Mitteilung zum Datenschutz in der EU

OpenLine – Datenschutzerklärung für die Europäische Union (EU)
Die Northrop Grumman Corporation und ihre Tochter- und Konzerngesellschaften (im Folgenden kurz
„Northrop Grumman“ oder das „Unternehmen“) setzen sich seit Langem für Geschäftstätigkeiten unter
Einhaltung aller geltenden Gesetze und Vorschriften und in Übereinstimmung mit den strengsten
ethischen Grundsätzen ein. Die Einhaltung der gesetzlichen und ethischen Verpflichtungen von
Northrop Grumman liegt in der Verantwortung aller Angestellten und anderen betroffenen Personen,
für welche die Richtlinien und Verfahren von Northrop Grumman vorgesehen sind – entsprechend
besteht auch eine Meldepflicht für mögliche Verstöße gegen diese Verpflichtungen. Im Rahmen
dieser Richtlinie bezieht sich der Ausdruck „Angestellte und andere betroffene Personen“ auf alle
Beschäftigten von Northrop Grumman und andere Personen, die den Richtlinien und Verfahren von
Northrop Grumman unterliegen (z. B. Vertrags- und Leiharbeiter oder Berater).
Northrop Grumman hat mehrere Instrumente und Verfahren eingerichtet, über die Meldungen von
möglichen Verstößen gegen die gesetzlichen und ethischen Verpflichtungen von Northrop Grumman
durch Angestellte, andere betroffene Personen und weitere Benutzer der OpenLine einfacher
entgegengenommen, bearbeitet und archiviert werden können. Das als „OpenLine“ bekannte
telefonische und webbasierte Meldesystem ist eines der Instrumente, die OpenLine-Benutzern zur
Verfügung stehen.
Um gewissen Anforderungen von europäischen und anderen geltenden Datenschutzgesetzen und
nationalen Durchführungsbestimmungen zu entsprechen, hat Northrop Grumman die vorliegende
Datenschutzerklärung sowie spezifische Verfahrensordnungen zur Einführung der OpenLine verfasst
(im Folgenden kurz „EU-Erklärung“).
Das folgende Dokument dient als Übersichts- und Informationsschreiben zur europäischen OpenLine,
die den EU- und den Europäischen Wirtschaftsraum (EWR) abdeckt. Es ist an alle Angestellten
gerichtet, die in diesen beiden Regionen tätig sind. Die für die Bearbeitung Ihrer personenbezogenen
Daten im Zusammenhang mit der OpenLine zuständige Stelle (d. h. der Datenschutzbeauftragte) ist
die Tochter- oder Konzerngesellschaft von Northrop Grumman, bei der Sie angestellt sind.
Zweck und Geltungsbereich der OpenLine
Der Zweck der OpenLine besteht darin, unseren OpenLine-Benutzern eine andere Möglichkeit zur
Meldung von Anliegen oder Vorwürfen in Bezug auf finanzielles, buchhalterisches, innerbetriebliches,
mit Bestechung und Korruption zusammenhängendes sowie sonstiges Fehlverhalten und
wettbewerbswidrige Praktiken bereitzustellen. Es können folgende Angelegenheiten über die
OpenLine gemeldet werden:

Annahme oder Vergabe von unangemessenen Geschenken, Dienstleistungen oder anderen
Zuwendungen

Unterschlagung

Unsachgemäße Buchhaltung, Rechnungsprüfung
mangelhafte interne Finanzkontrolle

Ungebührlicher Umgang mit Konkurrenten

Ungebührlicher Umgang mit Regierungsbeamten

Insiderhandel, Weitergabe von Hinweisen oder andere Sicherheitsverstöße

Diebstahl von Unternehmenskapital

Unsachgemäße Nutzung von Informationen von Konkurrenten oder Zulieferern

Unerlaubte Nutzung von Unternehmensmitteln
1
oder
Finanzberichtserstattung
bzw.

Unerlaubte Nutzung von Unternehmenskapital sowie andere Anliegen in Verbindung mit
Buchhaltung, Rechnungsprüfung oder Finanzberichterstattung

Diskriminierung und Schikanierung am Arbeitsplatz

Vergeltungsmaßnahmen am Arbeitsplatz

Umweltanliegen

Gesundheit und Hygiene am Arbeitsplatz

Sicherheit am Arbeitsplatz

Qualität (außer in Frankreich)
Die OpenLine sollte nicht für Meldungen benutzt werden, die nicht in diesen Geltungsbereich fallen.
Bitte verwenden Sie dafür die normalen Informations- und Berichtswege von Northrop Grumman und
melden Sie solche Anliegen beispielsweise Ihrem Vorgesetzten oder einer anderen Führungskraft,
einem Mitarbeiter der Personalabteilung, einem Beauftragten für Geschäftsgebaren (BCO, von engl.
Business Conduct Officer) oder der Rechtsabteilung.
Berichterstattung über die OpenLine
Es steht Angestellten und anderen OpenLine-Benutzern in der EU frei, die OpenLine im eigenen
Ermessen zu nutzen. Angestellte und andere OpenLine-Benutzer müssen nicht mit nachteiligen
Folgen rechnen, wenn sie sich dafür entscheiden, die OpenLine nicht zu nutzen.
Die OpenLine dient als Ergänzung der normalen Informations- und Berichtswege bei Northrop
Grumman. Wenn Sie ein Anliegen haben, das möglicherweise meldepflichtig ist, sollten Sie sich
zuerst immer an Ihren direkten Vorgesetzten oder Abteilungsleiter wenden. Sie können auch unsere
„Politik der offenen Tür“ nutzen, um Ihr Anliegen mit einer anderen Führungskraft, einem Mitarbeiter
der Personalabteilung, der Rechtsabteilung, einem Business Conduct Officer oder jemandem mit der
entsprechenden Fachkompetenz und Befugnis zu besprechen.
Wenn Sie aus irgendeinem Grund das Gefühl haben, dass Sie Ihr Anliegen nicht mit Ihrem
Vorgesetzten oder einer anderen Führungskraft besprechen können, oder wenn Sie der Meinung
sind, dass man sich mit Ihrem Anliegen nicht ordnungsgemäß beschäftigt hat, können Sie dieses
Anliegen mithilfe einer der folgenden Methoden über die europäische OpenLine von Northrop
Grumman melden, falls es in den Geltungsbereich der OpenLine fällt:
1.
Gebührenfreier Anruf bei der maßgeblichen OpenLine-Telefonnummer gemäß den
Angaben unter
http://www.northropgrumman.com/CorporateResponsibility/Ethics/Pages/EthicsC
ontacts.aspx. Die OpenLine ist das ganze Jahr über rund um die Uhr in Betrieb.
2.
Anmeldung auf
http://www.northropgrumman.com/CorporateResponsibility/Ethics/Pages/EthicsC
ontacts.aspx von einem beliebigen Computer mit Internetverbindung mit
anschließendem Anklicken des entsprechenden OpenLine-Links zum Einreichen einer
Webmeldung.
Anonyme Meldungen
OpenLine-Benutzer sollten bei der Meldung von Anliegen und Vorwürfen nach Möglichkeit ihren
Namen und Kontaktinformationen angeben. Dadurch kann Northrop Grumman mit Ihnen Kontakt
aufnehmen, falls weitere Informationen benötigt werden. Wenn Sie sich ausweisen, wird Ihre Identität
im Rahmen der realisierbaren Mittel und im Einklang mit der Notwendigkeit einer gründlichen
Untersuchung durch Northrop Grumman und/oder des Schutzes der Sicherheit des OpenLineBenutzers oder anderer Personen bzw. unserer Anlagen oder Mittel vertraulich behandelt. Wir
2
können jedoch rechtlich dazu verpflichtet werden, die Identität von OpenLine-Benutzern offenzulegen,
z. B. durch einen Gerichtsbeschluss, eine Ordnungsverfügung oder eine ähnliche juristische Auflage,
und müssen diese eventuell auch im Rahmen von Untersuchungen und anschließenden
Beurteilungen den maßgeblichen Personen zur Verfügung stellen.
Northrop Grumman nimmt anonyme Meldungen nur an, sofern dies mit den vor Ort geltenden
Gesetzen im Einklang steht. So werden anonyme Meldungen beispielsweise in Spanien und Portugal
nicht weiterverfolgt.
Von uns erfasste personenbezogene Angaben
Northrop Grumman erfasst und bearbeitet personenbezogene Daten von OpenLine-Benutzern in dem
zur Erstellung eines Berichts und zur Durchführung einer angemessenen Untersuchung
erforderlichen Ausmaß. Im Rahmen von Berichten können wir die folgenden Arten von
personenbezogenen Angaben erfassen und bearbeiten:
-
Identität, Stelle und Kontaktangaben der Person, die ein Anliegen einreicht bzw. Meldung
erstattet
-
Identität, Stelle und Kontaktangaben der Person, über die Meldung erstattet wird
-
Identität, Stelle und Kontaktangaben der Personen, welche die Meldungen entgegennehmen
oder weiterverfolgen
-
Die gemeldeten Fakten
-
Im Laufe der Untersuchung gesammelte Beweise
-
Untersuchungsbericht
-
Sowie die Ergebnisse dieses Berichts
In diesem Zusammenhang bemüht sich Northrop Grumman darum, keine sensiblen
personenbezogenen Daten zu erfassen und zu bearbeiten, d. h., keine Angaben von einzelnen
Personen zu Hautfarbe oder Abstammung, politischen Einstellungen, religiösen Überzeugungen,
Gewerkschaftszugehörigkeit,
Gesundheitszustand,
Sexualleben
sowie
Informationen
im
Zusammenhang mit Vorstrafen oder Anklagen. Für den Fall, dass solche sensiblen
personenbezogenen Angaben für den OpenLine-Bericht wesentlich sind, bemüht sich Northrop
Grumman darum, die Erfassung und weitere Bearbeitung der entsprechenden Daten zu minimieren.
Bearbeitung von Meldungen auf unserer Seite
Wenn Anliegen oder Vorwürfe über die OpenLine eingehen, werden diese von dem externen
Dienstleistungsunternehmen umgehend und vertraulich bearbeitet. Der Dienstleister erstellt einen
Bericht, der an den OpenLine-Manager von Northrop Grumman weitergeleitet wird. Dieser erste
Bericht wird vom OpenLine-Manager geprüft und anschließend an den für die Untersuchung und
Nachbearbeitung zuständigen Vertreter von Northrop Grumman weitergeleitet. Der Bericht wird dann
von speziell geschulten Mitarbeitern von Northrop Grumman bearbeitet. Dazu können Vertreter der
Ethik-, Compliance-, Personal-, Rechts-, Sicherheits-, der internen Revisions- und anderer betroffener
Abteilungen gehören. Northrop Grumman kann zur Prüfung bestimmter Angelegenheiten auch
Dienstleister wie etwa Rechtsanwälte hinzuziehen. Northrop Grumman und die beauftragten
Dienstleister ergreifen alle zumutbaren und zweckdienlichen Vorsichtsmaßnahmen, um die
Vertraulichkeit und Sicherheit von personenbezogenen Angaben bei ihrer Erfassung, Weiterleitung
oder Archivierung zu wahren.
Datentransfer
EU-Datenschutzgesetze schränken den Transfer von personenbezogenen Daten von einem EWRMitgliedsstaat an einen Empfänger außerhalb des EWR ein, wenn das Bestimmungsland kein
„ausreichendes“ Maß an Datenschutz gewährleisten kann. Da Northrop Grumman ein US-
3
amerikanisches Unternehmen mit internationalen Betrieben ist und das für die OpenLine zuständige
Dienstleistungsunternehmen ebenfalls in den USA ansässig ist, können die im Rahmen der OpenLine
bereitgestellten personenbezogenen Angaben für die oben angegebenen Zwecke in die USA und in
andere Länder übertragen werden, denen von der EU kein „ausreichendes“ Maß an Datenschutz
attestiert wird. Sowohl Northrop Grumman als auch der OpenLine-Dienstleister halten sich gemäß
eigenen Bescheinigungen an das Safe-Harbor-Abkommen zwischen der EU und den USA. Bei USamerikanischen Unternehmen, die dieses Safe-Harbor-Abkommen beachten, ist in den Augen der
Europäischen Kommission ein ausreichendes Maß an Datenschutz gewährleistet.
Eine Liste der weiteren Länder außerhalb des EWR, in denen Northrop Grumman tätig ist und in die
personenbezogene Angaben übertragen werden könnten, erhalten Sie von Ihrer Personalabteilung.
Im Falle eines Datentransfers in andere Länder außerhalb des EWR, bei denen kein ausreichendes
Maß an Datenschutz festgestellt worden ist, ergreift Northrop Grumman alle notwendigen
Maßnahmen, um die Anforderungen des EU-Datenschutzrechts zu erfüllen, und verwendet
beispielsweise die Standardvertragsklauseln der Europäischen Kommission oder andere rechtmäßige
Lösungen für grenzüberschreitende Datentransfers.
Keine Vergeltungsmaßnahmen
Es werden keinerlei Vergeltungsmaßnahmen gegen OpenLine-Benutzer ergriffen, die in „gutem
Glauben“ Meldung erstatten. Wenn ein Angestellter oder eine Angestellte eine Meldung erstattet,
muss er/sie auch dann nicht mit Disziplinarmaßnahmen oder einer Kündigung rechnen, wenn sich die
in gutem Glauben vorgebrachten Vorwürfe später als unbegründet oder haltlos herausstellen oder
wenn Northrop Grumman sich dazu entscheidet, die Angelegenheit aufzuheben. Gegen alle
Personen, die den Versuch unternehmen, direkt oder indirekt (beispielsweise indem sie andere dazu
anregen) Vergeltungsmaßnahmen gegen Angestellte oder andere OpenLine-Benutzer zu ergreifen,
die in gutem Glauben Vorwürfe oder Anliegen vorgebracht haben, können hingegen im gesetzlich
zulässigen Umfang Disziplinarmaßnahmen ergriffen oder strafrechtliche Verfahren angestrengt
werden.
Dieser Schutz vor Vergeltungsmaßnahmen erstreckt sich nicht auf Angestellte oder sonstige
OpenLine-Benutzer, die Erklärungen oder Enthüllungen auf vorsätzliche und fahrlässige Weise und
nicht nach dem Grundsatz von Treu und Glauben abgeben (z. B. Angestellte, die arglistig und
böswillig Bedenken äußern, von denen sie wissen, dass sie nicht stimmen). Unter diesen Umständen
können gegen Sie im gesetzlich zulässigen Umfang Disziplinarmaßnahmen ergriffen oder
strafrechtliche Verfahren angestrengt werden.
Ihre Rechte
Vorbehaltlich geltender Gesetze haben Sie das Recht, auf die personenbezogenen Daten
zuzugreifen, die wir im Zusammenhang mit Ihrer Meldung über Sie erfassen. Im Einklang mit
geltenden Gesetzen haben Sie zudem das Recht, die Berichtigung, Sperrung oder Löschung von
veralteten oder unrichtigen personenbezogenen Angaben zu verlangen. Sie können jederzeit aus
berechtigten Gründen Einspruch gegen die Verarbeitung Ihrer personenbezogenen Angaben im
Zusammenhang mit einer Meldung an die OpenLine erheben.
Wenn Sie der Gegenstand einer über die OpenLine erstellten Meldung sind, wird man mit Ihnen so
bald wie möglich Kontakt aufnehmen, nachdem zunächst alle maßgeblichen Beweise und
Anhaltspunkte erfasst worden sind. Dabei werden Sie über Folgendes informiert:
-
Die Stelle oder Einheit von Northrop Grumman, die für den Betrieb der OpenLine zuständig
ist
-
Die gegen Sie erhobenen Vorwürfe
4
-
Die Personen, Abteilungen oder Stellen bei Northrop Grumman, denen Informationen oder
Berichte zu diesen Vorwürfen zugestellt werden könnten
-
Und wie Sie Ihre Rechte bezüglich des Zugriffs auf Ihre personenbezogenen Angaben sowie
bezüglich deren Berichtigung, Sperrung oder Löschung ausüben und gegen die Verarbeitung
Ihrer personenbezogenen Angaben Einspruch erheben können
Es kann sein, dass Sie diese Informationen erst zu einem späteren Zeitpunkt erhalten, falls eine
frühere Benachrichtigung die laufende Untersuchung gefährden oder beeinflussen könnte und/oder
falls es notwendig erscheint, präventive Maßnahmen zu ergreifen, um der Zerstörung von
Beweismaterial vorzubeugen.
Die Identität des Angestellten oder sonstigen OpenLine-Benutzers, der über die OpenLine Meldung
erstattet hat, wird Ihnen jedoch nur dann mitgeteilt, wenn wir infolge eines Gerichtsverfahrens oder im
Rahmen der Einhaltung von rechtlichen Anforderungen dazu verpflichtet werden.
Wenn Sie Ihre Rechte ausüben möchten, halten Sie sich bitte an die unten bereitgestellten
Anweisungen und Kontaktangaben.
Wie lange bewahren wir Ihre personenbezogenen Angaben auf? Personenbezogene Angaben in
Berichten werden gelöscht oder anonymisiert (d. h. es werden alle persönlichen Kennzeichen
entfernt), sobald dies gemäß den jeweiligen Sachverhalten und Umständen realisierbar ist – nach
Möglichkeit innerhalb von zwei (2) Monaten nach Abschluss der Untersuchung, solange diese nicht
zu Disziplinarmaßnahmen und/oder Rechtsstreitigkeiten führt. Wenn Disziplinarmaßnahmen verhängt
werden oder Rechtsstreitigkeiten anstehen, werden Ihre personenbezogenen Daten bis zu einem
endgültigen Bescheid aufbewahrt. Northrop Grumman bemüht sich darum, alle personenbezogenen
Daten, die außerhalb des Geltungsbereichs der europäischen OpenLine von Northrop Grumman
erfasst worden sind, umgehend zu löschen oder zu anonymisieren.
Kontaktangaben
Wenn Sie Fragen oder Anmerkungen zur OpenLine haben oder Ihre Rechte bezüglich des Zugriffs
auf Ihre personenbezogenen Angaben sowie bezüglich deren Berichtigung, Sperrung oder Löschung
ausüben oder gegen deren Verarbeitung Einspruch erheben möchten, wenden Sie sich bitte an den
OpenLine-Manager von Northrop Grumman unter folgender Anschrift: 2980 Fairview Park Drive, Falls
Church, VA 22042, USA. Alle Anträge auf Ausübung Ihrer Rechte bezüglich des Zugriffs auf Ihre
personenbezogenen Angaben und bezüglich deren Berichtigung, Sperrung oder Löschung sowie
Einsprüche gegen deren Verarbeitung müssen schriftlich gestellt werden.
*
*
5
*