Datenschutzerklärung – Meldesystem SpeakUp
1. Einführung
Um unethisches oder Fehlverhalten festzustellen, zu ahnden und zu vermeiden, fördert Polestar einen offenen, integren und verantwortlichen Umgang mit der Meldung problematischer Vorfälle. Zu diesem Zweck hat Polestar SpeakUp ins Leben gerufen: ein konzernweites Meldesystem, über das Personen innerhalb und außerhalb des Unternehmens solche Vorfälle melden können.
Dieses Dokument legt dar, wie Polestar bei Nutzung des Meldesystems Polestar SpeakUp über einen der möglichen Kanäle Ihre personenbezogenen Daten verarbeitet.
Polestar SpeakUp dient der Meldung schwerwiegender Verstöße gegen den Polestar Verhaltenskodex, Richtlinien und Anordnungen des Unternehmens sowie geltendes Recht, wie z. B. Bestechung oder Korruption, Betrug, Wettbewerbsverstöße, Kinder- oder Sklavenarbeit und andere Menschenrechtsverletzungen, Diskriminierung, Belästigung, Mobbing, unrechtmäßige Offenlegung vertraulicher Informationen oder Diebstahl. Der Umfang von Polestar SpeakUp ist in der Polestar Unternehmensrichtlinie zu SpeakUp beschrieben, das als System der letzten Instanz konzipiert ist.
Anonyme Meldungen sind möglich, soweit dies gemäß dem vor Ort geltenden Recht zulässig ist. Allerdings kann Anonymität unsere Möglichkeiten einschränken, den Gegenstand Ihrer Meldung effektiv zu untersuchen. Wenn Sie sich bei Ihrer Meldung für die Angabe von Daten entscheiden, werden diese vertraulich und sicher behandelt.
Polestar toleriert keinerlei Vergeltung gegenüber Personen, die nach Treu und Glauben problematische Vorfälle melden – dies gilt unabhängig davon, ob die vorgebrachten Anschuldigungen tatsächlich zu einer Untersuchung führen.
2. Datenverantwortlicher
Polestar Automotive Holding UK PLC und Polestar Performance AB, nachfolgend als „Polestar“, „wir“ und „uns“ bezeichnet, fungieren bei der nachfolgend beschriebenen Verarbeitung Ihrer personenbezogenen Daten als gemeinsam Verantwortliche. Die Verwaltung des Meldesystems SpeakUp und sämtlicher Compliance-Untersuchungen obliegen den Funktionsbereichen der Unternehmenszentrale von Polestar Performance AB; deren konzernübergreifende Überwachung und Verwaltung dagegen Polestar Automotive Holding UK PLC und seinem Vorstand.
3. Welche personenbezogenen Daten wir sammeln und warum
Wenn Sie über Polestar SpeakUp einen Vorfall melden, verarbeiten wir die folgenden Arten personenbezogener Daten zu Ihnen:
- Sprache, Land und Art des gemeldeten Vorfalls gemäß Ihren Angaben bei dessen Meldung.
- Informationen, die Sie in den Freitextfeldern der Meldung eingeben (z. B. Identifizierungsdaten oder Informationen zu einem bestehenden Anstellungsverhältnis bei der Polestar Group, sofern Sie solche Angaben machen).
- Sprachnachricht bei telefonisch eingereichten Meldungen.
- E-Mail-Adresse (freiwillig und nur zur Weiterleitung neuer Nachrichten; die E-Mail-Adresse wird nicht an Polestar weitergegeben).
- IP-Adresse und andere technische Daten.
Der Dialog zu einem Vorfall kann über das Meldesystem SpeakUp weitergeführt werden – in diesem Fall verarbeiten wir auch Informationen, die Sie im Zuge eines solchen Dialogs eingeben.
Das Meldesystem ist nicht dafür konzipiert, sensible Daten zu Ihrer Person zu erheben oder zu verarbeiten, aber in den Freitextfeldern der Meldung können Sie uns solche Daten mitteilen.
Wir verwenden Ihre personenbezogenen Daten zu dem Zweck, Ihre Meldung zu prüfen und mutmaßliche schwerwiegende Verstöße gegen den Polestar Verhaltenskodex, Richtlinien und Anordnungen des Unternehmens sowie geltendes Recht zu untersuchen.
Wenn Sie einen Vorfall telefonisch melden, wird Ihre Sprachnachricht transkribiert und uns über das Meldesystem SpeakUp übermittelt.
Wir verarbeiten Ihre personenbezogenen Daten auf den folgenden Rechtsgrundlagen:
- Erfüllung unserer gesetzlichen Verpflichtungen (z. B. gemäß United States Securities and Exchange Commission, US Nasdaq oder Gesetzen zur Umsetzung der EU-Hinweisgeberrichtlinie (2019/1937)) (Artikel 6 Absatz 1 Buchstabe a DSGVO).
- Unser rechtmäßiges Interesse sicherzustellen, dass geltendes Recht, unser Verhaltenskodex sowie unsere Richtlinien und Anordnungen unternehmensweit eingehalten werden und dass andere Personen die Möglichkeit haben, mutmaßliche schwerwiegende Verstöße gegen diese Vorgaben zu melden(Artikel 6 Absatz 1 Buchstabe f DSGVO).
- Wenn Sie uns sensible Daten zu Ihrer Person mitteilen, verarbeiten wir diese auf der Grundlage von Artikel 9 Absatz 2 DSGVO.
4. Wie lange wir Ihre Daten aufbewahren
Wir speichern Ihre personenbezogenen Daten so lange, wie dies für den Zweck ihrer Erhebung erforderlich ist; dies gilt auch, wenn die Erhebung zur Erfüllung einer rechtlichen Verpflichtung erfolgt.
Ihre personenbezogenen Daten werden innerhalb von zwei Jahren ab dem Datum, an dem die Untersuchung abgeschlossen wurde, gelöscht oder anonymisiert; es sei denn, die Schwere der Anschuldigung, eine rechtliche Verpflichtung oder ein gerichtliches oder Disziplinarverfahren machen eine längere Speicherung der Daten erforderlich.
Wenn Sie Ihren Hinweis telefonisch übermitteln, wird die Sprachnachricht 14 Tage nach Fertigstellung der Übersetzung sowie 90 weitere Tage zur Datensicherung gespeichert. Die technischen Daten werden 90 Tage lang gespeichert; ausgenommen hiervon sind festgestellte böswillige Aktivitäten.
5. Offenlegung / Empfänger Ihrer personenbezogenen Daten
Die Identität von Personen, die über das Meldesystem SpeakUp Hinweise geben, wird als vertrauliche Information behandelt, und wir ergreifen alle zumutbaren Maßnahmen, um eine Offenlegung Ihrer Identität und personenbezogenen Daten zu beschränken.
Manche Ihrer personenbezogenen Daten müssen jedoch ggf. gegenüber Dritten offengelegt werden, die ausdrücklich zur Datenverarbeitung in unserem Auftrag berechtigt oder mit der Untersuchung mutmaßlicher schwerwiegender Verstöße oder Verfehlungen beauftragt sind.
- Verbundene Unternehmen von Polestar: Ausdrücklich berechtigte Angehörige der Polestar Group, soweit für die Untersuchung eines eingegangenen Hinweises erforderlich.
- Externe Juristen, unabhängige externe Ermittler und/oder Wirtschaftsprüfer.
- Auftragsverarbeiter (Anbieter von Diensten und andere Parteien): Das Meldesystem SpeakUp wird von People Intouch B.V. (Niederlande) bereitgestellt. People Intouch B.V. beauftragt in der EU und im Vereinigten Königreich ansässige Unterauftragsverarbeiter mit Diensten im Bereich Daten-Hosting und Übersetzung.
- Behörden: Unter bestimmten Umständen können wir rechtlich verpflichtet sein, Daten gegenüber Strafverfolgungs- oder anderen Behörden (z. B. Polizei, Datenschutzbehörde, staatliche Gerichte, Kfz-Zulassungsstellen oder Vollzugsbehörden) offenzulegen. Dies kann infolge einer gültigen und rechtmäßigen Aufforderung geschehen (z. B. Vorladung, Gerichtsbeschluss oder anderer Rechtsvorgang). Wir können Daten auch offenlegen, wenn dies erforderlich ist, um Rechte, Eigentum oder Sicherheit in Bezug auf Sie, uns oder Dritte zu schützen. Wir halten alle geltenden Gesetze und Vorschriften zur Offenlegung von Daten gegenüber Behörden ein. Vor der Offenlegung von Daten prüfen wir jede entsprechende Aufforderung sorgfältig auf Gültigkeit und Rechtmäßigkeit sowie die Auswirkungen, die eine solche Offenlegung auf die von dieser betroffenen Person hätte. Wir sind bestrebt, Ihre Rechte und den Schutz Ihrer Daten im rechtlich zulässigen Rahmen zu schützen. Bei einer behördlichen Aufforderung zur Offenlegung von Daten unternehmen wir zumutbare Anstrengungen, um Sie hierüber zu informieren, sofern dies nicht gesetzlich oder aufgrund eines Gerichtsbeschlusses verboten ist. Kontaktieren Sie uns bitte, wenn Sie Fragen oder Probleme in Bezug auf unsere Offenlegung von Daten gegenüber Behörden haben.
6. Übertragung Ihrer personenbezogenen Daten
Wir sind bestrebt, Ihre personenbezogenen Daten innerhalb des EU-/EWR-Raums zu verarbeiten. Unter bestimmten Umständen werden Ihre personenbezogenen Daten jedoch in Länder außerhalb der EU/des EWR übertragen – dies kann z. B. der Fall sein, wenn wir Ihre Daten an ein verbundenes Unternehmen, einen Geschäftspartner oder einen Unterauftragnehmer weitergeben, das oder der außerhalb der EU/des EWR tätig ist.
Im Rahmen des Meldesystems SpeakUp übermitteln wir personenbezogene Daten in die folgenden Länder außerhalb des EU/EWR-Raums: Vereinigtes Königreich (Unternehmenssitz von Polestar Automotive Holding UK PLC).
Auch bei einer Übertragung Ihrer personenbezogenen Daten in Länder außerhalb des EU-/EWR-Raums gewährleisten wir deren Schutz gemäß den Vorgaben der DSGVO. In Bezug auf das Vereinigte Königreich hat die Kommission entschieden, dass dieses ein angemessenes Schutzniveau gemäß Artikel 45 DSGVO bietet. Bei Bedarf ergreifen wir darüber hinaus zusätzliche technische und organisatorische Schutzmaßnahmen, wie z. B. Verschlüsselung (TLS) und Pseudonymisierung.
Je nach Art Ihres Hinweises müssen Ihre Daten ggf. auch in andere Länder außerhalb des EU-/EWR-Raums übermittelt werden. Wenn wir dies tun, ergreifen wir zusätzliche angemessene Maßnahmen zu deren Schutz, indem wir z. B. sicherstellen, dass der Empfänger an die EU-Standarddatenschutzklauseln (EU-Standardvertragsklauseln) gebunden ist.
7. Ihre Rechte
Sie haben bestimmte, in der Datenschutzgrundverordnung verankerte Rechte im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten durch uns. Sie können Ihre Einwilligung zur Verarbeitung Ihrer Daten durch uns widerrufen, Zugang zu den Daten verlangen, die wir über Sie gespeichert haben, die Berichtigung oder Einschränkung Ihrer Daten beantragen, die Übertragung Ihrer Daten zu einer anderen Stelle oder die Löschung Ihrer Daten anfordern und Beschwerde bei der zuständigen Datenschutzbehörde einlegen. Nähere Informationen zu Ihren Rechten finden Sie in unserer Datenschutzrichtlinie für Kunden.
Um Ihre Rechte auszuüben, nutzen Sie bitte dieses Webformular. Sollten Sie weitere Fragen zum Schutz Ihrer personenbezogenen Daten haben, können Sie sich unter den auf polestar.com/privacy-policy angegebenen Kontaktdaten an uns oder unseren Datenschutzbeauftragten wenden.
8. Kontaktdaten
Das Unternehmen Polestar Automotive Holding UK PLC ist mit der Handelsregisternummer 13624182 und Unternehmenssitz in England & Wales unter der folgenden Adresse registriert: The Pavilions, Bridgwater Road, Bristol, England, BS13 8AE.
Polestar Performance AB ist als schwedische juristische Person mit der Betriebsnummer 556653-3096 und Unternehmenssitz unter der folgenden Adresse registriert: Assar Gabrielssons Väg 9, SE-405 31 Göteborg, Schweden.
9. Änderungen an unserem Datenschutzhinweis
Wir behalten uns das Recht vor, nach unserem Ermessen unsere Datenschutzpraktiken zu ändern und diesen Datenschutzhinweis jederzeit zu aktualisieren und zu ändern. Aus diesem Grund ermutigen wir Sie, diese Datenschutzbestimmungen regelmäßig zur Kenntnis zu nehmen. Dieser Datenschutzhinweis ist zu dem Datum gültig, das am oberen Rand des Dokuments erscheint. Wir behandeln Ihre personenbezogenen Daten gemäß dem bei ihrer Erfassung geltenden Datenschutzhinweis; es sei denn, wir haben Ihre Zustimmung, sie auf andere Weise zu behandeln.