Mitteilung zum Datenschutz in der EU
Transcription
Mitteilung zum Datenschutz in der EU
OpenLine – Datenschutzerklärung für die Europäische Union (EU) Die Northrop Grumman Corporation und ihre Tochter- und Konzerngesellschaften (im Folgenden kurz „Northrop Grumman“ oder das „Unternehmen“) setzen sich seit Langem für Geschäftstätigkeiten unter Einhaltung aller geltenden Gesetze und Vorschriften und in Übereinstimmung mit den strengsten ethischen Grundsätzen ein. Die Einhaltung der gesetzlichen und ethischen Verpflichtungen von Northrop Grumman liegt in der Verantwortung aller Angestellten und anderen betroffenen Personen, für welche die Richtlinien und Verfahren von Northrop Grumman vorgesehen sind – entsprechend besteht auch eine Meldepflicht für mögliche Verstöße gegen diese Verpflichtungen. Im Rahmen dieser Richtlinie bezieht sich der Ausdruck „Angestellte und andere betroffene Personen“ auf alle Beschäftigten von Northrop Grumman und andere Personen, die den Richtlinien und Verfahren von Northrop Grumman unterliegen (z. B. Vertrags- und Leiharbeiter oder Berater). Northrop Grumman hat mehrere Instrumente und Verfahren eingerichtet, über die Meldungen von möglichen Verstößen gegen die gesetzlichen und ethischen Verpflichtungen von Northrop Grumman durch Angestellte, andere betroffene Personen und weitere Benutzer der OpenLine einfacher entgegengenommen, bearbeitet und archiviert werden können. Das als „OpenLine“ bekannte telefonische und webbasierte Meldesystem ist eines der Instrumente, die OpenLine-Benutzern zur Verfügung stehen. Um gewissen Anforderungen von europäischen und anderen geltenden Datenschutzgesetzen und nationalen Durchführungsbestimmungen zu entsprechen, hat Northrop Grumman die vorliegende Datenschutzerklärung sowie spezifische Verfahrensordnungen zur Einführung der OpenLine verfasst (im Folgenden kurz „EU-Erklärung“). Das folgende Dokument dient als Übersichts- und Informationsschreiben zur europäischen OpenLine, die den EU- und den Europäischen Wirtschaftsraum (EWR) abdeckt. Es ist an alle Angestellten gerichtet, die in diesen beiden Regionen tätig sind. Die für die Bearbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der OpenLine zuständige Stelle (d. h. der Datenschutzbeauftragte) ist die Tochter- oder Konzerngesellschaft von Northrop Grumman, bei der Sie angestellt sind. Zweck und Geltungsbereich der OpenLine Der Zweck der OpenLine besteht darin, unseren OpenLine-Benutzern eine andere Möglichkeit zur Meldung von Anliegen oder Vorwürfen in Bezug auf finanzielles, buchhalterisches, innerbetriebliches, mit Bestechung und Korruption zusammenhängendes sowie sonstiges Fehlverhalten und wettbewerbswidrige Praktiken bereitzustellen. Es können folgende Angelegenheiten über die OpenLine gemeldet werden: Annahme oder Vergabe von unangemessenen Geschenken, Dienstleistungen oder anderen Zuwendungen Unterschlagung Unsachgemäße Buchhaltung, Rechnungsprüfung mangelhafte interne Finanzkontrolle Ungebührlicher Umgang mit Konkurrenten Ungebührlicher Umgang mit Regierungsbeamten Insiderhandel, Weitergabe von Hinweisen oder andere Sicherheitsverstöße Diebstahl von Unternehmenskapital Unsachgemäße Nutzung von Informationen von Konkurrenten oder Zulieferern Unerlaubte Nutzung von Unternehmensmitteln 1 oder Finanzberichtserstattung bzw. Unerlaubte Nutzung von Unternehmenskapital sowie andere Anliegen in Verbindung mit Buchhaltung, Rechnungsprüfung oder Finanzberichterstattung Diskriminierung und Schikanierung am Arbeitsplatz Vergeltungsmaßnahmen am Arbeitsplatz Umweltanliegen Gesundheit und Hygiene am Arbeitsplatz Sicherheit am Arbeitsplatz Qualität (außer in Frankreich) Die OpenLine sollte nicht für Meldungen benutzt werden, die nicht in diesen Geltungsbereich fallen. Bitte verwenden Sie dafür die normalen Informations- und Berichtswege von Northrop Grumman und melden Sie solche Anliegen beispielsweise Ihrem Vorgesetzten oder einer anderen Führungskraft, einem Mitarbeiter der Personalabteilung, einem Beauftragten für Geschäftsgebaren (BCO, von engl. Business Conduct Officer) oder der Rechtsabteilung. Berichterstattung über die OpenLine Es steht Angestellten und anderen OpenLine-Benutzern in der EU frei, die OpenLine im eigenen Ermessen zu nutzen. Angestellte und andere OpenLine-Benutzer müssen nicht mit nachteiligen Folgen rechnen, wenn sie sich dafür entscheiden, die OpenLine nicht zu nutzen. Die OpenLine dient als Ergänzung der normalen Informations- und Berichtswege bei Northrop Grumman. Wenn Sie ein Anliegen haben, das möglicherweise meldepflichtig ist, sollten Sie sich zuerst immer an Ihren direkten Vorgesetzten oder Abteilungsleiter wenden. Sie können auch unsere „Politik der offenen Tür“ nutzen, um Ihr Anliegen mit einer anderen Führungskraft, einem Mitarbeiter der Personalabteilung, der Rechtsabteilung, einem Business Conduct Officer oder jemandem mit der entsprechenden Fachkompetenz und Befugnis zu besprechen. Wenn Sie aus irgendeinem Grund das Gefühl haben, dass Sie Ihr Anliegen nicht mit Ihrem Vorgesetzten oder einer anderen Führungskraft besprechen können, oder wenn Sie der Meinung sind, dass man sich mit Ihrem Anliegen nicht ordnungsgemäß beschäftigt hat, können Sie dieses Anliegen mithilfe einer der folgenden Methoden über die europäische OpenLine von Northrop Grumman melden, falls es in den Geltungsbereich der OpenLine fällt: 1. Gebührenfreier Anruf bei der maßgeblichen OpenLine-Telefonnummer gemäß den Angaben unter http://www.northropgrumman.com/CorporateResponsibility/Ethics/Pages/EthicsC ontacts.aspx. Die OpenLine ist das ganze Jahr über rund um die Uhr in Betrieb. 2. Anmeldung auf http://www.northropgrumman.com/CorporateResponsibility/Ethics/Pages/EthicsC ontacts.aspx von einem beliebigen Computer mit Internetverbindung mit anschließendem Anklicken des entsprechenden OpenLine-Links zum Einreichen einer Webmeldung. Anonyme Meldungen OpenLine-Benutzer sollten bei der Meldung von Anliegen und Vorwürfen nach Möglichkeit ihren Namen und Kontaktinformationen angeben. Dadurch kann Northrop Grumman mit Ihnen Kontakt aufnehmen, falls weitere Informationen benötigt werden. Wenn Sie sich ausweisen, wird Ihre Identität im Rahmen der realisierbaren Mittel und im Einklang mit der Notwendigkeit einer gründlichen Untersuchung durch Northrop Grumman und/oder des Schutzes der Sicherheit des OpenLineBenutzers oder anderer Personen bzw. unserer Anlagen oder Mittel vertraulich behandelt. Wir 2 können jedoch rechtlich dazu verpflichtet werden, die Identität von OpenLine-Benutzern offenzulegen, z. B. durch einen Gerichtsbeschluss, eine Ordnungsverfügung oder eine ähnliche juristische Auflage, und müssen diese eventuell auch im Rahmen von Untersuchungen und anschließenden Beurteilungen den maßgeblichen Personen zur Verfügung stellen. Northrop Grumman nimmt anonyme Meldungen nur an, sofern dies mit den vor Ort geltenden Gesetzen im Einklang steht. So werden anonyme Meldungen beispielsweise in Spanien und Portugal nicht weiterverfolgt. Von uns erfasste personenbezogene Angaben Northrop Grumman erfasst und bearbeitet personenbezogene Daten von OpenLine-Benutzern in dem zur Erstellung eines Berichts und zur Durchführung einer angemessenen Untersuchung erforderlichen Ausmaß. Im Rahmen von Berichten können wir die folgenden Arten von personenbezogenen Angaben erfassen und bearbeiten: - Identität, Stelle und Kontaktangaben der Person, die ein Anliegen einreicht bzw. Meldung erstattet - Identität, Stelle und Kontaktangaben der Person, über die Meldung erstattet wird - Identität, Stelle und Kontaktangaben der Personen, welche die Meldungen entgegennehmen oder weiterverfolgen - Die gemeldeten Fakten - Im Laufe der Untersuchung gesammelte Beweise - Untersuchungsbericht - Sowie die Ergebnisse dieses Berichts In diesem Zusammenhang bemüht sich Northrop Grumman darum, keine sensiblen personenbezogenen Daten zu erfassen und zu bearbeiten, d. h., keine Angaben von einzelnen Personen zu Hautfarbe oder Abstammung, politischen Einstellungen, religiösen Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitszustand, Sexualleben sowie Informationen im Zusammenhang mit Vorstrafen oder Anklagen. Für den Fall, dass solche sensiblen personenbezogenen Angaben für den OpenLine-Bericht wesentlich sind, bemüht sich Northrop Grumman darum, die Erfassung und weitere Bearbeitung der entsprechenden Daten zu minimieren. Bearbeitung von Meldungen auf unserer Seite Wenn Anliegen oder Vorwürfe über die OpenLine eingehen, werden diese von dem externen Dienstleistungsunternehmen umgehend und vertraulich bearbeitet. Der Dienstleister erstellt einen Bericht, der an den OpenLine-Manager von Northrop Grumman weitergeleitet wird. Dieser erste Bericht wird vom OpenLine-Manager geprüft und anschließend an den für die Untersuchung und Nachbearbeitung zuständigen Vertreter von Northrop Grumman weitergeleitet. Der Bericht wird dann von speziell geschulten Mitarbeitern von Northrop Grumman bearbeitet. Dazu können Vertreter der Ethik-, Compliance-, Personal-, Rechts-, Sicherheits-, der internen Revisions- und anderer betroffener Abteilungen gehören. Northrop Grumman kann zur Prüfung bestimmter Angelegenheiten auch Dienstleister wie etwa Rechtsanwälte hinzuziehen. Northrop Grumman und die beauftragten Dienstleister ergreifen alle zumutbaren und zweckdienlichen Vorsichtsmaßnahmen, um die Vertraulichkeit und Sicherheit von personenbezogenen Angaben bei ihrer Erfassung, Weiterleitung oder Archivierung zu wahren. Datentransfer EU-Datenschutzgesetze schränken den Transfer von personenbezogenen Daten von einem EWRMitgliedsstaat an einen Empfänger außerhalb des EWR ein, wenn das Bestimmungsland kein „ausreichendes“ Maß an Datenschutz gewährleisten kann. Da Northrop Grumman ein US- 3 amerikanisches Unternehmen mit internationalen Betrieben ist und das für die OpenLine zuständige Dienstleistungsunternehmen ebenfalls in den USA ansässig ist, können die im Rahmen der OpenLine bereitgestellten personenbezogenen Angaben für die oben angegebenen Zwecke in die USA und in andere Länder übertragen werden, denen von der EU kein „ausreichendes“ Maß an Datenschutz attestiert wird. Sowohl Northrop Grumman als auch der OpenLine-Dienstleister halten sich gemäß eigenen Bescheinigungen an das Safe-Harbor-Abkommen zwischen der EU und den USA. Bei USamerikanischen Unternehmen, die dieses Safe-Harbor-Abkommen beachten, ist in den Augen der Europäischen Kommission ein ausreichendes Maß an Datenschutz gewährleistet. Eine Liste der weiteren Länder außerhalb des EWR, in denen Northrop Grumman tätig ist und in die personenbezogene Angaben übertragen werden könnten, erhalten Sie von Ihrer Personalabteilung. Im Falle eines Datentransfers in andere Länder außerhalb des EWR, bei denen kein ausreichendes Maß an Datenschutz festgestellt worden ist, ergreift Northrop Grumman alle notwendigen Maßnahmen, um die Anforderungen des EU-Datenschutzrechts zu erfüllen, und verwendet beispielsweise die Standardvertragsklauseln der Europäischen Kommission oder andere rechtmäßige Lösungen für grenzüberschreitende Datentransfers. Keine Vergeltungsmaßnahmen Es werden keinerlei Vergeltungsmaßnahmen gegen OpenLine-Benutzer ergriffen, die in „gutem Glauben“ Meldung erstatten. Wenn ein Angestellter oder eine Angestellte eine Meldung erstattet, muss er/sie auch dann nicht mit Disziplinarmaßnahmen oder einer Kündigung rechnen, wenn sich die in gutem Glauben vorgebrachten Vorwürfe später als unbegründet oder haltlos herausstellen oder wenn Northrop Grumman sich dazu entscheidet, die Angelegenheit aufzuheben. Gegen alle Personen, die den Versuch unternehmen, direkt oder indirekt (beispielsweise indem sie andere dazu anregen) Vergeltungsmaßnahmen gegen Angestellte oder andere OpenLine-Benutzer zu ergreifen, die in gutem Glauben Vorwürfe oder Anliegen vorgebracht haben, können hingegen im gesetzlich zulässigen Umfang Disziplinarmaßnahmen ergriffen oder strafrechtliche Verfahren angestrengt werden. Dieser Schutz vor Vergeltungsmaßnahmen erstreckt sich nicht auf Angestellte oder sonstige OpenLine-Benutzer, die Erklärungen oder Enthüllungen auf vorsätzliche und fahrlässige Weise und nicht nach dem Grundsatz von Treu und Glauben abgeben (z. B. Angestellte, die arglistig und böswillig Bedenken äußern, von denen sie wissen, dass sie nicht stimmen). Unter diesen Umständen können gegen Sie im gesetzlich zulässigen Umfang Disziplinarmaßnahmen ergriffen oder strafrechtliche Verfahren angestrengt werden. Ihre Rechte Vorbehaltlich geltender Gesetze haben Sie das Recht, auf die personenbezogenen Daten zuzugreifen, die wir im Zusammenhang mit Ihrer Meldung über Sie erfassen. Im Einklang mit geltenden Gesetzen haben Sie zudem das Recht, die Berichtigung, Sperrung oder Löschung von veralteten oder unrichtigen personenbezogenen Angaben zu verlangen. Sie können jederzeit aus berechtigten Gründen Einspruch gegen die Verarbeitung Ihrer personenbezogenen Angaben im Zusammenhang mit einer Meldung an die OpenLine erheben. Wenn Sie der Gegenstand einer über die OpenLine erstellten Meldung sind, wird man mit Ihnen so bald wie möglich Kontakt aufnehmen, nachdem zunächst alle maßgeblichen Beweise und Anhaltspunkte erfasst worden sind. Dabei werden Sie über Folgendes informiert: - Die Stelle oder Einheit von Northrop Grumman, die für den Betrieb der OpenLine zuständig ist - Die gegen Sie erhobenen Vorwürfe 4 - Die Personen, Abteilungen oder Stellen bei Northrop Grumman, denen Informationen oder Berichte zu diesen Vorwürfen zugestellt werden könnten - Und wie Sie Ihre Rechte bezüglich des Zugriffs auf Ihre personenbezogenen Angaben sowie bezüglich deren Berichtigung, Sperrung oder Löschung ausüben und gegen die Verarbeitung Ihrer personenbezogenen Angaben Einspruch erheben können Es kann sein, dass Sie diese Informationen erst zu einem späteren Zeitpunkt erhalten, falls eine frühere Benachrichtigung die laufende Untersuchung gefährden oder beeinflussen könnte und/oder falls es notwendig erscheint, präventive Maßnahmen zu ergreifen, um der Zerstörung von Beweismaterial vorzubeugen. Die Identität des Angestellten oder sonstigen OpenLine-Benutzers, der über die OpenLine Meldung erstattet hat, wird Ihnen jedoch nur dann mitgeteilt, wenn wir infolge eines Gerichtsverfahrens oder im Rahmen der Einhaltung von rechtlichen Anforderungen dazu verpflichtet werden. Wenn Sie Ihre Rechte ausüben möchten, halten Sie sich bitte an die unten bereitgestellten Anweisungen und Kontaktangaben. Wie lange bewahren wir Ihre personenbezogenen Angaben auf? Personenbezogene Angaben in Berichten werden gelöscht oder anonymisiert (d. h. es werden alle persönlichen Kennzeichen entfernt), sobald dies gemäß den jeweiligen Sachverhalten und Umständen realisierbar ist – nach Möglichkeit innerhalb von zwei (2) Monaten nach Abschluss der Untersuchung, solange diese nicht zu Disziplinarmaßnahmen und/oder Rechtsstreitigkeiten führt. Wenn Disziplinarmaßnahmen verhängt werden oder Rechtsstreitigkeiten anstehen, werden Ihre personenbezogenen Daten bis zu einem endgültigen Bescheid aufbewahrt. Northrop Grumman bemüht sich darum, alle personenbezogenen Daten, die außerhalb des Geltungsbereichs der europäischen OpenLine von Northrop Grumman erfasst worden sind, umgehend zu löschen oder zu anonymisieren. Kontaktangaben Wenn Sie Fragen oder Anmerkungen zur OpenLine haben oder Ihre Rechte bezüglich des Zugriffs auf Ihre personenbezogenen Angaben sowie bezüglich deren Berichtigung, Sperrung oder Löschung ausüben oder gegen deren Verarbeitung Einspruch erheben möchten, wenden Sie sich bitte an den OpenLine-Manager von Northrop Grumman unter folgender Anschrift: 2980 Fairview Park Drive, Falls Church, VA 22042, USA. Alle Anträge auf Ausübung Ihrer Rechte bezüglich des Zugriffs auf Ihre personenbezogenen Angaben und bezüglich deren Berichtigung, Sperrung oder Löschung sowie Einsprüche gegen deren Verarbeitung müssen schriftlich gestellt werden. * * 5 *