Datenschutzerklärung
Wir nehmen Datenschutz und Vertraulichkeit sehr ernst und halten die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie die jeweiligen einzelstaatlichen Datenschutzvorschriften ein. Bitte lesen Sie diesen Datenschutzhinweis sorgfältig, bevor Sie eine Meldung abgeben.
Zweck des Hinweisgebersystems und Rechtsgrundlage
Das Hinweisgebersystem (BKMS
® System) dient der sicheren und vertraulichen Übermittlung, Erfassung und Bearbeitung von Meldungen zu Verstößen gegen die Compliancerichtlinien der Groupe FSD. Die Verarbeitung personenbezogener Daten im Rahmen des BKMS
® System erfolgt zur Erfüllung einer rechtlichen Verpflichtung aus den europäischen Hinweisgeberschutzgesetzen. Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit den europäischen Hinweisgeberschutzgesetzen stellt die Rechtsgrundlage für diese Datenverarbeitung dar.
Die Verarbeitung personenbezogener Daten zur Untersuchung von Meldungen, die nicht unter den Anwendungsbereich der europäischen Hinweisgeberschutzgesetze fallen, stützt sich auf die berechtigten Interessen unseres Unternehmens zur Erkennung und Verhinderung von Fehlverhalten und damit zur Abwendung eines Schadens von der Groupe FSD, ihren Mitarbeitern und Kunden. Artikel 6 Absatz 1 Buchstabe f DSGVO stellt die Rechtsgrundlage für diese Datenverarbeitung dar.
Sofern Sie in Ihrer Meldung besondere Kategorien personenbezogener Daten angeben, werden diese auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO, Art. 9 Abs. 2 lit. g) DSGVO in Verbindung mit den europäischen Hinweisgeberschutzgesetzen verarbeitet.
Verantwortliche Stelle
Die für den Datenschutz innerhalb des Hinweisgebersystems verantwortlichen Stellen sind die
- FINANCIERE SNOP - DUNOIS S.A. und
- deren Tochtergesellschaften
als Parteien mit gegenseitiger autonomer Verantwortlichkeit (nachstehend auch als „Groupe FSD“ bezeichnet). Das Hinweisgebersystem wird von einem spezialisierten Unternehmen, der EQS Group AG (nachstehend auch als: „EQS Group“ bezeichnet), Bayreuther Str. 35, 10789 Berlin, Deutschland, im Auftrag der Groupe FSD betrieben.
Im Hinweisgebersystem eingegebene personenbezogene Daten und Informationen werden in einer von EQS Group in einem Hochsicherheitsrechenzentrum betriebenen Datenbank gespeichert. Nur die Compliance-Abteilung der Groupe FSD hat Zugriff auf die Daten. Weder EQS Group noch sonstige Dritte können auf die Daten zugreifen. Dies wird in einem zertifizierten Verfahren durch weitreichende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten werden verschlüsselt und mit einem mehrstufigen Kennwortschutz versehen gespeichert, sodass der Zugriff auf einen äußerst kleinen Kreis ausdrücklich befugter Personen bei der Groupe FSD begrenzt ist.
Die Groupe FSD hat einen Datenschutzbeauftragten ernannt. Fragen zum Datenschutz und zum Schutz Ihrer Privatsphäre richten Sie bitte an personaldata@snop.eu.
Art der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie eine Meldung über das Hinweisgebersystem abgeben, erfassen wir die folgenden personenbezogenen Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität angeben,
- ob Sie bei der Groupe FSD angestellt sind sowie
- die Namen und weitere personenbezogene Daten von Personen, die Sie in Ihrer Meldung nennen.
Vertrauliche Bearbeitung von Meldungen
Eingehende Meldungen werden von einem kleinen Kreis ausdrücklich befugter und besonders geschulter Mitarbeiter der Compliance-Abteilung bei der Groupe FSD entgegengenommen und stets vertraulich bearbeitet. Die Mitarbeiter der Compliance-Abteilung der Groupe FSD bewerten die Angelegenheit und führen weitere, im konkreten Fall erforderliche Untersuchungen durch.
Im Rahmen der Bearbeitung einer Meldung bzw. einer speziellen Untersuchung kann es notwendig sein, Meldungen gegenüber weiteren Mitarbeitern der Groupe FSD oder Mitarbeitern anderer Konzerngesellschaften offenzulegen, z. B. wenn die Meldungen sich auf Vorfälle in Tochtergesellschaften beziehen. Letztere haben ihren Sitz gegebenenfalls in Ländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes mit unterschiedlichen Regelungen zum Schutz personenbezogener Daten. Wir stellen stets sicher, dass bei der Weitergabe von Meldungen die geltenden Datenschutzvorschriften sowie die Vertraulichkeitsvorschriften der europäischen Hinweisgeberschutzgesetze eingehalten werden.
Alle Personen, die Zugriff auf die Daten erhalten, werden zur Geheimhaltung verpflichtet.
Information der beschuldigten Person
Grundsätzlich sind wir gesetzlich verpflichtet, beschuldigte Personen darüber zu informieren, dass wir eine Meldung über sie erhalten haben, soweit dies nicht weitere Untersuchungen im Rahmen der Meldung gefährdet oder die Rechte der hinweisgebenden Person entgegenstehen. Hierbei wird Ihre Identität als Hinweisgeber im gesetzlich zulässigen Umfang geschützt.
Rechte betroffener Personen
Nach dem europäischen Datenschutzrecht haben Sie und die in Ihrer Meldung genannten Personen das Recht auf Auskunft, Berichtigung und Löschung der Sie betreffenden personenbezogenen Daten, das Recht auf Einschränkung der Verarbeitung sowie das Recht, der Verarbeitung zu widersprechen. Sofern das Widerspruchsrecht geltend gemacht wird, prüfen wir unverzüglich, in welchem Umfang die gespeicherten Daten für die Bearbeitung einer Meldung noch erforderlich sind. Daten, die nicht länger erforderlich sind, werden unverzüglich gelöscht. Darüber hinaus haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
Aufbewahrungsfristen für personenbezogene Daten
Personenbezogene Daten werden solange aufbewahrt, wie dies zur Klärung der Situation und zur Durchführung einer Bewertung der Meldung erforderlich ist, ein berechtigtes Interesse des Unternehmens besteht oder dies gesetzlich vorgeschrieben ist. Diese Daten werden in Übereinstimmung mit den gesetzlichen Anforderungen nach Abschluss der Meldungsbearbeitung gelöscht.
Nutzung des Hinweisgebersystems
Die Kommunikation zwischen Ihrem Computer und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Während Ihrer Nutzung des Hinweisgebersystems wird Ihre IP-Adresse nicht gespeichert. Um die Verbindung zwischen Ihrem Computer und dem BKMS
® System aufrechtzuerhalten, wird ein Cookie auf Ihrem Computer gespeichert, welches lediglich die Session-ID enthält (ein sogenanntes „Session-Cookie“). Dieses Cookie ist nur bis zum Ende Ihrer Session gültig und verfällt, wenn Sie Ihren Browser schließen.
Es ist möglich, innerhalb des Hinweisgebersystems einen Postkasten einzurichten, der mit einem individuell gewählten Pseudonym/Benutzernamen und einem Kennwort gesichert ist. Dies erlaubt es Ihnen, Meldungen an den zuständigen Mitarbeiter in der Compliance-Abteilung der Groupe FSD entweder unter Angabe Ihres Namens oder anonym und sicher abzuschicken. Dieses System speichert ausschließlich Daten innerhalb des Hinweisgebersystems, wodurch es besonders sicher ist. Es handelt sich nicht um eine übliche Form der E-Mail-Kommunikation.
Hinweis zum Versand von Anhängen
Mit der Abgabe einer Meldung bzw. einer Ergänzung können Sie gleichzeitig Anhänge an den zuständigen Mitarbeiter in der Compliance-Abteilung der Groupe FSD übermitteln. Sofern Sie eine anonyme Meldung abgeben wollen, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden können. Löschen Sie diese Daten vor dem Absenden. Sofern Sie derartige Daten nicht löschen können oder nicht genau wissen, wie dies vorzunehmen ist, kopieren Sie den Text Ihres Anhangs in den Meldungstext oder senden Sie das ausgedruckte Dokument anonym an die in der Fußzeile angegebene Anschrift unter Angabe der Referenznummer, die Sie nach Abschluss des Meldeverfahrens erhalten.
Stand: Mai 2024
