) zu Analyse- und Untersuchungszwecken zur Verfügung gestellt. Bei gegebenem Anlass können auch Behörden und Gerichte involviert werden.
Dazu werden alle getätigten Meldungen der Schwering & Hasse Elektrodraht GmbH anonymisiert zur Verfügung gestellt, damit die Führung des Unternehmens einen umfassenden Überblick über die aktuellen Vorfälle hat. Hierbei wird durch Schindhelm sichergestellt, dass der Schutz der Hinweisgeber gewährleistet wird.
Dazu werden alle getätigten Meldungen der Schwering & Hasse Elektrodraht GmbH anonymisiert zur Verfügung gestellt, damit die Führung des Unternehmens einen umfassenden Überblick über die aktuellen Vorfälle hat. Hierbei wird durch Schindhelm sichergestellt, dass der Schutz der Hinweisgeber gewährleistet wird.
Ihre Daten werden darüber hinaus im Rahmen einer Auftragsverarbeitung gem. Art. 28 DS-GVO an Dienstleister übermittelt, die Schindhelm beim Betrieb der Webseite und der damit zusammenhängenden Prozesse unterstützen. Diese Dienstleister arbeiten streng weisungsgebunden und sie wurden entsprechend vertraglich verpflichtet.
Übermittlung von Daten in Länder außerhalb der Europäischen Union
Im Einzelfall können die erhobenen Daten auch Empfängern außerhalb der Europäischen Union zugänglich gemacht werden, soweit dies zur Bearbeitung der eingehenden Meldungen, insbesondere zur Feststellung der Erheblichkeit der Verstöße, zwingend erforderlich ist. Vor der Übermittlung personenbezogener Daten werden alle Maßnahmen getroffen, die erforderlich sind, um sicherzustellen, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird.
Ihre Rechte
Nach den datenschutzrechtlichen Vorschriften der DS-GVO haben Sie bestimmte Rechte:
• Recht auf Auskunft: Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir
zu Ihrer Person gespeichert haben.
• Recht auf Berichtigung: Wenn Sie der Ansicht sind, dass wir personenbezogene Daten zu Ihrer Person
gespeichert haben, die nicht richtig sind, können Sie diese Daten jederzeit von uns korrigieren lassen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Ebenso können Sie unter bestimmten
Bedingungen verlangen, dass wir Ihre personenbezogenen Daten in der Verarbeitung
einschränken oder löschen.
• Recht auf Datenübertragbarkeit: Darüber hinaus haben Sie das Recht, Ihre Daten in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten und Ihre Daten durch uns auf jemand anderen
übertragen zu lassen.
• Recht auf Widerspruch: Sofern wir Ihre Daten im Einzelfall aufgrund unseres berechtigten Interesses
verarbeiten, haben Sie das Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und
Freiheiten überwiegen.
• Recht auf Widerruf: Wenn Sie uns gegenüber eine Einwilligung erteilt haben, haben Sie überdies das Recht,
diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der
Datenverarbeitungen, die auf Ihrer Einwilligung beruhen, bleibt bis zur Ausübung Ihres Widerrufs hiervon
unberührt.
Diese Rechte können Sie gegenüber der Schwering & Hasse Elektrodraht GmbH geltend machen.
Neben diesen vorgenannten Rechten haben Sie grundsätzlich das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.