TÜV SÜD Trust Channel Datenschutzerklärung für Spanien
Bei TÜV SÜD nehmen wir die Vertraulichkeit und den Schutz Ihrer Daten gemäß der EU-Datenschutzgrundverordnung und dem Organgesetz 3/2018 über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte sehr ernst. Bitte lesen Sie diese Informationen zum Schutz personenbezogener Daten sorgfältig, bevor Sie eine Nachricht senden.
Der TÜV SÜD Trust Channel ist der Informationskanal für den sicheren und vertraulichen Empfang, die Bearbeitung und das Management von Meldungen über mögliche Compliance-Verstöße bei TÜV SÜD.
Es können jedoch auch andere externe Meldekanäle der regionalen Verwaltungen und der externe Meldekanal der Unabhängigen Behörde zum Schutz von Hinweisgebern bestehen, über die jede natürliche Person die Begehung eines Verstoßes im Sinne des Gesetzes 2/2023 vom 20. Februar, das den Schutz von Personen regelt, die Verstöße gegen Rechtsvorschriften und Korruptionsbekämpfung melden, direkt melden kann, unbeschadet der vorherigen Kommunikation über den TÜV SÜD Trust Channel.
Verantwortlicher für die Datenverarbeitung
TÜV SÜD in Spanien (*)
Ronda de Poniente, 4
28760 Tres Cantos (Madrid)
E-Mail: ldpc.es@tuvsud.com
Kontakt des Datenschutzbeauftragten in Spanien: ldpc.es@tuvsud.com - Lokaler Datenschutzkoordinator.
(*) TÜV SÜD ist in Spanien durch die folgenden Legal Entities tätig:
- TÜV SÜD ATISAE, S.A.U.
- TÜV SÜD IBERIA, S.A.U.
- TÜV SÜD AMT, S.A.U.
- ATISAE de Castilla y León, S.A.U.
Die spanische Muttergesellschaft der TÜV SÜD GRUPPE in Spanien im Sinne von Artikel 42 des Handelsgesetzbuches ist das Unternehmen TÜV SÜD ATISAE, S.A.U. Wenn Sie Informationen über den TÜV SÜD Trust Channel senden, ist der Datenverantwortliche das Unternehmen, über das Sie Ihre Beschwerde oder Forderung vorbringen. Sollte es nicht möglich sein, das Unternehmen zu identifizieren, über das Sie sich beschweren, ist der für die Datenverarbeitung Verantwortliche TÜV SÜD ATISAE, S.A.U. als die spanische Muttergesellschaft der Gruppe in Spanien.
Die in den TÜV SÜD Trust Channel eingegebenen personenbezogenen Daten und Informationen werden in einer Datenbank in einem hochsicheren Rechenzentrum gespeichert. Der Zugriff auf die Daten und Informationen ist auf eine begrenzte Anzahl von speziell autorisierten Mitarbeitern beschränkt. Alle Daten werden verschlüsselt und mit verschiedenen Passwortschutzstufen gespeichert.
Verarbeitete Daten und Zweck der Verarbeitung
Die Nutzung des TÜV SÜD Trust Channels ist freiwillig. Wenn Sie eine Nachricht über den TÜV SÜD Trust Channel senden, erfassen wir die folgenden personenbezogenen Daten:
- Ihren Namen, wenn Sie beschlossen haben, Ihre Identität preiszugeben,
- Ihre Kontaktdaten, falls Sie sie angeben,
- die Tatsache, dass Sie eine Meldung über den TÜV SÜD Trust Channel eingereicht haben,
- ob Sie ein Mitarbeiter von TÜV SÜD sind und
- die Namen und andere persönliche Informationen der Personen, die Sie in Ihrer Nachricht erwähnen.
Die Verarbeitung der im TÜV SÜD Trust Channel enthaltenen personenbezogenen Daten dient dazu, Meldungen über mögliche Compliance-Verstöße sicher und vertraulich zu empfangen, zu bearbeiten und zu verwalten.
Legitimation der Verarbeitung
Im Falle der Gesellschaften TÜV SÜD ATISAE, S.A.U. und TÜV SÜD IBERIA, S.A.U. ist die Verarbeitung personenbezogener Daten durch eine gesetzliche Verpflichtung legitimiert, insbesondere durch die Anforderungen des Gesetzes 2/2023 vom 20. Februar, das den Schutz von Personen regelt, die Verstöße gegen Rechtsvorschriften melden, sowie die Bekämpfung von Korruption.
Im Falle der Unternehmen TÜV SÜD AMT, S.A.U. und ATISAE de Castilla y León, S.A.U. ist die Verarbeitung der Daten durch das öffentliche Interesse gemäß Artikel 6.1.e der Allgemeinen Datenschutzverordnung legitimiert.
Die Verarbeitung personenbezogener Daten, die zu besonderen Kategorien gehören, wird auf der Grundlage des wesentlichen öffentlichen Interesses gemäß Artikel 9.2.g der oben genannten Verordnung als angemessen betrachtet.
Vorratsspeicherung von Daten
Die verarbeiteten personenbezogenen Daten werden von TÜV SÜD Trust Channel nur so lange gespeichert, wie es notwendig ist, um zu entscheiden, ob es angebracht ist, eine Untersuchung des gemeldeten Sachverhalts einzuleiten oder nicht. Enthalten die erhaltenen Informationen personenbezogene Daten, die zu den besonderen Datenkategorien gehören, werden sie unverzüglich gelöscht, ohne dass sie gespeichert und verarbeitet werden.
Bei der Durchführung der Untersuchung werden die Daten im TÜV SÜD Trust Channel anonymisiert und werden Teil des Untersuchungssystems, wo sie so lange verbleiben, wie es zur Klärung des gemeldeten Sachverhalts und zur Ergreifung geeigneter Maßnahmen erforderlich ist.
Wenn die übermittelten Informationen oder ein Teil davon nicht der Wahrheit entsprechen, werden sie aus dem TÜV SÜD Trust Channel gelöscht, sobald dies bekannt wird, es sei denn, die Unwahrheit könnte eine Straftat darstellen; in diesem Fall werden die Informationen so lange wie nötig während des Gerichtsverfahrens im internen Informationssystem aufbewahrt.
Wurde innerhalb von drei Monaten nach Eingang der Mitteilung keine Untersuchung eingeleitet, so werden die Informationen auf jeden Fall anonymisiert und die Mitteilungen nur zum Zweck des Nachweises des Funktionierens des Systems aufbewahrt.
Empfänger der Informationen
Jeder, der eine Mitteilung einreicht, hat das Recht, dass seine Identität nicht an Dritte weitergegeben wird. Das interne Informationssystem verfügt über geeignete technische und organisatorische Maßnahmen zur Wahrung der Identität und zur Gewährleistung der Vertraulichkeit der Daten der betroffenen Personen und der in den übermittelten Informationen genannten Dritten, insbesondere der Identität des Informanten, wenn dieser sich selbst identifiziert hat.
Die Identität des Informanten wird dem Betroffenen nicht bekannt gegeben und darf nur der Justizbehörde, der Staatsanwaltschaft oder der zuständigen Verwaltungsbehörde im Rahmen einer strafrechtlichen oder disziplinarischen Untersuchung mitgeteilt werden.
Während des Ermittlungsverfahrens kann es erforderlich sein, Informationen über den gemeldeten Sachverhalt an Mitarbeiter anderer Unternehmen der Gruppe oder an spezialisierte externe Ermittler weiterzugeben. Im Falle einer Weitergabe von Informationen an diese Beauftragten wird stets sichergestellt, dass die geltenden Vorschriften zum Schutz personenbezogener Daten eingehalten werden.
Benutzerrechte
Wir erinnern Sie an Ihr Recht, Zugang zu Ihren personenbezogenen Daten, deren Berichtigung, Löschung, Einschränkung, Widerspruch gegen die Verarbeitung und Übertragbarkeit Ihrer Daten zu verlangen. Sie können Ihre Rechte per E-Mail an ldpc.es@tuvsud.com oder per Post an die Adresse Ronda de Poniente, 4, 28760 Tres Cantos, Madrid, zu Händen des lokalen Datenschutzkoordinators ausüben. Wir erinnern Sie auch daran, dass Sie das Recht haben, eine Beschwerde bei der spanischen Datenschutzbehörde einzureichen.
Nutzung des TÜV SÜD Trust Channel
Die Kommunikation zwischen Ihrem Computer und dem TÜV SÜD Trust Channel erfolgt über eine verschlüsselte Verbindung (SSL). Ihre IP-Adresse wird nicht gespeichert, solange Sie den TÜV SÜD Trust Channel nutzen. Um eine ordnungsgemäße Kommunikation herzustellen, wird auf Ihrem Computer ein Cookie gespeichert, das nur die Sitzungskennung enthält (sog. Session-Cookie). Dieses Cookie ist nur so lange gültig, bis Sie die Sitzung beenden, und läuft ab, wenn Sie Ihren Browser schließen.
Sie haben die Möglichkeit, innerhalb des TÜV SÜD Trust Channels eine Mailbox einzurichten, deren Zugang durch ein individuell gewähltes Pseudonym oder einen Benutzernamen und ein Passwort geschützt ist. Damit können Sie Nachrichten an den zuständigen TÜV SÜD-Mitarbeiter senden, entweder mit Ihrem Namen oder anonym und sicher. Dieses System speichert Daten nur innerhalb des TÜV SÜD Trust Channels und ist damit besonders sicher. Es handelt sich nicht um ein reguläres E-Mail-Kommunikationssystem.
Wenn Sie eine Nachricht oder zusätzliche Informationen senden, können Sie gleichzeitig Anhänge an den zuständigen TÜV SÜD-Mitarbeiter senden. Wenn Sie eine anonyme Nachricht senden möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte persönliche Informationen enthalten, die Ihre Anonymität gefährden könnten (z. B. Metadaten, wie wer die Datei zuletzt gespeichert hat). Entfernen Sie solche Informationen vor der Übermittlung. Wenn Sie sie nicht entfernen können oder nicht wissen, wie das geht, kopieren Sie den Text Ihres Anhangs in den Text der Nachricht oder senden Sie den Ausdruck anonym an die in der Fußzeile angegebene Adresse und geben Sie dabei die Referenznummer an, die Sie am Ende des Übermittlungsvorgangs erhalten.
