Datenschutzhinweise Hinweisgebersystem

1. Zweck der Verarbeitung

Wir nutzen das Hinweisgebersystem „WhistleFox“ für die sichere und vertrauliche Entgegennahme, Bearbeitung und Verwaltung von Hinweisen auf Compliance-Verstöße, Verstöße gegen gesetzliche Vorschriften und unternehmensinterne Regeln des Unternehmens durch Mitarbeiter, Kunden, Lieferanten und sonstige Dritte. „WhistleFox“ ist ein Service der Heuking Kühn Lüer Wojtek PartGmbB.

2. Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung des Hinweisgebersystems steht, ist die Heuking Kühn Lüer Wojtek PartGmbB, Georg-Glock-Straße 4, 40474 Düsseldorf, Deutschland (nachfolgend „Heuking Kühn Lüer Wojtek“).

Hinweis: Soweit Sie die Internetseite des Hinweisgebersystems über den Link auf der Webseite der Nexia GmbH aufrufen, ist der Anbieter des Hinweisgebersystems für die Datenverarbeitung verantwortlich.

3. Welche Daten werden verarbeitet?

Bei der Nutzung von „WhistleFox“ werden nur die personenbezogenen Daten verarbeitet, die Sie an das Hinweisgebersystem übermitteln, z.B.:

  • Ihr Name sowie Ihre Kontaktdaten, wenn Sie Ihre Identität preisgeben;
  • ob Sie bei dem Unternehmen beschäftigt sind und in welchem Bereich;
  • weitere personenbezogene Daten, die sich aus Ihrer Meldung ergeben, und
  • ggf. die Namen und sonstigen personenbezogenen Daten der Personen, die Sie in Ihrer Meldung nennen.
     

Sollten im Zuge der Ermittlungen aufgrund Ihrer Meldung weitere personenbezogene Daten erhoben werden, können diese ebenfalls von uns verarbeitet werden.

4. Vertrauliche Behandlung von Hinweisen, Weitergabe von Daten

Hinweise werden von zur Verschwiegenheit verpflichteten Vertrauensanwälten entgegengenommen und geprüft. Je nach Ergebnis dieser Prüfung leiten die Vertrauensanwälte die Meldung an die Compliance-Stelle der Nexia GmbH weiter.

Wenn die hinweisgebende Person anonym bleiben möchten, gibt der Vertrauensanwalt die personenbezogenen Daten nicht weiter.

5. Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist das berechtigte Interesse der Nexia GmbH an der Aufdeckung und Verhinderung von Rechtsverstößen und Fehlverhalten (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Ein berechtigtes Interesse an der Aufdeckung und Verhinderung von Rechtsverstößen und Fehlverhalten besteht, soweit in bestimmten Bereichen eine gesetzliche Verpflichtung besteht.

6. Dauer der Datenspeicherung

Daten werden so lange verarbeitet, wie es für die Klärung und abschließende Bewertung des Hinweises erforderlich ist. Die für eine Mandatierung von Heuking Kühn Lüer Wojtek erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewah-rungspflicht für Anwälte (6 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde) gespeichert.

Eine längere Speicherung kann erfolgen, wenn Heuking Kühn Lüer Wojtek nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder wenn die hinweisgebende Person in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt hat.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, ihre - befristete - Weiterverarbeitung ist zur Erfüllung der vorstehend aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich.

7. Verpflichtung zur Bereitstellung von Daten

Die Nutzung des Hinweisgebersystems durch die hinweisgebende Person ist freiwillig.
Eine Verpflichtung zur Bereitstellung von Daten besteht nicht.

8. Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Meldung an „WhistleFox“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

9. Datensicherheit

Hinweisgebende Personen haben die Möglichkeit, Hinweise telefonisch, per E-Mail, per Post, oder auch durch Nutzung des Online-Systems WhistleFox zu übermitteln.
Bei der Nutzung von WhistleFox werden alle Daten verschlüsselt gespeichert und übermittelt. Das System speichert keine Metadaten, insbesondere keine IP-Adressen und Computer-IDs.

10. Datenverarbeitung außerhalb der Europäischen Union

Es werden keine personenbezogenen Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt.

11. Datenschutzbeauftragter

Der Anbieter des Hinweisgebersystems (Heuking Kühn Lüer Wojtek PartGmbB) hat einen Datenschutzbeauftragten benannt.
Sie erreichen diesen wie folgt: dsb@heuking.de

Die Nexia GmbH hat einen Datenschutzbeauftragten benannt.
Sie erreichen diesen wie folgt: datenschutz@nexia.de

12. Ihre Rechte als Betroffene/r

Unter bestimmten Voraussetzungen können Sie folgende Datenschutzrechte geltend machen:

Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Gemäß Art. 15 DSGVO haben Sie das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen (ggf. mit Einschränkungen nach § 34 BDSG).

Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen oder vervollständigen, wenn diese unzutreffend oder fehlerhaft sind.

Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.

Die Dokumentation der Meldung wird bei der Nexia GmbH spätestens drei Jahre nach Abschluss des Verfahrens gelöscht, soweit gesetzliche Regelungen der Löschung nicht entgegenstehen.

Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.

Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage des berechtigten Interesses) erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen besonderer Umstände Ihrer persönlichen Situation, wobei unsere Rechte Ihrem Widerspruchsrecht ggf. entgegenstehen können. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO).

13. Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

14. Weitere Informationen zum Datenschutz von Heuking Kühn Lüer Wojtek


https://whistlefox.heuking.de/UserContent/Legal/Datenschutzinformation_de.pdf

https://whistlefox.heuking.de/start/nexia/de/AEEC135B3EA1E66C27BDEFE0DFA13713

 

Stand: 10/2023