Verilerin korunması

BIOTRONIK ist gesetzlich dazu verpflichtet ein Whistleblowing-System einzurichten. Dieser Verpflichtung kommen wir mit unserem Hinweisgebersystem "iWhistle" nach. Mitarbeiter, Kunden, Geschäftspartner oder sonstige Hinweisgeber Verdachtsfälle von Verstößen gegen Gesetze und interne Regeln an die interne Meldestelle melden. Die interne Meldestelle wird von Mitarbeitern der BIOTRONIK-Compliance-Abteilung geleitet, da die Mitarbeiter unabhängig sind und über die entsprechende Fachkunde verfügen. Das Hinweisgebersystem ist Teil unseres Compliance Management Systems. 
 
Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist
BIOTRONIK Corporate Services SE, Corporate Legal Compliance, Sieversufer 7-9, DE-12359 Berlin  [corporatecompliance@biotronik.com]

Wenn Sie allgemeine Fragen zum Datenschutz bei BIOTRONIK haben, können Sie sich an unseren Datenschutzbeauftragten wenden. Sie erreichen ihn unter datenschutz@biotronik.com.
 
Welche Daten werden verarbeitet? 
Die Nutzung von iWhistle erfolgt auf freiwilliger Basis. Bei Hinweisen können folgende personenbezogene Daten verarbeitet werden:
 
·       Hinweisgeber: Name (sofern Sie Ihre Identität offenlegen), Kontaktdaten (sofern Sie diese zur Verfügung stellen)

·       Von Vorfällen betroffene Personen: Vor- und Nachname, Informationen über Vorfälle und Verdacht auf Gesetzesverletzungen und Regelverstöße

·       Zeugen und/oder Dritte, welche im Hinweis genannt werden (z.B. Kunden, Lieferanten, Kollegen oder Geschäftspartner): Vor- und Nachname, Kontaktdaten

 
Bei der Nutzung von iWhistle wird einer serverseitige IP-Anonymisierung und Datenverschlüsselung genutzt. Er erfolgt daher kein IP-Tracking und es werde keine Cookies gesetzt. Die Nutzung von iWhistle ist vollkommen anonym möglich, so dass keine Rückschlüsse zur meldenden Person gezogen werden können. 


Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten? 
Die oben genannten Daten werden zum Zwecke der Aufdeckung und Prävention schwerwiegender Missstände und Vermeidung und Abwehr von besonders einschneidenden bzw. existenzbedrohenden Rechtsfolgen und Schäden sowohl für unsere Organisation (Strafverfolgung, Schadensersatzforderungen, Imageschaden, Aufsichtsmaßnahmen) als auch für unsere Mitarbeiter verarbeitet. Rechtsgrundlage für die Verarbeitung ist eine rechtliche Verpflichtung gemäß Art. 6 Abs 1 lit c DSGVO zur Einhaltung der Vorgaben nach der EU-Hinweisgeber-Richtlinie vom 23.10.2019 (EU 2019/1937) sowie die nationalen Umsetzungsgesetze hierzu. 
 

Wer erhält meine Daten? 
Empfänger Ihrer Meldung sind ausgewählte Mitarbeiter der Compliance-Abteilung.  Im Rahmen der Prüfungen, Untersuchungen und zu treffenden Abhilfemaßnahmen kann es erforderlich sein, Informationen zu einem gemeldeten Vorfall an entsprechende Fachabteilungen des Unternehmens, externe Berater (z.B. juristische Berater) oder an die zuständigen Behörden zu übermitteln. iWhistle wird durch den spezialisierten Software-Dienstleister iComply GmbH, Große Langgasse 1a, DE-55116 Mainz, als Auftragsverarbeiter in unserem Auftrag betrieben. 
 
 
Welche Datenschutzrechte stehen Ihnen zu? 
Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die über Sie gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Sofern wir Ihre Daten auf Grundlage unseres berechtigten Interesses verarbeiten, haben Sie bei Vorliegen berechtigter Gründe, die sich aus Ihrer besonderen Situation ergeben, das Recht der Verarbeitung zu widersprechen (Widerspruchsrecht). Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger personenbezogener Daten, das Recht auf Löschung personenbezogener Daten, das Recht auf Einschränkung der Verarbeitung personenbezogener Daten, das Recht auf Datenübertragbarkeit (wenn die Daten auf Grundlage ihrer Einwilligung erhoben und verarbeitet wurden). Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden. Schließlich haben Sie die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde, wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in irgendeiner Weise verletzt worden sind. 
 
 
Wie lange werden die personenbezogenen Daten gespeichert? 
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder dies aufgrund eines Gesetzes erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Sollte sich ein Hinweis als unbegründet erweisen, wird der Hinweis mitsamt darin enthaltenen personenbezogenen Daten unverzüglich gelöscht. Die Hinweise und Meldungen werden regelmäßig nach 6 Monaten gelöscht. Zu Dokumentationszwecken wird darüber hinaus eine abschließende Einschätzung gespeichert.