In Übereinstimmung mit dem Gesetz 2/2023 vom 20. Februar über den Schutz von Personen, die Verstöße gegen Vorschriften melden, sowie zur Bekämpfung von Korruptionshandlungen erklärt GIRBAU, S.A., dass ein Internes Informationssystem eingerichtet wurde.

Um die Kultur der Information und Integritätsstrukturen bei GIRBAU, S.A. zu stärken und eine Kommunikationskultur als Mechanismus zur Prävention von Handlungen oder Unterlassungen zu fördern, die Straftaten innerhalb der EU, schwerwiegende oder sehr schwerwiegende straf- oder verwaltungsrechtliche Verstöße sowie Verstöße im arbeitsrechtlichen Bereich, insbesondere in Bezug auf Sicherheit und Gesundheit am Arbeitsplatz, darstellen könnten, hat das Unternehmen die Person in der Funktion des Compliance Officers zur verantwortlichen Person für das Interne Informationssystem (IIS) ernannt und über mehrere Wege einen Internen Informationskanal eingerichtet:

Per Post an folgende Adresse: Carretera de Manlleu, km 1, Vic (Barcelona) – zu Händen des Compliance Officers und Verantwortlichen für das IIS.
Per E-Mail an: compliance@girbau.com.
Schriftlich, durch Übergabe an den Compliance Officer und Verantwortlichen für das IIS.

Die hinweisgebende Person kann innerhalb einer Frist von höchstens sieben Tagen ein persönliches Treffen mit dem Compliance Officer und Verantwortlichen für das IIS beantragen.

Mündliche Meldungen im Rahmen eines persönlichen Treffens mit dem Compliance Officer und Verantwortlichen für das IIS werden – mit vorheriger Zustimmung der hinweisgebenden Person – auf eine der folgenden Arten dokumentiert:

a) durch Aufzeichnung des Gesprächs in einem sicheren, dauerhaften und zugänglichen Format oder

(*) Die hinweisgebende Person wird darüber informiert, dass das Gespräch aufgezeichnet wird, und darüber aufgeklärt, dass ihre Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 verarbeitet werden.

b) durch eine vollständige und genaue Niederschrift des Gesprächs, erstellt durch den Compliance Officer und Verantwortlichen für das IIS.

Unbeschadet ihrer Rechte gemäß den Datenschutzvorschriften erhält die hinweisgebende Person die Möglichkeit, die Niederschrift zu überprüfen, zu berichtigen und durch Unterzeichnung zu bestätigen.

Das IIS erfüllt die Anforderungen von Artikel 5.2 des genannten Gesetzes:

a).- Es ermöglicht den Personen, auf die das Gesetz (Artikel 3) Anwendung findet, über verschiedene Wege Informationen über die in Artikel 2 genannten Verstöße zu übermitteln.

b).- Es wird sicher verwaltet und gewährleistet, dass Mitteilungen innerhalb des Unternehmens wirksam bearbeitet werden können, dass die Identität der hinweisgebenden Person sowie jeder in der Meldung genannten dritten Person und die ergriffenen Maßnahmen zu deren Bearbeitung und Nachverfolgung vertraulich behandelt werden, und dass der Datenschutz durch Verhinderung des Zugriffs unbefugter Personen sichergestellt wird.

c).- Es besteht ein Protokoll für das Internen Informationssystem, die Nutzung des Internen Informationskanals sowie die Maßnahmen des Compliance Officers und Verantwortlichen für das Internen Informationssystem, das Garantien zum Schutz hinweisgebender Personen festlegt:

• Eingangsbestätigung innerhalb von sieben Kalendertagen nach Eingang der Meldung.

• Höchstens drei Monate für die Durchführung von Untersuchungsmaßnahmen gemäß Artikel 9 des Gesetzes sowie für die ordnungsgemäße Vervollständigung und Führung eines Registers der eingegangenen Meldungen.

• Möglichkeit der weiteren Kommunikation mit der hinweisgebenden Person.

• Die betroffene Person hat das Recht, über die ihr zugeschriebenen Handlungen oder Unterlassungen informiert zu werden und Stellung zu nehmen.

• Vertraulichkeit wird gewährleistet, wenn Informationen über andere als die vorgesehenen Meldekanäle oder an Personen übermittelt werden, die nicht für deren Bearbeitung zuständig sind; zugleich besteht die Verpflichtung der empfangenden Person, diese unverzüglich an die für das IIS verantwortliche Person weiterzuleiten.

• Wahrung der Unschuldsvermutung und des Rechts auf Ehre der betroffenen Personen.

• Einhaltung der Datenschutzvorschriften (Abschnitt VI des genannten Gesetzes).

Als Verantwortlicher für die Datenverarbeitung verarbeitet GIRBAU, S.A. die in eingegangenen Meldungen enthaltenen personenbezogenen Daten, die durch das Gesetz 2/2023 geschützt sind, mit dem Zweck, gegebenenfalls das entsprechende Untersuchungsverfahren einzuleiten. Rechtsgrundlage für die Verarbeitung ist die Erfüllung einer gesetzlichen Verpflichtung, die sich aus dem genannten Gesetz ergibt. Enthält die Meldung Daten besonderer Kategorien, beruht die Verarbeitung auf einem wesentlichen öffentlichen Interesse sowie auf den weiteren Bestimmungen gemäß Artikel 9 Absatz 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

Es wird ferner darauf hingewiesen, dass diese personenbezogenen Daten von hierzu befugten Personen nur dann verarbeitet und weitergegeben werden dürfen, wenn dies erforderlich ist, um bei GIRBAU, S.A. Korrekturmaßnahmen zu ergreifen oder gegebenenfalls notwendige Sanktions- oder Strafverfahren einzuleiten. Die personenbezogenen Daten werden nur so lange gespeichert, wie es erforderlich ist, um zu entscheiden, ob eine Untersuchung der gemeldeten Sachverhalte eingeleitet werden soll. Wird innerhalb von drei Monaten keine entsprechende Entscheidung getroffen, werden die in der Meldung enthaltenen personenbezogenen Daten gelöscht, es sei denn, ihre Aufbewahrung ist erforderlich, um die Funktionsweise des Systems nachzuweisen.

Personenbezogene Daten, die als nicht zutreffend erachtet werden, werden ebenfalls gelöscht, es sei denn, die fehlende Richtigkeit könnte eine Straftat darstellen; in diesem Fall werden die Informationen für die Dauer der entsprechenden Gerichtsverfahren aufbewahrt.

Schließlich wird darauf hingewiesen, dass die hinweisgebende Person jederzeit beim Verantwortlichen für die Datenverarbeitung Auskunft über ihre personenbezogenen Daten verlangen sowie deren Berichtigung oder Löschung oder die Einschränkung der Verarbeitung beantragen oder Widerspruch gegen die Verarbeitung einlegen oder ihr Recht auf Datenübertragbarkeit ausüben kann. Hierzu ist ein schriftlicher Antrag unter Beifügung einer Kopie eines Identitätsdokuments an die Postanschrift Carretera de Manlleu km 1 (08500) Vic oder an die E-Mail-Adresse dataprotection@girbau.com zu richten. Wenn Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sind, können Sie eine Beschwerde bei der spanischen Datenschutzbehörde als zuständiger Aufsichtsbehörde einreichen: C/ Jorge Juan 6, (28001) Madrid (www.aepd.es).

GIRBAU, S.A. verpflichtet sich ausdrücklich, keinerlei Maßnahmen zu ergreifen, die eine Repressalie darstellen könnten – einschließlich Drohungen oder Versuchshandlungen – gegen Personen, die gemäß den Bestimmungen des Gesetzes 2/2023 eine Meldung abgeben, und während der Bearbeitung eines Verfahrens Maßnahmen zum Schutz der von einer solchen Meldung betroffenen Personen zu ergreifen.

Wenn eine Person, die an der Begehung einer Verwaltungsordnungswidrigkeit beteiligt war, die Gegenstand der Meldung ist, diese Information selbst übermittelt und die Meldung vor der Mitteilung über die Einleitung eines Untersuchungs- oder Sanktionsverfahrens erfolgt, kann die für die Entscheidung zuständige Behörde sie durch begründeten Beschluss von der Verhängung der entsprechenden Verwaltungssanktion befreien, sofern die in Artikel 40 des genannten Gesetzes vorgesehenen Voraussetzungen erfüllt sind.

(*) Der Interne Informationskanal ermöglicht die Abgabe anonymer Meldungen.

(**) Meldungen sollten vorzugsweise und wann immer möglich über den internen Kanal eingereicht werden. Hinweisgebende Personen können diese jedoch gegebenenfalls auch an die Unabhängige Behörde zum Schutz von Hinweisgebern (hierfür: das Antifraudebüro von Katalonien), an die spanische Staatsanwaltschaft oder an die Europäische Staatsanwaltschaft übermitteln.