Datenschutzrechtliche Hinweise zur Kontaktaufnahme mit dem Compliance Management der BVK wegen der Mitteilung eines Verdachts oder der Erteilung eines Hinweises
Einleitung
Dem Compliance Management ist der Schutz Ihrer personenbezogenen Daten ein wichtiges Anliegen. Im Nachfolgenden informieren wir Sie über die Verarbeitung Ihrer Daten, wenn Sie mit uns Kontakt aufnehmen, um einen Hinweis gegen einen Verstoß im Zusammenhang mit Betrug, Geldwäsche, Insidergeschäften, Interessenkonflikten, Korruption, Sponsoring und Werbung, Vertraulichkeit, gegen den Verhaltenskodex der BVK oder sonstige erhebliche Verstöße gegen Gesetze oder Richtlinien oder einen Verdacht hierzu abzugeben.
1. Verantwortlicher
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist das Compliance Management der Bayerischen Versorgungskammer,
vertreten durch den Vorstand,
Denninger Str. 37
81925 München
2. Datenschutzbeauftragte
Unsere Datenschutzbeauftragte erreichen Sie wie folgt:
Datenschutzbeauftragte der Bayerischen Versorgungskammer
Denninger Str. 37
81925 München
E-Mail: datenschutz@versorgungskammer.de
Tel.: 089/9235 9292
3. Zwecke der Verarbeitung und Rechtsgrundlage
Kontaktaufnahme wegen Erteilung eines Hinweises
Eine Kontaktaufnahme zwecks Erteilung eines Hinweises auf Verstöße gegen oben genannte Themengebiete ist in vollständig anonymer Form möglich, d.h. es wird keinerlei Personenbezug zu Ihnen als Hinweisgeber:in hergestellt.
Sofern Sie bei der Erteilung eines Hinweises nicht anonym bleiben wollen, werden Ihre Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 UA 1 lit. a DSGVO verarbeitet. Wir weisen darauf hin, dass Sie Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen können. Die bis dahin erfolgte Datenverarbeitung bleibt davon unberührt.
4. Empfänger
Ihre personenbezogenen Daten werden grundsätzlich nur beim Compliance Management verarbeitet. Für Wartungsarbeiten kann der interne IV-Support der BVK hinzugezogen werden. Der IV-Support nimmt nur in absoluten Ausnahmefällen und nach vorheriger Absprache mit CM einen Zugriff auf personenbezogene Daten vor. Die vertrauliche Behandlung der Daten wird gewährleistet.
Eine Weitergabe an Dritte wie z.B. Ihre Führungskraft, PM, Zeugen etc. erfolgt nur, wenn Sie zuvor Ihr ausdrückliche Einwilligung i.S.d. Art. 6 Abs. 1 UA 1 lit. a, Art. 7 DSGVO erteilt haben.
Wir weisen darauf hin, dass Sie Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen können.
Weitergabe an beschuldigte Person
Wir weisen darauf hin, dass gemäß Art. 14 DSGVO die beschuldigte Person spätestes 1 Monat nach der erfolgten Meldung über den Meldefall informiert wird und dabei ggf. auch Angaben zur:m Hinweisgeber:in gemacht werden. Von dieser Informationspflicht kann nur in gesetzlich geregelten Ausnahmefällen abgewichen werden oder wenn wegen der überwiegenden berechtigten Interessen eines Dritten eine Geheimhaltungspflicht besteht.
5. Speicherdauer
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Zweckerfüllung erforderlich ist. Nach abgeschlossener Untersuchung des Sachverhalts werden die Daten umgehend gelöscht bzw. die Unterlagen nur noch in vollständig anonymisierter Form aufbewahrt, so dass kein Rückschluss auf Ihre Person möglich ist.
6. Betroffenenrechte
Soweit Ihre personenbezogenen Daten vom Compliance Management verarbeitet werden, sind Sie betroffene Person im Sinne der DSGVO. Sofern die rechtlichen Voraussetzungen erfüllt sind, haben Sie folgende Rechte gegenüber dem Compliance Management als verantwortliche Stelle im Sinne der DSGVO:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
7. Beschwerderecht
Sie haben die Möglichkeit, sich an die Aufsichtsbehörden zu wenden, falls Sie der Meinung sind, dass die Datenverarbeitung nicht den Regelungen der DSGVO entspricht. Für die Kontrolle der Einhaltung der datenschutzrechtlichen Vorschriften durch das Compliance Management der Bayerischen Versorgungskammer ist zuständig:
Bayerischer Landesbeauftragter für den Datenschutz
Wagmüllerstr. 18
80538 München
E-Mail: poststelle@datenschutz-bayern.de