Datenschutzerklärung zum Hinweisgebersystem der EDEKA Unternehmensgruppe Nordbayern-Sachsen-Thüringen

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifi-zierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren beson-deren Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, geneti-schen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung

„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Er-heben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Ver-änderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Unternehmen der EDEKA Unternehmensgruppe Nordbayern-Sachsen-Thüringen

Zu der EDEKA Unternehmensgruppe zählen alle Tochtergesellschaften der Teilkonzerne EDEKA Nordbayern-Sachsen-Thüringen eG und EDEKA Nordbayern-Sachsen-Thüringen Stiftung & Co. KG sowie assoziierte Unternehmen und Gemeinschaftsunternehmen mit einer Beteiligung von mehr als 50%. Die Unternehmen der EDEKA Unternehmensgruppe Nordbayern-Sachsen-Thüringen werden im folgenden als EDEKA NST bezeichnet.

Das Hinweisgebersystem wird in den o.g. Gesellschaften der EDEKA NST eingesetzt. Soweit Sie Ihre Meldung über unser Hinweisgebersystem abgeben, ist die für den Datenschutz verantwortli-che Stelle für alle o.g. Gesellschaften der EDEKA NST die EDEKA Nordbayern-Sachsen-Thüringen Stiftung & Co. KG, 97227 Rottendorf, Telefon: 09302 28-0, nst-kundenservice@edeka.de

Die EDEKA NST hat einen Datenschutzbeauftragten bestellt. Betroffene können den Daten-schutzbeauftragten der EDEKA NST direkt kontaktieren: datenschutz.nbst@edeka.de.

Das Hinweisgebersystem dient dazu, Hinweise von (mutmaßlichen) Gesetzes- oder schweren in-ternen Regelverletzungen gegen die EDEKA NST auf einem sicheren und vertraulichen Weg ent-gegenzunehmen und zu bearbeiten.

Die Verarbeitung von personenbezogenen Daten im Rahmen des Hinweisgebersystems stützt sich auf das berechtigte Interesse der EDEKA NST an der Aufdeckung und Prävention von Miss-ständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken für die EDE-KA NST (Art. 6 Abs. 1 lit. f DSGVO iVm. §§ 30, 130 OWiG).

Betrifft ein eingegangener Hinweis eine beschäftigte Person der EDEKA NST, dient die Verarbei-tung zudem der Verhinderung von Straftaten oder sonstigen Rechtsverstöße, die im Zusammen-hang mit dem Beschäftigtenverhältnis stehen (§ 26 Abs. 1 BDSG).

Hierzu zählen u.a. Verstöße in den Bereichen:

• Rechnungswesen, Prüfungen und interne Finanzkontrollen (z.B. Unregelmäßigkeiten in der Buchführung, Rechnungslegung und Abschlussprüfung, finanzielles Fehlverhalten bei internen Kontrollen)

• Unternehmensintegrität (z.B. Bestechung, Korruption und Betrug, Geschenke und Bewirtung, Dokumentenfälschung, Interessenkonflikte, Wettbewerb und Kartellrecht, Vertraulichkeit und Datenschutzverstöße)

• Umwelt, Gesundheit und Sicherheit (z.B. Verstöße gegen Umweltvorschriften sowie Arbeits- und Gesundheitsschutzvorschriften, inklusive Körperverletzungen und Missbrauch)

• Personalwesen, Diversität und Respekt am Arbeitsplatz (z.B. Diskriminierung, (sexuelle) Beläs-tigung und Mobbing, Menschenrechtsverletzungen, Kompensationen, allgemeine Personalan-gelegenheiten, Fehlverhalten oder unangemessenes Verhalten)

• Missbrauch/Veruntreuung von Vermögenswerten oder Dienstleistungen (z.B. unerlaubte Nut-zung von unternehmenseigenen Ressourcen oder Ausrüstungen aus nicht-geschäftlichen Gründen, Diebstahl von Unternehmenseigentum, Arbeitszeitbetrug)

• Sonstiges (Sonstige Verstöße gegen Vorschriften, Gesetze und Richtlinien)

Ziel ist es, die Daten der hinweisgebenden Personen unter Wahrung der Vertraulichkeit zu verar-beiten. Die verantwortliche Stelle erhebt Daten über die Art der Nutzung. Diese umfassen lediglich die Anzahl der eingegangenen Meldungen. Eine Auswertung der statistischen Daten erfolgt nicht personenbezogen. Die Abgabe einer Meldung ist auch ohne Angabe von personenbezogenen Daten möglich.

Bei der Verarbeitung Ihrer personenbezogenen Daten werden die Bestimmungen der DS-GVO, des BDSG und aller weiterer rechtlicher Bestimmungen (wie beispielsweise BetrVG, ArbZG etc.) stets eingehalten.

Wenn Sie eine meldende Person sind, erfolgt die Verarbeitung Ihrer Daten aufgrund Ihrer freiwilli-gen Angaben sowie im Rahmen der gesetzlichen Vorschriften nach dem Hinweisgeberschutzge-setz, Art. 6 Abs. 1 S. 1 lit. a, lit. c DS-GVO und im Falle, dass Sie bei uns beschäftigt sind, gemäß Art. 88 DS-GVO i.V.m. § 26 Abs. 2, BDSG.

Im Übrigen verarbeiten wir Ihre personenbezogenen Daten als betroffene Person, sofern dies zur Wahrung berechtigter Interessen des Unternehmens bzw. eines Dritten erforderlich ist (Art. 6 Abs. 1 lit. f, lit. c DS-GVO i.V.m. § 130 OWiG). Wir haben ein berechtigtes Interesse an der Verarbei-tung der personenbezogenen Daten zur Prävention und Aufdeckung von Verstößen und Miss-ständen, welche über das Hinweisgebersystem gemeldet werden. Zudem erfolgt die Verarbeitung Ihrer personenbezogenen Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen notwendig ist.

Das elektronische Hinweisgebersystem steht Kundinnen und Kunden, Geschäftspartnerinnen und Geschäftspartnern, Lieferantinnen und Lieferanten sowie Mitarbeiterinnen und Mitarbeitern und Dritten zur Hinweismeldung offen und ist hier aufrufbar.

Das Nutzerverhalten wird durch das Hinweisgebersystem anonymisiert erfasst. Die freiwillig wäh-rend eines Dialogs übermittelten personenbezogenen Daten können nur die Bearbeiterin/der Be-arbeiter der Meldung und die hinweisgebende Person selbst einsehen. In unserem Unternehmen sorgen wir dafür, dass nur die Personen die Daten erhalten, die diese zur Bearbeitung des über das Hinweisgebersystem eingereichten Hinweises benötigen.

Die hinweisgebende Person erhält nach Abgabe der Meldung bzw. des Hinweises einen Zu-gangsschlüssel zur Verfügung gestellt, um die abgegebene Meldung nachzuverfolgen und auf potentielle Nachfragen des Bearbeitenden der Meldung zu antworten. Der Zugangsschlüssel ist von der hinweisgebenden Person zu notieren und auf dieser Seite in das dafür vorgesehene Feld einzugeben.

Bei der Kommunikation mittels Zugangsschlüssel ist sichergestellt, dass die im Dialog befindlichen Benutzer nicht identifiziert werden können.

Als betroffene Person der Datenverarbeitung haben Sie ein Recht auf Bestätigung, ob zu Ihrer Person bezogene Daten verarbeitet werden und sofern dies zutrifft, das Recht auf Auskunft über diese personenbezogenen Daten sowie ein Recht auf Berichtigung Ihrer unrichtigen Daten, ein Recht auf Löschung und ein Recht auf Einschränkung (Sperrung) Ihrer Daten. Ob und in welchem Fall diese Rechte bestehen, hängt von gesetzlich definierten Anforderungen ab.

Außerdem können Sie im Falle einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch gegen die Verarbeitung erheben (Art. 21 DSGVO).

Sofern Sie die Daten bereitgestellt haben, können Sie die Übertragung der Daten verlangen (Art. 20 DSGVO). Ob und in welchem Umfang diese Rechte im Einzelfall bestehen und unter welchen Bedingungen sie gelten, ist gesetzlich in den benannten Normen festgelegt. Beruht die Verarbei-tung auf einer Einwilligung i.S.d. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO, können Sie diese jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Außerdem haben Sie das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden (Art. 77 DSGVO). Wenn Sie Fra-gen oder Beschwerden zum Datenschutz haben, empfehlen wir Ihnen, sich zunächst an unseren Datenschutzbeauftragten zu wenden.

Die freiwillig während eines Dialogs übermittelten personenbezogenen Daten können nur die Be-arbeiterin bzw. der Bearbeiter der Meldung und die hinweisgebende Person selbst einsehen. Bei Mitteilung der Identität gegenüber der Bearbeiterin bzw. dem Bearbeiter der Meldung bleibt die Vertraulichkeit der Identität des Hinweisgebers immer gewahrt. Wir weisen darauf hin, dass eine Offenlegung grundsätzlich nur gestattet ist, wenn die hinweisgebende Person diese ausdrücklich in schriftlicher Form genehmigt

Sollten hinweisgebende Personen im Dialog personenbezogene Daten übermittelt haben, werden diese so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des gemeldeten Sachverhaltes erfordert. Nach Abschluss der Hinweisbearbeitung werden diese Daten entspre-chend den gesetzlichen Vorgaben gelöscht.

Die EDEKA NST nutzt keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüs-selte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mit-gelesen werden.