Einleitung
In dieser Datenschutzerklärung wird erläutert, welche Daten wir über Sie bei Nutzung dieses Hinweisgebersystems erfassen, wofür wir diese Daten benötigen und an wen wir diese Daten weitergeben. Darüber hinaus beinhaltet sie auch Ihre Rechte in Bezug auf Ihre Daten und die Ansprechpartner, an die Sie sich für weitere Informationen oder Anfragen wenden können.
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO
Datenschutzbeauftragter
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Deloitte GmbH Wirtschaftsprüfungsgesellschaft
c/o Die/Der Datenschutzbeauftragte(r)
Rosenheimer Platz 4
81669 München
privacy@deloitte.de
Umfang, Art und Zwecke der Verarbeitung
Wir verwenden die von Ihnen im Rahmen des Hinweisgebersystems angegebenen Informationen zum Zweck der Überprüfung und Dokumentation von Meldungen, für Ermittlungen unserer Mandanten (einschließlich der Weitergabe an unsere Mandanten, externe Rechtsanwälte, Wirtschaftsprüfer oder andere berufsrechtlich zur Verschwiegenheit verpflichtete Berufsträger) und ggf. zur Weitergabe an staatliche Stellen (wie Polizei, Staatsanwaltschaft oder Gerichte).
Allen Hinweisgebern sichern wir eine vertrauliche Bearbeitung zu.
Das Abgeben von Hinweisen ist freiwillig.
Rechtsgrundlage für die Verarbeitung
Beim Betrieb des Hinweisgebersystems verarbeitet Deloitte personenbezogene Daten im berechtigten Interesse des Mandanten, Art. 6 Abs. 1 lit. f DSGVO.
Das Interesse von Mandanten liegt in der Erfüllung gesetzlicher Verpflichtungen (z.B. aus der Richtlinie (EU) 2019/1937 und nationaler Gesetzgebung) oder der Wahrung unternehmerischer Interessen (z.B. der Aufdeckung und Prävention von Missständen).
Datenkategorien
Im Zusammenhang mit dem Hinweisgebersystem verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:
Bei allen Hinweisen:
- Namen der beteiligten Personen
- Namen aller Zeugen (falls gegeben)
- Datum, Uhrzeit und Ort des Vorfalls bzw. der Vorfälle
- Details zu möglichen Beweisen
- Häufigkeit des Vorfalls
- Informationen zum Vorfall
- Informationen, ob und an wen der Vorfall bereits an das Unternehmen gemeldet wurde
- Beziehung der hinweisgebenden Person zum Unternehmen
- Informationen, die in Anlagen zum Hinweis enthalten sind (optional)
Bei vertraulichen darüber hinaus freiwillig, soweit die Daten geteilt werden:
- Name
- Abteilung
- E-Mailadresse
- Kontaktnummer
- Sonstige Informationen
Dauer der Datenspeicherung
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder ein berechtigtes Interesse des Mandanten besteht oder dies aufgrund eines Gesetzes erforderlich ist. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts, der gemeldeten eventuellen Pflichtverletzung, sowie nach nationalen Gesetzen.
Kategorien von Empfängern von Daten und Transfer in Drittländer
Im Zusammenhang mit dem Hinweisgebersystem werden personenbezogene Daten, wie nachfolgend konkretisiert, ggf. auch an Dritte übermittelt. Insofern kann es zu einem Datentransfer sowohl in das europäische und außereuropäische Ausland sowie zur Speicherung Ihrer personenbezogenen Daten außerhalb der EU kommen:
An Behörden, Gerichte oder andere Stellen
Im Zusammenhang mit der Bearbeitung von Hinweisen kann es zudem erforderlich sein, Informationen, Arbeitsergebnisse und Unterlagen an Behörden, Gerichte oder andere öffentliche oder private Stellen (im Falle eines Auslandsbezugs auch im Ausland) zu übermitteln. Gleiches gilt für die Fälle, in denen der Mandant einer gesetzlichen, behördlichen oder gerichtlichen Anordnung zur Herausgabe/Offenlegung von personenbezogenen Daten verpflichtet ist.
An Deloitte-interne Dienstleister sowie externe IT-Dienstleister
Deloitte als Auftragnehmer nutzt im Rahmen seiner Tätigkeit in Einzelfällen weitere deutsche oder ausländische Deloitte-Netzwerkgesellschaften als netzwerkinterne IT-Dienstleister, die Leistungen des Betriebs, der Wartung und Pflege der von den Deloitte-Netzwerkgesellschaften genutzten IT-Systeme und Applikationen erbringen. Ein Einsatz dieser Gesellschaften mit Zugriffsrechten auf personenbezogene Daten erfolgt nur, wenn dies in den Auftragsvereinbarungen mit unseren Mandanten vereinbart wurde oder im Einzelfall ohne Zustimmung gesetzlich zulässig ist.
Soweit ein Zugriff durch eine Netzwerkgesellschaft außerhalb des Europäischen Wirtschaftsraums erfolgt, wird ein angemessenes Datenschutzniveau durch die Verwendung von Standardvertragsklauseln der EU-Kommission im Sinne des Art. 46 Abs. 2 lit. c DSGVO gewährleistet.
Cookies
Das Hinweisgebersystem verwendet ausschließlich unbedingt erforderliche Cookies, um die Sicherheit der Plattform sicherzustellen.
Ihre Rechte
Sie können verschiedene Rechte im Zusammenhang mit Ihren personenbezogenen Daten geltend machen. Insbesondere haben Sie das Recht auf
- Auskunft, Art. 15 DSGVO
- Berichtigung, Art. 16 DSGVO
- Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
- Einschränkung der Verarbeitung, Art. 18 DSGVO
- Datenübertragbarkeit, Art. 20 DSGVO
- Widerspruch, Art. 21 DSGVO
- Widerruf der Einwilligung
Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit ohne Angabe von Gründen unter kontakt@deloitte.de widerrufen (sofern eine solche Verarbeitung auf Grundlage einer Einwilligung erfolgt). Bitte beachten Sie, dass die von Ihnen widerrufene Einwilligung die Rechtmäßigkeit der Verarbeitung in der Vergangenheit nicht beeinflusst, sondern ihre Wirkung nur für die Zukunft entfaltet.
Bitte wende Sie sich zur Wahrnehmung Ihrer Rechte an kontakt@deloitte.de.
- Beschwerde bei einer Datenschutzaufsichtsbehörde, Art. 77 Abs. 1 DSGVO
Für den Verantwortlichen ist das Bayerische Landesamt für Datenschutzaufsicht in Ansbach zuständig.
Letzte Änderung dieser Datenschutzhinweise am 12.12.2023.