Datenschutzerklärung für das Hinweisgebersystem

Letzter Stand: Juni 2023

Wir – die Bionorica SE – setzen uns nicht nur für den Schutz Ihrer Gesundheit ein, sondern auch für den Schutz Ihrer Daten und damit Ihrer Privatsphäre. Mit dieser Datenschutzerklärung klären wir Sie darüber auf,

  • welche personenbezogenen Daten wir im Rahmen unseres Hinweisgebersystems von Ihnen erheben, speichern, sperren, löschen oder anderweitig verarbeiten (zusammen als „Verarbeitung“ bezeichnet), 
  • wofür wir sie nutzen,
  • wie Sie der Nutzung widersprechen bzw. Einwilligungen widerrufen können und
  • welche Rechte Sie als Betroffene haben, wie Sie also z.B. erklärte Einwilligungen widerrufen und wie Sie sonstige Rechte auf Auskunft, Berichtigung, Beschwerde und Löschung Ihrer Daten wahrnehmen können.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle für die Datenverarbeitung im Sinne der DS-GVO ist

Bionorica SE
Kerschensteinerstr. 11-15
92318 Neumarkt
Telefon: +49 (0) 9181 231-90
Telefax: +49 (0) 9181 231-265
E-Mail: info@bionorica.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten per E-Mail unter datenschutz@bionorica.de oder postalisch unter der obigen Adresse mit dem Vermerk „der Datenschutzbeauftragte“.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für den Betrieb des Hinweisgebersystems nach § 12 HinSchG der Bionorica SE inklusive der Entgegennahme und Bearbeitung von Hinweisen (z.B. Kommuni­kation mit dem Hinweisgeber, Prüfung von Hinweisen, Durchführung einer ggf. notwen­digen anlassbezogenen Sachverhaltsaufklärung, Dokumentation).

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist auf unserem Internetauftritt verfüg­bar. Bitte besuchen Sie unseren Internetauftritt regelmäßig und informieren Sie sich über die jeweils geltenden Datenschutzbestimmungen.

3. Welche Quellen und Daten nutzt die Bionorica SE?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen eines eingegangenen Hinweises, der dadurch ggf. ausgelösten Sachverhalts­aufklärung und etwaiger Folgemaßnahmen erhalten. Der Umfang der Daten ist dabei insbesondere von dem jeweiligen Sachverhalt abhängig. Wenn Sie eine Meldung abgeben, können Sie sich frei entscheiden, ob Sie dies unter Ihrem Namen oder anonym tun möchten.

Die von uns verarbeiteten personenbezogenen Daten können auf Seiten des Hinweisgebers, des vom Hinweis Betroffenen sowie weiterer relevanter Personen insbesondere umfassen:

  • Personenstammdaten z.B. Name, Adresse
  • Informationen zur beruflichen Stellung z.B. Funktion, Berufsbezeichnung, Tätigkeitsbereich
  • Informationen zu dienstlichem Verhalten z.B. vermutetes Fehlverhalten
  • Alle weiteren im Zusammenhang mit dem Erhalt oder der ordnungsgemäßen Bearbeitung von Hinweisen verbundenen Daten

Im Rahmen der Verarbeitung der o.g. Datenkategorien kann es -je nach Hinweis- auch zu einer Verarbeitung von besonderen Kategorien personenbezogener Daten kommen (z.B. Verarbeitung von Gesundheitsdaten).

4. Verarbeitungszwecke und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdaten­schutzgesetz (BDSG) auf folgenden Rechtsgrundlagen:

4.1. Zur Erfüllung einer gesetzlichen Verpflichtung (Art. 6 Abs. 1 S. 1 c DS-GVO)

Die Bionorica SE unterliegt der gesetzlichen Verpflichtung zu Einrichtung und Betrieb einer internen Hinweisgebermeldestelle nach § 12 HinSchG. Die durchgeführten Maßnahmen der Bionorica SE dienen der Umsetzung dieser gesetzlichen Pflicht. Die Hinweis­geber­meldestelle ist weiterhin nach § 10 HinSchG befugt, personenbezogene Daten (auch Daten besonderer Kategorien) zu verarbeiten, soweit dies zur Erfüllung deren gesetz­lichen Aufgaben erforderlich ist.

4.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 S. 1 f DS-GVO)

Soweit wir Daten (insbesondere bei festgestelltem Fehlverhalten) im Rahmen oder zur Vorbereitung der Rechtsverteidigung verarbeiten, erfolgt dies auf Grundlage unserer berechtigten Interessen.

In unserer Hinweisgebermeldestelle wird grundsätzlich auch solchen Hinweisen auf Rechtsverstöße nachgegangen, die nicht den sachlichen Anwendungs­bereich nach § 2 HinSchG eröffnen. In solchen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einem rechtskonformen und ethischen Handeln. 

Eine Verarbeitung auf Grundlage berechtigter Interessen erfolgt nur, wenn unsere berechtigten Interessen entgegenstehenden berechtigten Interessen des oder der Betroffenen überwiegen.

4.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 a DS-GVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personen­bezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Dies ist z.B. der Fall bei Weitergabe der Identität des Hinweisgebers oder bei Erstellung eines Wortprotokolls im Rahmen einer persönlichen Zusammenkunft.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf der Einwilligung nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt.

Der Widerruf einer Einwilligung kann kostenlos und formlos an unsere unter Ziff. 1 genannten Kontaktdaten erfolgen. Bei einem telefonischen Widerruf bitten wir Sie ggf. um einen ergänzenden Nachweis Ihrer Identität auf einem anderen Weg.

5. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Bei Betrieb unseres Hinweisgebersystems nutzen wir grund­sätzlich keine automatisierte Entscheidungsfindung gemäß Artikel 22 DS-G­VO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierü­ber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

6. Wer bekommt meine Daten?

Die Bionorica SE stellt sicher, dass personenbezogene Daten ausschlie­ßlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Erfüllung ihrer Aufgaben benötigen (Mitarbeiter der Hinweisgeber­meldestelle sowie Personen, die sie bei der Erfüllung ihrer Aufgaben unterstützen).

Auch von uns eingesetzte und sorgfältig ausge­wählte und kontrollierte Dienstleister können zu diesen Zwecken Daten erhalten (z.B. Betreiber eines webbasierten Hinweismeldetools), werden hierbei jedoch im Rahmen einer sog. Auftragsverarbeitung auf die geltenden daten­schutz­rechtlichen Anforderungen verpflichtet.

Eine Weitergabe oder sonstige Übermittlung personenbezogener Daten an Dritte (z.B. Anwälte, Gerichte, behördliche oder öffentliche Stellen) erfolgt nur bei Vorliegen einer Rechtsgrundlage (z.B. gesetzliche Verpflichtung, Einwilli­gung).

Eine Weitergabe der Identität des Hinweis­gebers oder von Daten, die Rückschlüsse auf dessen Identität erlauben, erfolgt ausschließlich -sofern gesetzlich nichts anderes vorge­schrieben ist- auf Grundlage einer schriftlichen Einwilligung des Hinweisgebers.

7. Werden Daten an Unternehmen in Drittländern oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (soge­nannte Drittstaaten) findet im Rahmen unseres Hinweisgebersystems grundsätzlich nicht statt. Sollte eine solche Übermittlung im Einzelfall notwendig sein (z.B. weil ein Hinweis aus einem Land außerhalb der EU eingeht), erfolgt eine Übermittlung nur bei Vorliegen einer Rechts­grund­lage und einer geeigneten Garantie (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln, ausdrückliche Einwilligung).

8. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten nur, solange es für die Erfüllung der oben beschriebenen Verarbeitungszwecke erforderlich ist. Sind die Daten für die Erfüllung der oben beschriebenen Verarbeitungszwecke nicht mehr erforderlich, werden diese gelöscht. Nach § 11 HinSchG löschen wir die Daten spätestens drei Jahre nach Abschluss des Verfahrens.

9. Welche Rechte habe ich als Betroffener?

Als Betroffener haben Sie das Recht auf Auskunft nach Artikel 15 DS-GVO. Bei einer Anfrage, die nicht schriftlich erfolgt, bitten wir Sie ggf. um einen ergänzenden Nachweis Ihrer Identität auf einem anderen Weg. Ferner haben Sie das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO sowie das Recht auf Daten­übertrag­barkeit aus Artikel 20 DS-GVO. Beim Auskunfts­recht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG).

Weiterhin steht Ihnen das Recht auf Widerspruch aus Artikel 21 DS-GVO zu und Sie können einer Verarbeitung von personenbezogenen Daten auf Grundlage der Artikel 6 Abs. 1 e oder f DSGVO jederzeit ohne Angabe von Gründen widersprechen.

10. Wo kann ich die relevanten Gesetzestexte abrufen?

Den Gesetzestext der DS-GVO können Sie unter https://dsgvo-gesetz.de/ abrufen.

Den Gesetzestext des HinSchG können Sie im Bundesgesetzblatt unter https://www.recht.bund.de/bgbl/1/2023/140/VO.html abrufen.