Informationspflichten nach Art. 13 DSGVO – Hinweisgebersystem

Die Einhaltung von Gesetzen und internen Vorschriften hat für uns höchste Priorität. Das Unternehmen nimmt den Schutz der persönlichen Daten sehr ernst. Diese Datenschutzrichtlinie erklärt, welche personenbezogenen Daten wir von Ihnen erheben, wenn Sie das interne Meldesystem nutzen, welches wir im Sinne des Hinweisgeberschutzgesetzes zur Verfügung stellen. Wir stellen die Einhaltung der geltenden Datenschutzbestimmungen durch technische und organisatorische Maßnahmen sicher.

Kontakt / Verantwortlicher Betroffenenrechte

Datenschutzhinweise im Überblick

2. Name und Kontaktdaten des Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die:

UNITAX-Pharmalogistik GmbH
Compliance Unit
An den Gehren 1
12529 Berlin-Schönefeld
Deutschland
+49 (030) 338438100
datenschutz@unitax-group.de
https://unitax-group.com/

3. Kontaktdaten des Datenschutzbeauftragten

Die benannte Datenschutzbeauftragte ist die:

DataCo GmbH
Sandstrasse 33
80335 München
privacy@dataguard.com
www.dataguard.de

4. Art und Kategorie von personenbezogenen Daten

Grundsätzlich kann das Meldesystem ohne Angabe von personenbezogenen Daten genutzt werden. Sie können jedoch im Rahmen des Whistleblower-Prozesses freiwillig personenbezogene Daten offenlegen, insbesondere Angaben zur:

  • Datum des Vorfalls
  • Beschreibung des Vorfalls
  • Vor- und Nachnamen der hinweisgebenden Person
  • Vor- und Nachname von anderen betroffenen Personen
  • Telefonnummer
  • E-Mail-Adresse
  • Bevorzugter Kommunikationsweg

Grundsätzlich fragen wir keine besonderen Kategorien personenbezogener Daten ab und verarbeiten diese auch nicht, z. B. Informationen über Rasse und/oder ethnische Herkunft, religiöse und/oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit oder sexuelle Orientierung.

Es steht Ihnen jedoch frei, diese Informationen in Freitextfeldern des Meldeformulars anzugeben, soweit ein Bezug zum gemeldeten Vorfall besteht.

Die von Ihnen übermittelte Meldung kann personenbezogene Daten von Dritten enthalten. Die betroffenen Personen können informiert werden und die Möglichkeit erhalten, sich zu den Informationen zu äußern. Sollte dies der Fall sein, bleibt Ihre Identität in diesem Fall vertraulich.

5. Zwecke der Verarbeitung

Das Meldesystem ermöglicht es, mit uns Kontakt aufzunehmen und Verstöße gegen die Vorschriften oder Rechtsverletzungen zu melden. Wir verarbeiten personenbezogene Daten (falls angegeben), um die über das Meldesystem gemeldeten Vorfälle zu untersuchen und mutmaßliche Verstöße gegen Vorschriften und Gesetze aufzuklären.

Sollten wir mit Ihnen in Kontakt treten müssen, werden wir nur über das Meldesystem mit Ihnen kommunizieren. Die Vertraulichkeit der bereitgestellten Informationen hat für uns oberste Priorität.

Es besteht auch die Möglichkeit eines persönlichen Meetings bezüglich des Vorfalls, wenn Sie dies wünschen. In diesem Fall findet das Meeting ohne Hinzuziehung der Personalabteilung oder des Managements statt.

6. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Rahmen der von Ihnen bei der Meldung über das Meldesystem erteilten Einwilligung (Art. 6 Abs. 1 lit. a Europäische Datenschutzgrundverordnung, DSGVO).

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Erfüllung gesetzlicher Pflichten erforderlich ist. Dazu gehören insbesondere straf-, wettbewerbs- und arbeitsrechtliche Meldungen (Art. 6 Abs. 1 lit. c DSGVO).

Schließlich werden Ihre personenbezogenen Daten verarbeitet, wenn dies erforderlich ist, um die berechtigten Interessen des Unternehmens oder eines Dritten zu wahren (Art. 6 Abs. 1 lit. f DSGVO). Wir haben ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten zur Verhinderung und Aufdeckung von Verstößen innerhalb des Unternehmens, zur Überprüfung der Rechtmäßigkeit interner Prozesse und zur Wahrung der Integrität des Unternehmens.

Wenn Sie uns besondere Kategorien von personenbezogenen Daten zur Verfügung stellen, verarbeiten wir diese auf der Grundlage Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Darüber hinaus verwenden wir Ihre personenbezogenen Daten in anonymisierter Form zu statistischen Zwecken. Wir beabsichtigen nicht, Ihre personenbezogenen Daten für andere als die oben genannten Zwecke zu verwenden. Andernfalls holen wir Ihre vorherige Zustimmung ein.

7. Technische Umsetzung und Sicherheit Ihrer Daten

Das Meldesystem enthält eine Option für anonyme Kommunikation über eine verschlüsselte Verbindung. Wenn Sie das Meldesystem nutzen, werden Ihre IP-Adresse und Ihr aktueller Standort zu keinem Zeitpunkt gespeichert.

Nach dem Absenden einer Nachricht erhalten Sie Zugangsdaten zum Posteingang des Meldesystems, so dass Sie weiterhin auf sichere Weise mit uns kommunizieren können.

Wir unterhalten geeignete technische Maßnahmen, um den Datenschutz und die Vertraulichkeit zu gewährleisten. Die Daten, die Sie uns zur Verfügung stellen, werden in einer sicheren Datenbank gespeichert. Alle in der Datenbank gespeicherten Daten werden mit modernster Technologie verschlüsselt.

8. Empfänger oder Kategorien von Empfängern

Um den oben genannten Zweck zu erfüllen, werden die personenbezogenen Daten von autorisierten Personen innerhalb des Unternehmens eingesehen.

Es kann auch erforderlich sein, dass wir personenbezogene Daten an externe Stellen wie Anwaltskanzleien, Straf- oder Wettbewerbsbehörden übermitteln.

Wir übermitteln personenbezogene Daten in dem oben beschriebenen Umfang zur technischen Umsetzung des Meldewesens an den Hostinganbieter Microsoft Ireland Operations Limited. Hierzu haben wir einen Datenverarbeitungsvertrag abgeschlossen, um den Datenschutz zu gewährleisten.

Wenn wir Ihre personenbezogenen Daten konzernintern oder extern weitergeben, wird ein einheitliches Datenschutzniveau durch interne Datenschutzregelungen und/oder entsprechende vertragliche Vereinbarungen sichergestellt.

9. Übermittlung von personenbezogenen Daten an ein Drittland

Ihre personenbezogenen Daten werden grundsätzlich nicht in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt und dies ist auch nicht geplant.

10. Dauer der Speicherung der personenbezogenen Daten

Wir speichern personenbezogene Daten nur so lange, wie es für die Bearbeitung Ihrer Meldung erforderlich ist oder wir ein berechtigtes Interesse an der Speicherung personenbezogener Daten haben.

Darüber hinaus können Ihre personenbezogenen Daten gespeichert werden, wenn dies nach europäischem oder nationalem Recht zur Erfüllung rechtlicher Verpflichtungen, wie etwa Aufbewahrungspflichten, erforderlich ist. Im Anschluss daran werden alle personenbezogenen Daten gelöscht, gesperrt oder anonymisiert.

11. Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

  • Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
  • Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
  • Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Datenschutz und Vertraulichkeit haben höchste Priorität.