Whistleblowing System

Warum? Für wen?

Devoteam hat sein Engagement für den Schutz von Whistleblowern verstärkt, indem es allen Mitarbeitern und Stakeholdern (Kunden, Subunternehmern, Lieferanten usw.) ein Meldesystem zur Verfügung stellt.

Dieser Mechanismus ermöglicht es jedem – egal ob Opfer oder Zeuge eines Fehlverhaltens – einen Bericht an eine unabhängige Stelle zu übermitteln, die diesen sicher und anonym an unseren Ethik-Alarm-Ausschuss weiterleitet.

Die Berichte, die unter die Whistleblower-Regelung fallen, umfassen insbesondere: 

Das Whistleblowing-System umfasst Meldungen im Zusammenhang mit Verstößen gegen Gesetze und Vorschriften sowie jegliches Verhalten, das unethisch ist oder gegen die Werte von Devoteam verstößt, einschließlich, aber nicht beschränkt auf:

• Straftaten oder Vergehen, einschließlich Korruption, Einflussnahme, Diskriminierung oder Belästigung
• Jeder schwerwiegende und offensichtliche Verstoß gegen Gesetze, Vorschriften oder von Frankreich ratifizierte internationale Verträge;
• Verstöße gegen Verpflichtungen gemäß den europäischen Vorschriften, dem Währungs- und Finanzgesetzbuch und den Allgemeinen Vorschriften der Finanzmarktaufsichtsbehörde (FMA);
• Verstöße gegen die internen Regeln der Devoteam Group, insbesondere gegen die im Verhaltenskodex und in der Antikorruptionscharta festgelegten Regeln.

Alle über das Whistleblowing-System eingereichten Meldungen werden vom Ethik-Ausschuss der Devoteam Group geprüft.

Whistleblower-Schutz und Anonymität

Der Hinweisgeber kann sich dafür entscheiden, seine Identität nicht preiszugeben – seine Anonymität wird streng gewahrt.

Devoteam hat sich für einen externen Mechanismus zur Erfassung von Meldungen entschieden, um die Effizienz zu maximieren und die vollständige Vertraulichkeit der Handlungen des Hinweisgebers zu gewährleisten.

Unser externer Dienstleister arbeitet unabhängig von der Gruppe, sodass eine vollständig anonyme und sichere Meldung gewährleistet ist. Die gesammelten Informationen werden anschließend anonymisiert und an den Ethik-Alert-Ausschuss weitergeleitet.

Die Gruppe verpflichtet sich, Whistleblower vor jeglicher Form von Vergeltungsmaßnahmen oder Disziplinarmaßnahmen zu schützen. Die Identität von Whistleblowern wird streng vertraulich behandelt, unabhängig davon, ob es sich um Mitarbeiter oder externe Personen handelt.

Jeder Missbrauch des Meldesystems kann jedoch rechtliche Schritte oder disziplinarische Sanktionen nach sich ziehen.

So funktioniert es

Meldungen können rund um die Uhr über die Webplattform oder telefonisch eingereicht werden (eine Liste mit gebührenfreien internationalen Rufnummern ist verfügbar).

Datenschutzrichtlinie

Die Devoteam Group misst dem Datenschutz und der Vertraulichkeit höchste Bedeutung bei und hält sich an die Europäische Datenschutz-Grundverordnung (EU-DSGVO) und die geltenden nationalen Datenschutzgesetze.

Bevor Sie einen Bericht einreichen, bitten wir Sie, diese Datenschutzhinweise sorgfältig zu lesen.

System-Governance

Die CSR-Abteilung der Devoteam Group verwaltet das Whistleblowing-System. Sie kann per E-Mail unter [email protected] kontaktiert werden.

Die Plattform wird von einem weltweit tätigen Spezialisten für ausgelagerte Whistleblowing-Systeme betrieben:
NAVEX GLOBAL UK LIMITED
1 Queen Caroline St, Part 4th Floor
Hammersmith, London W6 9HQ, Vereinigtes Königreich

Erfasste personenbezogene Daten

Bei der Einreichung eines Berichts über die EthicsPoint-Plattform können die folgenden personenbezogenen Daten und Informationen erfasst werden:

• Ihr Name, wenn Sie sich dafür entscheiden, Ihre Identität preiszugeben;
• Ihr Beschäftigungsstatus bei Devoteam SAS oder einer relevanten Tochtergesellschaft der Gruppe oder als externer Auftragnehmer;
• Ihre Beziehung zu beteiligten Dritten, sofern diese offengelegt wurde;
• Die Maßnahmen, auf die Sie die Gruppe aufmerksam machen möchten;
• Die Namen der in Ihrem Bericht genannten Personen und andere sie betreffende personenbezogene Daten.
  

Vertrauliche Behandlung des Berichts

Alle Meldungen werden streng vertraulich behandelt. Der Ethik-Ausschuss prüft die Zulässigkeit der Meldung, setzt sich mit dem Hinweisgeber in Verbindung und führt die erforderlichen Maßnahmen und Untersuchungen durch, bis der Fall abgeschlossen ist.

Jeder, der Zugang zur Datenbank hat, unterliegt strengen Vertraulichkeitsverpflichtungen.

Informationen für Personen, die in Berichten erwähnt werden

Personen, die in einem Bericht genannt werden, müssen über die sie betreffenden personenbezogenen Daten, die auf der Plattform erscheinen, informiert werden. Sie erhalten jedoch keine Informationen, die Rückschlüsse auf die Identität des Hinweisgebers zulassen.

Sind Vorsichtsmaßnahmen erforderlich (z. B. um die Vernichtung von Beweismitteln zu verhindern oder eine Untersuchung zu erleichtern), können die Daten der betroffenen Person nach Durchführung dieser Maßnahmen gemäß den geltenden Rechtsvorschriften verwendet werden.

Rechte der betroffenen Personen

Gemäß den geltenden Datenschutzbestimmungen haben sowohl der Hinweisgeber als auch die in der Meldung genannten Personen das Recht auf Auskunft, Zugang, Berichtigung, Löschung oder Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten.

Wird das Recht auf Löschung geltend gemacht, prüft der Ethik-Alert-Ausschuss, ob die gespeicherten Daten für die Bearbeitung der Meldung noch erforderlich sind. Nicht mehr erforderliche Daten werden gelöscht.

Wird das Widerspruchsrecht geltend gemacht, prüft der Ausschuss unverzüglich, ob noch zwingende berechtigte Gründe für die Verarbeitung der Daten vorliegen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen. Dennoch haben sowohl der Hinweisgeber als auch die in der Meldung genannten Personen das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Aufbewahrungsfrist für Daten

Personenbezogene Daten werden für die Dauer der Überprüfung und Untersuchung oder gemäß den geltenden gesetzlichen Bestimmungen gespeichert. Nach Bearbeitung der Meldung werden personenbezogene Daten innerhalb von zwei Monaten nach Abschluss des Falls vernichtet. Eine anonymisierte Version der Meldung kann gemäß den gesetzlichen Bestimmungen archiviert werden.