Datenschutzrichtlinie – Whistleblower-System

Bei der JPS Marselis Group haben wir ein internes, gruppenweites Whistleblower-System eingerichtet, das von JPS Marselis ApS betrieben wird. In dieser Datenschutzrichtlinie beschreiben wir die Verarbeitung personenbezogener Daten im Zusammenhang mit unserem Whistleblower-System.

Wenn wir in dieser Datenschutzrichtlinie auf „wir“, „uns“ oder „unser“ verweisen, beziehen wir uns auf JPS Marselis ApS und das Unternehmen der JPS Marselis Group oder die Unternehmen, bei denen der Whistleblower und die Person, die gemeldet oder in einem Bericht genannt wird, beschäftigt sind oder anderweitig mit ihnen verbunden sind.

Weitere Informationen zu unserem Whistleblower-Programm finden Sie in unserer Whistleblower-Richtlinie.

Datenverantwortung und Kontaktdaten

JPS Marselis ApS und das/die Unternehmen der JPS Marselis Group, bei dem/denen der Whistleblower und die Person, die gemeldet oder in einem Bericht genannt wird, beschäftigt sind oder anderweitig mit ihm/ihnen in Verbindung stehen, sind die Datenverantwortlichen für die Verarbeitung personenbezogener Daten im Rahmen des Whistleblower-Programms.

Die rechtlichen Informationen und Kontaktdaten von JPS Marselis ApS lauten wie folgt:

JPS Marselis ApS

Thyrasgade 4
8260 Viby J
CVR-Nr. 38 11 01 36

E-Mail: pna@jpsmarselis.dk

Informationen über Unternehmen der JPS Marselis Group, einschließlich Kontaktdaten, finden Sie hier: jpsmarselis.dk

Unsere Verarbeitung personenbezogener Daten

Kategorien personenbezogener Daten

Zu den personenbezogenen Daten, die wir über Sie verarbeiten können, gehören:

Personenbezogene Daten über Personen, die gemeldet werden

Meldungen, die über das Whistleblower-System eingereicht werden, können sich auf Mitarbeiter der JPS Marselis Group und andere Personen beziehen, die mit der JPS Marselis Group in Verbindung stehen. Wenn wir eine Meldung erhalten, verarbeiten wir die folgenden Arten von personenbezogenen Daten:

  • Gewöhnliche personenbezogene Daten, einschließlich:
    • Identitätsdaten (Name, Titel, Firmenname, Telefonnummer, E-Mail-Adresse)
    • Personenbezogene Daten, die in der Beschreibung des gemeldeten Sachverhalts enthalten sind, einschließlich etwaiger krimineller Aktivitäten
  • Sensible personenbezogene Daten, einschließlich Informationen über sexuelle Beziehungen, wenn dies Teil des Berichts ist.
  • Gewöhnliche und sensible personenbezogene Daten über Personen, die im Bericht namentlich genannt werden, z. B. Personen, die unerwünschtem Verhalten der gemeldeten Person ausgesetzt sind.

Jede in einem Bericht erwähnte Person wird über die Verarbeitung ihrer personenbezogenen Daten durch uns benachrichtigt, sofern eine solche Benachrichtigung die Erreichung der Ziele der Verarbeitung nicht ernsthaft beeinträchtigt.

Personenbezogene Daten über Whistleblower

Whistleblower können sich dafür entscheiden, anonym zu bleiben. Wenn Sie einen Bericht einreichen und sich dafür entscheiden, nicht anonym zu bleiben, verarbeiten wir die folgenden Arten personenbezogener Daten über Sie:

  • Gewöhnliche personenbezogene Daten, einschließlich:
    • Identitätsdaten (Name, Titel, Firmenname, Telefonnummer, E-Mail-Adresse)
    • In Ihrem Bericht enthaltene personenbezogene Daten, auch in Bezug auf Straftaten, wenn der Verdacht besteht, dass Sie wissentlich eine falsche Anschuldigung erhoben haben.
  • Wir verarbeiten keine sensiblen personenbezogenen Daten über Sie, es sei denn, Sie entscheiden sich dafür, diese Art von Informationen in dem Bericht offenzulegen.

Wenn Sie einen Bericht über eine Person einreichen, die bei Hornbaek Baltic AS beschäftigt ist oder anderweitig mit Hornbaek Baltic AS in Verbindung steht, und sich dafür entscheiden, nicht anonym zu bleiben, werden Ihre personenbezogenen Daten pseudonymisiert.

Zweck und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten zum Zweck der Bearbeitung und Untersuchung von Meldungen, die im Rahmen unseres Whistleblower-Programms gemacht werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten:

  • In Bezug auf die Verarbeitung, die zur Erfüllung unserer Verpflichtungen aus der dänischen Whistleblower-Gesetzgebung erforderlich ist, ist die Rechtsgrundlage für unsere Verarbeitung das dänische Whistleblower-Schutzgesetz, § 22, vgl. Art. 6 Abs. 1 lit. c und e, Art. 9 Abs. 2 lit. g und das dänische Datenschutzgesetz, § 8 Abs. 5, vgl. § 7 Abs. 4.
  • In Bezug auf die Verarbeitung, die zur Erfüllung unserer Verpflichtungen aus dem deutschen Whistleblower-Gesetz erforderlich ist, ist die Rechtsgrundlage für unsere Verarbeitung Art. 6 Abs. 1 lit. f der DSGVO, vgl. § 10 des deutschen Whistleblower-Schutzgesetzes („HinSchG“). Die Rechtsgrundlage für die Verarbeitung sensibler personenbezogener Daten gemäß Art. 9 Abs. 1 der DSGVO ergibt sich unmittelbar aus § 10 HinSchG (in Verbindung mit Art. 6 Abs. 1 lit. c, vgl. Art. 9 Abs. 1 der DSGVO).
  • In Bezug auf die Verarbeitung, die zur Erfüllung unserer Verpflichtungen aus der lettischen Whistleblower-Gesetzgebung erforderlich ist, ist die Rechtsgrundlage für unsere Verarbeitung Art. 6, Abs. 1, lit. c und f der DSGVO und Art. 11 des lettischen Whistleblower-Gesetzes. Die Rechtsgrundlage für die Verarbeitung sensibler personenbezogener Daten ist Art. 9, Abs. 2, lit. f der DSGVO.
  • Für Meldungen, die nicht unter die Whistleblower-Gesetzgebung fallen, ist die Rechtsgrundlage für unsere Verarbeitung Art. 6 Abs. 1 lit. f der DSGVO, da wir ein berechtigtes Interesse an der Untersuchung von Meldungen im Rahmen des Whistleblower-Programms haben, sowie Art. 9 Abs. 2 lit. f der DSGVO.

Offenlegung personenbezogener Daten und Kategorien von Empfängern

Personenbezogene Daten über Sie können gemäß den Verarbeitungsregeln der Datenschutz-Grundverordnung (die „DSGVO“) und gemäß den geltenden nationalen Whistleblower- und Datenschutzgesetzen offengelegt werden.

Wir legen personenbezogene Daten gegenüber den folgenden Empfängerkategorien offen oder stellen sie diesen zur Verfügung:

  • Die Geschäftsführung von JPS Marselis ApS und die Geschäftsführung des Unternehmens/der Unternehmen, auf das/die sich der Bericht bezieht.
  • Die Tochtergesellschaft, bei der die gemeldete Person beschäftigt ist oder mit der sie in Verbindung steht, zum Zweck der Untersuchung der Meldung.
  • Externe Anwälte, Wirtschaftsprüfer und andere Berater im Zusammenhang mit der Untersuchung und der Weiterverfolgung der Meldung.
  • Polizeibehörden und andere Behörden.
  • Unsere Datenverarbeiter auf der Grundlage von Datenverarbeitungsvereinbarungen, z. B. IT-Systemanbieter.

Übermittlung personenbezogener Daten an Empfänger außerhalb der EU/des EWR

In bestimmten Fällen übermitteln wir Ihre personenbezogenen Daten in Nicht-EU-/EWR-Länder. Dies geschieht, wenn wir Datenverarbeiter in Nicht-EU-/EWR-Ländern einsetzen. Solche Übermittlungen erfolgen in Übereinstimmung mit der DSGVO, beispielsweise durch die Verwendung der Standardvertragsklauseln der Europäischen Kommission, auf der Grundlage von Angemessenheitsbeschlüssen der Europäischen Kommission oder auf der Grundlage der Einhaltung des EU-US-Datenschutzrahmens durch den Empfänger.

Löschung

Wir löschen Ihre personenbezogenen Daten, wenn ihre Speicherung nicht mehr notwendig und verhältnismäßig ist.

Meldungen, die nicht unter das Whistleblower-System fallen oder eindeutig unbegründet sind, werden sofort gelöscht.

Wird aufgrund einer Meldung eine Untersuchung eingeleitet, werden die Daten in der Regel sechs Monate nach Abschluss der Untersuchung gelöscht, es sei denn, wir haben ein berechtigtes Interesse daran, die Daten länger zu speichern.

Wenn Sachverhalte bei der Polizei oder anderen zuständigen Behörden angezeigt werden, werden die Daten unmittelbar nach Abschluss des Verfahrens durch die zuständigen Behörden gelöscht, es sei denn, wir haben ein berechtigtes Interesse daran, die Daten für einen längeren Zeitraum zu speichern.

Wenn nach einer Meldung eine vertragliche, disziplinarische oder andere Sanktion gegen den gemeldeten Mitarbeiter oder einen Whistleblower verhängt wird oder wenn ein objektiver Grund für die Speicherung der Daten über den Mitarbeiter oder den Whistleblower besteht, werden die Daten in der Personalakte dieser Person gespeichert. Nach Beendigung des Arbeitsverhältnisses werden die Daten über einen Mitarbeiter in der Regel bis zu fünf Jahre nach dem Jahr der Beendigung gespeichert.

Ihre Rechte

Sie haben die folgenden Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch uns:

  • Sie haben das Recht, Einsicht in Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen und diese zu berichtigen oder zu löschen. Wenn Sie eine Löschung verlangen, werden wir die personenbezogenen Daten ohne unnötige Verzögerung löschen, es sei denn, wir können die Daten auf einer anderen Rechtsgrundlage weiterverarbeiten.
  • Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen und die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, es sei denn, wir können die Daten auf einer anderen Rechtsgrundlage weiterverarbeiten.
  • Sie haben das Recht, die personenbezogenen Daten, die Sie uns persönlich zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zurückerhalten (Datenübertragbarkeit).

Es kann gesetzliche Einschränkungen oder Begrenzungen in Bezug auf diese Rechte geben. In diesem Zusammenhang ist zu beachten, dass Ihre Rechte in Fällen, in denen Ihr Interesse an der Ausübung Ihrer Rechte hinter der entscheidenden Berücksichtigung privater oder öffentlicher Interessen zurückstehen sollte, nicht gelten. Daher hat die gemeldete Person keinen Anspruch auf Informationen über die Identität einer Person, die die Meldung in gutem Glauben erstattet hat, oder auf andere als die sie betreffenden Sachinformationen, es sei denn, die Gesetzgebung schreibt eindeutig etwas anderes vor.

Wenn Sie Ihre Rechte ausüben möchten oder Fragen dazu haben, wie wir Ihre personenbezogenen Daten verarbeiten, kontaktieren Sie uns bitte. Unsere Kontaktdaten finden Sie oben in dieser Datenschutzerklärung.

Bitte geben Sie in diesem Zusammenhang ausreichende Informationen an, damit wir Ihre Anfrage bearbeiten können, einschließlich Ihres vollständigen Namens und Ihrer E-Mail-Adresse, damit wir Sie identifizieren und auf Ihre Anfrage antworten können. Wir werden Ihre Anfrage so schnell wie möglich beantworten.

Sie haben das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten einzureichen. Die Kontaktdaten finden Sie hier:

Aktualisiert im März 2025