<h2>
                        Datenschutzinformation zu unserem Hinweisgebersystem
        </h2>
    
    
    
    
            <p>Hiermit informieren wir Sie gem. Art. 13, 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten („<strong>Daten</strong>“) im Rahmen unseres Hinweisgebersystems (interne Meldestelle nach dem Hinweisgeberschutzgesetz - HinSchG). Wir verarbeiten personenbezogene Daten, die der Erfassung und Aufklärung der mittels des Hinweisgebersystems eingegangenen Hinweise dienen („<strong>Aufklärungsmaßnahmen</strong>“) dabei nur nach Maßgabe der geltenden datenschutzrechtlichen Vorgaben. Diese Datenschutzinformation ergänzt die allgemeinen Datenschutzinformationen für das Beschäftigungsverhältnis. </p>
    
    
    
    
    
                                                                    <h2>
                        Verantwortlicher für die Datenverarbeitung:
        </h2>
    
    
    
    
    
    
    
    
    
        
                    <p>
                                    Lauer GmbH<br>
                                                                                                    Erbacher Straße 38<br>
                                                    64342 Seeheim-Jugenheim<br>
                                                    Deutschland<br>
                                                    Telefon: +49 (0) 6257 9722-0<br>
                                                                                    Registergericht:  Handelsregistereintrag im HRB Darmstadt<br>
                                                    Registernummer: 100487
                    <br>
                            </p>
        
        
        
        
        
        
        
    
                                                                    <h2>
                        Kontaktmöglichkeit zum Datenschutzbeauftragten:
        </h2>
    
    
    
    
    
    
    
    
    
        
        
        
                    <p>
                                    CTM-COM GmbH<br>
                                                    Altin Kadriu                                                    (Ansprechpartner)<br>
                                Marienburgstr. 27
                <br> 64297 Darmstadt
                <br> Deutschland
                                    <br>
                    Telefon: +49 6151 3942-72
                                                                    <br>
                    E-Mail: a.kadriu@ctm-com.de
                                <br>
            </p>
        
        
        
        
        
    
                                                                    <h2>
                        Zuständige Aufsichtsbehörde:
        </h2>
    
    
    
    
    
    
                        <p>Der Hessische Beauftragte für Datenschutz und Informationsfreiheit<br />E-Mail: poststelle@datenschutz.hessen.de<br /></p>
            
    
    
                                                                    <h2>
                        Weitere Verantwortliche:
        </h2>
    
    
    
    
            <p>Je nach Art und Umfang der gebotenen Maßnahmen werden wir gegebenenfalls weisungsfreie Dienstleister mit der konkreten Durchführung der entsprechenden Aufklärungsmaßnahmen betrauen. Zu diesen Dienstleistern können etwa Wirtschaftsprüfer, Rechtsanwaltskanzleien oder Steuerberater zählen. In diesem Fall handeln die Dienstleister oftmals als eigene datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO.</p>
    
    
    
    
    
                                                                    <h2>
                        Warum gibt es ein Hinweisgebersystem?
        </h2>
    
    
    
    
            <p>Wir stellen die Einhaltung von Recht und Gesetz durch eine angemessene Compliance-Organisation, rechtssichere Prozesse und sonstige Maßnahmen zur Prävention von und Reaktion auf mögliche Regelverstöße sicher. Zu diesen Aufklärungsmaßnahmen zählt unter anderem auch die Einführung und der Betrieb eines Hinweisgebersystems. Unsere Beschäftigten können das Hinweisgebersystem nutzen, um uns über mögliche Verstöße gegen gesetzliche Vorgaben (wie z. B. bzgl. Strafrecht, Steuerrecht, Ordnungswidrigkeitengesetz, Arbeitsrecht, Datenschutzrecht etc.) oder interne Regelungen („<strong>Regelverstöße</strong>“), zu informieren („<strong>Hinweis</strong>“) und so zu deren Aufklrung und Verfolgung beizutragen.</p>
<p>Beschäftigte ("<strong>Hinweisgeber"</strong>) können für Hinweise auf mögliche Regelverstöße interne und externe Kanäle nutzen. Wir haben angemessene Maßnahmen getroffen, um sicherzustellen, dass den eingehenden Hinweisen zeitnah und effektiv nachgegangen wird. Es wird insbesondere sichergestellt, dass der Schutz von natürlichen Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese an die Meldestellen melden oder offenlegen („<strong>Betroffene</strong>“), gewahrt wird.  </p>
    
    
    
    
    
                                                                    <h2>
                        Für welche Zwecke verarbeiten wir Ihre Daten?
        </h2>
    
    
    
    
            <p>Wir verarbeiten Ihre Daten im Rahmen der geltenden Gesetze insbesondere für die folgenden konkreten Compliance- und Aufklärungszwecke: </p>
<ul><li><strong>Prüfung der Plausibilität von Hinweisen</strong>: Wir werden vor der Einleitung von Aufklärungsmaßnahmen unter anderem prüfen, ob die von den Hinweisgebern übermittelten Hinweise plausibel erscheinen und auf einen Regelverstoß durch unsere Beschäftigten schließen lassen. <br /></li></ul>
<ul><li><strong>Aufklärung von Fehlverhalten</strong>: Aufklärungsmaßnahmen können der Aufdeckung und Aufklärung von möglichen arbeitsvertraglichen Pflichtverletzungen oder Straftaten unserer Beschäftigten in Wahrnehmung ihrer dienstlichen Pflichten sowie sonstiger Regelverstöße und Missstände innerhalb des Unternehmens dienen. Dies betrifft bspw. die Aufdeckung und Ahndung von Betrugshandlungen, Korruption, Steuerstraftaten, Kartellverstößen, Geldwäsche oder sonstigen Wirtschaftsdelikten oder auch von Verletzungen von Verhaltensgrundsätzen.</li></ul>
<ul><li><strong>Verhinderung zukünftigen Fehlverhaltens</strong>: Weiterhin fließen die Ergebnisse der Aufklärungsmaßnahmen - soweit sie dafür geeignet sind - auch in allgemeine, präventive Compliance-Maßnahmen (z. B. Schulungen) ein und tragen so dazu bei, dass künftige arbeitsvertragliche Pflichtverletzungen oder Straftaten unserer Beschäftigten verhindert oder erschwert werden.</li></ul>
<ul><li><strong>Rechtsausübung</strong>: Aufklärungsmaßnahmen können der Kompensation und Abwehr von drohenden wirtschaftlichen oder sonstigen Schäden oder Nachteilen für uns und damit der effektiven Rechtsverteidigung, der Ausübung und Durchsetzung von Rechten dienen. Beispielsweise werden wir die durch Aufklärungsmaßnahmen ermittelten Ergebnisse und Informationen gegebenenfalls im Rahmen von arbeitsgerichtlichen Verfahren oder sonstigen Rechtsstreitigkeiten nutzen.</li></ul>
<ul><li><strong>Entlastung von Beschäftigten</strong>: Wir ergreifen in Abstimmung mit dem jeweils Betroffenen geeignete Aufklärungsmaßnahmen, um mögliche Vorwürfe gegen zu Unrecht in Verdacht geratene Betroffene aufzuklären und diese zu entlasten (sog. Rehabilitierung).</li></ul>
<ul><li><strong>Mitwirkungspflichten</strong>: Wir können gegebenenfalls aufgrund gesetzlicher Mitwirkungspflichten dazu verpflichtet sein, die im Rahmen der Aufklärungsmaßnahmen erhobenen Daten an Strafverfolgungsbehörden oder sonstige Behörden weiterzuleiten. Dies kann beispielweise der Fall sein, wenn eine Strafverfolgungsbehörde als Folge einer Aufklärungsmaßnahme ein strafrechtliches Ermittlungsverfahren gegen einen Betroffenen einleitet.</li></ul>
    
    
    
    
    
                                                                    <h2>
                        Auf welchen Rechtsgrundlagen beruht die Verarbeitung Ihrer Daten?
        </h2>
    
    
    
    
            <p>Wir werden Ihre Daten im Rahmen von Aufklärungsmaßnahmen nur verarbeiten, soweit mindestens eine anwendbare datenschutzrechtliche Regelung dies erlaubt. Dazu zählen insbesondere die Bestimmungen der DSGVO, des BDSG sowie sonstiger einschlägiger Rechtsvorschriften.  </p>
<p>Wir können zulässige Datenverarbeitungen im Rahmen von Aufklärungsmaßnahmen insbesondere auf die folgenden Rechtsgrundlagen stützen:</p>
<ul><li><strong>Umsetzung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 10 HinSchG)</strong>: Wr unterliegen umfassenden gesetzlichen Aufsichts- und Compliance-Pflichten. Die von uns durchgeführten Aufklärungsmaßnahmen dienen damit unter anderem auch der Umsetzung dieser gesetzlichen Pflichten. Darüber hinaus sind wir zur Einrichtung einer Meldestelle nach dem Hinweisgeberschutzgesetz (HinSchG) verpflichtet.<br /></li></ul>
<ul><li><strong>Aufklärung von Straftaten (§ 26 Abs. 1 Satz 2 BDSG)</strong>: Falls Aufklärungsmaßnahmen der Aufdeckung von möglichen Straftaten im Rahmen von Beschäftigungsverhältnissen dienen, können diese gemäß § 26 Abs. 1 Satz 2 BDSG gerechtfertigt sein. Wir werden die entsprechenden Datenverarbeitungen aber nur dann auf § 26 Abs. 1 Satz 2 BDSG stützen, wenn dokumentierte tatsächliche Anhaltspunkte den Verdacht einer Straftat im Beschäftigungsverhältnis begründen und die Interessen des Betroffenen nicht überwiegen.</li></ul>
<ul><li><strong>Umsetzung des Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b, Art. 88 DSGVO)</strong>:
 Datenverarbeitungen im Rahmen von Aufklärungsmaßnahmen können unter 
anderem für die Durchführung und Beendigung des Arbeitsverhältnisses mit
 Beschäftigten erforderlich sein. Dies gilt beispielweise für 
Aufklärungsmaßnahmen zur Aufdeckung von arbeitsvertraglichen 
Pflichtverletzungen, welche keine Straftat begründen. 
Aufklärungsmaßnahmen können auch für die Abwicklung von 
Beschäftigungsverhältnissen erforderlich sein. Dies kann beispielweise 
der Fall sein, wenn wir die im Rahmen einer Aufklärungsmaßnahme 
gewonnenen Erkenntnisse nutzen, um arbeitsrechtliche Sanktionen gegen 
einen Betroffenen zu verhängen.</li></ul>
<ul><li><strong>Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)</strong>: Wir werden Ihre Daten gegebenenfalls auch verarbeiten, um unsere berechtigten Interessen oder die eines Dritten zu wahren. Dies dient je nach Einzelfall folgenden Sachverhalten: <ul><li><strong></strong><em>Rechtsverteidigung:</em> Geltendmachung, Verteidigung und Ausübung von Rechtsansprüchen</li><li><em>Verbesserung der Compliance-Strukturen:</em> 
Beispielsweise können wir im Zuge
 von Aufklärungsmaßnahmen mögliche Schwachstellen in unserer internen 
Compliance-Organisation aufdecken und beheben.</li><li><em>Unterstützung von Betroffenen:</em> Aufklärungsmaßnahmen 
können unter anderem auch der Entlastung von Betroffenen dienen.</li></ul></li></ul>
    
    
    
    
    
                                                                    <h2>
                        Welche Daten bzw. Datenkategorien sind von Aufklärungsmaßnahmen betroffen?
        </h2>
    
    
    
    
            <p>Im Rahmen von Aufklärungsmaßnahmen werden wir gegebenenfalls die nachfolgenden Daten bzw. Datenkategorien über Sie verarbeiten:  </p>
<ul><li><strong>Umstände der Hinweise</strong>: z. B. Zeitpunkt, Inhalt und sonstige relevante Umstände in Bezug auf die übermittelten Hinweise. Ebenso wird die Identität erfasst.</li></ul>
<p> </p>
<ul><li><strong>Betriebliche Angaben</strong>: z. B. Funktion im Unternehmen, Berufsbezeichnung, mögliche Vorgesetztenstellung, berufliche E-Mail-Adresse, berufliche Telefonnummer.</li></ul>
<ul><li><strong>Angaben zu relevanten Sachverhalten</strong>: Typische Aufklärungsmaßnahmen beziehen sich vielfach auf konkrete Sachverhalte. Die Ermittlung und Auswertung relevanter Angaben zum jeweiligen Sachverhalt kann gegebenenfalls Rückschluss auf Ihr Verhalten oder von Ihnen durchgeführte Handlungen zulassen. Dazu können in Einzelfällen auch Pflichtverletzungen oder Straftaten zählen.</li></ul>
<ul><li><strong>Betrieblich veranlasste Dokumente</strong>: Im Rahmen von Aufklärungsmaßnahmen werden gegebenenfalls auch betrieblich veranlasste Dokumente ausgewertet. Dazu können im Einzelfall Reisekostenabrechnungen, Zeitnachweise bzw. Stundenaufstellungen, Verträge, Leistungsnachweise, Fahrtenbücher oder Rechnungen zählen. Diese Dokumente können auch personenbezogene Daten über Sie enthalten.</li></ul>
<ul><li><strong>Kommunikationsverhalten</strong>: Aufklärungsmaßnahmen können ggf. Rückschlüsse auf Ihr Kommunikationsverhalten bei der Nutzung betrieblicher Kommunikationssysteme zulassen. Wir werden beispielsweise im Rahmen von E-Mail-Auswertungen ggf. Zugriff auf die Inhalte von E-Mails in Ihrem betrieblichen E-Mail-Postfach nehmen. Daneben werden wir gegebenenfalls Log-Daten oder Metadaten auswerten.</li></ul>
<ul><li><strong>Persönliche Angaben: </strong>z. B. Name, private Anschrift, private Telefonnummer, private E-Mail-Adresse.</li></ul>
<ul><li><strong>Private Inhalte: </strong>In Einzelfällen können auszuwertende Datensätze gegebenenfalls auch Rückschlüsse auf Sie betreffende private Inhalte zulassen. Dies kann etwa der Fall sein, wenn ein übermittelter Hinweis entsprechende Informationen enthält. Wir werden aber durch geeignete technische und organisatorische Maßnahmen sicherstellen, dass Datensätze mit lediglich privatem Inhalt nicht ausgewertet werden.</li></ul>
<ul><li><strong>Daten zu strafrechtlichen Verurteilungen und Straftaten: </strong>Im Rahmen von Aufklärungsmaßnahmen müssen wir gegebenenfalls auch Daten über Sie erheben, welche Rückschlüsse auf Sie betreffende Straftaten oder strafrechtliche Verurteilungen zulassen. Wir werden diese Daten aber nur nach Maßgabe der einschlägigen Datenschutzvorgaben, insbesondere Art. 10 DSGVO, verarbeiten.</li></ul>
<ul><li><strong>Besondere Kategorien personenbezogener Daten: </strong>In Einzelfällen erheben wir im Rahmen von Aufklärungsmaßnahmen auch besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO. Dies kann etwa der Fall sein, wenn ein von einem Hinweisgeber übermittelter Hinweis solche Daten enthält. Zu den besonderen Kategorien personenbezogener Daten zählen etwa Gesundheitsdaten, Daten über die sexuelle Orientierung, Daten über eine mögliche Gewerkschaftszugehörigkeit, biometrische Daten oder Daten über politische oder religiöse Einstellungen. Wir werden solche Daten nur nach Maßgabe der einschlägigen datenschutzrechtlichen Vorgaben, insbesondere nach Art. 9 Abs. 2 DSGVO bzw. § 26 Abs. 3 BDSG, verarbeiten.</li></ul>
    
    
    
    
    
                                                                    <h2>
                        An welche Stellen werden Ihre Daten weitergegeben?
        </h2>
    
    
    
    
            <p>Wir werden Ihre Daten im Rahmen von Aufklärungsmaßnahmen nur dann an Dritte weitergeben, wenn dafür eine rechtliche Grundlage besteht oder wir zuvor Ihre Einwilligung zu der entsprechenden Datenübermittlung eingeholt haben.  </p>
<p>Bei Datenübermittlungen im Rahmen von Aufklärungsmaßnahmen kommen insbesondere die nachfolgenden Empfänger von Daten in Betracht:  </p>
<ul><li><strong>Betriebsräte und andere Interessenvertretungen</strong>: Dies kann etwa der Fall sein, wenn bei konkreten Aufklärungsmaßnahmen die vorherige Zustimmung des Betriebsrats notwendig sein sollte und erfolgt stets nach Maßgabe der geltenden betriebsverfassungs- und datenschutzrechtlichen Vorgaben.   </li></ul>
<ul><li><strong>Gerichte, Behörden und sonstige öffentliche Stellen</strong>: Dies betrifft etwa deutsche oder ausländische Staatsanwaltschaften, Gerichte oder sonstige Behörden. Eine solche Weitergabe kann insbesondere dann notwendig sein, wenn wir zur Offenlegung der entsprechenden Daten gesetzlich verpflichtet sind, z. B. im Rahmen von strafrechtlichen Ermittlungsverfahren, die als Folge von Aufklärungsmaßnahmen eingeleitet werden.  </li></ul>
<ul><li><strong>Dienstleister</strong>: z. B. Anwaltskanzleien oder Wirtschaftsprüfungsgesellschaften. Wir binden möglicherweise auch sog. Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein, z. B. im Rahmen des Dokumentenmanagements. Dabei stellen wir durch geeignete Maßnahmen sicher, dass diese Dienstleister Ihre Daten nur im Rahmen der einschlägigen datenschutzrechtlichen Vorgaben verarbeiten.    Wir werden insbesondere sicherstellen, dass Auftragsverarbeiter nur auf Basis eines wirksamen Auftragsverarbeitungsvertrags Daten für uns verarbeiten.<br /></li></ul>
<ul><li><strong>Sonstige Dritte</strong>: Sofern dies zur Durchführung der genannten Zwecke erforderlich ist und keine entgegenstehenden schutzwürdigen Interessen betroffener Personen überwiegen, kommt zudem eine Weitergabe Ihrer personenbezogenen Daten an Prozessgegner oder an Versicherungen in Betracht.  </li></ul>
<p>Sofern wir die für Compliance-Zwecke verarbeiteten personenbezogenen Daten nicht direkt bei Ihnen selbst erhoben haben, erhalten wir diese typischerweise von den vorstehend in diesem Abschnitt genannten Stellen, Geschäftspartnern oder aus ähnlichen Quellen.<br /></p>
    
    
    
    
    
                                                                    <h2>
                        Welche Datenschutzrechte haben Sie?
        </h2>
    
    
    
    
            <p>Sie können als betroffene Person verschiedene Betroffenenrechte geltend machen. Um von Ihren Rechten Gebrauch zu machen, können Sie uns über die zuvor genannten Kontaktmöglichkeiten erreichen.  </p>
<p>Ihnen stehen insbesondere folgende Rechte zu:  </p>
<ul><li>Recht auf Auskunft (Art. 15 DSGVO);</li><li>Recht auf Berichtigung (Art. 16 DSGVO);</li><li>Recht auf Löschung (Art. 17 DSGVO);</li><li>Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);</li><li>Recht auf Widerspruch (Art. 21 DSGVO)</li><li>Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)</li></ul>
    
    
    
    
    
                                                                    <h2>
                        Wie lange werden Ihre Daten aufbewahrt?
        </h2>
    
    
    
    
            <p>Nach Abschluss des Verfahrens bzw. der Untersuchungen werden die personenbezogenen Daten nach <strong>drei Jahren</strong> gelöscht. Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist. Wir führen deshalb vor der Löschung eine entsprechende Prüfung durch.</p>
<p>Bspw. können wir Ihre Daten gegebenenfalls während aktueller
 Rechtsstreitigkeiten, welche das Ergebnis möglicher 
Aufklärungsmaßnahmen sind, weiter aufbewahren.  Die Speicherfristen richten sich dabei im Einzelfall nach unserem 
Aufbewahrungsinteresse unter Berücksichtigung der Wichtigkeit der 
Aufbewahrung, der schutzwürdigen Interessen Betroffener an der Löschung 
sowie der Wahrscheinlichkeit, dass ein im Hinweisgebersystem gemeldeter 
Verdacht zutrifft) </p>
<p>Grundsätzlich werden wir die im Rahmen der Aufklärung von Hinweisen erhobenen Daten nach Maßgabe der einschlägigen datenschutzrechtlichen Vorgaben, insbesondere gemäß Art. 17 DSGVO, speichern bzw. löschen. Danach werden wir Ihre Daten grundsätzlich dann löschen, wenn sie für die genannten Zwecke nicht mehr erforderlich sind.  </p>
<p></p>
    
    
    
    
    
                                                                    <h2>
                        Finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?
        </h2>
    
    
    
    
            <p>Im Rahmen von Aufklärungsmaßnahmen finden weder automatisierte Einzelfallentscheidungen noch Maßnahmen zum Profiling im Sinne des Art. 22 DSGVO statt. </p>