Datenschutzhinweise für den Hinweisgeberschutz

Stand: September 2023

Diese Datenschutzhinweise informieren Sie über die Verarbeitung personenbezogener Daten, welche im Zusammenhang mit den Hinweisgeber-Prozess der SEFE Securing Energy for Europe Holding GmbH und ihrer Gruppengesellschaften (im Folgenden auch "SEFE", „SEFE-Gruppe“ oder "wir") verarbeitet werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Anonyme Daten, ohne die Möglichkeit, Sie zu identifizieren, werden nicht als personenbezogene Daten behandelt. Wir speichern Ihre personenbezogenen Daten in einer sicheren Weise, um sie vor Verlust, unbefugter Weitergabe oder vor Zugriff zu schützen, und verarbeiten sie gemäß den Bestimmungen der DSGVO[1] und den geltenden nationalen Gesetzen.

Unsere Hinweisgeber-Verfahren dienen zur Gewährleistung eines reibungslosen und einfachen Prozesses für alle betroffenen natürlichen und juristischen Personen innerhalb der SEFE-Gruppe. Die Hinweisgeber-Verfahren sind für alle Standorte und juristischen Personen eingerichtet, um ein bestmögliches Ergebnis sowohl für die betroffenen Personen, als auch für die SEFE-Gruppe zu gewährleisten. Infolgedessen kann es vorkommen, dass bei der Bearbeitung Ihrer Meldung mehr als ein Unternehmen der SEFE-Gruppe an der Verarbeitung Ihrer personenbezogenen Daten beteiligt und dafür verantwortlich ist. Das jeweilige Unternehmen der SEFE-Gruppe ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 7 DSGVO. Das bedeutet, dass dieses Unternehmen der SEFE-Gruppe die Ziele und Zwecke für die Verarbeitung personenbezogener Daten bestimmt.

Die Unternehmen der SEFE-Gruppe sind gemeinsam verantwortlich für die Organisation und die Durchführung der Prozesse im Hinweisgeberschutz gemäß Art. 26 der DSGVO. Die Unternehmen der SEFE-Gruppe haben zu diesem Zweck einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen. Dort haben sie festgelegt, dass die SEFE Securing Energy for Europe GmbH für das gesamte Prozessmanagement, die Bereitstellung und Unterhaltung der Meldewege, die Information der betroffenen Personen und die Bearbeitung der Anfragen betroffener Personen im zusammen mit dem Hinweisgeberschutzsystem verantwortlich ist, mit dem Ziel, Betroffenenrechte gemäß Art. 15 bis 21 der DSGVO sicherzustellen. Grundsätzlich können Sie jedoch im Rahmen der gemeinsamen Verantwortlichkeit Ihre Betroffenenrechte gegenüber jedem der gemeinsam für die Verarbeitung Verantwortlichen geltend machen. Weitere Einzelheiten zu Ihren Rechten finden Sie in Abschnitt 10.

Meldung über unsere WhistleB-Plattform

Um den Meldeweg für diejenigen, die einen Hinweis abgeben möchten, in einer möglichst sicheren und bequemen Weise zu ermöglichen, unterhält die SEFE-Gruppe einen Hinweisgeber-Kanal auf der WhistleB-Plattform unter https://report.whistleb.com/en/sefe oder https://report.whistleb.com/de/sefe.

WhistleB ist eine Plattform, die es Personen - internen Mitarbeitern der SEFE-Gruppe, Dienstleistern oder externen Personen - ermöglicht, mutmaßliches Fehlverhalten von SEFE, SEFE-Mitarbeitern oder -Dienstleistern zu melden, und zwar wenn dieses gegen den SEFE Ethik und Verhaltenskodex verstößt oder mit diesen unvereinbar ist, gegen Gesetze verstößt oder eine unethische Geschäftspraxis darstellt.

Personen können selbst entscheiden, ob sie den Hinweis mit Personenbezug oder anonym abgeben. Nach einem Hinweis über WhistleB erfolgt eine Benachrichtigung des SEFE Compliance-Teams, welches den Zugang zu dem Hinweis bekommt und die anschließende Sachverhaltsprüfung sicherstellt.

Die WhistleB-Plattform verfügt über eine nach dem Stand der Technik implementierte Technologie, welche von einem unabhängigen, in der EU ansässigen Fachbetrieb, WhistleB Whistleblowing Centre AB („WhistleB AB“) betrieben wird. Wir haben die erforderlichen vertraglichen, technischen und organisatorischen Maßnahmen ergriffen, um zu gewährleisten, dass alle personenbezogenen Daten, die über die WhistleB-Plattform übermittelt werden, adäquat gesichert sind und nur für die definierten Zwecke verarbeitet werden.

1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG UND KONTAKTDATEN

Die für die Verarbeitung personenbezogener Daten im Zusammenhang mit der WhistleB-Plattform verantwortliche Stelle (im Sinne von Artikel 4 Nr. 7 DSGVO) ist

SEFE Securing Energy for Europe GmbH, Markgrafenstraße 23, 10117 Berlin, Deutschland
Telefon: +49 30 20195 0
Email: info@sefe.eu

Gemeinsam verantwortliche für die Verarbeitung personenbezogener Daten im Rahmen der Sachverhaltsprüfung sind

SEFE Securing Energy for Europe GmbH, Markgrafenstraße 23, 10117 Berlin, Deutschland
Telefon: +49 30 20195 0
Email: info@sefe.eu

und

SEFE Marketing & Trading Ltd., 20 Triton St, London NW1 3BF, Vereinigtes Königreich
phone: +44 207 756 0000
Email: info@sefe.eu

gemeinsam mit den von der Sachverhaltsprüfung betroffenen Unternehmen der SEFE-Gruppe, insbesondere

SEEHG Securing Energy for Europe Holding GmbH, Markgrafenstraße 23, 10117 Berlin, Deutschland
Telefon: +49 30 20195 0
Email: info@sefe.eu

SEFE Energy Limited, 20 Triton St, London NW1 3BF, Vereinigtes Königreich
Telefon: +44 207 756 0000
Email: info@sefe.eu

SEFE LNG Limited, 20 Triton St, London NW1 3BF, Vereinigtes Königreich
Telefon: +44 207 756 0000
Email: info@sefe.eu

SEFE Marketing & Trading Singapore Pte Limited, 10 Collyer Quay, #10-01 Ocean Financial Centre, Singapur   049315
Telefon: +44 207 756 0000
Email: info@sefe.eu

SEFE Marketing & Trading Switzerland AG, Poststraße 2, 6300 Zug, Schweiz
Telefon: +44 207 756 0000
Email: info@sefe.eu

SEFE Marketing & Trading USA Inc., 1321 Upland Drive, PMB 4943, Houston, TX 77043, USA
Telefon: +44 207 756 0000
Email: info@sefe.eu

SEFE Energy SAS, 68 Avenue des Champs Elysées 75008, Paris, Frankreich
Telefon: +44 207 756 0000
Email: info@sefe.eu

WINGAS GmbH, Königstor 20, 34117 Kassel, Deutschland
Telefon: +49 561 99858 0
Email: info@sefe.eu

WINGAS Benelux SRL/BV, Square de Meeûs 23 (4th. floor), B-1000 Bruxelles/Brussel, Belgien
Telefon: +32 2 200 00 71
Email: info@sefe.eu

astora GmbH, Karthäuserstr. 4, 34117 Kassel, Deutschland
Telefon: +49 561 99858-3333
Email: info@sefe.eu

SEFE Mobility GmbH, Markgrafenstraße 23, 10117 Berlin, Deutschland
Telefon: +49 30 20195 0
Email: info@sefe.eu

SEFE Commercial GmbH , Königstor 20, 34117 Kassel, Deutschland
Telefon: +49 561 99858 0
Email: info@sefe.eu

WINGAS Holding GmbH , Königstor 20, 34117 Kassel, Deutschland
Telefon: +43 1 890 710+49
Email: info@sefe.eu

SEFE Schweiz AG, Poststraße 2, 6300 Zug, Schweiz
Telefon: + 41 41 528 01 60
Email: info@sefe-schweiz.com

SEFE Turkey Enerji A.Ş. , Esentepe Mahallesi Kır Gülü Sokak Metro City Kültür Mrk.D Blok 4/4 ŞİŞLİ, Istanbul, Türkei
Telefon: +41 41 528 01 60
Email: info@gazprom-schweiz.ch

WIEE Hungary Kft., Váci utca 7. félemelet 4. ajtó, 1052 Budapest, Ungarn
Telefon: +36 1 2024144
Email: wiee@wiee.hu

S.C. Wiee Romania S.R.L, Str. Popa Savu nr. 79-81, Cladire Monolit, Et. 5 Sector 1, 011432 Bukarest, Rumänien
Telefon: 021/223.50.72 (76) (78)
Email: office@wiee.ro

WIEE Bulgaria EOOD, Vihren St. 10, 1618 Sofia, Bulgarien
Telefon: + 359 886 59 28 38
Email: office@wiee.bg

ZGG-Zarubezhgazneftechim Trading GmbH, Karlsgasse 18/2, 1040 Vienna, Österreich
Telefon: +43 1 5046303
Email: info@sefe.eu

VEMEX s.r.o., Na Zátorce 289/3, 160 00 Praha 6, Tschechische Republik
Telefon: +420 233 382 820
Email: vemex@vemex.cz

Unseren Datenschutzbeauftragten bzw. unser Datenschutzteam erreichen Sie unter den folgenden Kontaktdaten: SEFE Securing Energy for Europe GmbH, Datenschutz, Markgrafenstraße 23, 10117 Berlin, Deutschland; E-Mail: dataprivacy@sefe.eu.

2. DATENVERARBEITUNG UND ZWECKE DER VERARBEITUNG

Welche personenbezogenen Daten wir im Einzelnen verarbeiten und in welcher Weise diese genutzt werden, richtet sich danach, ob Sie unsere WhistleB-Plattform nur besuchen oder ob Sie sich für das Absenden eines Hinweises entscheiden.

WEBHOSTING DER PLATFORM UND APPLIKATIONSBEREITSTELLUNG

Für die Bereitstellung der WhistleB-Plattform und der Applikation bedienen wir uns des Webhosting-Dienstes von WhistleB Whistleblowing Centre AB, PO Box 70396, 107 24 Stockholm, Schweden; www.whistleb.com (im Folgenden "WhistleB AB").

Für das Angebot der WhistleB-Plattform ist die Beauftragung eines Webhosting-Dienstes, sowie einer Applikationsbereitstellung und -betreuung notwendig. Die Inanspruchnahme dieser Dienstleistungen erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Website bereitzuhalten. Im Zusammenhang mit dem Hosting verarbeitet WhistleB AB in unserem Auftrag personenbezogene Daten, die bei der Nutzung der Website der WhistleB-Plattform erhoben werden.

Wir haben mit WhistleB AB einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag sichert der Dienstleister zu, dass er die Daten in Einklang mit der geltenden Gesetzgebung verarbeitet und den Schutz der Rechte der Betroffenen gewährleistet. Wir haben die erforderlichen vertraglichen, technischen und organisatorischen Maßnahmen ergriffen, um sicherzustellen, dass die von WhistleB AB verarbeiteten personenbezogenen Daten adäquat gesichert sind und nur für die definierten Zwecke verarbeitet werden.

BEIM BESUCH DER WHISTLEB-PLATTFORM

Sie können unsere WhistleB-Plattform-Website aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Website (z.B. Browsertyp und -version, Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der Webseite zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese Daten werden temporär in einer sogenannten Protokoll-Datei (Logfile) gespeichert und nach 14 Tagen automatisch gelöscht.

Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus, um die Sicherheit und Stabilität der Plattform zu gewährleisten und die Funktionalität der Bearbeitung des Fragebogens und Ihrer Nachricht sicherzustellen. Nur befugtes Personal unseres Dienstleisters, das mit der Betreuung des Webdienstes und der Applikation befasst ist, ist berechtigt, auf diese Daten zuzugreifen.

Die Rechtsgrundlage für die Verarbeitung der protokollierten Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer WhistleB-Plattform-Webseite.

BEI DER ÜBERMITTLUNG EINER MELDUNG ÜBER DIE WHSITLEB-PLATTFORM

Die personenbezogenen Daten, die wir über die WhistleB-Plattform erheben können, umfassen die von einem Hinweisgeber bereitgestellten, darunter:

• Name, Kontaktdaten und Aufenthaltsort der Person, die den Hinweis gibt,
• Namen und Angaben zu potenziellen Zeugen oder Personen, die anderweitig an der von dem Hinweis betroffen sind,
• Namen und Angaben zu den Personen, gegen die die Hinweise erfolgen,
• Informationen, die sich auf das mutmaßliche Verhalten einer Person beziehen,
• andere fallbezogene Einzelheiten, falls von dem Hinweisgeber offengelegt.

Wir können in Besitz von sensiblen personenbezogenen Daten kommen, falls diese von einem Hinweisgeber miterfasst werden, dazu könnten gehören z.B.

• Daten über die Gesundheit einer Person,
• rassische oder ethnische Herkunft von Personen,
• religiöse oder philosophische Überzeugungen einer Person,
• sexuelle Orientierung einer Person.

Wenn es nicht durch nationale Gesetze untersagt ist, werden Personen gebeten, ihren Namen und ihre persönlichen Kontaktdaten anzugeben, damit etwaige Meldungen direkt weiterverfolgt werden können. Wenn der Name und die persönlichen Kontaktdaten angegeben werden, wird Ihre Identität vertraulich behandelt. Die einzigen Ausnahmen sind Fälle, in denen wir gesetzlich verpflichtet sind, Ihre Identität offenzulegen, um unsere Rechte oder die Rechte unserer Mitarbeiter, Kunden, Lieferanten oder Geschäftspartner zu schützen oder zu verteidigen, oder wenn wir festgestellt haben, dass die Anschuldigungen in böswilliger Absicht gemacht wurden.

Zur Gewährleistung des bestmöglichen Schutzes des Hinweisgebers und zur sicheren Bearbeitung, Sachverhaltsprüfung und Nachverfolgung werden folgende Daten von uns verarbeitet:

• Meldungs-ID, wird von der WhistleB-Plattform generiert,
• Meldungspasswort, wird von der WhistleB-Plattform für den späteren Zugriff auf den Fall generiert.

Die Rechtsgrundlage für die Verarbeitung der oben genannten personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. c DSGVO zum Zweck der Bereitstellung interner Kommunikationskanäle für Hinweisgebermeldungen in Deutschland und im Vereinigten Königreich. Die Rechtsgrundlage für die Verarbeitung der oben genannten personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO für alle anderen Standorte der SEFE-Gruppe, ohne dass eine rechtliche Verpflichtung zur Bereitstellung einer Hinweisgeber-Services besteht. Unser berechtigtes Interesse ergibt sich aus dem Interesse, mutmaßliche Compliance-Verstöße in der gesamten SEFE-Gruppe einheitlich zu behandeln und zu prüfen.

BEI DER FALLBEARBEITUNG, EINSCHLIESSLICH DER UNTERSUCHUNGS- UND WEITERVERFOLGUNGSAKTIVITÄTEN

Die personenbezogenen Daten, die wir für die Zwecke der Sachverhaltsprüfung verarbeiten, umfassen

• Benutzerdaten eines sog. Fall-Managers,
• Protokollierung von Änderungen in der WhistleB-Plattform,
• Meldungs-ID,
• Meldungspasswort für die Meldung,
• Falls angegeben, Kontaktdaten der hinweisgebenden Person,
• Falls angegeben, personenbezogene Daten von Personen, die in dem Hinweis genannt worden sind,
• Falls angegeben, personenbezogene Daten von Personen, die indirekt von der Sachverhaltsprüfung betroffen sind,
• Falls zutreffend, personenbezogene Daten von Personen anderer in die Aktivitäten involvierter Unternehmen (z. B. Rechtsberatung),
• Informationen im Zusammenhang mit dem Sachverhalt.

Die antragstellende Person kann auf den Sachverhalt zugreifen, um ihn weiterzuverfolgen oder mit dem Case Manager in Kontakt zu treten, indem sie die folgenden Daten auf der WhistleB-Plattform eingibt:

• Meldungs-ID,
• Meldungspasswort.

Die Rechtsgrundlage für die Verarbeitung der oben genannten personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. c DSGVO zum Zweck der Bereitstellung interner Kommunikationskanäle für Hinweisgeber-meldungen in Deutschland und im Vereinigten Königreich. Die Rechtsgrundlage für die Verarbeitung der oben genannten personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO für alle anderen Standorte der SEFE-Gruppe, ohne dass eine rechtliche Verpflichtung zur Bereitstellung eines Hinweisgeber-Services besteht. Unser berechtigtes Interesse ergibt sich aus unserem Interesse, mutmaßliche Compliance -Verstöße in der gesamten SEFE einheitlich zu prüfen, nach Abschluss einer Sachverhaltsprüfung alle erforderlichen Folgemaßnahmen zu ergreifen und einen Managementbericht zu erstellen.

3. DATENAUFBEWAHRUNG UND LÖSCHUNG

Die Daten, die im Rahmen der gemeldeten Sachverhaltsprüfungen  verarbeitet werden, unterliegen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich aus den nationalen gesetzlichen Vorschriften, nationalen gesetzlichen Verjährungsfristen und/oder internen Regelungen ergeben. Die Speicherdauer bemisst sich schließlich auch nach den nationalen gesetzlichen Verjährungsfristen. Die Daten  werden von uns so lange verarbeitet, wie es für den Abschluss der Sachverhaltsprüfung und des Sachverhaltes erforderlich ist. Für die übermittelten Hinweise und Sachverhaltsprüfungen gelten die folgenden Aufbewahrungs- und Löschungsfristen: 3 Jahre nach dem Datum des Abschlusses des Sachverhaltes.

In bestimmten Fällen können die Daten länger aufbewahrt werden, dafür muss es einen gesetzlichen oder regulatorischen Grund geben (in diesem Bezug werden sie gelöscht, sobald sie aus dem gesetzlichen oder regulatorischen Grund nicht mehr benötigt werden).

4. EMPFÄNGER BZW. KATEGORIEN VON EMPFÄNGERN

Ihre personenbezogenen Daten können an die nachfolgend genannten Empfänger bzw. Kategorien von Empfängern weitergegeben werden, sofern diese davon Kenntnis haben müssen.

INTERNE EMPFÄNGER

• Benannte SEFE-Mitarbeiter, die für die Administration der WhistleB-Plattform zuständig sind,
• Benannte SEFE Case Manager, die für die Administration, Sachverhaltsprüfung und Weiterverfolgung von Sachverhalten zuständig sind,

Benannte SEFE-Mitarbeiter, die berechtigt sind, mutmaßliches Fehlverhalten zu prüfen und/oder die erforderlichen Maßnahmen im Anschluss an eine Untersuchung zu ergreifen, wie z. B. die Einleitung von Disziplinarverfahren oder Gerichtsverfahren. Wir haben erweiterte organisatorische Maßnahmen ergriffen, um sicherzustellen, dass personenbezogene Daten, die von den beteiligten SEFE-Mitarbeitern verarbeitet werden, angemessen gesichert und nur für genehmigte Zwecke verarbeitet werden. Die Mitarbeiter sind für die regelkonforme Sachverhaltsprüfung ausgebildet, geschult und zur Vertraulichkeit verpflichtet.

AUFTRAGSVERARBEITER

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (s.g. Auftragsverarbeiter, vgl. Art. 4 Nr. 8, Art. 28 DSGVO). Dazu gehören Dienstleister in den Bereichen IT, Telekommunikation und Business Services. In diesen Fällen haben wir Auftragsverarbeitungsverträge mit den Dienstleistern abgeschlossen.

Der Webhost und Anwendungsanbieter unserer Hinweisgeber-Plattform ist WhistleB Whistleblowing Centre AB, ("WhistleB AB"). Die Inanspruchnahme der Dienstleistung durch WhistleB AB als Auftragsverarbeiter erfolgt gemäß Art. 6 Abs.. 1 S. 1 lit. f GDPR aufgrund unseres berechtigten wirtschaftlichen Interesses die Plattform WhistleB denjenigen zur Verfügung zu stellen, die einen Hinweis abgeben möchten. In Bezug auf das Hosting verarbeitet WhistleB AB in unserem Auftrag personenbezogene Daten, die durch die Nutzung der Hinweisgeber-Plattform erhoben werden.

Wir haben einen Auftragsverarbeitungsvertrag mit WhistleB AB abgeschlossen. Durch diesen Vertrag sichert der Dienstleister zu, dass er die Daten in Übereinstimmung mit der DSGVO verarbeitet und den Schutz der Rechte der betroffenen Personen gewährleistet. Wir haben die erforderlichen vertraglichen, technischen und organisatorischen Maßnahmen ergriffen, um sicherzustellen, dass alle von WhistleB AB verarbeiteten personenbezogenen Daten angemessen gesichert sind und nur für zulässige Zwecke verarbeitet werden.

WhistleB AB vergibt verschiedene Dienstleistungen an andere Dienstleister (weitere Einzelheiten finden Sie unter whistleb.com/sub-processors/), z. B. an Microsoft Ireland Operations Limited für das Hosting und die Entwicklung von Applikationen auf der Microsoft Azure-Plattform, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Die Verarbeitung personenbezogener Daten durch die beauftragten Dienstleister findet innerhalb der Europäischen Union und des Vereinigten Königreichs statt.

WEITERGABE AN DRITTE

Außer in den genannten Fällen einer Auftragsverarbeitung geben wir Ihre personenbezogenen Daten an Dritte weiter, wenn:

• Sie gem. Art. 6 Abs. 1 S.1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
• für die Weitergabe nach Art. 6 Abs. 1 S.1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Als Dritte könnten öffentliche Behörden, Regierungs-, Regulierungs- oder Steuerbehörden auftreten, wenn es notwendig ist, einer gesetzlichen oder regulatorischen Verpflichtung nachzukommen, der die betreffende SEFE-Gesellschaft unterliegt, wie es das geltende nationale Recht erlaubt.

Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

5. DATENÜBERMITTLUNG IN EIN DRITTLAND ODER AN EINE INTERNATIONALE ORGANISATION

Eine Übermittlung von Ihren personenbezogenen Daten an ein Drittland oder eine internationale Organisation, findet nur statt, wenn dies im Rahmen der Auftragsverarbeitung notwendig ist und die Voraussetzungen gemäß Art. 44 ff. DSGVO gegeben sind.

Wir übermitteln ihre personenbezogenen Daten nur, wenn

• durch den Empfänger ausreichend Garantien nach Art. 46 Abs. 1 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
• Sie der Übermittlung nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich zugestimmt haben, nachdem wir Sie über die entsprechenden Risiken informiert haben,
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (Art. 49 Abs. 1 b DSGVO) oder
• eine andere Ausnahme aus Art. 49 DSGVO Anwendung findet.

Garantien nach Art. 46 DSGVO können sog. Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbares Schutzniveau zu gewährleisten.

Als ein „Drittland“ wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als „unsicher“, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.

6. COOKIES

Cookies sind Datensätze, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Mit Hilfe von Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Die WhistleB-Plattform setzt keine Cookies ein und verarbeitet Daten (Reporting-Status, ID, Passwort) ausschließlich im Sitzungsspeicher Ihres Browsers. Daten werden gelöscht, sobald Sie das Browser-Fenster schließen. Allerdings können durch Besuch der Homepage des Auftragsverarbeiters WhistleB Cookies gesetzt werden, die potentiell auch durch die Plattform verwendet werden könnten. Um das Risiko einer De-Anonymisierung zu minimieren, beachten Sie bitte folgenden Hinweis:

Die gleichen Verarbeitungsgrundsätze gelten für WhistleB AB, wo keine Überwachung des Nutzerverhaltens vorgenommen wird bzw. keine Besucherstatistik erhoben wird. Weitere Informationen zu den Datenschutzeinstellungen von WhistleB AB finden Sie in deren Datenschutzrichtlinie unter whistleb.com/privacy-policy/.

Wir stützen die Verarbeitung Ihrer Daten (Reporting-Status, ID, Passwort) durch die eingesetzten Cookies zu den vorgenannten technisch erforderlichen Zwecken gemäß Art. 6 Abs. 1 lit. f DSGVO auf unser berechtigtes Interesse, einen Meldeweg für Hinweisgeber technisch bereitzustellen.

7. AUTOMATISCHE ENTSCHEIDUNGSFINDUNG UND PROFILING

Wir nutzen Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindungen einschließlich Profiling.

8. DATENSICHERHEIT

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Im Falle der Erhebung und Verarbeitung personenbezogener Daten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.

Alle von Ihnen übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten „s“ am http (also ...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

9. IHRE RECHTE

In Übereinstimmung mit den jeweils geltenden Datenschutzbestimmungen können Sie Ihre Rechte auf Auskunft, Berichtigung und Widerspruch sowie auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten ausüben. Diese Rechte gelten vorbehaltlich etwaiger vorrangiger Sicherungsmaßnahmen, welche notwendig sind, um die Vernichtung von Beweismitteln bzw. Behinderungen sonstiger Art bei der Sachverhaltsbearbeitung und -prüfung zu verhindern.

Sie haben das Recht:

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Zusätzlich haben Sie ein Widerspruchsrecht gemäß Art. 21 DSGVO:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein etwaiges auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen..

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen oder eines Ihrer sonstigen Rechte als Betroffener ausüben, schreiben Sie uns bitte an dataprivacy@sefe.eu.

Sollten Sie Probleme, Fragen oder Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Hinweisgebermanagements haben, können Sie sich an unser Compliance-Team wenden: compliance@sefe.eu.

10. UPDATE AND AMENDMENT OF THIS PRIVACY POLICY

Diese Datenschutzhinweise sind aktuell gültig und haben den Stand von September 2023.

Diese Datenschutzhinweise können in Zukunft einer Änderung unterzogen werden, falls diese aufgrund der Weiterentwicklung unserer Prozesse oder aufgrund geänderter gesetzlicher Bestimmungen notwendig wird.

[1] VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). In diesem Dokument ist die DSGVO stets in Verbindung mit den geltenden nationalen Rechtsvorschriften (z. B. BDSG in Deutschland und DPA2018 mit UK GDPR im Vereinigten Königreich) anzuwenden und auszulegen.