DE / EN
Produkte
Kontakt

Suche

Datenschutzerklärung Whistleblower-System der MOL Germany GmbH

In dieser Datenschutzerklärung wollen wir, die MOL Germany GmbH (in weiterer Folge: „wir“), Sie darüber informieren, wie wir Ihre personenbezogenen Daten im Rahmen unseres Whistleblower-Systems („SpeakUp“) verarbeiten, wenn Sie über das Whistleblower-System eine Meldung (in weiterer Folge: „Hinweis“) geben, über Sie ein Hinweis gegeben wird oder Daten über Sie im Rahmen von Untersuchungen eines Hinweises verarbeitet werden.

Verantwortlicher für die Verarbeitung:

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist

MOL Germany GmbH
Ottostraße 5
80333 München
Tel.: (+49) 89 5388 6260
Fax: (+49) 89 553 130
Email: office-muc@molgermany.de

Handelsregister: Amtsgericht München, HRB 67113

Das Whistleblower-System wird gemeinsam mit den übrigen Konzerngesellschaften des MOL-Konzerns betrieben, sodass Mitarbeiter aller Konzerngesellschaften Hinweise über das System abgeben können. Dabei werden Hinweise bei einer zentralen Stelle der MOL Nyrt., (H-1117 Budapest, MOL Campus, Dombóvári út 28.) entgegengenommen, die auch etwaige Untersuchungen in Folge eines Hinweises gemeinsam mit der jeweils betroffenen Konzerngesellschaft koordiniert. Über das Hinweisegebersysteme können Sie Hinweise über alle MOL-Konzerngesellschaften mitteilen. Im Kontext des Whistleblower-Systems gelten daher daher MOL-Nyrt, die MOL Germany GmbH und die jeweils betroffene(n) MOL-Konzerngesellschafte(n) als gemeinsam für die Datenverarbeitung Verantwortliche (im Sinne des Art 26 DSGVO).

Für die Einhaltung der Datenschutzpflichten in Zusammenhang mit dem Eingang des Hinweises und der Koordination der Untersuchung ist die MOL Nyrt., bei der das MOL Group Ethics Committee eingerichtet ist, hauptverantwortlich. Darüber hinaus ist hauptverantwortlich für die Einhaltung der Datenschutzpflichten hinsichtlich der personenbezogenen Daten der hinweisgebenden Person jene Konzerngesellschaft, der die hinweisgebende Person angehört oder zugehörig ist, sowie hinsichtlich der personenbezogenen Daten der Personen, die von einem Hinweis und den darüber eingeleiteten Untersuchungen betroffen sind, die Konzerngesellschaft, auf deren Unternehmen sich der Hinweis und die Untersuchungen beziehen. Eine Weitergabe Ihrer Daten an weitere Konzernunternehmen erfolgt nicht. Ungeachtet dessen bleibt jede Konzerngesellschaft für die Einhaltung der Datenschutzpflichten verantwortlich.

Für Sie fungiert die MOL Germany GmbH unter den oben angegebenen Kontaktdaten als Anlaufstelle für Datenschutzanfragen. Sie haben das Recht, Ihre Datenschutzrechte aber auch gegenüber jeder anderen Konzerngesellschaft geltend zu machen, soweit diese personenbezogene Daten über Sie verarbeiten.

Nähere Informationen über die Datenverarbeitung:

1. Zweck der Datenverarbeitung:


Wir und die oben angeführten gemeinsam mit uns Verantwortlichen verarbeiten Ihre personenbezogenen Daten im Rahmen des Whistleblower-Systems ausschließlich zu den folgenden Zwecken:

    » Wenn Sie einen Hinweis über das Whistleblower-System abgeben:

  1. Zur Bearbeitung, Prüfung und Untersuchung Ihres Hinweises sowie etwaiger darin enthaltener Vorwürfe einer Rechtsverletzung sowie zur Ergreifung geeigneter Folgemaßnahmen;

  2. Um Ihnen Rückmeldung zu Ihrem Hinweis, dessen Behandlung und etwaiger in Folge Ihres Hinweises getätigter Folgemaßnahmen zu geben;

  3. Wenn erforderlich: Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen in Zusammenhang mit Ihrem Hinweis und einer etwaig darüber aufgedeckten Rechtsverletzung (dies inklusive von Rechtsansprüchen gegen Sie als hinweisgebende Person, wenn der von Ihnen erhobene Hinweis nachweislich falsch ist und Sie auch keinen Grund zur Annahme hatten, dass dieser wahr wäre);

  4. » Wenn über Sie ein Hinweis abgegeben wird:

  5. Zur Bearbeitung, Prüfung und Untersuchung des Hinweises und der darin gegen Sie erhobenen etwaigen Vorwürfe einer Rechtsverletzung;

  6. Wenn erforderlich: Zur Ergreifung geeigneter Folgemaßnahmen infolge einer erwiesenen Rechtsverletzung und zur Information der hinweisgebenden Person über die ergriffenen Folgemaßnahmen;

  7. Wenn notwendig: Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen in Zusammenhang mit einer aufgedeckten, von Ihnen begangenen Rechtsverletzung; dies beinhaltet auch etwaige arbeitsrechtliche Maßnahmen, wenn Sie bei uns beschäftigt sind;

  8. Wenn erforderlich: Einbringung einer strafrechtlichen Anzeige gegen Sie wegen einer über den Hinweis aufgedeckten strafrechtlichen Rechtsverletzung durch Sie;

  9. » Wenn wir Ihre Daten im Zuge der Untersuchung eines Hinweises aus sonstigen Gründen verarbeiten (z.B. wenn Sie als Zeuge befragt werden):

  10. Zur Untersuchung der in einem Hinweis enthaltenen Vorwürfe durch Prüfung von Beweismitteln, in denen Ihre personenbezogenen Daten enthalten sind, oder indem wir Sie als Zeuge befragen;

  11. Wenn erforderlich: Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen in Zusammenhang mit einem Hinweis, der Untersuchung eines Hinweises, einer etwaig darüber aufgedeckten Rechtsverletzung oder einer infolgedessen ergriffenen Folgemaßnahme, wenn hierzu Beweismittel, in denen Ihre personenbezogenen Daten enthalten sind, oder Ihre Zeugenaussage erforderlich sind.


2. Verarbeitete Daten & Herkunft der personenbezogenen Daten:


In diesem Abschnitt wird beschrieben, welche Ihrer personenbezogenen Daten wir im Kontext unseres Whistleblower-Systems verarbeiten und woher diese stammen.

» Wenn Sie einen Hinweis über das Whistleblower-System abgeben:

Wir erheben und verarbeiten nur jene personenbezogenen Daten, die Sie uns in Ihrer Whistleblower-Meldung oder über unsere Rückfragen bekanntgeben (inkl. Kontaktdaten, die mit der Meldung mitgeschickt werden). Wenn Sie uns Ihre Identität offenlegen, können wir zu Zwecken der Untersuchung auch andere Daten, die uns über Sie bekannt sind (z.B. aus der Personalakte, wenn Sie Mitarbeiter unseres Unternehmens sind) heranziehen, soweit dies für die Untersuchung des Hinweises erforderlich ist (z.B. Ihren Dienstort, Ihren Vorgesetzten, Ihre Kollegen, etc.).

Wenn Sie Ihren Hinweis telefonisch abgeben und/oder in Folge Ihres Hinweises ein persönliches Gespräch stattfindet, werden dieser Anruf und/oder dieses Gespräch durch ein Gesprächsprotokoll dokumentiert. Mit Ihrer Einwilligung kann stattdessen auch eine abrufbare Tonaufzeichnung oder eine vollständige und genaue Niederschrift (Wortprotokoll) des Gesprächs erstellt und gespeichert werden. Sie haben das Recht, angefertigte Protokolle und Transkriptionen auf ihre Richtigkeit zu prüfen.

Wenn Sie einen falschen Hinweis abgeben, ohne dass Sie hinreichende Gründe zur Annahme hatten, dass dieser Hinweis wahr ist, so sind Sie als hinweisgebende Person nicht geschützt und wir können nähere Daten zu Ihrer Identität erheben, falls wir aufgrund dieses falschen Hinweises gegen Sie Maßnahmen ergreifen wollen.

» Wenn über Sie ein Hinweis abgegeben wird:

Wenn über Sie ein Hinweis abgegeben wird, der nicht offenkundig falsch ist und Sie Mitarbeiter unseres Unternehmens sind, werden wir in Folge dieses Hinweises untersuchen, ob Sie die Ihnen vorgeworfene Rechtsverletzung begangen haben. Wir werden dazu jene Daten verarbeiten, die zu dieser Untersuchung erforderlich sind. Dazu können wir auch andere Daten, die uns über Sie bekannt sind (z.B. aus der Personalakte) heranziehen oder Zeugen über die Vorwürfe befragen, soweit dies für die Untersuchung des Hinweises erforderlich ist. Besondere Kategorien personenbezogener Daten gemäß Art 9 Abs 1 DSGVO (z.B. Daten über Gesundheit oder Religion) und/oder strafrechtlich relevante Daten werden wir verarbeiten, wenn dies zur Erfüllung unserer Aufgaben nach dem HinSchG erforderlich ist (§ 10 S 2 HinSchG) und/oder dies zur Aufdeckung einer Straftat erforderlich ist.

Falls wir in einem Hinweis oder im Rahmen der Untersuchung personenbezogene Daten über Sie erhalten, die für die Untersuchung und etwaige Ahndung des Ihnen vorgeworfenen Rechtsverstoßes nicht erforderlich sind, werden wir diese umgehend löschen.

» Wenn wir Ihre Daten im Zuge der Untersuchung eines Hinweises verarbeiten (z.B. wenn Sie als Zeuge befragt werden):

Wenn wir einen Hinweis über eine vorgeworfene Rechtsverletzung erhalten, kann es sein, dass wir im Zuge der Untersuchung der vorgeworfenen Rechtsverletzung personenbezogene Daten von Ihnen verarbeiten, auch wenn Sie weder die hinweisgebende Person noch die beschuldigte Person des Hinweises sind, wenn Ihre personenbezogenen Daten in vorgelegten oder erhobenen Beweisen enthalten sind oder wenn wir Sie als Zeuge befragen. Dazu können wir auch andere Daten, die uns über Sie bekannt sind (z.B. aus der Personalakte, wenn Sie Mitarbeiter unseres Unternehmens sind) heranziehen, um festzustellen, ob Sie als Zeuge in Frage kommen.

In diesem Zusammenhang werden wir Ihre personenbezogenen Daten nur insoweit verarbeiten, als diese zu dieser Untersuchung erforderlich sind. Besondere Kategorien personenbezogener Daten gemäß Art 9 Abs 1 DSGVO (z.B. Daten über Gesundheit oder Religion) sowie strafrechtlich relevante Daten werden wir verarbeiten, wenn dies zur Erfüllung unserer Aufgaben nach dem HinSchG erforderlich ist (§ 10 S 2 HinSchG) und/oder dies zur Aufdeckung einer Straftat erforderlich ist.

Falls wir in einem Hinweis oder im Rahmen der Untersuchung personenbezogene Daten über Sie erhalten, die für die Untersuchung und etwaige Ahndung des untersuchten Rechtsverstoßes nicht erforderlich sind, werden wir diese umgehend löschen.

3. Rechtliche Grundlage der Verarbeitung Ihrer personenbezogenen Daten:


Diese Verarbeitung Ihrer personenbezogenen Daten zu den unter Punkt 1. genannten Zwecken beruht auf den folgenden Rechtsgrundlagen:

Die anwendbare Rechtsgrundlage für die Datenverarbeitung zu diesen Zwecken hängt davon ab, ob der jeweilige Hinweis und die darin vorgeworfene Rechtsverletzung in den Anwendungsbereich des deutschen Hinweisgeberschutzgesetzes (HinSchG) fallen.

Der Anwendungsbereich des HinSchG ist eröffnet bei Meldungen, d.h. Mitteilungen von Informationen, von bzw. über Personen, die bei uns beschäftigt sind, über:

  • Verstöße, die strafbewehrt sind,

  • Verstöße, die bußgeldbewehrt sind, soweit die verletzte Vorschrift dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dient,

  • sonstige Verstöße gegen Rechtsvorschriften des Bundes und der Länder sowie unmittelbar geltende Rechtsakte der Europäischen Union und der Europäischen Atomgemeinschaft

  • zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, unter Einschluss insbesondere des Geldwäschegesetzes und der Verordnung (EU) 2015/847 des Europäischen Parlaments und des Rates vom 20. Mai 2015 über die Übermittlung von Angaben bei Geldtransfers und zur Aufhebung der Verordnung (EU) Nr. 1781/2006 (ABl. L 141 vom 5.6.2015, S 1), die durch die Verordnung (EU) 2019/2175 (ABl. L 334 vom 27.12.2019, S 1) geändert worden ist, in der jeweils geltenden Fassung,

  • mit Vorgaben zur Produktsicherheit und -konformität,

  • mit Vorgaben zur Sicherheit im Straßenverkehr, die das Straßeninfrastruktursicherheitsmanagement, die Sicherheitsanforderungen in Straßentunneln sowie die Zulassung zum Beruf des Güterkraftverkehrsunternehmers oder des Personenkraftverkehrsunternehmers (Kraftomnibusunternehmen) betreffen,

  • mit Vorgaben zur Gewährleistung der Eisenbahnbetriebssicherheit,

  • mit Vorgaben zur Sicherheit im Seeverkehr betreffend Vorschriften der Europäischen Union für die Anerkennung von Schiffsüberprüfungs- und -besichtigungsorganisationen, die Haftung und Versicherung des Beförderers bei der Beförderung von Reisenden auf See, die Zulassung von Schiffsausrüstung, die Seesicherheitsuntersuchung, die Seeleute-Ausbildung, die Registrierung von Personen auf Fahrgastschiffen in der Seeschifffahrt sowie Vorschriften und Verfahrensregeln der Europäischen Union für das sichere Be- und Entladen von Massengutschiffen,

  • mit Vorgaben zur zivilen Luftverkehrssicherheit im Sinne der Abwehr von Gefahren für die betriebliche und technische Sicherheit und im Sinne der Flugsicherung,

  • mit Vorgaben zur sicheren Beförderung gefährlicher Güter auf der Straße, per Eisenbahn und per Binnenschiff,

  • mit Vorgaben zum Umweltschutz,

  • mit Vorgaben zum Strahlenschutz und zur kerntechnischen Sicherheit,

  • zur Förderung der Nutzung von Energie aus erneuerbaren Quellen und der Energieeffizienz,

  • zur Lebensmittel- und Futtermittelsicherheit, zur ökologischen Produktion und zur Kennzeichnung von ökologischen Erzeugnissen, zum Schutz geografischer Angaben für Agrarerzeugnisse und Lebensmittel einschließlich Wein, aromatisierter Weinerzeugnisse und Spirituosen sowie garantiert traditioneller Spezialitäten, zum Inverkehrbringen und Verwenden von Pflanzenschutzmitteln sowie zur Tiergesundheit und zum Tierschutz, soweit sie den Schutz von landwirtschaftlichen Nutztieren, den Schutz von Tieren zum Zeitpunkt der Tötung, die Haltung von Wildtieren in Zoos, den Schutz der für wissenschaftliche Zwecke verwendeten Tiere sowie den Transport von Tieren und die damit zusammenhängenden Vorgänge betreffen,

  • zu Qualitäts- und Sicherheitsstandards für Organe und Substanzen menschlichen Ursprungs, Human- und Tierarzneimittel, Medizinprodukte sowie die grenzüberschreitende Patientenversorgung,

  • zur Herstellung, zur Aufmachung und zum Verkauf von Tabakerzeugnissen und verwandten Erzeugnissen,

  • zur Regelung der Verbraucherrechte und des Verbraucherschutzes im Zusammenhang mit Verträgen zwischen Unternehmern und Verbrauchern sowie zum Schutz von Verbrauchern im Bereich der Zahlungskonten und Finanzdienstleistungen, bei Preisangaben sowie vor unlauteren geschäftlichen Handlungen,

  • zum Schutz der Privatsphäre in der elektronischen Kommunikation, zum Schutz der Vertraulichkeit der Kommunikation, zum Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, zum Schutz der Privatsphäre der Endeinrichtungen von Nutzern und von in diesen Endeinrichtungen gespeicherten Informationen, zum Schutz vor unzumutbaren Belästigungen durch Werbung mittels Telefonanrufen, automatischen Anrufmaschinen, Faxgeräten oder elektronischer Post sowie über die Rufnummernanzeige und -unterdrückung und zur Aufnahme in Teilnehmerverzeichnisse,

  • zum Schutz personenbezogener Daten im Anwendungsbereich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S 1; L 314 vom 22.11.2016, S 72; L 127 vom 23.5.2018, S 2; L 74 vom 4.3.2021, S 35) gemäß deren Artikel 2,

  • zur Sicherheit in der Informationstechnik im Sinne des § 2 Abs 2 des BSI-Gesetzes von Anbietern digitaler Dienste im Sinne des § 2 Abs 12 des BSI-Gesetzes,

  • zur Regelung der Rechte von Aktionären von Aktiengesellschaften,

  • zur Abschlussprüfung bei Unternehmen von öffentlichem Interesse nach § 316a S 2 des Handelsgesetzbuchs,

  • zur Rechnungslegung einschließlich der Buchführung von Unternehmen, die kapitalmarktorientiert im Sinne des § 264d des Handelsgesetzbuchs sind, von Kreditinstituten im Sinne des § 340 Abs 1 des Handelsgesetzbuchs, - Finanzdienstleistungsinstituten im Sinne des § 340 Abs 4 S 1 des Handelsgesetzbuchs, Wertpapierinstituten im Sinne des § 340 Abs 4a S 1 des Handelsgesetzbuchs, Instituten im Sinne des § 340 Abs 5 S 1 des Handelsgesetzbuchs, Versicherungsunternehmen im Sinne des § 341 Abs 1 des Handelsgesetzbuchs und Pensionsfonds im Sinne des § 341 Abs 4 S 1 des Handelsgesetzbuchs,

  • Verstöße gegen bundesrechtlich und einheitlich geltende Regelungen für Auftraggeber zum Verfahren der Vergabe von öffentlichen Aufträgen und Konzessionen und zum Rechtsschutz in diesen Verfahren ab Erreichen der jeweils maßgeblichen EU-Schwellenwerte,

  • Verstöße, die von § 4d Abs 1 S 1 des Finanzdienstleistungsaufsichtsgesetzes erfasst sind, soweit sich nicht aus § 4 Abs 1 S 1 etwas anderes ergibt,

  • Verstöße gegen für Körperschaften und Personenhandelsgesellschaften geltende steuerliche Rechtsnormen,

  • Verstöße in Form von Vereinbarungen, die darauf abzielen, sich in missbräuchlicher Weise einen steuerlichen Vorteil zu verschaffen, der dem Ziel oder dem Zweck des für Körperschaften und Personenhandelsgesellschaften geltenden Steuerrechts zuwiderläuft,

  • Verstöße gegen die Artikel 101 und 102 des Vertrags über die Arbeitsweise der Europäischen Union sowie Verstöße gegen die in § 81 Abs 2 Nummer 1, 2 Buchstabe a und Nummer 5 sowie Abs 3 des Gesetzes gegen Wettbewerbsbeschränkungen genannten Rechtsvorschriften,

  • Verstöße gegen Vorschriften der Verordnung (EU) 2022/1925 des Europäischen Parlaments und des Rates vom 14. September 2022 über bestreitbare und faire Märkte im digitalen Sektor und zur Änderung der Richtlinien (EU) 2019/1937 und (EU) 2020/1828 (Gesetz über digitale Märkte) (ABl. L 265 vom 12.10.2022, S 1),

  • Äußerungen von Beamtinnen und Beamten, die einen Verstoß gegen die Pflicht zur Verfassungstreue darstellen,

  • Verstöße gegen den Schutz der finanziellen Interessen der Europäischen Union im Sinne des Artikels 325 des Vertrags über die Arbeitsweise der Europäischen Union,

  • Verstöße gegen Binnenmarktvorschriften im Sinne des Artikels 26 Abs 2 des Vertrags über die Arbeitsweise der Europäischen Union, einschließlich über Abs 1 Nummer 8 hinausgehender Vorschriften der Europäischen Union über Wettbewerb und staatliche Beihilfen.

  • Nähere Informationen zum Anwendungsbereich des HinSchG finden Sie in §§ 1 und 2 HinSchG.

» Datenverarbeitung zu den Zwecken 1a), 1b), 1d), 1e), 1h):

Wenn der jeweilige Hinweis in den Anwendungsbereich des HinSchG fällt, dann beruht die Datenverarbeitung zu diesen Zwecken auf unserer gesetzlichen Pflicht nach dem HinSchG, Hinweise auf vermeintliche Rechtsverstöße zu bearbeiten, auf ihre Stichhaltigkeit zu prüfen und geeignete Folgemaßnahmen zu ergreifen (Art 6 Abs 1 lit c DSGVO iVm §§ 10, 13 bis 18 HinSchG (für strafrechtlich relevante Daten zur Aufdeckung bei durch tatsächliche Anhaltspunkte begründetem Verdacht zusätzlich nach § 26 Abs 1 S 2 BDSG, sofern Ihr schutzwürdiges Interesse an dem Ausschluss der Verarbeitung nicht überwiegt oder zur Verhinderung nach § 26 Abs 1 S 1 BGB).

Werden in diesem Zusammenhang besondere Kategorien personenbezogener Daten iSd Art 9 DSGVO (z.B. Gesundheitsdaten) verarbeitet, so beruht diese Datenverarbeitung zudem auf unserem Interesse der Erfüllung unserer Aufgaben nach dem HinSchG (Art. 9 Abs 2 lit g DSGVO iVm § 10 S 2 HinSchG).

Wenn der jeweilige Hinweis nicht in den Anwendungsbereich des HinSchG fällt, dann beruht die Datenverarbeitung zu diesen Zwecken auf unserem berechtigten Interesse, Hinweise auf vermeintliche Rechtsverstöße zu bearbeiten, auf ihre Stichhaltigkeit zu prüfen und geeignete Folgemaßnahmen zu ergreifen, da wir ein Interesse daran haben, Rechtsverstöße in unserem Unternehmen zu unterbinden und so unser Unternehmen, unsere Mitarbeiter und unsere Kunden zu schützen (Art 6 Abs 1 lit f DSGVO (für strafrechtlich relevante Daten zusätzlich iVm § 26 Abs 1 S 2 BDSG4 DSG)). Werden in diesem Zusammenhang besondere Kategorien personenbezogener Daten iSd Art 9 DSGVO (z.B. Gesundheitsdaten) verarbeitet, so beruht diese Datenverarbeitung zudem auf unserem berechtigten Interesse, gegen etwaige Rechtsverstöße und deren Verursacher Rechtsansprüche zu erheben und geltend zu machen und diese Geltendmachung vorzubereiten (Art 9 Abs 2 lit f DSGVO).

» Datenverarbeitung zu den Zwecken 1c), 1f), 1i):

Die Datenverarbeitung zu diesen Zwecken beruht auf unserem berechtigten Interesse, im Zusammenhang mit Rechtsverstößen in unserem Unternehmen Rechtsansprüche geltend zu machen, auszuüben oder uns gegen solche Rechtsansprüche zu verteidigen, um so Rechtsverstöße in unserem Unternehmen abzustellen, Schäden durch diese Rechtsansprüche auszugleichen und so unser Unternehmen, unsere Mitarbeiter und unsere Kunden zu schützen (Art 6 Abs 1 lit f DSGVO; für strafrechtlich relevante Daten § 26 Abs 1 S 2 BDSG, sofern dies zur Aufdeckung von Straftaten dient und tatsächliche Anhaltspunkte den Verdacht begründen, dass Sie oder die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen haben, die Verarbeitung erforderlich ist und Ihr schutzwürdiges Interesse oder das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung nicht überwiegt).

Werden in diesem Zusammenhang besondere Kategorien personenbezogener Daten iSd Art 9 DSGVO (z.B. Gesundheitsdaten) verarbeitet, so beruht diese Datenverarbeitung zudem auf unserem berechtigten Interesse, gegen etwaige Rechtsverstöße und deren Verursacher Rechtsansprüche zu erheben und geltend zu machen und diese Geltendmachung vorzubereiten (Art 9 Abs 2 lit f DSGVO) sowie – wenn der Hinweis im Anwendungsbereich des HinSchG liegt (siehe dazu die Erläuterungen oben zu Zweck 1a) – zudem auf unserer Verpflichtung, unsere Aufgaben nach dem HinSchG zu erfüllen (Art. 9 Abs 2 lit g DSGVO iVm § 10 S 2 HinSchG).

Zu diesem Zweck und aus dem genannten berechtigten Interesse werden die personenbezogenen Daten auch aufbewahrt (siehe hierzu und zur Aufbewahrungsfrist näher den Punkt „Aufbewahrung Ihrer personenbezogenen Daten“ unten).

» Datenverarbeitung zum Zweck 1g):

Die Datenverarbeitung zu diesem Zweck beruht darauf, dass wir ein berechtigtes Interesse daran haben, bei durch tatsächliche Anhaltspunkte begründetem Verdacht strafrechtlich relevante Rechtsverstöße aufzudecken(Art 6 Abs 1 lit f DSGVO ggf. iVm § 26 Abs 1 S 2 BDSG) bzw. strafrechtlich relevante Rechtsverstöße zu verhindern (Art 6 Abs 1 lit f DSGVO ggf. iVm § 26 Abs 1 S 1 BDSG) sowie unser Interesse, dass diese Verarbeitung erforderlich für eine Aufgabe im öffentlichen Interesse ist, nämlich die Verfolgung und Ahndung von Straftaten durch die zuständigen Behörden (Art. 6 Abs 1 lit c DSGVO).

4. Weiterleitung Ihrer personenbezogenen Daten an Dritte:


Um hinweisgebenden Personen die sichere und einfache Hinweisgebung zu ermöglichen, nutzen wir eine Whistleblowing-Plattform („SpeakUp“) auf unserer Website, die von einem hierauf spezialisierten Anbieter betrieben wird. Diesem Anbieter und in diesem Zusammenhang eingesetzten IT-Dienstleistern könnten hierdurch als Auftragsverarbeiter die auf der Plattform bereitgestellten Daten u.U. zugänglich sein, wobei wir hier natürlich durch technische und vertragliche Maßnahmen höchste Vertraulichkeit sichergestellt haben, wodurch ein Zugang dieser Anbieter zu Ihren unverschlüsselten Daten ausgeschlossen ist, sofern dies nicht im Einzelfall zur Behandlung eines Hinweises unerlässlich ist.

Um die unparteiische und effektive Behandlung von Hinweisen zu ermöglichen, werden Hinweise in unserem Konzern vom spezialisierten MOL Group Ethics Council Team der MOL Nyrt. bearbeitet und Untersuchungen von diesem Team koordiniert. Zu diesem Zweck werden personenbezogene Daten aus Hinweisen, Untersuchungen und Folgemaßnahmen auch diesem Team zugänglich.

Im Rahmen einer Untersuchung können wir spezialisierte Forensik- und Untersuchungsdienstleister und Sachverständige sowie Rechtsvertreter beiziehen, denen die zur Untersuchung erforderlichen personenbezogenen Daten zugänglich sein können.

Wenn der Hinweis auch andere Konzernunternehmen betrifft, können zum Zwecke der Untersuchung und Ergreifung von Folgemaßnahmen auch diesen Konzernunternehmen die zur Untersuchung erforderlichen personenbezogenen Daten zugänglich gemacht werden.

Soweit zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen in Zusammenhang mit einem Hinweis, mit der Untersuchung eines Hinweises oder mit einer etwaig darüber aufgedeckten Rechtsverletzung erforderlich, können wir Ihre im Zusammenhang mit eines Hinweises, mit einer Untersuchung, mit ergriffenen Folgemaßnahmen oder mit aufgedeckten Rechtsverstößen erhobenen personenbezogenen Daten an die zuständigen Gerichte und Behörden sowie unsere Rechtsvertreter weiterleiten.

Informationen über in Folge eines Hinweises ergriffene Folgemaßnahmen und darin notwendigerweise enthaltene personenbezogene Daten können wir zudem an die jeweils hinweisgebende Person übermitteln (siehe § 17 Abs 2 HinSchG).
Eine Übermittlung personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nicht, es sei denn, dies ist im Einzelfall für Untersuchungen oder Folgemaßnahmen außerhalb des EWR unbedingt erforderlich (Art 49 Abs 1 lit d, lit e DSGVO).

5. Aufbewahrung Ihrer personenbezogenen Daten:


Personenbezogene Daten, die im Zuge eines Hinweises, einer über einen Hinweis eingeleiteten Untersuchung oder von hierüber ergriffenen Folgemaßnahmen erhoben werden, die für die Bearbeitung des Hinweises, die Untersuchung oder die Folgemaßnahmen aber nicht erforderlich sind, werden umgehend gelöscht, sobald wir erkennen, dass diese Daten zu den genannten Zwecken nicht erforderlich sind.

Die Dokumentation einer Meldung wird drei Jahre nach Abschluss des Verfahrens gelöscht. Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach diesem Gesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist (siehe § 11 Abs 5 HinSchG).

6. Freiwilligkeit der Bereitstellung der personenbezogenen Daten:


Die Abgabe von Whistleblower-Hinweisen (Meldungen oder Offenlegungen) erfolgt stets freiwillig.

Sie können Whistleblower-Hinweisen (Meldungen oder Offenlegungen) auch anonym abgeben. Die Angabe von Sie identifizierenden personenbezogenen Daten ist freiwillig.

Ihre Rechte:

Sie haben (mit untenstehenden Einschränkungen) das Recht, (i) von uns zu erfahren, ob und welche personenbezogenen Daten wir über Sie gespeichert haben, und Kopien dieser Daten zu erhalten (Art 15 DSGVO), (ii) von uns zu verlangen, dass wir Ihre personenbezogenen Daten berichtigen, ergänzen oder löschen, wenn diese falsch sind oder nicht rechtskonform verarbeitet werden (Art 16, 17 DSGVO), (iii) unter bestimmten Umständen, von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken (Art 18 DSGVO), (iv) unter bestimmten Umständen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder einem Dritten zu übermitteln (Recht auf Datenübertragbarkeit, Art 20 DSGVO) und (v) unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Art 21 DSGVO Wenn Sie eines oder mehrere dieser Rechte ausüben wollen, können Sie sich gerne an uns wenden.

Zusätzlich haben Sie das Recht, bei der Datenschutzbehörde (Kontaktdaten siehe www.lda.bayern.de) Beschwerde einzureichen, wenn Sie glauben, dass Sie in Ihren Datenschutzrechten verletzt wurden.