Datenschutzerklärung zur Nutzung des Hinweisgebersystems für Beschwerden im Kontext des Lieferkettensorgfaltspflichtengesetz (LkSG)

Für uns ist es sehr wichtig, dass mit personenbezogenen Daten sorgfältig und rechtskonform umgegangen wird. Dies gilt insbesondere auch für Daten im Zusammenhang von Beschwerden im Rahmen des Lieferkettensorgfaltspflichtengesetzes (LkSG). Dies gilt sowohl für die Hotline als auch für unsere webbasierte Applikation. Die folgenden Informationen zeigen Ihnen, wie wir mit Ihren personenbezogenen Daten im Rahmen von Beschwerden im Zusammenhang mit dem LkSG umgehen.

§ 1 Wer ist für die Datenverarbeitung verantwortlich?

Malteser Hilfsdienst e.V., Erna-Scheffler-Str. 2, 51103 Köln, compliance@malteser.org.

Der Verantwortliche fällt unter das Datenschutzrecht der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG), einsehbar unter www.malteser.de/kdrog.

Datenschutzbeauftragter: Dr. Karsten C. Ronnenberg, SoCura gGmbH, Kaltenbornweg 3, 50679 Köln, datenschutzbeauftragter@malteser.org

§ 2 Wozu und wie werden die Daten verarbeitet?

a) Zweck und Art der Datenverarbeitung

Der Malteser Hilfsdienst e.V. verarbeitet im Rahmen der Eingabe und Bearbeitung von Beschwerden im internen Meldesystem unter anderem folgende Arten an personenbezogenen Daten:

  • Informationen zur persönlichen Identifizierung des Hinweisgebers, wie zum Beispiel Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse;
  • Beschäftigteneigenschaft zur Malteser Hilfsdienst e.V.;
  • Informationen zu betroffenen Personen, d.h. natürlichen Personen, die in einer Meldung als eine Person bezeichnet wird, die den Verstoß begangen hat, oder mit der die bezeichnete Person verbunden ist. Solche Informationen sind zum Beispiel Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse oder sonstige Informationen, die eine Identifikation ermöglichen;
  • Informationen über Verstöße, die ggf. Rückschlüsse auf eine natürliche Person erlauben.

Der Malteser Hilfsdienst e.V. verarbeitet die personenbezogenen Daten im Rahmen des Beschwerdeverfahrens im Kontext des Lieferkettensorgfaltspflichtengesetz (LkSG) zum Zwecke der Entgegennahme und Aufklärung von potenziell wesentlichen Regelverstößen. Hierbei handelt es sich um Verletzungen der menschen- und umweltrechtlichen Sorgfaltspflichten des LkSG.

Die eingehenden Beschwerden werden zu dem genannten Zweck untersucht, um Verstöße zu verhindern, aufzudecken und/oder Folgemaßnahmen (wie Maßnahmen zur Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und gegebenenfalls zum Vorgehen gegen den gemeldeten Verstoß, unter anderem durch interne Nachforschungen, Ermittlungen, Strafverfolgungsmaßnahmen, Maßnahmen zur (Wieder-)Einziehung von Mitteln oder Abschluss des Verfahrens) vorzunehmen.

b) Rechtsgrundlage für die Datenverarbeitung

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, ist § 8 KDR-OG die Rechtsgrundlage der Verarbeitung. Sie können Ihre Einwilligung jederzeit ohne die Angabe von Gründen und ohne dass Ihnen heraus Nachteile entstehen gegenüber dem Verantwortlichen widerrufen. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Malteser unterliegen, dient § 6 Abs. 1 lit d) KDR-OG in Verbindung mit den § 8 LkSG als Rechtsgrundlage.

c) Speicherdauer

Die Dokumentation der Meldung wird sieben Jahre nach Abschluss des Verfahrens datenschutzkonform gelöscht.

§ 3 An wen werden die Daten weitergegeben?

Die personenbezogenen Daten, die im Rahmen einer Meldung und der Bereitstellung des Systems verarbeitet werden, werden von der Firma lawcode GmbH, Universitätsstraße 3, 56070 Koblenz, im Auftrag und nach Weisungen des Verantwortlichen verarbeitet.

Eine Übermittlung der personenbezogenen Daten an Dritte (u.a. andere Unternehmenseinheiten des Malteser Verbundes) findet grundsätzlich nur statt, wenn dafür eine Rechtsgrundlage vorliegt (vgl. § 6 Abs. 1 lit d) KDR-OG) . Dies ist insbesondere der Fall, wenn die Übermittlung der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind, dient, Sie uns Ihre Einwilligung dazu erteilt haben oder eine Interessenabwägung dies rechtfertigt.

Je nach Zuständigkeitsschwerpunkt der Meldung sowie zur effektiven Einleitung von Folgemaßnahmen werden die personenbezogenen Daten von unserem Beschwerde-Team gegebenenfalls an unsere entsprechend zuständigen Funktionen/Fachbereiche weitergegeben. Die zu diesem Zweck tätig werdenden Personen sind auf Vertraulichkeit verpflichtet.

Die Weitergabe personenbezogener Daten der hinweisgebenden Person an Dritte (z.B. staatliche Gefahrenabwehr- und/oder Strafverfolgungsbehörden) wird durch § 6 Abs. 1 lit d) KDR-OG legitimiert.

§ 4 Welche Rechte haben betroffene Personen?

In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten haben Sie das Recht auf Auskunft (§ 17 KDR-OG), das Recht auf Berichtigung (§ 18 KDR-OG), das Recht auf Löschung (§ 19 KDR-OG), das Recht auf Einschränkung der Datenverarbeitung (§ 20 KDR-OG), das Recht auf Datenübertragbarkeit (§ 22 KDR-OG). Zur Geltendmachung Ihrer Betroffenenrechte wenden Sie sich bitte an die verarbeitende Stelle oder direkt an datenschutz@malteser.org.

Sollten Sie der Meinung sein, dass Ihre Daten rechtswidrig verarbeitet werden, haben Sie das Recht, sich bei der Datenschutzaufsicht zu beschweren: RA Dieter Fuchs, Wittelsbacherring 9, 53155 Bonn, fuchs@orden.de.