Rechtliche Aufklärung zur Nutzung des internen Hinweisgebersystems
Die bc GmbH hat auf Grund der EU-Richtlinie 2019/1937 zum Schutz von Personen, die einen Verstoß gegen das Unionsrecht melden, ein internes Meldesystem zur Aufdeckung und Verhinderung von Verstößen gegen geltendes Recht sowie Unternehmensrichtlinien implementiert.
Die Meldung über das Hinweisgebersystem sollte grundsätzlich nur das letzte aller möglichen Kommunikationswege darstellen. Vorrang hat immer der direkte Weg zum Vorgesetzten oder zur Personalabteilung, bzw. für Geschäftspartner und externe Meldende der Ansprechpartner im Unternehmen oder die Geschäftsleitung. Ist dies aus triftigen Gründen nicht möglich, so stellt das Meldesystem eine weitere Möglichkeit dar, Verstöße oder Fehlverhalten zu melden.
Das Meldesystem wurde von der CYBERLEGIS RA-GmbH für die bc GmbH eingerichtet und wird auch von der Kanzlei betreut. Alle Mitarbeitenden der Kanzlei sind berufsrechtlich zur Verschwiegenheit verpflichtet und arbeiten nicht weisungsgebunden. Mitarbeitende, die nicht berufsrechtlich zur Verschwiegenheit verpflichtet sind, werden vertraglich auf Verschwiegenheit verpflichtet.
Dieses Meldesystem steht Mitarbeitenden, Kunden, Lieferanten und Geschäftspartnern zur Verfügung. Meldungen können schriftlich oder mündlich abgegeben werden:
Telefon: +49 (0)89 2441760 76
E-Mail: bike-components@whistleblowing-cyberlegis.io
Postalisch: CYBERLEGIS RA-GmbH, Whistleblowing, Maximilianstraße 13, 80539 München, Deutschland
Auf diese Meldungen hat die bc GmbH keinen Zugriff. Die Bearbeitung der Meldungen erfolgt im ersten Schritt ausschließlich durch die CYBERLEGIS RA-GmbH.
Alle detaillierten Informationen zu dem durch die CYBERLEGIS RA-GmbH betriebenen Hinweisgebersystem finden Sie hier:
Datenschutzerklärung von CYBERLEGIS im Zusammenhang mit Hinweisgebern
Datenschutz ist Vertrauenssache. Ihr Vertrauen ist ein zentraler Wert für die CYBERLEGIS („CYBERLEGIS“ und/oder „wir“ und/oder „uns“). Diese Datenschutzerklärung („Datenschutzerklärung“) basiert auf der Datenschutz-Grundverordnung („DSGVO“) der EU – auch dann, wenn die DSGVO keine Anwendung findet. Dies gewährleistet ein hohes Schutzniveau für Personen, deren personenbezogene Daten CYBERLEGIS im Zusammenhang mit Hinweisgebern und der Nutzung von CYBERLEGIS als interne Meldestelle gemäß dem Hinweisgeberschutzgesetz verarbeitet. Diese Datenschutzerklärung gilt somit für Sie selbst als Hinweisgeber und Ihre personenbezogenen Daten.
Wir können diese Datenschutzerklärung jederzeit ändern. Für Ihre Nutzung der internen Meldestelle CYBERLEGIS und Ihre Meldungen als Hinweisgeber gilt die jeweils zum Zeitpunkt Ihrer Meldung in Kraft befindliche Fassung.
1. Über uns
CYBERLEGIS ist der Verantwortliche für Ihre personenbezogenen Daten entsprechend dieser Datenschutzerklärung. Sollten Sie Fragen in Verbindung mit der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich unter der E-Mail-Adresse compliance@cyberlegis.io oder schriftlich unter der Adresse CYBERLEGIS Rechtsanwaltsgesellschaft mbH, Maximilianstrasse 13, 80539 München direkt an CYBERLEGIS, Geschäftsführer Robert Niedermeier, wenden. Die allgemeine Datenschutzerklärung von CYBERLEGIS unter https://cyberlegis.legal/privacy-policy/ beschreibt weitere Verarbeitungsvorgänge von CYBERLEGIS.
2. Von uns verarbeitete personenbezogene Daten
Das Hinweisgebersystem interne Meldestelle kann prinzipiell - soweit gesetzlich zulässig - genutzt werden, ohne Ihre personenbezogenen Daten bereitzustellen. Sie können Ihre personenbezogenen Daten im Rahmen eines Hinweisgeberverfahrens jedoch freiwillig offenlegen. Dies gilt insbesondere für Angaben zu Ihrer Identität, etwa Ihren Vor- und Nachnamen, das Land Ihres Wohnsitzes, Ihre Telefonnummer und Ihre E-Mail-Adresse.
Prinzipiell fordern oder verarbeiten wir keine besonderen Kategorien personenbezogener Daten (so genannte sensible Daten oder besonders schützenwerte Personendaten), etwa Angaben zu Ihrer Abstammung oder ethnischen Herkunft, ihren religiösen und/oder ideologischen Überzeugungen, Ihrer Mitgliedschaft bei Gewerkschaften oder Ihrer sexuellen Orientierung. Derartige besondere Kategorien personenbezogener Daten können Sie uns jedoch im Rahmen Ihrer Kontaktaufnahme freiwillig offenlegen.
Ihre Erklärung enthält möglicherweise auch personenbezogene Daten Dritter, auf die Sie verweisen. Die betroffenen Personen erhalten die Möglichkeit, sich zu diesen Angaben zu äußern. Wir werden die betroffenen Personen in diesem Fall über die Erklärung in Kenntnis setzen. Dabei stellen wir jedoch einen vertraulichen Umgang sicher, da die betroffene Person - im Rahmen der gesetzlichen Möglichkeiten - keine Angaben zu Ihrer Identität erhält. Ihre Angaben werden also unter Wahrung Ihrer Anonymität genutzt.
3. Zweck und Rechtsgrundlage der Verarbeitung
Über das Hinweisgebersystem interne Meldestelle können Sie sich mit uns in Verbindung setzen, um Compliance- oder Gesetzesverstöße zu melden. Wir verarbeiten Ihre personenbezogenen Daten zur Prüfung Ihrer Meldung über das Hinweisgebersystem interne Meldestelle und zur Untersuchung mutmaßlicher Compliance- oder Gesetzesverstöße. In diesem Zusammenhang haben wir möglicherweise Fragen an Sie. Zu diesem Zweck kommunizieren wir mit Ihnen ausschließlich über das Hinweisgebersystem interne Meldestelle – es sei denn, Sie haben anderen Kommunikationsformen ausdrücklich zugestimmt. Die Vertraulichkeit der von Ihnen bereitgestellten Angaben hat für uns höchste Priorität und ist deswegen sichergestellt.
Ihre personenbezogenen Daten werden verarbeitet in Übereinstimmung mit und auf Grundlage Ihrer Zustimmung bei einer Meldung über das Hinweisgebersystem interne Meldestelle – (Artikel 6 Ab. 1, Buchst. a DSGVO). Weiterhin verarbeiten wir Ihre personenbezogenen Daten, soweit dies erforderlich ist, um unseren gesetzlichen Verpflichtungen nachzukommen. Dies betrifft insbesondere die Meldung strafrechtlich, wettbewerbsrechtlich und arbeitsrechtlich relevanter Sachverhalte (Artikel 6, Ab. 1, Buchst. c DSGVO). Ihre personenbezogenen Daten werden zudem verarbeitet, falls dies erforderlich ist, um die berechtigten Interessen von CYBERLEGIS, unseres Mandanten oder eines Dritten zu wahren (Artikel 6, Ab. 1, Buchst. f DSGVO). Wir haben ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten, um Verstöße innerhalb der Unternehmen unseren Mandanten zu vermeiden und aufzudecken, um die Rechtmäßigkeit interner Verfahren zu prüfen und um deren Integrität zu schützen.
Wenn Sie uns besondere Kategorien personenbezogener Daten (z. B. sensible Daten) bereitstellen, verarbeiten wir diese auf Grundlage Ihrer Zustimmung (Artikel 9, Abs. 2, Buchst. a DSGVO).
Wir beabsichtigen Ihre personenbezogenen Daten nur zu den vorstehend genannten Zwecken zu nutzen. Andernfalls holen wir Ihre vorgängige Zustimmung ein.
4. Technische Ausführung und Sicherheit Ihrer Daten
Das Hinweisgebersystem interne Meldestelle bietet die Möglichkeit der anonymen Kommunikation.
CYBERLEGIS trifft geeignete technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Vertraulichkeit und gleicht diese kontinuierlich an die fortschreitende technische Entwicklung an. Die von Ihnen bereitgestellten Daten werden zudem in einer besonders gesicherten Datenbank unter Gewährleistung der Mandantentrennung gespeichert. CYBERLEGIS verschlüsselt alle in der Datenbank gespeicherten Daten nach neustem Stand der Technik.
5. Offenlegung personenbezogener Daten
CYBERLEGIS ist eine international tätige Rechtsanwaltskanzlei Tätigkeit in verschiedenen Ländern innerhalb und außerhalb der Europäischen Union. Sämtliche gesetzlichen Regelungen zur Einhaltung der DSGVO werden durch CYBERLEGIS gemäß dem Stand der Technik eingehalten.
Die gespeicherten Daten können nur von speziell befugten Person innerhalb von CYBERLEGIS verarbeitet werden. Alle zur Prüfung von Daten befugten Personen verpflichten sich ausdrücklich dazu, die Vertraulichkeit zu wahren.
Um den vorstehend genannten Zweck zu erfüllen, ist es möglicherweise erforderlich, dass wir Ihre personenbezogenen Daten an externe Einrichtungen innerhalb und außerhalb der Europäischen Union weitergeben, etwa Anwaltskanzleien oder Strafverfolgungs- bzw. Wettbewerbsbehörden.
Wenn wir Ihre personenbezogenen Daten innerhalb der Gruppe oder extern weitergeben, gewährleisten interne Datenschutzvorschriften und/oder entsprechende vertragliche Vereinbarungen ein einheitliches Datenschutzniveau. CYBERLEGIS bleibt in jedem Fall weiterhin verantwortlich für die Datenverarbeitung.
Schließlich geben wir Ihre personenbezogenen Daten im Rahmen der technischen Ausführung im vorstehend beschriebenen Umfang an unseren Mandaten – interne Meldestelle weiter. Sollten Sie Fragen zur Verarbeitung Ihrer Daten haben, wenden Sie sich bitte unter compliance@cyberlegis.io an CYBERLEGIS.
6. Dauer der Speicherung
Wir speichern personenbezogene Daten, solange wie dies für die Verarbeitung Ihrer Meldung notwendig ist oder solange wir ein berechtigtes Interesse an der Speicherung Ihrer personenbezogenen Daten haben. Eine Speicherung kann zudem erfolgen, um gesetzlichen Verpflichtungen wie etwa Speicherpflichten nachzukommen, wenn dies im Rahmen von europäischen oder nationalen Gesetzen vorgesehen ist. Alle personenbezogenen Daten werden danach gelöscht, gesperrt oder anonymisiert.
7. Ihre Rechte
Wenn Sie uns Ihre personenbezogenen Daten bereitgestellt haben, haben Sie bezüglich dieser personenbezogenen Daten ein Recht auf Information, Berichtigung und Löschung. Sie können auch die Verarbeitung einschränken oder fordern, dass Sie einem anderen Verantwortlichen übertragen werden. Weiterhin sind Sie jederzeit dazu berechtigt, die Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die im Zusammenhang mit Ihrer besonderen Situation stehen, abzulehnen. Sie sind jederzeit dazu berechtigt, Ihre Einverständniserklärung zu widerrufen. Wenn Sie Ihre Zustimmung widerrufen, beeinträchtigt dies nicht die Rechtmäßigkeit der bis dahin auf Grundlage der Zustimmung erfolgten Verarbeitung.
Diese Rechte machen Sie geltend, indem Sie das Datenschutzteam von CYBERLEGIS unter compliance@cyberlegis.io hierüber informieren. Wenn Sie Ihr Recht auf Berichtigung, Löschung oder Beschränkung Ihrer personenbezogenen Daten geltend machen, sind wir dazu verpflichtet, alle Empfänger, denen wir Ihre personenbezogenen Daten offengelegt haben, über diese Berichtigung, Löschung oder Beschränkung der Verarbeitung zu informieren, es sei denn, dies ist nicht durchführbar oder mit unangemessenem Aufwand verbunden. CYBERLEGIS teilt Ihnen diese Empfänger auf Anfrage mit.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, sind Sie schließlich unbeschadet anderer Verwaltungs- oder Rechtsbehelfe dazu berechtigt, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere im Mitgliedsstaat bzw. im Bundesland Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes.
Version: 19.12.2023