Datenschutz


Das Hinweisgebersystem wird durch eine darauf spezialisierte Anwaltskanzlei, die
Schindhelm Rechtsanwaltsgesellschaft mbH, im Auftrag der SynFlex Elektro GmbH sowie für die weiteren zur SynFlex Group gehörenden und im Impressum aufgezählten Gesellschaften betrieben.

Wir möchten Sie hiermit darüber informieren, wie wir Ihre Daten und die von Ihnen über die SynFlex Whistleblowing Solution abgegebenen Hinweise verarbeiten werden. Sofern Sie Fragen oder Anregungen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten oder ein anderes Anliegen haben, können Sie sich jederzeit gerne an uns wenden. 

Verantwortlicher:
SynFlex Elektro GmbH
Auf den Kreuzen 24
32825 Blomberg
Deutschland
E-Mail: info@synflex.de

Datenschutzbeauftragter ist Herr Thomas Werning, erreichbar unter den folgenden Kontaktdaten:

werning.com GmbH
Dieselstraße 12
32791 Lage
Deutschland
E-Mail: datenschutz@synflex.de 
Tel.: +49 5232 980 4700


Datenverarbeitung innerhalb des internen Hinweisgebersystems („Whistleblowing“)

Sie haben die Möglichkeit, unser internes Hinweisgebersystem zu nutzen. Hierbei sollen Sie selbst keine personenbezogenen Daten zu Ihrer Person angeben. Die Kommunikation erfolgt allein über das Hinweisgebersystem und Ihren geschützten Postkasten. Sie gelangen zu diesem über den Link und das für Sie generierte Passwort, die Ihnen angezeigt werden, wenn Sie einen Hinweis abgegeben haben. 

Je nach Inhalt Ihres Beitrags kann Ihre Meldung aber personenbezogene Daten Dritter enthalten. Personenbezogene Daten, die eindeutig ohne Belang oder Bedeutung für eine Meldung sind, werden nicht erhoben, bzw. unverzüglich gelöscht, soweit sie unbeabsichtigt erhoben wurden.

Sofern Sie keine freiwilligen Angaben zu ihrer Person machen, bleiben Sie für uns anonym.


Datenverarbeitung auf der Webseite

Wenn Sie unsere Webseite besuchen, werden auf dem Webserver des Hinweisgebersystems temporär folgende Nutzungsdaten erhoben: 

•    IP-Adresse des anfragenden Rechners;
•    Datum und Uhrzeit des Zugriffs; 
•    Name und URL der abgerufenen Datei;
•    Meldung, ob der Aufruf erfolgreich war;
•    Erkennungsdaten des verwendeten Browser-/Betriebssystems; 
•    Webseite, von der aus der Zugriff erfolgt sowie 
•    Name des Internet-Zugangs-Providers.

Die Daten werden nicht gespeichert. Die IP-Adresse wird unmittelbar gekürzt, um so einen anonymen Besuch der Webseite zu gewährleisten. 

Daneben setzen wir einen Session Cookie, der für die Spracheinstellungen und Informationen über ein Login technisch notwendig ist. Dieser wird nach der Sitzung wieder gelöscht.

Wir sichern unsere Webseite durch technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Dritte zu schützen. So setzen wir auf unserer Webseite ein Verschlüsselungsverfahren ein. Die Angaben, die Sie in Ihrem Hinweis tätigen, werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels der Verschlüsselungstechnologie TLS (Transport Layer Security) übertragen. Sie erkennen dies an dem geschlossenen Schloss-Symbol in der Statusleiste Ihres Browsers sowie an der Adresszeile (https://). 


Zweck der Verarbeitung

Das Hinweisgebersystem räumt den Mitarbeitern der SynFlex Group und auch Dritten die Möglichkeit ein, auf Missstände hinzuweisen, ohne selbst in Erscheinung zu treten. Hier geht es insbesondere um folgende Sachverhalte im Unternehmen: 

•    Straftaten oder Fehlverhalten;
•    schwerwiegende und offenkundige Verstöße gegen geltendes Recht und/oder internationale Abkommen 
      sowie auch gegen das Lieferkettensorgfaltspflichtengesetz;
•    schwerwiegende Bedrohungen oder Gefährdungen des öffentlichen Interesses, von denen der Hinweisgeber 
      persönliche Kenntnis hat;
•    Verstoß gegen unsere Verhaltensgrundsätze sowie
•    Gefahren für die Gesundheit von Mitarbeitern.


Rechtsgrundlage für die Verarbeitung:

Die Verarbeitung der Daten dient der Erfüllung einer Rechtspflicht (Art. 6 Abs. 1 S. 1 c) DS-GVO), welche aus der sog. Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden) und hierauf beruhender nationaler Gesetze der EU-Mitgliedstaaten folgt (§§ 12 ff. HinSchG). Darüber hinaus dient die Datenverarbeitung auch der Erfüllung der Pflichten nach dem Lieferkettensorgfaltspflichtengesetz zur Einrichtung eines Beschwerdeverfahrens (§ 8 LkSG) und damit ebenfalls zur Erfüllung einer Rechtspflicht (Art. 6 Abs. 1 S. 1 c) DS-GVO).

Die Datenverarbeitung erfolgt zudem im berechtigten Interesse der SynFlex Group bzw. des jeweiligen Unternehmens, über rechtswidrige und meldenswürdige Vorgänge informiert zu werden und diese intern klären zu können (Art. 6 Abs. 1 S. 1 f) DS-GVO). Dies gilt insbesondere für die Verarbeitung Ihrer Daten, die Sie uns bei Meldungen von Verstößen gegen unsere Verhaltensgrundsätze mitteilen.


Speicherfristen

Die Meldungen werden geprüft und innerhalb der rechtlich bestimmten Fristen beantwortet. Die Löschung der Daten erfolgt abhängig vom Prüfungsergebnis: 
  1. Personenbezogene Daten, die für die Bearbeitung einer spezifischen Meldung offensichtlich nicht relevant bzw. unsubstantiiert sind, werden nicht weiterverarbeitet und unverzüglich gelöscht.
  2. Prüfung ergab keinen Verstoß: Löschung unverzüglich, in der Regel innerhalb von 2 Wochen nach abgeschlossener Prüfung.
  3. Prüfung ergab intern zu klärenden Verstoß: Löschung unverzüglich nach Klärung, in der Regel innerhalb von 4 Wochen nach abschließender interner Klärung des Falls. 
  4. Prüfung ergab Anlass zur Einleitung von behördlichen oder Gerichtsverfahren (z.B. durch Strafanzeige oder Antrag auf Erlass einer einstweiligen Verfügung): mit dem rechtskräftigen Abschluss des Verfahrens, wobei die Aufbewahrungsfristen nach den jeweils anwendbaren gesetzlichen Regelungen bestimmt werden. In Deutschland können für die Aufbewahrung von Bescheiden und Urteilen Fristen von bis zu 30 Jahren gelten. Im Falle derartiger längerer Aufbewahrungsfristen sehen wir entsprechende Sicherheitsmaßnahmen vor (z.B. Beschränkung der Auskunft, Trennung/Einschränkung der Verarbeitung).

Empfänger der Daten

Nach dem Eingang Ihrer Meldung wird diese mit den darin enthaltenen Daten von der von uns beauftragten Schindhelm Rechtsanwaltsgesellschaft mbH, Hannover („Schindhelm“) zur Prüfung der Plausibilisierung der Meldung entgegengenommen und ggf. auch an für die Bearbeitung von Meldungen zuständigen Personen im Unternehmen weitergeleitet. Ggf. werden die Daten auch weiteren Dritten (Rechtsanwälten, Sachverständigen und Wirtschaftsprüfern) zu Analyse- und Untersuchungszwecken zur Verfügung gestellt. Bei gegebenem Anlass können auch Behörden und Gerichte involviert werden.  

Dazu werden alle getätigten Meldungen der SynFlex Elektro GmbH anonymisiert zur Verfügung gestellt, damit die Führung der SynFlex Group einen umfassenden Überblick über die aktuellen Vorfälle hat. Hierbei wird durch Schindhelm sichergestellt, dass der Schutz der Hinweisgeber gewährleistet wird.

Ihre Daten werden darüber hinaus im Rahmen einer Auftragsverarbeitung gem. Art. 28 DS-GVO an Dienstleister übermittelt, die Schindhelm beim Betrieb der Webseite und der damit zusammenhängenden Prozesse unterstützen. Diese Dienstleister arbeiten streng weisungsgebunden und sie wurden entsprechend vertraglich verpflichtet.


Übermittlung von Daten in Länder außerhalb der Europäischen Union

Im Einzelfall können die erhobenen Daten auch Empfängern außerhalb der Europäischen Union zugänglich gemacht werden, soweit dies zur Bearbeitung der eingehenden Meldungen, insbesondere zur Feststellung der Erheblichkeit der Verstöße, zwingend erforderlich ist. Vor der Übermittlung personenbezogener Daten werden alle Maßnahmen getroffen, die erforderlich sind, um sicherzustellen, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird.


Ihre Rechte

Nach den datenschutzrechtlichen Vorschriften der DS-GVO haben Sie bestimmte Rechte: 

•    Recht auf Auskunft: Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir
      zu Ihrer Person gespeichert haben.
•    Recht auf Berichtigung: Wenn Sie der Ansicht sind, dass wir personenbezogene Daten zu Ihrer Person
      gespeichert haben, die nicht richtig sind, können Sie diese Daten jederzeit von uns korrigieren lassen.
•    Recht auf Löschung und Einschränkung der Verarbeitung: Ebenso können Sie unter bestimmten
      Bedingungen verlangen, dass wir Ihre personenbezogenen Daten in der Verarbeitung einschränken
      oder löschen.
•    Recht auf Datenübertragbarkeit: Darüber hinaus haben Sie das Recht, Ihre Daten in einem strukturierten,
      gängigen und maschinenlesbaren Format zu erhalten und Ihre Daten durch uns auf jemand anderen
      übertragen zu lassen.
•    Recht auf Widerspruch: Sofern wir Ihre Daten im Einzelfall aufgrund unseres berechtigten Interesses
      verarbeiten, haben Sie das Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen
      Situation ergeben, zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können
      zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und
      Freiheiten überwiegen.
•    Recht auf Widerruf: Wenn Sie uns gegenüber eine Einwilligung erteilt haben, haben Sie überdies das Recht, 
      diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der 
      Datenverarbeitungen, die auf Ihrer Einwilligung beruhen, bleibt bis zur Ausübung Ihres Widerrufs hiervon 
      unberührt.

Diese Rechte können Sie gegenüber der SynFlex Elektro GmbH sowie gegenüber dem jeweiligen Unternehmen, zu dem Sie Ihren Hinweis abgeben, geltend machen.

Neben diesen vorgenannten Rechten haben Sie grundsätzlich das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.