Datenschutz

Der folgende Abschnitt enthält Informationen über die Sammlung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen des Whistleblowing-Systems. Bitte lesen Sie diese Datenschutzinformationen sorgfältig durch, bevor Sie einen Bericht einreichen. Das Whistleblowing-System wird verwendet, um Informationen über mutmaßliche Verstöße zum Nachteil der Organisation auf sichere und vertrauliche Weise zu akzeptieren und zu verarbeiten. Die Verarbeitung personenbezogener Daten basiert auf dem berechtigten Interesse der Organisation an der Aufdeckung und Verhinderung von Verstößen und den damit verbundenen Vorbeugungen von Schäden und Haftungsrisiken für die Organisation. Wenn ein eingegangener Bericht einen Mitarbeiter der Organisation betrifft, dient die Verarbeitung auch der Verhinderung von Straftaten oder anderen rechtswidrigen Handlungen in Verbindung mit dem Arbeitsverhältnis. Das Whistleblowing-System (die Anwendung, ihre Webseiten sowie die Datenbank, in der die übermittelten personenbezogenen Daten und Informationen gespeichert sind) wird von Deloitte GmbH Wirtschaftsprüfungsgesellschaft im Auftrag der Organisation betrieben. Die Datenbank ist verschlüsselt und wird auf virtuellen Servern in einem Hochsicherheitsdatenzentrum in der EU gehostet. Zum Zwecke der Verarbeitung eines eingereichten Berichts dürfen die personenbezogenen Daten und Informationen nur von Personen, die von der Organisation autorisiert sind, generiert, abgerufen, verarbeitet und verwendet werden. Das Eigentum an den Daten und die damit verbundenen rechtlichen Verantwortlichkeiten liegen jederzeit bei der Organisation. Ob und inwieweit Dritte Zugang zu den Daten haben, liegt ausschließlich in der Verantwortung der Organisation. Falls gesetzlich erforderlich, können personenbezogene Daten und Informationen der Polizei und/oder anderen Vollzugs- oder Regulierungsbehörden offengelegt werden. Das Whistleblowing-System wird auf freiwilliger Basis genutzt. Die folgenden personenbezogenen Daten und Informationen werden gesammelt: - Ihr Name, E-Mail-Adresse, Telefonnummer und Ihre Beziehung zur Organisation, sollten Sie sich entscheiden, Ihre Identität offenzulegen, - gegebenenfalls die Namen der Personen, die verdächtigt werden, involviert zu sein, und deren weitere personenbezogenen Daten, - gegebenenfalls die Namen der Personen, die von dem Verstoß wissen, und deren weitere personenbezogenen Daten. Die gesamte Kommunikation zwischen Deloitte und dem Webbrowser einer meldenden Person ist verschlüsselt, um die Vertraulichkeit der Daten zu schützen (SSL). Weder IP-Adressen, Zeitstempel noch irgendwelche anderen Metadaten der meldenden Person werden protokolliert oder gespeichert. Um die Verbindung zwischen dem Webbrowser der meldenden Person und Deloitte aufrechtzuerhalten, wird ein Cookie gespeichert, das nur die Sitzungs-ID enthält, auf dem Desktop der meldenden Person. Das Cookie ist nur bis zum Ende der Sitzung gültig und wird ungültig, wenn der Browser geschlossen wird. Wir verwenden auch ein HTTP-Cookie mit einer zufälligen Zeichenfolge, um die Sicherheit zu erhöhen. Dieses Cookie läuft in zwei Stunden ab. Beim Einreichen eines Berichts oder ergänzender Informationen kann eine meldende Person Dokumente an den Bericht anhängen. In diesem Fall werden meldende Personen darauf hingewiesen, dass angehängte Dateien versteckte personenbezogene Daten enthalten können, die ihre Identität preisgeben könnten. Solche Daten sollten daher entfernt werden, sollte die meldende Person anonym bleiben wollen. Falls das Entfernen solcher Daten nicht möglich ist, wird empfohlen, die Dokumente in einem PDF-Format oder auf Papier an die Adresse der Organisation zu senden und den Benutzernamen anzugeben, der einer meldenden Person nach Abschluss des Verfahrens zugewiesen wird. Die eingereichten personenbezogenen Daten werden in Übereinstimmung mit den Richtlinien der Organisation so lange aufbewahrt und verarbeitet, wie die Organisation ein berechtigtes Interesse an der Verarbeitung des Berichts hat (einschließlich der Durchführung etwaiger Untersuchungen) und, falls zutreffend, Sanktionen einzuleiten. Sie haben das Recht, sich mit Ihren personenbezogenen Daten vertraut zu machen, Ihre personenbezogenen Daten in einem allgemein lesbaren elektronischen Format zu erhalten, Korrekturen vorzunehmen und zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird. Das Recht auf Löschung Ihrer personenbezogenen Daten ist mit dem oben beschriebenen berechtigten Interesse der Organisation begrenzt. Weitere Details entnehmen Sie bitte der Datenschutzerklärung der Organisation.