Compliance

Die DORNIEDEN Gruppe steht für Ehrlichkeit, Offenheit und Transparenz. Wir sind von der Integrität und der Gewissenhaftigkeit unserer Mitarbeiterinnen und Mitarbeiter überzeugt und sind stolz darauf, ein verlässlicher Partner für unsere Kunden, Auftraggeber und Lieferanten zu sein. Um diesem Anspruch auch in Zukunft gerecht zu werden und das unserem Unternehmen entgegengebrachte Vertrauen dauerhaft zu erhalten, haben wir eine interne Meldestelle für mögliche Rechtsverstöße eingerichtet, deren Aufgaben unser Compliance-Beauftragter wahrnimmt. 

 

Meldeobliegenheiten / Hinweisrelevante Sachverhalte

Unser Compliance-Beauftragter unterliegt der Schweigepflicht. Sie können sich also vertrauensvoll an ihn wenden, wenn Ihnen Informationen über Rechtsverstöße insbesondere der folgenden Art vorliegen:

  • Strafbares Verhalten (Bestechung, Diebstahl, Unterschlagung, u. ä.)
  • Wettbewerbswidriges Verhalten
  • Kartellrechtswidriges Verhalten
  • Verstoß gegen Datenschutzbestimmungen und Manipulation von Dokumenten
  • Verstöße gegen Arbeitsschutz-, Sicherheits- oder Umweltschutzvorschriften
  • Grob unangemessenes Sozialverhalten, Belästigung, Diskriminierung und sonstige Verstöße gegen das allgemeine Gleichbehandlungsgesetz
  • Versuche, einen der vorstehenden Punkte zu verschleiern


Unser Compliance-Beauftragter geht allen eingehenden Hinweisen nach und bietet hinweisgebenden ein geschütztes Umfeld. Sie können entscheiden, ob Ihr Hinweis anonym oder unter Nennung Ihres Namens erfolgt. Um reagieren zu können, bitten wir Sie jedoch, Ihren Hinweis möglichst konkret und vollständig zu beschreiben.

 

Meldewege

Meldungen können telefonisch, schriftlich oder in Textform erfolgen. Folgende Meldewege an unseren Compliance-Beauftragten stehen Ihnen offen:

  • Telefonisch Festnetz: +49 (0)2161 / 9295-22
  • Telefonisch Mobil: +49 (0)174-1672792
  • Per E-Mail: compliance@mbk-rechtsanwaelte.de
  • Per Telefax: +49 (0)2161 / 9295-29
  • Per Brief: Dr. Eckhard Voßiek, Hohenzollernstraße 140, 41061 Mönchengladbach

 

Hinweise zur Verarbeitung personenbezogener Daten bei Meldungen von Compliance-Verstößen:

Sie haben die Möglichkeit, unseren Compliance-Beauftragten zum Zwecke einer Meldung von Compliance-Verstößen zu kontaktieren. Im Falle einer Compliance-Meldung verarbeitet dieser die Daten der meldenden Person in dem für die Bearbeitung der Meldung erforderlichen Umfang. Werden Sachverhalte vorgetragen, die eine bestimmte oder bestimmbare Person in unserem Unternehmen betreffen, so verarbeiten wir die Daten über die von diesem Hinweis betroffene Person in dem Umfang, in dem sie uns von der meldenden Person mitgeteilt wurden.

 

Folgende Daten werden über Sie als hinweisgebende Person erhoben, sofern der Hinweis nicht anonym erfolgt:

  • Name, Kontaktdaten (z. B. Ihre Adresse, E-Mail-Adresse, Telefon- oder Faxnummer), Sachverhaltsdaten, die Sie ggf. betreffen (je nach Einzelfall und vorgenommener Meldung können die von Ihnen angegebenen Daten variieren)

 

Folgende Daten werden zum Zweck der Verarbeitung des Hinweises erhoben:

  • Bearbeitung der Meldung eines Compliance-Verstoßes aufgrund und nach Maßgabe unserer gesetzlichen oder betrieblichen Verpflichtungen, insbesondere aufgrund europäischer und nationaler Hinweisgeber-Gesetze
  • Kontaktaufnahme, um weitere Informationen über die von Ihnen berichteten Verstöße zu erhalten
  • Auswertung Ihrer Angaben im Zusammenhang mit den angegebenen Verstößen

 

Folgende Rechtsgrundlagen bestehen für die Erhebung der vorstehenden Daten:

  • Berechtigtes Interesse an der Einhaltung interner Vorgaben und ethischer Grundsätze (Art. 6 Abs. 1 lit. f) DSGVO), Erfüllung gesetzlicher Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO i.V.m. RL (EU) 2019/1937)

 

Folgende Daten werden über die von einem Hinweis betroffene Person erhoben:

  • Name, Kontaktdaten
  • ggf. weitere Merkmale zur genauen Identifizierung der jeweiligen Person im Betrieb
  • Einzelheiten zu dem jeweils vorgetragenen Verstoß gegen interne, nationale oder europarechtliche Vorgaben, sofern diese Rückschlüsse auf eine natürliche Person zulassen

 

Folgende Zwecke werden mit der Datenerhebung und -verarbeitung verfolgt:

  • Bearbeitung der Meldung von Compliance-Verstößen aufgrund und nach Maßgabe der gesetzlichen und unternehmensinternen Verpflichtungen, insbesondere aufgrund der entsprechenden nationalen und europäischen Gesetze
  • Kontaktaufnahme zur Sachverhaltsaufklärung, um weitere Informationen über die vorgetragenen Verstöße zu erhalten
  • Analyse der des Sachverhalts und Abgleich mit vergangenen Meldungen

 

Folgende Rechtsgrundlagen bestehen für die Erhebung der vorstehenden Daten:

  • Berechtigtes Interesse an der Einhaltung interner Vorgaben und ethischer Grundsätze (Art. 6 Abs. 1 lit. f) DSGVO), Erfüllung gesetzlicher Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO i.V.m. RL (EU) 2019/1937)

 

Folgende Personen und Organisationseinheiten sind Empfänger der Daten:

  • Innerhalb unseres Unternehmens erhalten diejenigen internen Stellen bzw. Organisationseinheiten die Daten, die diese zur Erreichung der oben genannten Zwecke, insbesondere der Untersuchung der gemeldeten Compliance-Verstöße, benötigen. Zudem erfolgt innerhalb unserer Unternehmensgruppe eine Zusammenführung aller Erkenntnisse und Meldungen im Zusammenhang mit Compliance-Meldungen, um diese auf bestimmte Muster überprüfen zu können. Hierfür werden lediglich Sachverhalte ohne Personenbezug verwendet. Alle Berichte speichern wir, um diese ggfs. an behördliche Stelen weiterzuleiten. Wir werden Daten ausschließlich so weitergeben, dass ein unmittelbarer Rückschluss auf die hinweisgebende Person nicht möglich ist. Eine über die obenstehenden Fälle hinausgehende Übermittlung von Daten erfolgt nicht.
  • Wir setzen einen spezialisierten Dienstleister als Compliance-Beauftragten ein, um Meldungen von Compliance-Verstößen nach den gesetzlichen und internen Vorgaben zu erfassen und zu bearbeiten. Ihre Daten unterliegen dort den gleichen Sicherheitsstandards wie bei uns. Eine Nutzung der Daten ist nur im Rahmen der vertraglichen Vereinbarung, in dem zwingend erforderlichen Umfang und für die unsererseits vorgegebenen Zwecke zulässig.

 

Für folgenden Zeitraum speichern wir Ihre Daten:

  • Wir speichern die Daten, die uns im Zusammenhang mit der Meldung von Compliance-Verstößen mitgeteilt werden, so lange, wie dies zur Erfüllung unserer Verpflichtung aufgrund von nationalen oder europäischen Gesetzen und Vorschriften, welchen wir unterliegen, vorgesehen wurde. In allen anderen Fällen löschen wir die personenbezogenen Daten nach Erfüllung des Zweckes. Im Fall von Meldungen von Compliance-Verstößen löschen wir die Daten 3 Jahre nach Abschluss der Sachverhaltsbearbeitung jeweils zum Jahresende. Daten, die wir zu Ihrer Person aufgrund bestehender Vertragsbeziehungen bzw. aufgrund anderer Erlaubnistatbestände verarbeiten, bleiben von dieser Speicherdauer unberührt.