Hinweis zum Schutz personenbezogener Daten und zur Privatsphäre bei Whistleblowing

Der Zweck eines Whistleblowing-Systems besteht darin, Ihnen einen vertraulichen Kanal zur Verfügung zu stellen, über den Sie vermutetes Fehlverhalten oder das Risiko von Fehlverhalten melden können, das Selecta und/oder eines seiner verbundenen Unternehmen betrifft.

Wir haben mit einem Drittanbieter, NAVEX Global, einen Vertrag abgeschlossen, um unseren Mitarbeitenden und Drittanbietern die EthicsLine (bei Selecta nennen wir sie „SpeakUp“) anzubieten.

Die EthicsLine ist ein umfassendes und vertrauliches Meldetool von NAVEX, das Management und Mitarbeitende dabei unterstützt, gemeinsam gegen Betrug, Missbrauch und anderes Fehlverhalten am Arbeitsplatz vorzugehen und gleichzeitig ein positives Arbeitsumfeld zu schaffen.

Mit der EthicsLine hat jeder Mitarbeitende oder Drittanbieter die Möglichkeit, einen vertraulichen Bericht entweder telefonisch oder über die Web-Aufnahmemeldung einzureichen. Sie ist dazu gedacht, Verstöße gegen unseren Verhaltenskodex oder andere Bedenken zu melden. Sie können Ihre Bedenken über die Webseite EthicsPoint - Selecta Betriebsverpflegungs GmbH melden. Über diesen Link sind nach Auswahl des Standorts auch Telefonnummern abrufbar.

Dieser Hinweis informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Hinweisgebersystems.

Verantwortlicher:
Selecta Betriebsverpflegungs GmbH, IZ NÖ-Süd, Straße 16 Objekt 70
Wiener Neudorf 2355, Österreich (nachfolgend auch „Gesellschaft“ oder „Selecta“ genannt)

DSGVO:
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Zweck:
Bearbeitung von Whistleblowing-Meldungen, die Selecta oder ihre Tochtergesellschaften betreffen (bei Selecta sprechen wir auch von „SpeakUp-Meldungen“)

Rechtsgrundlage:
Bearbeitung von Whistleblowing-Meldungen, die Selecta oder ihre Tochtergesellschaften betreffen (bei Selecta sprechen wir auch von „SpeakUp-Meldungen“)

Auftragsverarbeiter:
Navex als Hosting-Provider und Lieferant des Kanals sowie andere Drittparteien, die als Unterauftragsverarbeiter fungieren und von Navex von Fall zu Fall zum Zwecke der Erbringung der Dienstleistungen beauftragt werden (z. B. Übersetzer, Dolmetscher usw.)

Rechte:
Zugriff, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und andere Rechte

Personenbezogene Daten:
Zu den personenbezogenen Daten, die Sie diesem Hinweisgebersystem gegebenenfalls zur Verfügung stellen, gehören: (a) vollständiger Name und/oder Kontaktdaten; (b) Berufsbezeichnung/Abteilung und/oder Standort; (c) personenbezogene Daten Dritter, die aus in Ihrem Bericht beschriebenen Fakten abgeleitet wurden; (d) Identität, Funktion und Kontaktdaten von Personen, die mutmaßlich in den mutmaßlichen Verstoß verwickelt waren; (e) Identität, Funktion und Kontaktdaten von Personen, die Informationen zu dem mutmaßlichen Verstoß liefern könnten; (f) alle anderen Informationen, die Sie beim ersten Ausfüllen des Berichts angeben möchten, falls Sie Ihren bereits eingereichten Bericht integrieren möchten oder Sie später von Selecta dazu aufgefordert werden, um uns bessere Kenntnisse über den Fall zu vermitteln und eine angemessene und/oder notwendige Bewertung der Fakten vorzunehmen; und (g) eine persönliche PIN zur Anmeldung beim Navex-Portal für Berichtsnachverfolgungen und -aktualisierungen.

Identität: Selecta Betriebsverpflegungs GmbH, IZ NÖ-Süd, Straße 16 Objekt 70
Wiener Neudorf 2355, Österreich (nachfolgend „Unternehmen“ oder „Selecta“)

E-Mail: hq.dataprivacy@selecta.com

Der Zweck der Verarbeitung der personenbezogenen Daten besteht in der Entgegennahme, Analyse, Untersuchung und Verwaltung von Meldungen und sich daraus ergebenden Maßnahmen, insbesondere in der Feststellung des gemeldeten Sachverhalts und der Ergreifung aller erforderlichen Maßnahmen. Genauer gesagt besteht der Zweck der Verarbeitung der personenbezogenen Daten darin, über die EthicsLine übermittelte Whistleblowing-Berichte zu bearbeiten, die Selecta und/oder seine verbundenen Unternehmen betreffen, in Bezug auf (i) Verstöße gegen den Verhaltenskodex und/oder die Richtlinien von Selecta, (ii) Gesetzesverstöße, (iii) Fälle, die ein Risiko für eine der Einheiten der Selecta-Gruppe oder deren Geschäft und Ruf bedeuten oder bedeuten können.

Alle im Rahmen dieser Verarbeitung gesammelten personenbezogenen Daten sind streng funktional und notwendig für die Verfolgung der Bestimmungen von Artikel 6(1)(c) DSGVO und der jeweiligen geltenden lokalen Gesetze zum Schutz personenbezogener Daten sowie für mögliche interne Prüfungszwecke, die Überwachung von Geschäftsrisiken, die Verteidigung eines Rechts vor Gericht oder für weitere berechtigte Interessen des Verantwortlichen gemäß Artikel 6(1)(f) DSGVO. Unter begrenzten und besonderen Umständen gelten die Bestimmungen gemäß Artikel 9 und Artikel 10 der DSGVO sowie die jeweils geltenden lokalen Gesetze, wenn in Ihrem Whistleblowing-Bericht besondere Kategorien personenbezogener Daten und/oder personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten angegeben werden.

Sie können Ihren Bericht auf zwei verschiedene Arten übermitteln:

• indem Sie sich identifizieren oder
• indem Sie anonym bleiben, sofern dies nach den lokalen Gesetzen zulässig ist.

Alle vom Hinweisgeber bereitgestellten Kontaktinformationen werden verwendet, wenn ein direkter Kontakt mit dem Hinweisgeber erforderlich ist und für Aktualisierungen bezüglich des Berichts.

Navex fungiert als Auftragsverarbeiter für die Verwaltung des Whistleblowing-Systems und der damit verbundenen Berichterstattung. Die personenbezogenen Daten werden in dem von Navex als Auftragsverarbeiter gehosteten und verwalteten System in Deutschland und den Niederlanden gespeichert. Der Auftragsverarbeiter hat angemessene technische und organisatorische Maßnahmen ergriffen, um die personenbezogenen Daten zu verarbeiten und deren Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen. Wenn Sie Fragen zu den genannten Maßnahmen haben, wenden Sie sich bitte an hq.dataprivacy@selecta.com.

Bei telefonisch eingehenden Berichten nimmt das Personal von Navex diese Anrufe entgegen und die Informationen werden in die EthicsLine-Anwendung eingegeben.

Um die oben genannten Zwecke zu verfolgen, werden die über EthicsLine bereitgestellten personenbezogenen Daten nur Personen in der Rechtsabteilung zugänglich gemacht, die befugt sind, die Analyse, Untersuchung und Verwaltung von Berichten und daraus resultierenden Maßnahmen entgegenzunehmen oder zu verfolgen. Diese Personen werden ordnungsgemäß angewiesen, um Datenverluste, den Zugriff auf Daten durch Unbefugte oder die unbefugte Verarbeitung von Daten zu vermeiden und, ganz allgemein, ihre Verpflichtungen zum Schutz personenbezogener Daten einzuhalten.

In einigen Fällen müssen personenbezogene Daten möglicherweise an andere Abteilungen und Personen weitergegeben werden, vorbehaltlich der Bestimmungen der örtlichen Gesetze. Zum Zwecke der Bearbeitung und Untersuchung eines Berichts und/oder der Ergreifung geeigneter Entscheidungen und/oder Korrektur-/Disziplinarmaßnahmen können die personenbezogenen Daten und Informationen vom entsprechenden Personal von Selecta nach dem Need-to-know-Prinzip abgerufen, verarbeitet und verwendet werden. Die personenbezogenen Daten können auch an die jeweiligen Selecta-Tochtergesellschaften in Europa und/oder im Vereinigten Königreich weitergegeben werden, die in Verbindung mit Selecta die erforderlichen internen Bewertungen und Untersuchungen durchführen und die entsprechenden Entscheidungen treffen können.

Die personenbezogenen Daten können bei Bedarf auch von externen Beratern und Gutachtern verarbeitet werden, um bei möglichen Untersuchungen zu unterstützen.

Schließlich können personenbezogene Daten gemäß den Gesetzen oder Vorschriften auch an andere unabhängige Datenverarbeiter übermittelt werden (z. B. Behörden, Justizbehörden usw.).

Navex kann die personenbezogenen Daten auch an Dritte weitergeben, die mit der Bereitstellung von Dienstleistungen beauftragt sind, die für den oben genannten Zweck unbedingt erforderlich sind, wie z. B. Übersetzer. Bitte kontaktieren Sie hq.dataprivacy@selecta.com, um die Liste der Drittparteien anzufordern.

EthicsLine beinhaltet den Einsatz von Dolmetschern (Live-Telefongespräche) und Übersetzungen (schriftliche Wortübersetzungen). Die einzelnen Dolmetscher und Übersetzer sind auf der ganzen Welt verteilt, um nicht-englische Sprachen zu unterstützen. Infolgedessen können personenbezogene Daten und in einem Bericht bereitgestellte Informationen zum Zweck der Bereitstellung von Übersetzungen oder der Verwaltung dieses Dienstes außerhalb des Vereinigten Königreichs, der Schweiz, der Europäischen Union und/oder des Europäischen Wirtschaftsraums übertragen werden. Navex verpflichtet sich, die Einhaltung aller geltenden Datenschutzanforderungen und Datenschutz- und Sicherheitspraktiken aufrechtzuerhalten. Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übertragen werden müssen, wird auf der Grundlage der Einhaltung der Bestimmungen der europäischen Datenschutzbestimmungen dasselbe Schutzniveau aufrechterhalten. Dementsprechend erfolgen internationale Datenübertragungen (i) in Länder, für die die Europäische Kommission ein angemessenes Schutzniveau erklärt hat, (ii) auf der Grundlage angemessener Garantien wie Standardvertragsklauseln oder entsprechender Unternehmensstandards oder (iii) gemäß der Genehmigung der zuständigen Aufsichtsbehörde oder anderen in den geltenden Datenschutzvorschriften festgelegten Bedingungen.

Personenbezogene Daten werden im Hinweisgebersystem so lange gespeichert, wie es erforderlich ist, um den Bericht zu verarbeiten, eine interne Untersuchung durchzuführen und abzuschließen, den Sachverhalt zu bewerten und alle erforderlichen Maßnahmen und Aktionen zu ergreifen. Personenbezogene Daten werden in jedem Fall gemäß den örtlichen Gesetzen aus dem Hinweisgebersystem gelöscht.

Wenn nach einer solchen Bewertung ein Rechtsanspruch entsteht, werden diese personenbezogenen Daten für den zusätzlichen Zeitraum gespeichert, der für die Zwecke eines solchen Rechtsanspruchs erforderlich ist.

Gemäß den Bestimmungen der Artikel 15 bis 22 DSGVO stehen den betroffenen Personen bestimmte Rechte zu. Insbesondere haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten, die unter diese Richtlinie fällt,

das Recht, von Selecta Folgendes anzufordern:

• Zugriff: Sie können eine Bestätigung darüber anfordern, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht, sowie weitere Erläuterungen zu den in dieser Richtlinie genannten Informationen;
• Berichtigung: Sie können die Berichtigung oder Ergänzung der von Ihnen bereitgestellten Daten verlangen, wenn die Daten ungenau oder unvollständig sind;
• Löschung: Sie können die Löschung Ihrer Daten verlangen, wenn diese für die oben genannten Zwecke nicht mehr erforderlich sind, wenn Ihre Einwilligung widerrufen wird oder wenn der Verarbeitung widersprochen wird, wenn eine unrechtmäßige Verarbeitung vorliegt oder wenn eine gesetzliche Verpflichtung zur Löschung der Daten besteht;
• Einschränkung der Verarbeitung: Sie können verlangen, dass Ihre Daten nur zum Zwecke der Aufbewahrung verarbeitet werden, unter Ausschluss anderer Verarbeitungsvorgänge, und zwar für den Zeitraum, der zur Berichtigung Ihrer Daten erforderlich ist, im Falle einer unrechtmäßigen Verarbeitung, deren Löschung Sie widersprechen, wobei Sie Ihre Rechte vor Gericht geltend machen müssen und die gespeicherten Daten für Sie von Nutzen sein können, und schließlich, wenn Sie der Verarbeitung widersprechen und geprüft wird, ob die berechtigten Gründe von Selecta gegenüber Ihren überwiegen;
• Widerspruch: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, es sei denn, es liegen berechtigte Gründe für die Verarbeitung vor, die Ihre eigenen überwiegen, beispielsweise zur Ausübung oder Verteidigung von Rechtsansprüchen;
• Portabilität: Sie können verlangen, Ihre Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten oder an einen anderen von Ihnen angegebenen Datenverarbeiter zu senden.

Um die oben genannten Rechte auszuüben, schreiben Sie bitte an Selecta und geben Sie dabei deutlich an, welches Recht Sie ausüben möchten, an Selecta Betriebsverpflegungs GmbH, IZ NÖ-Süd, Straße 16 Objekt 70
Wiener Neudorf 2355, Österreich oder per E-Mail an hq.dataprivacy@selecta.com.