Datenschutz
Die RheinEnergie AG nutzt das Tool iWhistle für die elektronische Meldung von Verdachtsfällen und Verstößen gegen Gesetze und interne Regeln an die interne Meldestelle. iWhistle steht jeder Person offen. iWhistle ist Teil unseres Compliance Management Systems.
Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die:
RheinEnergie AG, Parkgürtel 24, 50823 Köln.
Sie erreichen uns postalisch unter der vorstehenden Anschrift, sowie per Mail unter service@rheinenergie.com oder telefonisch unter 0221-178-0.
Wie erreiche ich den Datenschutzbeauftragten der RheinEnergie AG?
Den Datenschutzbeauftragten der RheinEnergie AG erreichen Sie unter: RheinEnergie AG, Datenschutzbeauftragter, Parkgürtel 24, 50823 Köln oder per Mail unter datenschutz@rheinenergie.com.
Sie erreichen uns postalisch unter der vorstehenden Anschrift, sowie per Mail unter service@rheinenergie.com oder telefonisch unter 0221-178-0.
Wie erreiche ich den Datenschutzbeauftragten der RheinEnergie AG?
Den Datenschutzbeauftragten der RheinEnergie AG erreichen Sie unter: RheinEnergie AG, Datenschutzbeauftragter, Parkgürtel 24, 50823 Köln oder per Mail unter datenschutz@rheinenergie.com.
Welche Daten werden verarbeitet?
Die Nutzung von iWhistle erfolgt auf freiwilliger Basis. Bei Hinweisen werden folgende personenbezogene Daten verarbeitet (soweit Sie diese Daten im Meldeprozess offenlegen):
- Hinweisgebende Person: Name, Vorname, Kontaktdaten
- Von Vorfällen betroffene Personen: Vor- und Nachname, Informationen über Vorfälle und Verdacht auf Gesetzesverletzungen und Regelverstöße
- Zeugen und/oder Dritte, welche im Hinweis genannt werden (z.B. Kunden, Lieferanten, Kollegen oder Geschäftspartner): Vor- und Nachname, Kontaktdaten
- Sonstige Angaben zum Sachverhalt
Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Die oben genannten Daten werden zum Zwecke der Aufdeckung und Prävention schwerwiegender Missstände und Vermeidung und Abwehr von besonders einschneidenden bzw. existenzbedrohenden Rechtsfolgen und Schäden sowohl für unsere Organisation (Strafverfolgung, Schadensersatzforderungen, Imageschaden, Aufsichtsmaßnahmen) als auch für unsere Mitarbeitenden sowie aufgrund der gesetzlichen Pflichten vertrauliche Beschwerde- und Hinweisgebersysteme anzubieten, verarbeitet. Rechtsgrundlage für die Verarbeitung ist eine rechtliche Verpflichtung gemäß Art. 6 Abs 1 lit. c DSGVO zur Einhaltung der Vorgaben nach der EU-Hinweisgeber-Richtlinie vom 23.10.2019 (EU 2019/1937), der nationalen Umsetzungsgesetze hierzu (insbesondere nach § 10 Hinweisgeberschutzgesetz, HinSchG) sowie nach sonstigen Sondergesetzen, z. B. dem Lieferkettensorgfaltspflichtengesetz.
Wer erhält meine Daten?
Die Bearbeitung Ihres Hinweises erfolgt im ersten Schritt unternehmensintern im Fachbereich Compliance. Im Rahmen der Prüfungen, Untersuchungen und zu treffenden Abhilfemaßnahmen kann es erforderlich sein, Informationen zu einem gemeldeten Vorfall an externe Berater (z.B. Rechtsberater) oder an die zuständigen Behörden zu übermitteln. Diese verarbeiten die übermittelten Daten jeweils in eigener Verantwortung.
Als Auftragsverarbeiter für die RheinEnergie AG handelt die iComply GmbH, Große Langgasse 1a, 55116 Mainz. iComply betreibt die Software iWhistle in unserem Auftrag und speichert die verarbeiteten Daten in verschlüsselter Form auf den Open Telekom Servern in Deutschland.
Eine Übermittlung Ihrer Daten in Nicht-EU-Länder findet nicht statt.
Als Auftragsverarbeiter für die RheinEnergie AG handelt die iComply GmbH, Große Langgasse 1a, 55116 Mainz. iComply betreibt die Software iWhistle in unserem Auftrag und speichert die verarbeiteten Daten in verschlüsselter Form auf den Open Telekom Servern in Deutschland.
Eine Übermittlung Ihrer Daten in Nicht-EU-Länder findet nicht statt.
Welche Datenschutzrechte stehen Ihnen zu?
Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die über Sie gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Sofern wir Ihre Daten auf Grundlage unseres berechtigten Interesses verarbeiten, haben Sie bei Vorliegen berechtigter Gründe, die sich aus Ihrer besonderen Situation ergeben, das Recht der Verarbeitung zu widersprechen (Widerspruchsrecht). Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger personenbezogener Daten, das Recht auf Löschung personenbezogener Daten, das Recht auf Einschränkung der Verarbeitung personenbezogener Daten, das Recht auf Datenübertragbarkeit. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden. Schließlich haben Sie die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde, wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in irgendeiner Weise verletzt worden sind.
Wie lange werden die personenbezogenen Daten gespeichert?
Die Dokumentation von Hinweisen und darin enthaltene personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder dies aufgrund eines Gesetzes erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Sollte sich ein Hinweis als unbegründet erweisen, wird der Hinweis mitsamt darin enthaltenen personenbezogenen Daten unverzüglich gelöscht. Die Hinweise und Meldungen werden grundsätzlich drei Jahre nach Abschluss des Verfahrens gelöscht. Zu Dokumentationszwecken wird darüber hinaus eine abschließende Einschätzung gespeichert.