Datenschutzerklärung zum Hinweisgebersystem der EDEKA Unternehmensgruppe Nordbayern-Sachsen-Thüringen
Mit den nachfolgenden Hinweisen zum Datenschutz wollen wir Ihnen näherbringen, welche per-sonenbezogenen Daten wir für welche Zwecke verarbeiten, während Sie das Hinweisgebersystem der EDEKA Unternehmensgruppe Nordbayern-Sachsen-Thüringen nutzen. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Die EDEKA Unternehmensgruppe Nordbayern-Sachsen-Thüringen (im Folgenden EDEKA NST) misst dem Datenschutz und der Beachtung datenschutzrechtlicher Vorschriften einen hohen Stel-lenwert bei. Die nachfolgende Datenschutzerklärung dient im Interesse datenschutzrechtlicher Transparenz dazu, das Hinweisgebersystem zu erläutern und den Umgang mit eingegangenen Hinweismeldungen und über Art, Umfang und Zweck der Erhebung und Verwendung von Daten zu informieren.
1. Begriffsbestimmungen
Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifi-zierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren beson-deren Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, geneti-schen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung
„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Er-heben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Ver-änderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Unternehmen der EDEKA Unternehmensgruppe Nordbayern-Sachsen-Thüringen
Zu der EDEKA Unternehmensgruppe zählen alle Tochtergesellschaften der Teilkonzerne EDEKA Nordbayern-Sachsen-Thüringen eG und EDEKA Nordbayern-Sachsen-Thüringen Stiftung & Co. KG sowie assoziierte Unternehmen und Gemeinschaftsunternehmen mit einer Beteiligung von mehr als 50%. Die Unternehmen der EDEKA Unternehmensgruppe Nordbayern-Sachsen-Thüringen werden im folgenden als EDEKA NST bezeichnet.
2. Verantwortlichkeit
Das Hinweisgebersystem wird in den o.g. Gesellschaften der EDEKA NST eingesetzt. Soweit Sie Ihre Meldung über unser Hinweisgebersystem abgeben, ist die für den Datenschutz verantwortli-che Stelle für alle o.g. Gesellschaften der EDEKA NST die EDEKA Nordbayern-Sachsen-Thüringen Stiftung & Co. KG, 97227 Rottendorf, Telefon: 09302 28-0, nst-kundenservice@edeka.de
Die EDEKA NST hat einen Datenschutzbeauftragten bestellt. Betroffene können den Daten-schutzbeauftragten der EDEKA NST direkt kontaktieren: datenschutz.nbst@edeka.de.
3. Zweck des Hinweisgebersystems
Das Hinweisgebersystem dient dazu, Hinweise von (mutmaßlichen) Gesetzes- oder schweren in-ternen Regelverletzungen gegen die EDEKA NST auf einem sicheren und vertraulichen Weg ent-gegenzunehmen und zu bearbeiten.
Die Verarbeitung von personenbezogenen Daten im Rahmen des Hinweisgebersystems stützt sich auf das berechtigte Interesse der EDEKA NST an der Aufdeckung und Prävention von Miss-ständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken für die EDE-KA NST (Art. 6 Abs. 1 lit. f DSGVO iVm. §§ 30, 130 OWiG).
Betrifft ein eingegangener Hinweis eine beschäftigte Person der EDEKA NST, dient die Verarbei-tung zudem der Verhinderung von Straftaten oder sonstigen Rechtsverstöße, die im Zusammen-hang mit dem Beschäftigtenverhältnis stehen (§ 26 Abs. 1 BDSG).
Hierzu zählen u.a. Verstöße in den Bereichen:
• Rechnungswesen, Prüfungen und interne Finanzkontrollen (z.B. Unregelmäßigkeiten in der Buchführung, Rechnungslegung und Abschlussprüfung, finanzielles Fehlverhalten bei internen Kontrollen)
• Unternehmensintegrität (z.B. Bestechung, Korruption und Betrug, Geschenke und Bewirtung, Dokumentenfälschung, Interessenkonflikte, Wettbewerb und Kartellrecht, Vertraulichkeit und Datenschutzverstöße)
• Umwelt, Gesundheit und Sicherheit (z.B. Verstöße gegen Umweltvorschriften sowie Arbeits- und Gesundheitsschutzvorschriften, inklusive Körperverletzungen und Missbrauch)
• Personalwesen, Diversität und Respekt am Arbeitsplatz (z.B. Diskriminierung, (sexuelle) Beläs-tigung und Mobbing, Menschenrechtsverletzungen, Kompensationen, allgemeine Personalan-gelegenheiten, Fehlverhalten oder unangemessenes Verhalten)
• Missbrauch/Veruntreuung von Vermögenswerten oder Dienstleistungen (z.B. unerlaubte Nut-zung von unternehmenseigenen Ressourcen oder Ausrüstungen aus nicht-geschäftlichen Gründen, Diebstahl von Unternehmenseigentum, Arbeitszeitbetrug)
• Sonstiges (Sonstige Verstöße gegen Vorschriften, Gesetze und Richtlinien)
Ziel ist es, die Daten der hinweisgebenden Personen unter Wahrung der Vertraulichkeit zu verar-beiten. Die verantwortliche Stelle erhebt Daten über die Art der Nutzung. Diese umfassen lediglich die Anzahl der eingegangenen Meldungen. Eine Auswertung der statistischen Daten erfolgt nicht personenbezogen. Die Abgabe einer Meldung ist auch ohne Angabe von personenbezogenen Daten möglich.
4. Rechtsgrundlage
Bei der Verarbeitung Ihrer personenbezogenen Daten werden die Bestimmungen der DS-GVO, des BDSG und aller weiterer rechtlicher Bestimmungen (wie beispielsweise BetrVG, ArbZG etc.) stets eingehalten.
Wenn Sie eine meldende Person sind, erfolgt die Verarbeitung Ihrer Daten aufgrund Ihrer freiwilli-gen Angaben sowie im Rahmen der gesetzlichen Vorschriften nach dem Hinweisgeberschutzge-setz, Art. 6 Abs. 1 S. 1 lit. a, lit. c DS-GVO und im Falle, dass Sie bei uns beschäftigt sind, gemäß Art. 88 DS-GVO i.V.m. § 26 Abs. 2, BDSG.
Im Übrigen verarbeiten wir Ihre personenbezogenen Daten als betroffene Person, sofern dies zur Wahrung berechtigter Interessen des Unternehmens bzw. eines Dritten erforderlich ist (Art. 6 Abs. 1 lit. f, lit. c DS-GVO i.V.m. § 130 OWiG). Wir haben ein berechtigtes Interesse an der Verarbei-tung der personenbezogenen Daten zur Prävention und Aufdeckung von Verstößen und Miss-ständen, welche über das Hinweisgebersystem gemeldet werden. Zudem erfolgt die Verarbeitung Ihrer personenbezogenen Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen notwendig ist.
5. Speicherung von personenbezogenen Daten der hinweisge-benden Person
Das elektronische Hinweisgebersystem steht Kundinnen und Kunden, Geschäftspartnerinnen und Geschäftspartnern, Lieferantinnen und Lieferanten sowie Mitarbeiterinnen und Mitarbeitern und Dritten zur Hinweismeldung offen und ist hier aufrufbar.
Das Nutzerverhalten wird durch das Hinweisgebersystem anonymisiert erfasst. Die freiwillig wäh-rend eines Dialogs übermittelten personenbezogenen Daten können nur die Bearbeiterin/der Be-arbeiter der Meldung und die hinweisgebende Person selbst einsehen. In unserem Unternehmen sorgen wir dafür, dass nur die Personen die Daten erhalten, die diese zur Bearbeitung des über das Hinweisgebersystem eingereichten Hinweises benötigen.
6. Nachverfolgung einer Meldung
Die hinweisgebende Person erhält nach Abgabe der Meldung bzw. des Hinweises einen Zu-gangsschlüssel zur Verfügung gestellt, um die abgegebene Meldung nachzuverfolgen und auf potentielle Nachfragen des Bearbeitenden der Meldung zu antworten. Der Zugangsschlüssel ist von der hinweisgebenden Person zu notieren und auf dieser Seite in das dafür vorgesehene Feld einzugeben.
Bei der Kommunikation mittels Zugangsschlüssel ist sichergestellt, dass die im Dialog befindlichen Benutzer nicht identifiziert werden können.
7. Ihre Rechte als betroffene Person
Als betroffene Person der Datenverarbeitung haben Sie ein Recht auf Bestätigung, ob zu Ihrer Person bezogene Daten verarbeitet werden und sofern dies zutrifft, das Recht auf Auskunft über diese personenbezogenen Daten sowie ein Recht auf Berichtigung Ihrer unrichtigen Daten, ein Recht auf Löschung und ein Recht auf Einschränkung (Sperrung) Ihrer Daten. Ob und in welchem Fall diese Rechte bestehen, hängt von gesetzlich definierten Anforderungen ab.
Außerdem können Sie im Falle einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch gegen die Verarbeitung erheben (Art. 21 DSGVO).
Sofern Sie die Daten bereitgestellt haben, können Sie die Übertragung der Daten verlangen (Art. 20 DSGVO). Ob und in welchem Umfang diese Rechte im Einzelfall bestehen und unter welchen Bedingungen sie gelten, ist gesetzlich in den benannten Normen festgelegt. Beruht die Verarbei-tung auf einer Einwilligung i.S.d. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO, können Sie diese jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Außerdem haben Sie das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden (Art. 77 DSGVO). Wenn Sie Fra-gen oder Beschwerden zum Datenschutz haben, empfehlen wir Ihnen, sich zunächst an unseren Datenschutzbeauftragten zu wenden.
8. Übermittlung personenbezogener Daten
Die freiwillig während eines Dialogs übermittelten personenbezogenen Daten können nur die Be-arbeiterin bzw. der Bearbeiter der Meldung und die hinweisgebende Person selbst einsehen. Bei Mitteilung der Identität gegenüber der Bearbeiterin bzw. dem Bearbeiter der Meldung bleibt die Vertraulichkeit der Identität des Hinweisgebers immer gewahrt. Wir weisen darauf hin, dass eine Offenlegung grundsätzlich nur gestattet ist, wenn die hinweisgebende Person diese ausdrücklich in schriftlicher Form genehmigt
9. Löschung und Änderung
Sollten hinweisgebende Personen im Dialog personenbezogene Daten übermittelt haben, werden diese so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des gemeldeten Sachverhaltes erfordert. Nach Abschluss der Hinweisbearbeitung werden diese Daten entspre-chend den gesetzlichen Vorgaben gelöscht.
10. Automatisierte Entscheidungsfindung
Die EDEKA NST nutzt keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.
11. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüs-selte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mit-gelesen werden.