Datenschutz
Hinweis zum Datenschutz
Über iWhistle können Mitarbeiter, Kunden oder Geschäftspartner der Tion Renewables AG sowohl Verstöße gegen Compliance-Bestimmungen, wie insbesondere dem Kartell- oder Korruptionsrecht (Meldeweg „Compliance“), gegen datenschutzrechtliche Bestimmungen (Meldeweg „Datenschutz“) als auch gegen Menschenrechte (Meldeweg „Menschenrechte“) melden. Die drei Systeme zur Abgabe von Meldungen sind strikt getrennt. Die Daten werden nur an die Personen und Abteilungen weitergegeben, deren Kenntnis über die Daten und deren Inhalt für den Bearbeitungszweck erforderlich sind. Die Bearbeitung der Meldungen erfolgt durch die Rechtsabteilung. Nur die Mitarbeiter dieser Abteilung haben Zugriff auf die Daten. Eine Weitergabe von Informationen an andere Abteilungen erfolgt nur, wenn dies zur Bearbeitung eines konkreten Falls erforderlich ist. Die Infrastruktur des Systems, einschließlich der Webseiten und der Datenbank, wird vom Dienstleister iComply GmbH mit Sitz in 55116 Mainz, Große Langgasse 1A betrieben. Die iComply GmbH ist vertraglich zu strikter Vertraulichkeit und zur Einhaltung sämtlicher datenschutzrechtlicher Anforderungen verpflichtet. Zu diesem Zweck findet eine Auftragsverarbeitung von Daten nach Art. 28 DS-GVO durch die iComply GmbH statt. Die Daten werden nur anonymisiert und verschlüsselt verarbeitet.
Welche personenbezogenen Daten und Informationen werden erhoben und verarbeitet?
Bei der Meldung von Verstößen über iWhistle werden personenbezogene Daten
- desjenigen, der eine Meldung abgibt (Titel, Name, Adresse, Kontaktdaten, Telefonnummer und elektronische Erreichbarkeit) (optional/freiwillig!) und
- der von einem Vorfall betroffenen und daran beteiligten Personen (Titel, Namen, Adressen, Kontaktdaten, Abteilung(en), Beschreibung der Handlungen der betroffenen Personen, erforderliche Daten über Zeitpunkt und Zeitraum sowie Ort der Handlungen),
die in das jeweilige Meldeformular eingetragen oder über das geschützte Postfach übermittelt werden, erhoben und verarbeitet. Die Daten werden von der zuständigen Abteilung verarbeitet, um die gemeldeten Vorfälle zu prüfen, Untersuchungen einzuleiten, durchzuführen und erforderliche Abhilfemaßnahmen zu treffen und durchzuführen. Im Rahmen der Prüfungen, Untersuchungen und zu treffenden Abhilfemaßnahmen kann es erforderlich sein, Informationen zu einem gemeldeten Vorfall an Mitarbeiter anderer Abteilungen als der Rechtsabteilung oder an das Management der Tion Renewables AG, an andere Unternehmen der Tion Gruppe, an externe Berater (z. B. juristische Berater) oder an die zuständigen Behörden zu übermitteln sowie an die betroffenen Personen zu melden.
Wie lange werden die personenbezogenen Daten gespeichert?
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten und Informationen werden so lange aufbewahrt, wie deren Kenntnis für die Bearbeitung der Meldung und gegebenenfalls für die Einleitung und Durchsetzung von Sanktionen erforderlich ist oder die Daten aufgrund gesetzlicher Bestimmungen aufbewahrt werden müssen. Sofern dies zur Einleitung eines behördlichen oder gerichtlichen Verfahrens erforderlich ist, werden die Daten auch bis zum Abschluss eines oder mehrerer solcher Verfahren gespeichert. Sollte sich eine Meldung als unbegründet erweisen, werden die Meldung und alle darin enthaltenen personenbezogenen Daten unverzüglich gelöscht.
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten und Informationen werden so lange aufbewahrt, wie deren Kenntnis für die Bearbeitung der Meldung und gegebenenfalls für die Einleitung und Durchsetzung von Sanktionen erforderlich ist oder die Daten aufgrund gesetzlicher Bestimmungen aufbewahrt werden müssen. Sofern dies zur Einleitung eines behördlichen oder gerichtlichen Verfahrens erforderlich ist, werden die Daten auch bis zum Abschluss eines oder mehrerer solcher Verfahren gespeichert. Sollte sich eine Meldung als unbegründet erweisen, werden die Meldung und alle darin enthaltenen personenbezogenen Daten unverzüglich gelöscht.