Datenschutzrechtliche Hinweise zum Hinweisgebersystem
Bitte lesen Sie diese datenschutzrechtlichen Hinweise für das Hinweisgebersystem der BKW aufmerksam durch, bevor Sie einen Vorfall melden.
Zweck, rechtliche Grundlagen und Verantwortung des Hinweisgebersystems
Das Hinweisgebersystem dient dazu, Hinweise auf vermutete oder tatsächliche Verstösse gegen den Verhaltenskodex der BKW oder andere interne Regelungen sowie rechtswidrige Handlungen auf einem sicheren und vertraulichen Weg an die Compliance-Meldestelle der BKW zu melden. Alle Meldungen werden gemäss einem standardisierten Prozess entgegengenommen und bearbeitet.
Es bestehen keine rechtlichen Verpflichtungen zur Führung eines Hinweisgebersystems für die BKW Gruppe noch zur Nutzung des Systems durch die Zielgruppen (primär Mitarbeitende und Lieferanten). Mit der Nutzung willigen Sie freiwillig und explizit in die Datenbearbeitung ein.
Diese Datenschutzerklärung wie auch die Datenbearbeitung im Hinweisgebersystem basieren auf dem Datenschutzgesetz der Schweiz.
Verantwortliche Stelle für Kontakte: Compliance BKW, Viktoriaplatz 2, CH-3013 Bern mit Vermerk "Vertraulich" oder s_compliance@bkw.ch
Welche personenbezogenen Daten und Informationen werden erhoben und bearbeitet?
Wenn Sie über das Hinweisgebersystem der BKW einen Hinweis geben, bearbeiten wir:
- Ihren Namen und Vornamen (sofern die Meldung durch Sie namentlich erfolgt; es sind auch vollständig anonyme Meldungen möglich)
- Sonstige personenbezogene Daten und Informationen im Umfang, in welchem diese von Ihnen in der Meldung selber bekannt gegeben werden
- Sonstige Daten und Informationen im Rahmen der Erfassungsmaske des Hinweisgebersystems
Es wird ausschliesslich das technische und regulatorische Minimum an Daten bearbeitet, welche im Zusammenhang mit der Meldung stehen (bspw. Meldungsdatum als Meta-Information).
Cookies
Das Hinweisgebersystem verarbeitet keinerlei Tracking-Cookies oder anderweitige Cookies, welche Hinweise über Herkunft oder Identität der erfassenden Person ermöglichen. Zwecks Wiedererkennung während der laufenden Benutzung wird eine sogenannte "Null Session" (auch "Nuller Cookie" genannt) verwendet.
Datentransfer und Datenhaltung
Die Datenhaltung erfolgt verschlüsselt in einem Hochsicherheits-Rechenzentrum in der Schweiz. Der Datentransfer sowohl vom Hinweisgeber zum Server im Rechenzentrum als auch die Kommunikation zwischen Server im Rechenzentrum und berechtigtem Bearbeiter der BKW erfolgt ebenfalls über eine verschlüsselte Leitung. Weder das Rechenzentrum noch der Software-Anbieter können die Daten einsehen oder anderweitig bearbeiten.
Wie werden die Daten und Informationen verarbeitet und wer hat innerhalb der BKW Gruppe Zugriff darauf?
Die Datenbearbeitung erfolgt grundsätzlich innerhalb von gesicherten Systemen. Wo ergänzende Daten für die Bearbeitung eines Vorfalls erforderlich sind, werden diese Daten innerhalb der BKW Gruppe mit der höchsten Schutzstufe bearbeitet.
Von Ihnen erfasste Daten und Informationen können von folgenden Personen, die mit der Klärung, Betreuung etc. des Vorfalls beauftragt sind, eingesehen, bearbeitet und genutzt werden:
- Compliance Manager
- beigezogene Fachpersonen (intern oder extern); fallbezogen nach Freischaltung durch Compliance
- Führungskräfte; fallbezogen nach Freischaltung durch Compliance
- BKW-Unternehmensleitung, sofern der Vorfall für die BKW bedeutend ist (z.B. bei einem drohenden Reputationsverlust, rechtlichen oder regulatorischen Sanktionen, finanziellen Verlusten, oder wenn eine Führungsperson in den Vorfall verwickelt ist); fallbezogen nach Freischaltung durch Compliance
Alle Involvierten sind zur absoluten Vertraulichkeit der Inhalte verpflichtet. Personenbezogene Daten und Informationen können bei Bedarf und im Rahmen der regulatorischen Bestimmungen auch an die Polizei, Ermittlungsbehörden oder sonstige Behörden übermittelt werden.
ICT Personen wie bspw. Systemadministratoren können weder den Inhalt des Hinweisgebersystems noch die interne Datenablage einsehen.
Beachten Sie, dass alle Personen, deren Identität Sie über das Hinweisgebersystem offenlegen, nach Bedarf resp. Notwendigkeit zu gegebener Zeit über den Inhalt Ihres Berichts informiert werden können (Transparenz, Rechte der "Gegenpartei"). Ebenfalls sind sämtliche Personen, über die Sie Angaben machen, berechtigt, den Sachverhalt aus ihrer Sicht ebenfalls darzulegen.
Grundsätzlich wird die Identität der meldenden Person nicht bekannt gegeben. Wo dies zwingend trotzdem erfolgen mus (bspw. Strafverfahren), wird bei vorliegendem Namen der situativ bestmögliche Schutz der meldenden Person angestrebt.
Die von Ihnen zur Verfügung gestellten Daten und Informationen werden so lange aufbewaht, wie sie für die Bearbeitung der Meldung erforderlich sind oder die Daten von Gesetzes wegen aufbewahrt werden müssen.
Erklärung des expliziten Einverständnisses für die Datenbearbeitung
Da der Verlauf einer Meldung im Vorfeld nicht abschliessend beurteilt werden kann, resp. bestimmbar ist, besteht die Möglichkeit, dass personenbezogene Daten erhoben werden.
Weiter kann es im Rahmen der Abklärungen dazu kommen, dass besonders schützenswerte Personendaten bearbeitet werden oder ein Profiling im Sinne des Datenschutzgesetzes erfolgt.
Die BKW bekennt sich zu den Grundsätzen des Datenschutzes und wendet solche Datenbearbeitungen nur an, wenn sich diese als zwingend erforderlich erweisen oder durch die meldende Person im System selber erfasst werden.
Auskunfts- und Berichtigungsrechte (Betroffenenrechte)
Auf Anfrage erteilt die BKW den betroffenen Personen Auskunft über Art, Umfang, etc. der bearbeiteten Daten, gemäss Datenschutzgesetz und anwendbarem Recht. Bei unrichtigen Daten besteht die Möglichkeit der Berichtigung, Änderung, Sperrung oder Löschung, in Übereinstimmung mit den rechtlichen Vorgaben. Außerdem steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu.
Einverständnis/Rückzug
Auf Begehren der hinweisgebenden Person können die sie selber betreffenden, personenbezogenen Daten, zurückgezogen werden (sogenanntes Opt-out). Dieses Begehren wird umgesetzt, sofern keine anderweitigen resp. übergeordnete Interessen dies verhindern oder unzulässig machen (bspw. laufendes Strafverfahren) resp. verunmöglichen. Der Rückzug einer eingereichten Meldung ist nicht möglich.
Dritte können auf dem Datenschutz basierend keine Rechte an den über sie eingereichten und bearbeiteten Daten geltend machen.