Datenschutzhinweis

Die SATSOLUTIONS RS d.o.o. Beograd nimmt den Schutz von personenbezogenen Daten ihrer Kunden und Mitarbeiter sehr ernst. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir bei der Nutzung unseres internen Meldekanals nach §§ 12 ff. Hinweisgeberschutzgesetz von Ihnen erheben und wie wir sie verwenden. Die Einhaltung der geltenden Datenschutzvorschriften stellen wir durch entsprechende technische und organisatorische Maßnahmen sicher.

Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

SATSOLUTIONS RS d.o.o. Beograd

Radnička 37a

11000 Beograd, Čukarica

Serbia

Der Datenschutzbeauftragte des Unternehmens ist unter dataprivacy@satsolutions.rs zu erreichen.

Die Bereitstellung des internen Meldekanals „EQS Integrity Line“ (nachfolgend das Hinweisgebersystem – „WBS“) erfolgt in unserem Auftrag durch die zu unserer Unternehmensgruppe gehörende eGroup Holding GmbH, mit der wir eine entsprechende Auftragsverarbeitungsvereinbarung geschlossen haben. Diese wiederum hat zur technischen Umsetzung des Meldekanals die EQS Group AG beauftragt. Hinweise zur Datensicherheit dieses Unternehmens finden Sie hier.

Kategorien personenbezogener Daten und Zweck der Verarbeitung

Der Zweck des WBS besteht darin, den Empfang und die Bearbeitung von Meldungen zu erleichtern, die von unseren Mitarbeitern und externen Personen sicher und vertraulich eingereicht werden und sich auf ein Verhalten von Mitarbeitern beziehen, das illegal ist oder gegen den Zweck oder die Zielsetzung der Gesetzgebung verstößt.

Dabei können die folgenden Kategorien Ihrer personenbezogenen Daten erfasst und anschließend von uns über das WBS verarbeitet werden: • Ihr Vor- und Nachname, Ihre Berufsbezeichnung, Ihr Arbeitsort und Ihre beruflichen Kontaktdaten (sofern die Meldung nicht anonym erfolgt) und/oder die entsprechenden Daten der von Ihrer Meldung betroffenen Mitarbeiter, • die Tatsache, dass Sie unser WBS zum Zwecke der Abgabe einer Meldung genutzt haben • gemeldetes Verhalten der betroffenen Mitarbeiter, • sonstige (ggf. besondere) Kategorien personenbezogener Daten, soweit sie im Rahmen der Meldung oder im nachfolgenden Untersuchungsverfahren in das WBS eingegeben werden, • Geschäftsunterlagen wie Leistungsnachweise, Reisekostenabrechnungen, Fahrtenbücher, Rechnungen und ähnliche Unterlagen, die auch personenbezogene Daten enthalten können, soweit sie zur Aufklärung des gemeldeten Sachverhalts erforderlich sind, • Informationen zum Verhalten bei der Nutzung von Kommunikationssystemen des Unternehmens, wie Metadaten, Protokolldaten oder auch die Inhalte von E-Mails des Unternehmens, soweit sie zur Aufklärung des gemeldeten Sachverhalts erforderlich sind. Wir verarbeiten die vorgenannten personenbezogenen Daten insbesondere zu folgenden Zwecken: • Prüfung, ob die uns gemachten Angaben plausibel erscheinen und auf einen Verstoß gegen Gesetze oder sonstige rechtsverbindliche Vorgaben oder auf eine arbeitsvertragliche Pflichtverletzung hindeuten, • ggf. weitere Aufklärung des gemeldeten Sachverhalts hinsichtlich etwaiger Verstöße gegen Gesetze oder sonstige rechtsverbindliche Vorgaben oder arbeitsvertragliche Pflichtverletzungen, • ggf. weitere Aufklärung zum Zwecke der Entlastung von zu Unrecht verdächtigten Beschäftigten, • ggf. zur Abwehr wirtschaftlicher und sonstiger Nachteile und zur Geltendmachung oder Durchsetzung von Rechten unseres Unternehmens und • ggf. die Erfüllung etwaiger Mitwirkungspflichten unseres Unternehmens im Rahmen von Ermittlungen von Strafverfolgungs- oder anderen Behörden. Rechtsgrundlagen der Verarbeitung Als Unternehmen müssen wir die Einhaltung aller Gesetze und sonstigen rechtlichen Anforderungen sicherstellen, die für unseren Geschäftsbetrieb relevant sind. Hierzu gehören insbesondere die Bestimmungen des Handels- und Steuerrechts, des Straf- und Ordnungswidrigkeitenrechts, des Arbeitsrechts und des Kartellrechts sowie des Datenschutzrechts. Hinzu kommen umfassende Rechtsvorschriften von Ländern außerhalb der EU, in denen unser Unternehmen tätig ist. Wenn wir diesen rechtlichen Verpflichtungen nicht ausreichend nachkommen, drohen unserem Unternehmen erhebliche Nachteile wie Geldbußen, Schadensersatzansprüche, der Entzug etwaiger erforderlicher Genehmigungen und nicht zuletzt Rufschädigung und der Verlust von Geschäftsbeziehungen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. c) DSGVO i.V.m. Art. 17 Richtlinie (EU) 2019/1937 („EU-Whistleblowing-Richtlinie“) und etwaige nationale Vorschriften zur Umsetzung der EU-Whistleblowing-Richtlinie. Wir sind nach der Whistleblowing-Richtlinie und den nationalen Vorschriften zu deren Umsetzung gesetzlich verpflichtet, ein Hinweisgebersystem bereitzustellen. Darüber hinaus erfolgt die Verarbeitung Ihrer personenbezogenen Daten im WBS auf der Rechtsgrundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Satz 1. Buchstabe f) DSGVO in Verbindung mit allen anwendbaren nationalen Vorschriften zur Verhinderung und Aufdeckung von Straftaten, Pflichtverletzungen und anderen Verstößen sowie unser berechtigtes Interesse an der damit verbundenen Vermeidung von Schäden und Haftungsrisiken für unser Unternehmen. Wir haben ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten, um Verstöße innerhalb des Unternehmens zu verhindern und aufzudecken, die Rechtmäßigkeit interner Prozesse zu überprüfen und die Integrität des Unternehmens zu wahren. Soweit im Rahmen der Meldungen oder im nachfolgenden Untersuchungsverfahren besondere Kategorien personenbezogener Daten, wie Angaben zur rassischen und ethnischen Herkunft, zu politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen oder zur Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung in das WBS eingegeben werden, verarbeiten wir diese auf der Rechtsgrundlage des Art. 9 Abs. 2. lit. b) DSGVO i.V.m. Art. 9 Abs. 2 lit. f) DSGVO und anwendbaren nationalen Vorschriften. Technische Umsetzung und Sicherheit Ihrer Daten Das WBS enthält eine Option für die anonyme Kommunikation über eine verschlüsselte Verbindung. Wenn Sie diese Option nutzen, werden Ihre IP-Adresse und Ihr aktueller Standort zu keinem Zeitpunkt gespeichert. Nach dem Absenden einer Meldung erhalten Sie Zugangsdaten für den Zugriff auf den WBS-Posteingang, damit Sie weiterhin geschützt mit uns kommunizieren können. Die von Ihnen bereitgestellten Daten werden in einer speziell gesicherten EQS Group-Datenbank innerhalb der Europäischen Union gespeichert. Alle in der Datenbank gespeicherten Daten werden mit modernsten Methoden verschlüsselt. Der Zugriff auf die Daten ist streng auf ernannte Fallmanager beschränkt. Keine andere Stelle, auch nicht die EQS Group, besitzt den Schlüssel, um diese Daten zu entschlüsseln und lesbar zu machen. Weitergabe personenbezogener Daten Personenbezogene Daten, die über das WBS erhoben und verarbeitet werden, können an folgende Empfänger weitergegeben werden: • Die eGroup Holding GmbH (vgl. oben unter „Verantwortliche Stelle und Datenschutzbeauftragter“). Im Zuge der Bearbeitung von Meldungen innerhalb des WBS kann es erforderlich sein, dass die verarbeiteten personenbezogenen Daten an andere Konzerngesellschaften innerhalb der Unternehmensgruppe übermittelt werden, wenn diese ebenfalls oder ausschließlich von den gemeldeten Sachverhalten betroffen sind. Alle zur Einsichtnahme berechtigten Personen sind ausdrücklich zur Wahrung der Vertraulichkeit verpflichtet. • Die EQS Group, der technische Dienstleister der eGroup Holding GmbH, wird auf Grundlage eines Verarbeitungsvertrags gemäß Art. 28 Abs. 3 DSGVO als Auftragsverarbeiter tätig. Sie kann im Rahmen von Wartungsarbeiten Zugriff auf Ihre verschlüsselten Daten (nicht in lesbarer Form) haben. • Führt die Bearbeitung der Meldung zu dem Ergebnis, dass ein Verstoß vorliegt, können personenbezogene Daten des Beschuldigten oder bei nicht anonymen Meldungen auch des Hinweisgebers an Strafverfolgungsbehörden oder Gerichte sowie von uns beauftragte Rechtsanwälte oder Berater übermittelt werden. • Soweit es zur Geltendmachung und Durchsetzung von Ansprüchen unseres Unternehmens erforderlich ist und keine schutzwürdigen Interessen Betroffener entgegenstehen, können personenbezogene Daten auch an Verfahrensgegner oder Versicherer übermittelt werden. Unsere Konzerngesellschaften, an die Ihre personenbezogenen Daten aus dem WBS nach den oben beschriebenen Grundsätzen übermittelt werden dürfen, befinden sich in Deutschland und zum Teil im europäischen und nichteuropäischen Ausland. In den außereuropäischen Ländern entspricht das Datenschutzniveau unter Umständen nicht dem Datenschutzniveau der DSGVO, das auch für Sie in der Europäischen Union gilt. In diesem Fall stellen wir den Schutz personenbezogener Daten im Empfängerland durch geeignete Garantien sicher, z. B. durch sogenannte Standardvertragsklauseln der Europäischen Union gemäß Art. 46 Abs. 2 Buchst. c) DSGVO. Soweit eine Übermittlung Ihrer personenbezogenen Daten an ein Gericht oder eine Behörde in einem nichteuropäischen Staat ohne angemessenes Datenschutzniveau zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unseres Unternehmens erforderlich und rechtlich zulässig ist, kann dies auf der Grundlage von Art. 49 Abs. 1 Satz 1 Buchst. e) DSGVO erfolgen, ohne dass zusätzliche Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus erforderlich sind. In bestimmten Fällen sind wir datenschutzrechtlich verpflichtet, die in Ihrer Meldung genannte(n) Person(en) über die gegen sie erhobenen Vorwürfe zu informieren. Dies ist gesetzlich vorgeschrieben, wenn beispielsweise objektiv festgestellt wird, dass die Erteilung von Informationen an diese Person(en) keinen Einfluss mehr auf die Aufklärung des gemeldeten Sachverhalts haben kann. Wenn Sie Ihren Bericht nicht anonym eingereicht haben, werden wir Ihre Identität als Hinweisgeber nicht preisgeben – soweit dies rechtlich zulässig ist – und wir werden auch sicherstellen, dass keine anderen Rückschlüsse auf Ihre Identität gezogen werden können. Bitte beachten Sie, dass wir, wenn Sie wissentlich einen falschen Bericht mit der Absicht erstellen, eine andere Person zu diskreditieren, verpflichtet sein können, Ihre Identität dieser Person gegenüber offenzulegen. Für weitere Informationen zu den Empfängern Ihrer personenbezogenen Daten und etwaigen Garantien kontaktieren Sie uns bitte unter der oben genannten E-Mail-Adresse. Ihre personenbezogenen Daten werden nur dann an die oben genannten Empfänger weitergegeben, wenn dies erforderlich und gesetzlich zulässig ist. Ansonsten erfolgt eine Weitergabe Ihrer personenbezogenen Daten an Dritte (außerhalb unseres Unternehmens) nur, soweit dies zur Durchführung der Tätigkeit erforderlich ist, z. B. an externe Wirtschaftsprüfungsgesellschaften zur Durchführung einer Prüfung. Auch in diesem Fall erfolgt die Weitergabe und Verarbeitung der Daten stets zweckgebunden auf der Grundlage einer gesetzlichen Grundlage. Wir können Ihre personenbezogenen Daten im Rahmen einer weisungsgebundenen Auftragsverarbeitung an externe Dienstleister (IT-Dienstleister für Fernwartung und Support usw.) weitergeben. Speicherdauer Personenbezogene Daten, die innerhalb der WBS gespeichert sind, werden in der Regel innerhalb von zwei Monaten nach Abschluss der jeweiligen Untersuchung gelöscht, es sei denn, sie müssen für andere Zwecke weiterverarbeitet werden, z. B. zur Erfüllung von Aufbewahrungspflichten oder zur Ausübung, Geltendmachung oder Verteidigung von Rechtsansprüchen. Ihre Rechte In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch uns können Sie sich schriftlich an die oben genannte Adresse oder per E-Mail an die oben genannte E-Mail-Adresse wenden, um Ihre folgenden Rechte auszuüben: • Sie haben das Recht, gemäß den einschlägigen gesetzlichen Bestimmungen Auskunft über die Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen. In diesem Zusammenhang haben Sie auch das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die Gegenstand der Verarbeitung sind (Art. 15 DSGVO). • Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen, in Übereinstimmung mit den einschlägigen gesetzlichen Bestimmungen zu verlangen. (Art. 16 DSGVO). • Sie haben außerdem das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese Daten für die Erfüllung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind oder ein anderer Grund für die Löschung vorliegt und der Löschung keine Hindernisse wie gesetzliche Aufbewahrungsfristen entgegenstehen. (Art. 17 DSGVO). • Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gemäß den jeweiligen gesetzlichen Bestimmungen zu verlangen (Art. 18 DSGVO). • Wir sind verpflichtet, alle Empfänger, denen Ihre Daten offengelegt wurden, über eine Berichtigung oder Löschung Ihrer Daten oder eine Einschränkung der Verarbeitung zu informieren. Dies gilt nur dann nicht, wenn sich dies als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Sie haben das Recht, von uns über diese Empfänger informiert zu werden (Art. 19 DSGVO). • Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Der Widerspruch kann formfrei erfolgen. • Wenn Sie Widerspruch einlegen, werden wir die Sie betreffenden personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. • Schließlich haben Sie das Recht, bei einer Aufsichtsbehörde Ihrer Wahl, insbesondere in dem EU-Mitgliedstaat, in dem Sie Ihren Wohnsitz haben, an Ihrem Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes, eine Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das Gesetz verstößt. Dies gilt unbeschadet anderer behördlicher oder gerichtlicher Rechtsbehelfe, die Ihnen möglicherweise zur Verfügung stehen. (Art. 77 DSGVO). Mitarbeiter des Unternehmens Mitarbeiter des Unternehmens finden weitere Informationen zur Verarbeitung ihrer personenbezogenen Daten in unserer Datenschutzrichtlinie für Mitarbeiter.