Startseite/Beschwerdeverfahren/Datzenschutzhinweis Beschwerdeverfahren

Datenschutzhinweis Beschwerdeverfahren

Verantwortlicher für die Datenverarbeitung:

SARIA International GmbH
Norbert-Rethmann-Platz 1
59379 Selm
Telefon: +49 2592 210 0
Den Datenschutzbeauftragten ist erreichbar unter: datenschutz@saria.de.

Zwecke und Rechtsgrundlage der Datenverarbeitung:

Wir verarbeiten personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren einschlägigen Gesetze. Zweck der Datenverarbeitung ist die Untersuchung von durch Sie erbrachte Hinweise zu Verstößen gegen geltende Gesetze sowie weiteren internen Regelungen. Als Rechtsgrundlage bezieht sich der Verantwortliche, bei Meldungen von Hinweisgebern mit der Bereitschaft die eigene Identität preiszugeben, auf die Einwilligungserklärung des Betroffenen gemäß Art. 6 Abs. 1 lit. a DSGVO. In allen weiteren Fällen beruft sich der Verantwortliche als Rechtsgrundlage der Datenverarbeitung auf das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, welches sich maßgeblich auf die Prävention sowie Bekämpfung von Regelverstößen, die Ergründung von schwerwiegenden Verdachtsfällen sowie der Abwendung etwaiger Schäden für die Unternehmensgruppe bezieht.

Quellen der Datenverarbeitung:

Grundsätzlich werden personenbezogene Daten im Rahmen der oben genannten Zwecke direkt von den jeweils betroffenen Hinweisgebern an uns als Daten-Verantwortlichen weitergegeben.

Kategorien personenbezogener Daten:

Es werden im Wesentlichen folgende Daten und Datenkategorien erhoben, verarbeitet und genutzt:

  • Informationen zu (potenziellen) Straftaten oder Verdachtsmomente zu Straftaten oder anderweitigen Regelverstößen und sonstige Meldedaten über die beschuldigte Person

Das Meldeverfahren der SARIA bietet an, dass Hinweise anonym erfolgen können. Entscheidet sich der Hinweisgeber gegen eine anonymisierte Meldung, werden die folgenden personenbezogenen Daten erfasst:

  • Personenstammdaten natürlicher Personen (z.B. Vorname, Nachname, Organisationsdaten
  • Kommunikationsdaten (z.B. Telefon, E-Mail, Adresse)

Übermittlung an Dritte & Kategorien von Empfängern der personenbezogenen Daten:

Die in diesem Zusammenhang verarbeiteten personenbezogenen Daten werden zunächst und ausschließlich für ein streng begrenze Anzahl von befugten Personen verfügbar gemacht, die aufgrund der zuvor benannten Zwecke Kenntnis über die Daten haben müssen. Darüber hinaus, sofern es die Aufklärung des Sachverhalts erfordert, können personenbezogene Daten an Tochtergesellschaften innerhalb der SARIA Gruppe sowie sorgfältig ausgewählte Mitarbeiter dieser Tochtergesellschaften weitergegeben werden. In jedem Fall ist jede Person, die Zugang zu den Daten erhält, zur Vertraulichkeit verpflichtet.
Eine Weitergabe an Dritte erfolgt ausschließlich auf Basis einer legitimen Rechtsgrundlage, zunächst ordentliche Speicherdauer exklusiv an den Auftragnehmer und Lizenzgeber des Hinweisgebersystems sowie dessen durch den Verantwortlichen der Datenverarbeitung von personenbezogenen Daten akzeptierten Unterauftragnehmer. Soweit personenbezogenen Daten an Empfänger außerhalb der EU übermitteln werden, stellen wir sicher, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Kapitel V der DSGVO gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. In solchen Fällen, verwenden wir zur Sicherstellung eines angemessenen Schutzniveaus beim Empfänger der Daten insbesondere die Musterverträge der EU-Kommission für die Übermittlung personenbezogener Daten in Drittstaaten (sogenannte Standardvertragsklauseln).
Soweit in besonders gelagerten Einzelfällen eine Übermittlung Ihrer personenbezogenen Daten an öffentliche Stellen gefordert wird, prüfen wir die rechtlichen Voraussetzungen dafür und übermitteln Ihre personenbezogenen Daten nur, wenn diese Voraussetzungen erfüllt sind.

Speicherung & Datenlöschung:

Die der personenbezogenen Daten ist begrenzt auf einen Zeitraum von sechs Jahren nach Abschluss der Untersuchungen. Im Falle der Einleitung von gerichtlichen und/oder disziplinarischen Verfahren kann eine Aufbewahrung bis zum Verfahrensabschluss bzw. bis zum Ablauf von Rechtsbehelfsfristen erfolgen. Soweit aufgrund des Inhalts des über die Integrity Line eingegangenen Hinweises weitere gesetzliche Vorschriften zur Aufbewahrungsdauer berührt werden, erfolgt die Speicherung unter Beachtung dieser Vorschriften.

Automatische Entscheidungsfindung & Profiling:

Personenbezogene Daten werden nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Abs. 1 DSGVO verwendet.

Bereitstellungspflicht von personenbezogenen Daten:

Betroffene sind nicht gesetzlich verpflichtet, der SARIA Gruppe personenbezogene Daten zur Verfügung zu stellen. Sofern diese nicht zur Verfügung gestellt werden, behält sich die SARIA Gruppe sowie die ihr dazugehörigen Gesellschaften vor, keine bzw. eine eingeschränkte Geschäftsbeziehung einzugehen oder eine bestehende Geschäftsbeziehung ganz oder teilweise zu beenden. Sofern eine Geschäftsbeziehung zu der SARIA Gruppe besteht, ist es möglich, dass sich aus dieser eine vertragliche Pflicht zur Bereitstellung personenbezogener Daten ergibt. Entsprechende Informationen ergeben sich in diesem Fall aus den zwischen bestehenden vertraglichen Vereinbarungen.

Betroffenenrechte:

Neben den zuvor genannten Gesichtspunkten ergeben sich aus dem Datenschutzrecht weitere tiefgreifende Rechte für die Betroffenen. Hierzu zählen insbesondere:

  • Recht auf transparente und verständliche Informationen: Obgleich Ihre personenbezogene Daten direkt über Sie oder einen Dritten bezogen werden, haben Sie das umfangreiche Recht, über die Modalitäten der Sie betreffenden Datenverarbeitung informiert zu werden, bevor die Verarbeitung stattfindet (Art. 12-14 DSGVO).
  • Recht auf Auskunft: Auf Anfrage werden wir Ihnen schriftlich oder elektronisch darüber Auskunft erteilen, ob und welche Daten zu Ihrer Person bei uns gespeichert sind (Art. 15 DSGVO).
  • Recht auf Berichtigung: Sie haben das Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind (Art. 16 DSGVO).
  • Recht auf Löschung: Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten (Art. 20 DSGVO)