DATENSCHUTZHINWEIS

Ihre Privatsphäre ist uns wichtig. In diesem Datenschutzhinweis wird dargelegt, wie wir personenbezogene Daten, die im Zusammenhang mit unseren Whistleblowing-Verfahren und -Untersuchungen ("Whistleblowing-Prozess") erheben und verarbeiten.

Dieser Datenschutzhinweis soll Ihnen dabei helfen, fundierte Entscheidungen zu treffen, wenn Sie den Whistleblowing-Prozess nutzen, um zu verstehen, wie Ihre personenbezogenen Daten verarbeitet werden können. Bitte nehmen Sie sich einen Moment Zeit, um diesen Hinweis zu lesen und zu verstehen. Die Anwendung dieses Datenschutzhinweises soll soweit möglich in allen Ländern, in welchen wir eine Niederlassung haben, gleich angewendet werden. Es ist jedoch möglich, dass die landespezifischen Bestimmungen in Ihrem Land zusätzliche oder andere Anforderungen stellen, die je nach Ihrer Situation für Sie einschlägig sein können. Daher bitten wir Sie auch die länderspezifischen Hinweise zu beachten, die in einem Anhang zu dieser Datenschutzerklärung enthalten sind.

1. Informationen über den für die Datenverarbeitung Verantwortlichen

DLA Piper UK LLP ist die für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Whistleblowing-Prozesses verantwortliche Stelle. Bitte beachten Sie, dass je nach Art der Whistleblowing-Meldung auch andere DLA Piper-Niederlassungen für die Verarbeitung Ihrer Daten verantwortlich sein können. Weitere Informationen über diese Niederlassungen finden Sie unter www.dlapiper.com/practicingentities und https://www.dlapiper.com/en/europe/legalnoticespage/governance-service-entities/.

Safecall, der Anbieter des Whistleblowing-Dienstes, kann unter bestimmten Umständen daneben für die Verarbeitung bestimmter personenbezogener Daten die verantwortliche Stelle sein.

2. Welche personenbezogenen Daten verarbeiten wir?

Soweit gesetzlich zulässig, kann das Whistleblowing-Verfahren ohne Angabe Ihrer personenbezogenen Daten genutzt werden. Sie können jedoch freiwillig Ihre personenbezogenen Daten offenlegen, insbesondere Informationen über Ihre Identität und Ihre Kontaktdaten, z. B. Ihren Vor- und Nachnamen, Ihre Adresse, Ihr Wohnsitzland, Ihre Telefonnummer, Ihre E-Mail-Adresse und die Niederlassung, für die Sie arbeiten. Im Rahmen des Whistleblowing-Prozesses erheben wir keine Kategorien personenbezogener Daten (wie z. B. Rasse/ethnische Herkunft, Religion oder sexuelle Orientierung), doch können auch diese Datentypen verarbeitet werden, wenn sie von Ihnen angegeben werden. Bitte geben Sie diese Art von Daten nur an, wenn sie für Ihre Meldung essentiell sind. Wir können daneben auch personenbezogene Daten über andere Personen verarbeiten, soweit Sie uns solche im Rahmen Ihrer Meldung zur Verfügung gestellt haben. Je nach Art Ihrer Meldung bekommen diese Personen die Möglichkeit, auf Ihre Meldung zu antworten. Wir werden Ihre Identität nicht preisgeben, soweit dies nicht notwendig ist, Sie Ihre Zustimmung hierzu gegeben haben oder es ist gesetzlich vorgeschrieben ist.

Darüber hinaus werden wir Ihre personenbezogenen Daten anonymisieren um sie zu für Berichtswesen und Statistiken zu verwenden.  zu Berichts- und Statistikzwecken auf anonymer Basis verwenden.

3. Unsere Rechtsgrundlage für die Verarbeitung Ihrer Daten

Wir verarbeiten personenbezogene Daten, um Whistleblowing-Meldungen zu untersuchen, die im Rahmen des Whistleblowing-Prozesses eingereicht werden, und um Handlungen und Abhilfemaßnahmen durchzuführen, die nach einer Untersuchung als notwendig und angemessen erachtet werden. Wir stützen uns auf die folgenden Rechtsgrundlagen, um Ihre Daten zu verarbeiten, je nachdem, was in Ihrem Fall zutrifft:

• Sie haben der Verarbeitung Ihrer personenbezogenen Daten zugestimmt (Art. 6 (1) (a) Datenschutzgrundverordnung (DSGVO));
• Wir sind gesetzlich verpflichtet, Ihre personenbezogenen Daten zu verarbeiten, um den uns auferlegten gesetzlichen Verpflichtungen nachzukommen (Art. 6(1)(c) DSGVO); und/oder
• Es liegt in unserem berechtigten Interesse oder im berechtigten Interesse eines Dritten, personenbezogene Daten zu verarbeiten um die Whistleblowing-Meldungen zu untersuchen (Art. 6(1)(f) DSGVO).

Unsere Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten, die Sie uns über sich mitteilen, ist Ihre ausdrücklichen Einwilligung hierzu (Art. 9 (2) DSGVO).

4. Technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten

Wir verpflichten uns, die uns zur Verfügung gestellten personenbezogenen Daten sicher aufzubewahren, und wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um die von uns verarbeiteten personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugtem Zugriff oder Verwendung zu schützen.

5. Offenlegung personenbezogenerDaten

Soweit es im Rahmen einer bestimmten Whistleblowing-Untersuchung notwendig und angemessen ist, werden wir Ihre personenbezogenen Daten an eine begrenzte Anzahl an Personen in der Firma weitergegeben, die befugt sind, die Whistleblowing-Meldung zu untersuchen und etwaige Abhilfemaßnahmen umzusetzen. Sie können auch an Personen, die für die Untersuchung maßgeblich sind, und an andere DLA Piper-Niederlassungen weitergegeben werden, wie in Absatz 1 oben beschrieben.

Je nach Art der Meldung kann es möglich sein, dass wir Ihre Daten auch an andere Dritte weitergeben müssen, z. B. an:

• unsere professionellen Berater, wie Rechtsanwälte und Wirtschaftsprüfer;
• Regierungs- oder Aufsichtsbehörden; und
• Berufshaftpflichtversicherer oder andere einschlägige Versicherer.

Darüber hinaus werden Ihre Daten an bestimmte Dritte weitergegeben, an die wir Dienstleistungen auslagern, z. B. an Anbieter von Dokumentenbearbeitung und Übersetzungsdienstleistungen, Anbieter von IT-Systemen, Software, Dokumenten und Speicherplatz, insbesondere an Safecall, den Anbieter des Whistleblowing-Dienstes. Wir haben mit Safecall geeignete Maßnahmen ergriffen, um den angemessenen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Soweit die Weitergabe Ihrer personenbezogenen Daten aufgrund einer gesetzlichen Verpflichtung erforderlich ist, werden wir Sie hierüber informieren, soweit diese Information gesetzlich zulässig ist.

6. Wie lange bewahren wir Ihre persönlichen Daten auf?

Wir werden Ihre personenbezogene Daten zunächst so lange aufbewahren, wie es für die Untersuchung der Whistleblowing-Meldung erforderlich ist. Wir werden einige Daten im Zusammenhang mit der Untersuchung für mindestens 6 Jahre nach Abschluss der Meldung aufbewahren, um unseren gesetzlichen Verpflichtungen nachzukommen. Daten, die nicht länger benötigt werden, werden gelöscht und/oder anonymisiert.

7. Übermittlung Ihrer personenbezogenen Daten in andere Länder

Um die Meldung zu untersuchen, müssen wir Ihre personenbezogenen Daten möglicherweise an Orte außerhalb des Landes übermitteln, in welchem Sie diese zur Verfügung gestellt haben. Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, beachten Sie bitte, dass wir gegebenenfalls personenbezogene Daten in Länder außerhalb des EWR übermitteln werden.

Alle Einheiten von DLA Piper haben eine Vereinbarung über den Austausch von Daten unterzeichnet, die auf EU-Standardvertragsklauseln basiert, um sicherzustellen, dass wir unsere rechtlichen Verpflichtungen in Bezug auf die Verarbeitung personenbezogener Daten einhalten. Dies schließt  eine Legitimationsgrundlage für die Übermittlung personenbezogener Daten sowie die Vereinbarung geeigneter Schutzmaßnahmen, um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, ein.

8. Ihre Rechte

Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten, die wir über Sie verarbeiten:

• Ihr Recht auf Auskunft

Wenn Sie uns hierum bitten, werden wir Ihnen bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten, und Ihnen gegebenenfalls eine Kopie dieser personenbezogenen Daten (zusammen mit bestimmten anderen Angaben) zur Verfügung stellen. Wenn Sie zusätzliche Kopien der Datensätze benötigen, müssen wir hierfür möglicherweise eine angemessene Gebühr erheben.

• Ihr Recht auf Berichtigung

Wenn die personenbezogenen Daten, die wir über Sie gespeichert haben, unrichtig oder unvollständig sind, haben Sie das Recht, die Berichtigung dieser Daten zu verlangen. Wenn Sie ein Recht auf Berichtigung haben und wir Ihre personenbezogenen Daten an andere weitergegeben haben, werden wir diese nach Möglichkeit über die Berichtigung informieren. Wenn Sie uns darum bitten, teilen wir Ihnen, soweit dies möglich und rechtmäßig ist, auch mit, an wen wir Ihre personenbezogenen Daten weitergegeben haben, damit Sie sich direkt an diese Stellen wenden können.

• Ihr Recht auf Löschung

Sie können uns auffordern, Ihre personenbezogenen Daten unter bestimmten Umständen zu löschen oder zu entfernen, z. B. wenn wir sie nicht mehr benötigen oder wenn Sie eine der Verarbeitung zu Grunde gelegte Einwilligung widerrufen. Wenn Sie ein Recht auf Löschung haben und wir Ihre personenbezogenen Daten an andere weitergegeben haben, werden wir diese nach Möglichkeit über Ihre Löschungsaufforderung informieren. Wenn Sie uns darum bitten, teilen wir Ihnen, soweit dies möglich und rechtmäßig ist, auch mit, an wen wir Ihre personenbezogenen Daten weitergegeben haben, damit Sie sich direkt an diese Stellen wenden können.

• Ihr Recht auf Einschränkung der Verarbeitung

Sie können uns bitten, die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen zu stoppen oder zu unterdrücken, z. B. wenn Sie die Richtigkeit dieser personenbezogenen Daten bestreiten oder wenn Ihrer Verarbeitung widersprechen. Wenn Sie ein Recht auf Einschränkung der Verarbeitung haben und wir Ihre personenbezogenen Daten an andere weitergegeben haben, werden wir diese über Ihren Wunsch informieren, sofern uns dies möglich ist. Wenn Sie uns darum bitten, teilen wir Ihnen, sofern dies möglich und rechtmäßig ist, auch mit, an wen wir Ihre personenbezogenen Daten weitergegeben haben, damit Sie sich direkt an diese Stellen wenden können.

• Ihr Recht auf Datenübertragbarkeit

Sie haben das Recht, unter bestimmten Umständen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, damit Sie diese anderweitig verwenden können oder uns zu bitten, diese an einen Dritten Ihrer Wahl zu übermitteln.

• Ihr Recht auf Widerspruch

Sie können der weiteren Verarbeitung Ihrer personenbezogenen Daten widersprechen, und wir werden Ihrer Aufforderung nachkommen, soweit

• wir die Verarbeitung auf unsere eigenen berechtigten Interessen oder die einer anderen Person stützen, es sei denn, wir können zwingende rechtliche Gründe für die Verarbeitung nachweisen.
• Ihr Recht auf Widerruf Ihrer Einwilligungserklärung

Wenn wir uns auf Ihre Einwilligungserklärung als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten stützen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.

Bitte beachten Sie, dass einige Ihrer Rechte eingeschränkt sein können, wenn wir ein vorrangiges Interesse oder eine rechtliche Verpflichtung haben, Ihre Daten weiter zu verarbeiten, oder soweit Daten aus Gründen des anwaltlichen Berufsgeheimnisses oder der beruflichen Schweigepflicht von der Offenlegung auszunehmen sind.

Um eines der oben genannten Rechte geltend zu machen, wenden Sie sich bitte an privacyteam@dlapiper.com.

Wenn Sie Bedenken bezüglich eines Aspekts unserer Datenschutzbestimmungen haben, einschließlich der Art und Weise, wie wir mit Ihren persönlichen Daten umgehen, können Sie dies der zuständigen Aufsichtsbehörde, u.a. in dem Land, in dem Sie ansässig sind, melden.

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Whistleblowing-Dienstes haben, wenden Sie sich bitte direkt an die Mariette Kruger, Privacy Officer unserer Kanzlei, DLA Piper UK LLP, London oder an das Datenschutzteam unserer Kanzlei, privacyteam@dlapiper.com.

Weitere Informationen darüber, wie personenbezogene Daten in der Firma verarbeitet werden, finden Sie in unserem Datenschutzerklärung.

 

ANHANG

DEUTSCHLAND

Ausführliche Informationen darüber, wie wir Ihre personenbezogenen Daten erfassen und verarbeiten, finden Sie in unserer Datenschutzerklärung deren aktuelle Fassung hier: https://www.dlapiper.com/de-de/legal-notices/additional/privacy-policy abrufbar ist. Diese Datenschutzinformationen werden Mitarbeitern sowie weiteren betroffenen Personen gemäß Artikel 12, 13 und 14 der Datenschutzgrundverordnung (EU 2016/679) (die "DSGVO"), dem Bundesdatenschutzgesetz („BDSG“) und dem Hinweisgebergesetz (das "HinweisSchG") in deutscher Sprache zur Verfügung gestellt.

Im Folgenden möchten wir Sie über einige besondere Reglungen aus dem HinweisSchG informieren:

Unsere Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten, um Whistleblowing-Meldungen zu untersuchen, die im Rahmen des Whistleblowing-Prozesses gemacht wurden, und um alle Handlungen und Abhilfemaßnahmen durchzuführen, die nach einer Untersuchung als notwendig und angemessen erachtet werden. Wir stützen uns auf die folgenden Rechtsgrundlagen, um Ihre Daten zu verarbeiten, je nachdem, was in Ihrem Fall zutrifft:

• Sie haben in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt (Art. 6 (1)(a) DSGVO);
• Wir sind gesetzlich verpflichtet, Ihre personenbezogenen Daten zu verarbeiten, um den uns auferlegten gesetzlichen Verpflichtungen nachzukommen (Art. 6(1)(c) DSGVO sowie Art 10 (1) HinweisSchG; und/oder
• Es liegt in unserem berechtigten Interesse oder im berechtigten Interesse eines Dritten, personenbezogene Daten zu verarbeiten, um die Whistleblowing-Meldungen zu untersuchen (GDPR Art. 6(1)(f)).

Unsere Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten, die Sie uns über Sie mitteilen, ist entweder Ihre ausdrückliche Einwilligung (GDPR Art. 9 (2)) oder § 10 (2) HinweisSchG.

Ihr Einverständnis zur Sprachübertragung, Tonaufnahme oder wörtlichen Aufzeichnung

Wir möchten Sie darauf hinweisen, dass nach § 11 Abs. 2 HinweisSchG bei einer mündlichen Meldung, die z.B. durch ein Telefonat, ein persönliches Gespräch oder eine andere Art der Sprachübertragung erfolgt, eine dauerhaft abrufbare Tonaufzeichnung oder ein wortgetreues Protokoll nur mit Ihrer vorherigen Einwilligung angefertigt werden darf. Das Gleiche gilt für alle Ton- oder Wortprotokolle, die in persönlichen Treffen mit dem Berichterstatter erstellt werden.

Wenn Sie den genannten Aufzeichnungen nicht zustimmen, kann nur eine Zusammenfassung des Gesprächs oder des Treffens erstellt werden. In diesem Fall erhalten Sie die Möglichkeit, die erstellte Zusammenfassung zu überprüfen, gegebenenfalls zu korrigieren und mit Ihrer Unterschrift oder in elektronischer Form zu bestätigen (weitere Einzelheiten siehe § 11 Abs. 3 HinweisSchG). 

Informationen zur Aufbewahrungsfrist

Wir werden personenbezogene Daten so lange aufbewahren, wie es für die Untersuchung des Hinweises erforderlich ist oder wie es anderweitig gesetzlich zulässig ist. Die Daten werden 3 Jahre nach Abschluss der Untersuchung gemäß § 11 Abs. 5 HinweisSchG gelöscht. Die Daten können länger aufbewahrt werden, wenn dies erforderlich sein sollte oder wenn es unter den gegebenen Umständen als verhältnismäßig angesehen wird.

Sie haben Fragen?

Wenn Sie Fragen zu diesem Anhang, der Datenschutzerklärung für den Whistleblowing-Prozess oder zur Verarbeitung Ihrer personenbezogenen Daten durch DLA Piper im Allgemeinen haben, können Sie sich an das Datenschutzteam der Kanzlei per E-Mail an privacyteam@dlapiper.com oder an Mariette Kruger als Privacy Officer der Kanzlei wenden, email: Mariette.Kruger@dlapiper.com. 

Darüber hinaus haben Sie die Möglichkeit, sich an die externe Datenschutzbeauftragte von DLA Piper UK LLP (Deutschland) zu wenden:

Alma Lena Fritz
E-Mail: alma@fritzlaw.de
Telefon: +49 173 327 55 75