Whistleblowing

SSAB strebt ein offenes Unternehmensklima und hohe ethische Standards in der Geschäftstätigkeit an. Die Whistleblowing-Systeme bieten Mitarbeitern und externen Interessengruppen eine vertrauliche Möglichkeit, mutmaßliche Verstöße gegen Gesetze oder Vorschriften, den Verhaltenskodex von SSAB oder Unternehmensrichtlinien zu melden.

SSAB hat einen zentralen, unternemensweiten Meldeweg eingerichtet, die Ethics Line, über den Mitarbeiter und externe Interessengruppen mutmaßliche Verstöße gegen Gesetze oder Vorschriften, den Verhaltenskodex von SSAB oder Unternehmensrichtlinien melden können.

SSAB verarbeitet personenbezogene Daten innerhalb der Ethics Line zum Zweck der Verwaltung und Untersuchung gemeldeter Unregelmäßigkeiten und zum Ergreifen von Maßnahmen im Zusammenhang mit festgestellten Verstößen. SSAB verarbeitet personenbezogene Daten in Ethics Line auf der Grundlage einer sogenannten Interessenabwägung.

Gemäß der EU-Richtlinie 2019/1937 zum Schutz von Personen, die Verstöße gegen Unionsrecht melden (die „EU-Whistleblower-Richtlinie“) und gemäß den nationalen Gesetzen der EU-Mitgliedstaaten, mit denen die Richtlinie umgesetzt wurde, ist SSAB verpflichtet, interne Meldewege für Whistleblowing („interne Meldewege“) einzurichten. SSAB verarbeitet personenbezogene Daten zum Zweck der Bearbeitung und Untersuchung von Whistleblowing-Fällen, die über interne Meldekanäle gemeldet wurden.

Personenbezogene Daten, die in den internen Meldesystemen verarbeitet werden, können auch zur Erfüllung einer Offenlegungspflicht verwendet werden, die:

1. erforderlich ist, um Maßnahmen im Zusammenhang mit den in einem gemeldeten Fall festgestellten Sachverhalten zu ergreifen;
2. erforderlich ist, damit Meldungen als Beweismittel in Gerichtsverfahren verwendet werden können; und
3. die in Übereinstimmung mit den geltenden Gesetzen und Vorschriften erfolgen.

Personenbezogene Daten, die in einem Folgefall über die internen Meldekanäle verarbeitet werden, dürfen nur von Personen verarbeitet werden, die im Namen von SSAB dazu befugt sind, Meldungen entgegenzunehmen, weiterzuverfolgen und Rückmeldungen dazu zu geben. Der Zugriff auf personenbezogene Daten ist auf das beschränkt, was jede der autorisierten Personen zur Erfüllung ihrer Aufgaben benötigt. Die Person, die einen Folgefall bearbeitet, darf ohne entsprechende Genehmigung keine Informationen weitergeben, die Rückschlüsse auf die Identität der meldenden Person oder anderer Personen, die in dem Fall vorkommen, zulassen.

Sometimes SSAB may receive reports through Ethics Line or Internal Reporting Channels which, due to their nature, don’t belong to whistleblowing systems and fall outside the scope of topics dealt within Ethics Line or Internal Reported Channels.

Some of these reports may include information on incidents or concerns that SSAB decides to investigate and take measures upon outside the whistleblowing process, e.g. due to SSAB’s legal obligation or SSAB’s legitimate interest to react to matters it has become aware of. In this case, personal data is processed based on legal obligation or legitimate interest to follow up and take actions related to reported matters.

In this case, personal data will only be stored for as long as is necessary for the purposes of processing and following up the reported matters, and to take relevant measures in relation to the reported matter.

In some instances, personal data is used to establish, assert or defend a legal claim. In these circumstances, personal data will be stored until the legal proceedings and related actions are completed.

SSAB kann personenbezogene Daten an Dritte weitergeben, offenlegen und deren Verarbeitung an Dritte auslagern, wenn dies zur Erfüllung der Zwecke der Verarbeitung personenbezogener Daten im Rahmen der Ethics Line und der internen Meldesysteme erforderlich ist. Dritte können z. B. Dienstleister sein, die die Ethics Line und die internen Meldestellen betreiben, Wirtschaftsprüfungsgesellschaften, Rechtsdienstleister, forensische Ermittler oder andere Dienstleister, die zur Aufdeckung, Untersuchung und Behebung schwerwiegender Verstöße oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, soweit dies nach geltendem Recht und der EU-Whistleblower-Richtlinie zulässig ist.

SSAB kann personenbezogene Daten auch an die Polizei und/oder andere zuständige Behörden, Aufsichtsbehörden oder Gerichte weitergeben, um die Interessen von SSAB zu wahren oder die Rechte von SSAB auszuüben.

Das Ethics Line-System wird von People Intouch B.V. bereitgestellt. Alle in Ethics Line gemeldeten personenbezogenen Daten werden in der EU gespeichert.

Einzelpersonen haben das Recht, ihre in den allgemeinen Datenschutzhinweisen genannten Datenschutzrechte auszuüben. Allerdings kann es diesbezüglich einige Einschränkungen geben.

• Bitte beachten Sie, dass bestimmte Informationen für die Erfüllung der in dieser Erklärung genannten Zwecke unbedingt erforderlich sind und möglicherweise auch gesetzlich vorgeschrieben sind. Daher kann es sein, dass die Löschung dieser Daten gesetzlich untersagt ist, da verpflichtende Speicherfristen vorgeschrieben sind, oder wenn ein überwiegendes Interesse daran besteht, die Verarbeitung der Daten für den beabsichtigten Zweck aufrechtzuerhalten.
• Bitte beachten Sie, dass SSAB in Bezug auf personenbezogene Daten, die über die Ethics Line oder interne Meldekanäle gemeldet werden, dem Antrag des Mitarbeiters auf Zugang nicht nachkommt, wenn die Offenlegung der personenbezogenen Daten des Mitarbeiters die Untersuchung gefährden könnte.
• Wenn SSAB über die Ethics Line oder die internen Meldewege eine Meldung erhält, die personenbezogene Daten enthält, oder wenn im Rahmen einer Untersuchung personenbezogene Daten erhoben werden, wird SSAB die betroffenen Personen nach Möglichkeit informieren. Wenn jedoch die Bereitstellung dieser Informationen die Untersuchung gefährden könnte, werden diese Informationen erst dann bereitgestellt, wenn diese Gefahr nicht mehr besteht.