Datenschutzerklärungen, Compliance Management System and Code of Conduct
§ 1 Grundsätze
(1) Vielen Dank, dass Sie die Website der ASCO Kohlensäure AG (nachfolgend „ASCO“ genannt) besuchen sowie über Ihr Interesse an unserem Unternehmen und unseren Produkten. Im Folgenden möchten wir Ihnen kurz darstellen, in welchem Umfang, wie und zu welchem Zweck wir personenbezogene Daten von Ihnen verarbeiten, wie wir Ihre personenbezogenen Daten schützen und was es für Sie bedeutet, wenn Sie unsere Online-Angebote nutzen.
Personenbezogene Daten sind alle Informationen, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Telefonnummern oder das Nutzerverhalten. Zudem sind aber auch rein technische Daten, die Ihnen zugeordnet werden können, als personenbezogene Daten anzusehen.
(2) Verantwortlicher gemäss Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DS-GVO) ist:
ASCO Kohlensäure AG
Industriestrasse 2
8590 Romanshorn
Schweiz
info@ascoco2.com
+41 71 466 80 80
(3) Unseren Datenschutzbeauftragten erreichen Sie unter:
oder
ASCO Kohlensäure AG
- Datenschutz -
Industriestrasse 2
8590 Romanshorn
Schweiz
(4) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggfs. Ihr Vor- und Nachname und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die Angaben im Rahmen der Kontaktaufnahme werden auf Grundlage des Art. 6 UAbs. 1 lit. f DS-GVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Bearbeitung der Kontaktaufnahme. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.
(5) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der jeweiligen Speicherdauer.
(6) Grundsätzlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten durch die von uns mit der Auftragsverarbeitung betraute Messer Information Services GmbH, einem Tochterunternehmern von Messer Group GmbH (nachfolgend „MIS“ genannt). MIS wurde dazu sorgfältig ausgewählt und beauftragt, ist darüber hinaus an die Weisungen von Messer gebunden und wird regelmässig kontrolliert.
§ 2 Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft
Recht auf Berichtigung oder Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Datenübertragbarkeit
(2) Sie haben das Recht, von uns jederzeit Auskunft zu verlangen über die zu Ihnen bei uns gespeicherten Daten, sowie deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Wenn Sie uns, Ihren Ansprechpartner bei Asco oder unseren Datenschutzbeauftragten schriftlich auffordern, Ihre personenbezogenen Daten zu berichtigen, nicht weiterzuverwenden oder zu löschen, werden wir dies selbstverständlich unverzüglich durchführen.
(3) Wir informieren Sie weiterhin darüber, dass die Bereitstellung Ihrer personenbezogenen Daten auf dieser Website generell weder gesetzlich noch vertraglich vorgeschrieben ist. Sie sind nicht verpflichtet, auf dieser Website personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall in dieser Datenschutzerklärung darauf hin. Gleichwohl erfordert die Bereitstellung der Funktionen dieser Website und die Durchführung einer Bestellung die Verarbeitung Ihrer personenbezogenen Daten.
(4) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Bei der blossen informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die nachfolgend genannten Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, zu administrieren und die Stabilität und Sicherheit zu gewährleisten. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 UAbs. 1 lit. f DS-GVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.
Automatisch erhobene personenbezogene Daten:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
den Suchbegriff, wenn Sie über eine Suchmaschine zu unserer Seite kommen
Dateien, die Sie von unserer Seite heruntergeladen haben (z. B. PDF- oder Word-Dokumente)
Inhalt der Anforderung (konkrete Seite)
Zugriffstatus/HTTP-Statuscode
Jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.
Die Server-Logfiles mit den oben genannten Daten werden automatisch nach 30 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahe legen.
(2) Weiterhin nutzen wir Cookies, um einzelne von Ihnen durchgeführte Anfragen auf unserer Website in einen gemeinsamen Kontext zu setzen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufliessen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen lediglich dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 UAbs. 1 lit. f DS-GVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Analyse der Nutzung unserer Website.
(3) Einsatz von Cookies:
a. Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies (dazu b)
Persistente Cookies (dazu c)
Third-Party-Cookies (dazu d).
b. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schliessen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schliessen.
c. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies (Cookies von Drittanbietern, wie z.B. YouTube) oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
e. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmässig Ihre Cookies und den Browser-Verlauf manuell zu löschen.
§ 4 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
§ 5 Einsatz von Piwik
(1) Diese Website nutzt den Webanalysedienst Piwik, um die Nutzung unserer Website analysieren und regelmässig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Piwik ist Art. 6 UAbs. 1 lit. f DS-GVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Analyse der Nutzung unserer Website. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.
(2) Für diese Auswertung werden Cookies (näheres dazu in § 3) auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschliesslich auf seinem Server in der EU. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich. Die Verhinderung des Einsatzes von Piwik ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren.
(3) Diese Website verwendet Piwik in teil-anonymisierter Form. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Piwik von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. Der Personenbezug wird unmittelbar durch die Teillöschung der IP-Adressen aufgehoben, sodass nur statistische Daten gespeichert werden.
Das Programm Piwik ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter http://piwik.org/privacy/policy.
§ 6 Einsatz von Social-Media-Plug-ins
(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, LinkedIn. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den Social Media und anderen Nutzern zu interagieren sowie zu kommunizieren, sodass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heisst, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.
(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der Umfang der Datenverarbeitung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor. Diesbezüglich wenden Sie sich bitte an die Betreiber der Social Media. Vor diesem Hintergrund empfehlen wir, die jeweils aktuellen Datenschutzhinweise der zuvor genannten Betreiber der Social Media zu lesen.
(3) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten eventuell direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmässig abzumelden, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter gegebenenfalls vermeiden können.
(4) Die Daten werden von uns nicht gespeichert. Informationen über die Speicherfrist sowie weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
(5) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:
Facebook Irland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland; http://www.facebook.com/policy.php weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2 Irland; http://www.linkedin.com/legal/privacy-policy. LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
§ 7 Einbindung von YouTube-Videos
(1) Wir haben YouTube-Videos in unserem Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind, um das Website-Angebot attraktiv und informativ zu gestalten. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
(2) Durch den Besuch auf der Website von YouTube bzw. durch das Abspielen der Videos erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, empfehlen wir, sich vor Anklicken des Play-Buttons ausloggen.
(3) Die Daten werden von uns nicht gespeichert. Informationen über die Speicherfrist sowie weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
§ 8 Einbindung von Google Maps Karten
(1) Wir haben Google Maps Karten in unserem Online-Angebot eingebunden, die auf www.google.com/maps gespeichert sind und von unserer Website aus direkt nutzbar sind, um das Website-Angebot attraktiv und informativ zu gestalten. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an Google Maps übertragen werden, wenn Sie die Karten nicht nutzen. Erst wenn Sie die Karten nutzen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
(2) Durch den Besuch auf der Website von Google Maps bzw. durch das Benützen der Kartenfunktionen erhält Google Maps die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google Maps ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google Maps nicht wünschen, empfehlen wir, sich vor der Nutzung der Kartenfunktionen auszuloggen.
(3) Die Daten werden von uns nicht gespeichert. Informationen über die Speicherfrist sowie weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google Maps erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
§ 9 Einbindung von Lead Forensics
Diese Website nutzt Lead Forensics, ein B2B-Tool für Vertrieb und Marketing. Es wird betrieben von Lead Forensics, UK Headquarters, Communication House, 26 York Street, London, W1U 6PZ, UK.
Das Lead Forensics-Tool verwendet einen Tracking-Code zur Identifizierung von Unternehmen, die unsere Websites besuchen, auf der Grundlage ihrer geschäftlichen IP-Adressen. Dies ist nicht dasselbe wie Cookies. Der Lead Forensics Tracking-Code liefert nur Informationen, die in der Öffentlichkeit leicht zugänglich sind. Er kann und wird keine persönlichen oder sensiblen Daten darüber liefern, wer unsere Website besucht hat. Unter keinen Umständen werden die Daten zur persönlichen Identifizierung eines einzelnen Besuchers verwendet. Wenn IP-Adressen gesammelt werden, werden sie sofort nach der Sammlung anonymisiert. Die durch den Lead Forensics Tracking Code generierten Informationen werden an das Lead Forensics Tool übermittelt und im Vereinigten Königreich in einer sicheren Umgebung verarbeitet und gespeichert.
Das Lead Forensics-Tool stellt uns die IP-Adressen nicht zur Verfügung. Es liefert uns Informationen darüber, welche Unternehmen unsere Website besucht haben, das Datum und die Dauer ihres Besuchs sowie die von ihnen besuchten Webseiten. Diese Informationen ermöglichen es uns, die Nutzung unserer Website zu analysieren und eventuell mit diesen Unternehmen Kontakt aufzunehmen, um sie über ihre Erfahrungen zu informieren oder zu Verkaufszwecken. Als internationales Unternehmen übermitteln wir diese Daten, soweit erforderlich, an unsere Tochtergesellschaften und Vertriebspartner, um Ihnen den besten Service zu garantieren. Darüber hinaus findet keine Weitergabe von personenbezogenen Daten an Dritte statt.
§ 10 Links
Die Internetseiten von ASCO enthalten z.T. Links bzw. Verknüpfungen zu anderen Internetseiten. Diese unmittelbaren Links werden von uns mit zumutbarer Sorgfalt geprüft. Wir sind jedoch für die Inhalte von Internetseiten, auf die wir verlinken, nicht verantwortlich. Wir sind zudem nicht verantwortlich für die Inhalte von Internetseiten, die auf uns verweisen.
§ 11 Fragen und Kommentare
Wir nehmen den Datenschutz sehr ernst. Sollten Sie noch Fragen oder Anregungen zum Datenschutz bei Asco haben, können Sie sich gern per E-Mail an unseren Datenschutzbeauftragten unter der in § 1 angegebenen E-Mail Adresse wenden.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen und zu aktualisieren. Aktualisierungen dieser Datenschutzerklärung werden auf unserer Website veröffentlicht. Änderungen gelten ab ihrer Veröffentlichung auf unserer Website. Wir empfehlen Ihnen daher, diese Seite regelmässig zu besuchen, um sich über gegebenenfalls erfolgte Aktualisierungen zu informieren.
§ 12 Einbindung von reCaptcha
Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unserem Kontakt- oder Newsletter-Formular macht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Webseite zu gewährleisten und uns vor automatisierten Eingaben (Angriffen) zu schützen.
Version: 1.2
Romanshorn (Schweiz), 08.05.2023
Einleitung
Dieses Dokument dient dazu, Sie als Geschäftskontakt, Geschäftspartner und Kunden der ASCO KOHLENSÄURE AG (nachfolgend ASCO genannt) über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.
Personenbezogene Daten
Der Begriff personenbezogene Daten meint sämtliche Informationen, die auf Sie als natürliche Person bezogen werden können. Hierzu zählen auch diejenigen Informationen, die Ihnen nur indirekt, etwa mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung zugeordnet werden können. Als identifizierbar wird auch eine Person angesehen, die anhand von einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
1. Umfang des Anwendungsgebiets / Verantwortliches Unternehmen für Ihre Daten
Die ASCO ist für die Verarbeitung Ihrer Geschäftskontaktinformationen und vertragsrelevanter Daten im Rahmen der Geschäftsbeziehung mit Ihrem Mitarbeiter / Unternehmen verantwortlich.
2. Kontaktdaten des Verantwortlichen, des Datenschutzbeauftragten und des Vertreters in der Europäischen Union
a) Kontaktdaten des Verantwortlichen
ASCO KOHLENSÄURE AG
Vertreten durch die Geschäftsleitung
Industriestrasse 2
CH 8590 Romanshorn
Telefon: +41 71 466 80 80
E-Mail: infoascoco2com
b) Kontaktdaten des Datenschutzbeauftragten der ASCO
ASCO KOHLENSÄURE AG
Datenschutzbeauftragter
Industriestrasse 2
CH 8590 Romanshorn
Telefon: +41 466 80 80
E-Mail: datenschutzascoco2com
c) Kontaktdaten des Vertreters in der Europäischen Union
Messer SE & Co. KGaA
General Management
Messer-Platz 1
DE 65812 Bad Soden
E-Mail: infomessergroupcom
3. Welche Daten verarbeitet die ASCO?
Die ASCO verarbeitet im normalen Rahmen der Geschäftsbeziehung und des Vertragsgeschäfts folgende Arten an personenbezogenen Informationen:
a) Geschäftskontaktdaten
- Vor- und Nachnamen, die geschäftliche Telefonnummer, geschäftliche E-Mail-Adresse und die geschäftliche postalische Adresse.
- Weitere Informationen zu Ihrer Position in Ihrem Unternehmen und den Tätigkeiten in Bezug auf die ASCO.
- Ggf. im CRM gespeicherte Angaben zur Anrede.
- Informationen, die zur Einhaltung und zum Risikomanagement erforderlich sind, einschliesslich Qualitätsbewertungen der Produkte und Dienstleistungen Ihres Mitarbeiters / Unternehmens.
Diese Daten werden im Folgenden „Geschäftskontaktdaten” genannt.
b) Vertragsrelevante Daten
- Vor- und Nachname, Adresse, Telefonnummer, Faxnummer, E-Mail-Adresse von Geschäftspartnern, Kunden sowie Lieferanten.
- Personenbezogene Daten von natürlichen Personen im Zusammenhang mit einer Bestellung von Produkten.
- Personenbezogene Daten, wie Bankverbindungsdaten, Steuernummern, Buchungsnummern, sowie sonstige Rechnungs- und buchhaltungsrelevante Daten von natürlichen Personen.
Diese Daten werden im Folgenden „vertragsrelevante Daten” genannt.
4. Was macht die ASCO mit den Daten?
Die ASCOführt im normalen Rahmen der Kundenbeziehung und des Vertragsgeschäfts folgende Verarbeitungstätigkeiten (Zwecke) durch:
- Es werden Geschäftskontaktdaten und vertragsrelevante Daten verarbeitet, um Verträge mit Ihnen als unseren Geschäftspartner oder mit dem Unternehmen, das Sie vertreten, abzuschliessen, durchzuführen, zu erfüllen und zu beenden. Davon erfasst ist insbesondere auch die Vertragsabwicklung zur Bereitstellung und Lieferung von Produkten, einschliesslich eines funktionierenden Kundenmanagements.
- Die Geschäftskontaktdaten werden im CRM-Programm der ASCOabgespeichert und verarbeitet, um eine Geschäftsbeziehung mit Ihnen und Ihrem Unternehmen einzurichten und zu pflegen.
- Es ist möglich, dass die Geschäftskontaktdaten und vertragsrelevante Daten für das interne Berichtwesen verarbeitet werden.
- Die Geschäftskontaktdaten und vertragsrelevante Daten werden im Rahmen des Anbietermanagements verarbeitet.
- Die Geschäftskontaktdaten und vertragsrelevanten Daten werden zur Einhaltung und bezüglich des Risikomanagements einschliesslich Qualitätsbewertungen der Produkte und Dienstleistungen Ihres Unternehmens verarbeitet.
- Geschäftskontaktdaten werden zur Versendung von Newsletter verarbeitet.
5. Allgemeine Informationen
a) Ihre Rechte
DSG (Schweizerisches Bundesgesetz über den Datenschutz)
Sie haben auf Anfrage hin das Recht, Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten (Art. 8 DSG).
Sie haben zusätzlich das Recht, eine Berichtigung unrichtiger personenbezogener Daten nach Art. 5. Abs. 2 DSG zu verlangen.
Wir weisen auf Ihr Recht hin, der Datenverarbeitung im unten genannten Abschnitt b (Verarbeitung von Geschäftskontaktdaten) zu widersprechen (Art. 4 und Art. 12 Abs. 2 lit. B DSG).
Sie können Ihre Rechte ausüben, indem Sie eine E-Mail an folgende Adresse schreiben: datenschutzascoco2com.
Ist eine grössere Anzahl Personen betroffen, kann der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte um Klärung gebeten werden (Art. 29 DGS). Auf Antrag werden private Personen mit Bussen bestraft (Art. 34 DSG), die das Auskunftsrecht (Art. 8 bis 10 DSG), die Informationspflicht (Art. 14 DSG) oder Vorschriften für grenzüberschreitende Bekanntgabe von Personendaten (Art. 6 DSG) verletzen.
DS-GVO (EU-Datenschutzgrundverordnung)
Sie haben auf Anfrage hin das Recht, Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DS-GVO).
Sie haben zusätzlich das Recht, eine Berichtigung unrichtiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO), das Recht, eine Einschränkung von zu umfangreich verarbeiteten personenbezogenen Daten zu verlangen (Art. 18 DS-GVO), sowie das Recht, eine Löschung von rechtswidrig verarbeiteten personenbezogenen Daten oder von Daten, die (soweit keine gesetzlichen Verpflichtungen zur Aufbewahrung von Daten und keine sonstigen Gründe nach Art. 17 Abs. 3 DS-GVO vorliegen) zu lange aufbewahrt werden, zu verlangen (Art. 17 DS-GVO).
Des Weiteren haben Sie das Recht, die personenbezogenen Daten, die Sie der ASCO bereitgestellt haben, zu erhalten (Art. 20 DS-GVO), sofern Sie die Daten im Rahmen einer Einwilligungserklärung oder zur Erfüllung eines Vertrages an uns übergeben haben. Sie (oder eine von Ihnen benannte dritte Partei) erhält / erhalten die Daten in einem strukturierten, üblicherweise verwendeten und maschinenlesbaren Format (Recht auf Datenübertragbarkeit).
Wir weisen auch auf Ihr Widerspruchsrecht hin, der Datenverarbeitung in unten genanntem Abschnitt (b) (Verarbeitung von Geschäftskontaktdaten zu widersprechen (Art. 21 DS-GVO).
Ferner weisen wir Sie auf Ihr jederzeitiges Recht zum Widerruf ihrer Einwilligung zur Veröffentlichung von Fotografien und zum Empfang von Newslettern in dem unten genannten Abschnitt (b) (Verarbeitung von Geschäftskontaktdaten) mit Wirkung für die Zukunft hin.
Sie können Ihre Rechte ausüben, indem Sie eine E-Mail an folgende E-Mail-Adresse schreiben: datenschutzascoco2com.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DS-GVO).
b)Allgemeine Informationen über die Rechtsgrundlage sämtlicher angegebenen Prozesse
Verarbeitung von Geschäftskontaktdaten
DSG
Die Verarbeitung von Geschäftskontaktdaten seitens ASCO basiert auf Art. 13 Abs. 2 lit. a DSG rechtmässig, wenn die Verarbeitung für den Zweck des überwiegenden Interesses das ASCO verfolgt, erforderlich ist. Das überwiegende Interesse von ASCO besteht in der Nutzung und Unterhaltung der Kontaktdaten von Vertragspartnern zur Abwicklung von Verträgen und potenziellen zukünftigen Partnern in unmittelbaren Zusammenhang mit einem Vertragsabschluss.
DS-GVO
Die Verarbeitung von Geschäftskontaktdaten seitens der ASCO basiert auf Art. 6 UAbs. 1 lit. f) DS-GVO. Die Verarbeitung von personenbezogenen Daten ist gemäss Art. 6 UAbs. 1 lit. f) DS-GVO rechtmässig, wenn die Verarbeitung für den Zweck der berechtigten Interessen, die die ASCO verfolgt, erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse der ASCO besteht in der Nutzung und Unterhaltung der Kontaktdaten von Vertragspartnern oder potenziellen zukünftigen Partnern.
Sie können diese Datenverarbeitung für Marketingzwecke jederzeit ohne Angaben von Gründen ablehnen.
Darüber hinaus können Sie diese Datenverarbeitung im Allgemeinen ablehnen, wenn es hierfür Gründe in Ihrer besonderen Situation gibt, die gegen die Datenverarbeitung sprechen. Sie können, wenn Sie dies tun möchten, diesbezüglich eine E-Mail an den Datenschutzbeauftragten schicken.
Eine Verarbeitung von Geschäftskontaktdaten zum Zwecke der Versendung von Newsletter an Sie erfolgt nur, wenn Sie uns dafür im Rahmen eines Anmeldeverfahrens eine Einwilligung gemäss Art. 6 UAbs. 1 lit. a) DS-GVO gegeben haben. Danach ist die Verarbeitung rechtmässig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.
Damit Sie sich für den Newsletter anmelden können, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Optional bitten wir Sie, einen Namen zwecks persönlicher Ansprache im Newsletters anzugeben. Die Anmeldung erfolgt über ein sogenanntes. „Double-Opt-In-Verfahren“. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich kein Dritter mit einer fremden E-Mail-Adresse anmelden kann. Wir protokollieren die Anmeldungen zum Newsletter und speichern den Anmelde- und Bestätigungszeitpunkt (einschließlich etwaiger Änderungen) sowie die IP-Adresse, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Diese Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage von Art. 6 UAbs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse besteht in der Nachweisbarkeit der Einwilligung zum Empfang von Newslettern.
Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und dadurch den Empfang der Newsletter abstellen. Einen Link zum Widerruf finden Sie in den Newslettern.
Personenbezogene Daten werden auch zum Zwecke der werblichen Ansprache verwendet, sofern wir entweder eine ausdrückliche Einwilligung von Ihnen erhalten haben oder wir uns auf ein berechtigtes Interesse gemäss Art. 6 UAbs. 1 lit. f DS-GVO stützen können. Diese werbliche Ansprache kann über diverse Kanäle, insbesondere per E-Mail, per Briefpost oder telefonisch, erfolgen. Sie haben die Möglichkeit Ihre erteilte Einwilligung jederzeit zu widerrufen oder der werblichen Ansprache durch uns zu widersprechen (der Widerspruch ist mit keinen Kosten als den gewöhnlichen Porto- oder Telefonkosten verbunden).
Verarbeitung von vertragsrelevanten Daten
DSG
Die Verarbeitung von vertragsrelevanten Daten seitens ASCO basiert auf Art. 13 Abs. 2 lit. a DSG. Die Verarbeitung von personenbezogenen Daten ist rechtmässig, wenn sie für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Massnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. ASCO verarbeitet die vertragsrelevanten Daten zur Erfüllung eines Vertrages zur Lieferung und Bereitstellung unserer Produkte, einschliesslich von damit zusammenhängenden Kunden- und Serviceleistungen.
DS-GVO
Die Verarbeitung von vertragsrelevanten Daten seitens der ASCO basiert auf Art. 6 UAbs. 1 lit. b) DS-GVO. Die Verarbeitung von personenbezogenen Daten ist gemäss Art. 6 UAbs. 1 lit. b) DS-GVO rechtmässig, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Massnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Die ASCO verarbeitet die vertragsrelevanten Daten zur Erfüllung eines Vertrages zur Lieferung und Bereitstellung von Gasen mit ihren Kunden, einschliesslich von damit zusammenhängenden Kunden- und Serviceleistungen.
c) Allgemeine Informationen über die IBM Deutschland GmbH als Empfänger von Daten
Die IT-Programme, mit denen Ihre Daten verarbeitet werden, werden von der IBM Deutschland GmbH Frankfurt gehostet. Die IBM führt in diesem Rahmen lediglich Datenverarbeitungstätigkeiten im Auftrag und gemäss den Weisungen der Messer SE & Co. KGaA durch.
d) Empfänger oder Kategorien von Empfängern von Daten
Die ASCO übermittelt nur dann Daten an Dritte, wenn dafür eine rechtliche Grundlage vorliegt, wie insbesondere eine Einwilligung zur Übermittlung an Dritte, die Durchführung eines Vertrages dies erfordert, eine Interessenabwägung dies – insbesondere innerhalb der ASCO – rechtfertigt oder zur Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind. Im Übrigen erfolgt eine Datenübermittlung nur an externe Dienstleister, die die Daten ausschliesslich in unserem Auftrag verarbeiten.
Innerhalb der ASCO erhalten nur diejenigen internen Stellen und Abteilungen die personenbezogenen Daten, die zur Aufgabenerfüllung erforderlich sind und benötigt werden.
e) Allgemeine Informationen über den Aufbewahrungszeitraum
Daten von Geschäftskontakten und vertragsrelevante Daten werden im Allgemeinen nur dann gelöscht, wenn Sie eine weitere Verarbeitung ablehnen.
Sämtliche personenbezogenen Daten von Geschäftskontakten, Geschäftspartnern und Kunden, die im Rahmen des Abschlusses und der Durchführung eines Vertrags verarbeitet werden, werden gemäss den geltenden nationalen Aufbewahrungsvorschriften (insbesondere Steuer- und Handelsrecht) für einen Zeitraum von bis zu 10 Jahren aufbewahrt.
Fotographien werden gelöscht, sobald keine Einwilligung mehr vorliegt und/oder keine sonstige Rechtfertigung die Datenverarbeitung rechtfertigt.
Daten von Geschäftskontakten, die zum Versand von Newslettern verarbeitet werden, werden gelöscht, wenn Sie Ihre Einwilligung zum Empfang von Newslettern widerrufen
f) Informationen gemäss Art. 13 Abs. 2 lit. a DSG / Art. 13 Abs. 2 lit. e DS-GVO
Die Bereitstellung von Geschäftskontaktdaten und vertragsrelevanter Daten ist zum Abschluss oder zur Durchführung und Abwicklung einer Vertrags- / Geschäftsbeziehung erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Es hat keinerlei Folgen, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen. Die Verwendung Ihrer Kontaktdaten als Ansprechpartner Ihres Unternehmens fördert jedoch die Geschäftsbeziehung zwischen der ASCO und Ihrem Unternehmen bzw. Arbeitgeber.
Romanshorn, 14. Dezember 2021
Version 2.0
Präambel
Mit dem Messer Compliance Management System (Messer CMS) haben wir ein Organisationskonzept implementiert, welches das Wertesystem von Messer beschreibt und dessen praktische Umsetzung sowie darauf bezogene Verantwortlichkeiten definiert. Das Organisationskonzept bezweckt, Verstösse gegen den Messer-Kodex schon im Vorfeld zu verhindern. Es stellt einen verbindlichen Handlungsrahmen zur Bewältigung von Interessenkonflikten und zur Einhaltung von geltenden Gesetzen, regulatorischen Vorschriften und die über- bzw. innerbetrieblichen Regelwerke in allen Geschäftsbereichen von Messer dar. Das Messer CMS wird von einem klaren Bekenntnis des Vorstandes, der Geschäftsführenden und Führungsverantwortlichen getragen und dient als Instrument, um Vertrauen zu unseren Kunden, Partnern, Mitarbeitenden sowie zu unseren Mitbewerbern, zu der Öffentlichkeit und zu den Medien zu schaffen.
Messer-Kodex
Der Vorstand der Messer SE & Co. KGaA hat die Grundsätze für das Organisationskonzept in einem Regelwerk („Messer-Kodex“) zusammengefasst. Der Messer-Kodex steht für eine aktive Corporate Governance und soll allen Mitarbeitenden unter Beachtung des Messer-Unternehmensleitbildes als Orientierungshilfe für ihre tägliche Arbeit dienen. Die Geschäftsführer haben durch geeignete Massnahmen zu gewährleisten, dass alle Mitarbeitenden freien Zugang zu dem Messer-Kodex haben und darüber informiert sind, wo und wie der Messer-Kodex eingesehen werden kann.
Der Messer Code of Conduct ist das zentrale Dokument des Messer-Kodex. Er wird durch die Group Guidelines sowie die sonstigen gruppenweit oder lokal geltenden Richtlinien, Handbüchern und sonstigen internen Regelungen, ergänzt und konkretisiert. Der Messer Kodex berücksichtigt die Ergebnisse regelmässiger Risikoanalysen zur Bestimmung von spezifischen Gefahren, denen das Unternehmen grundsätzlich ausgesetzt ist.
Unsere wichtigste Ressource zur Erreichung unserer Unternehmensziele besteht in der fachlichen Kompetenz und dem Unternehmergeist unserer Mitarbeitenden. Wir schätzen das Engagement und die Leidenschaft, mit der die Mitarbeitenden zum Unternehmenserfolg beitragen. Bei Ausübung ihrer Tätigkeit müssen die Mitarbeitenden die für sie massgeblichen Gesetze und Regeln des Messer-Kodex befolgen.
Wir erwarten auch von unseren Geschäftspartnern, Kunden und sonstigen Parteien, mit denen Messer zusammenarbeitet, dass sie geltendes Recht und die Grundsätze des Messer-Kodex beachten.
Compliance Verantwortliche
Der Vorstand der Messer SE & Co. KGaA trägt die Verantwortung für die Überwachung des Messer Compliance Management Systems. Dieses Organisationskonzept ist für alle Geschäftsführenden, Führungsverantwortlichen und Mitarbeitenden von Messer verbindlich.
Die Geschäftsführer sind unter Beachtung geltender gesetzlicher Bestimmungen dafür verantwortlich, dieses Organisationskonzept in der eigenen Landesgesellschaft umzusetzen und dessen Beachtung sicherzustellen. Zur Unterstützung der Geschäftsführer sowie der Aufsichtsgremien hat der Vorstand der Messer SE & Co. KGaA einen Chief Compliance Officer (CCO) bestimmt. Hinzukommen die von den Regionalleitern in Abstimmung mit den jeweiligen Landesgeschäftsführern ernannten Landes Compliance Officer (LCO). Ergänzt wird die Gruppe der Compliance Officer durch die zentralen Fachbereichsverantwortlichen im Corporate Office als sogenannte (fach-) bereichsbezogene Compliance Officer (BCO). Der Vorstand der Messer SE & Co. KGaA hat die Aufgaben, Rechte und Pflichten der Compliance Officer in einer Compliance Officer Richtlinie festgelegt.
Den Geschäftsführern, Führungskräften, dem CCO, den LCO’s und BCO’s kommt eine Vorbildfunktion zu. Von ihnen wird ein hohes Mass an sozialer und ethischer Kompetenz erwartet. Die Geschäftsführer und Führungskräfte haben ihr Handeln auf eine angemessene Organisation, Führung, Kommunikation, Auswahl, Aufsicht und Anleitung auszurichten. Darüber hinaus sind sie dem Schutz von Kunden, Mitarbeitenden und Umwelt verpflichtet. In diesem Zusammenhang ist ihr klares Bekenntnis zu sauberem, rechtskonformem Wirtschaften genauso unerlässlich wie rechtswidrige Praktiken zu verhindern und zu ahnden.
Risikoanalyse
Durch eine detaillierte Risikoanalyse unter Einbeziehung aller Landesgesellschaften und Zentralabteilungen sind potentielle Schwachpunkte innerhalb von Messer definiert worden.
Schulungsprogramm
Neben Präsenzschulungen, können Webinare und E-Learnings zu ausgewählten den Messer-Kodex betreffenden Themen durchgeführt werden. Die zentralen Fachabteilungen und die lokalen Geschäftsführungen und Fachabteilungen bestimmen grundsätzlich die Schulungsinhalte und die zu schulenden Mitarbeitenden. Sie übernehmen die Ausgestaltung und Durchführung der Schulungen, bei Bedarf unterstützt durch externe Dienstleister, und stellen deren ordnungsgemässe Dokumentation sicher. Der Vorstand der Messer SE & Co. KGaA kann Schulungen und Schulungsinhalte sowie den damit zu schuldenden Mitarbeiterkreis verbindlich vorgeben.
Berichtwesen und Auditierung
Durch die Group Guidelines, die weitgehend vereinheitlichten Satzungen, die Geschäftsordnungen für die Geschäftsführung der (Landes-) Gesellschaften, die Unterschriftenregelungen, die dem 4-Augen Prinzip folgen, und die einzelnen Vorgaben aus den Zentralbereichen sind diverse Sachverhalte einem definierten Genehmigungs- und Berichtswesen unterstellt.
Zudem werden in regelmässigen Zusammenkünften auf lokaler oder regionaler Ebene oder in Fachbereichstreffen Themen diskutiert und abgestimmt, Erfahrungen und Informationen ausgetauscht und berichtet.
Die wesentlichen Prozessabläufe sind bei Messer definiert und oftmals zertifiziert (z.B. ISO, GMP).
Zur Einhaltung des Messer-Kodex wird auf die bereits bestehenden Organisationsstrukturen zurückgegriffen. Verantwortlich sind unmittelbar die einzelnen Fachabteilungen, die Regionalverantwortlichen und die Geschäftsführungsorgane. Damit wird die eigenverantwortliche Umsetzung und Einhaltung des Messer-Kodex für den jeweiligen Verantwortungsbereich sichergestellt.
In regelmässigen Intervallen führt das Internal Audit unterstützt durch Corporate Legal und Corporate Compliance mehrtägige Revisionen in allen Landesgesellschaften durch. Dabei werden auch für den Messer-Kodex relevante Sachverhalte (z.B. Satzungen, Geschäftsordnungen, Unterschriftenregelungen, durchgeführte Schulungen, Beachtung des Berichtswesens etc.) einer näheren Prüfung unterzogen. Einzelne Fachabteilungen führen darüber hinaus detaillierte Audits (z.B. SHEQ, Medical, IT) durch. Feststellungen und Verbesserungsvorschläge werden in einem Bericht festgehalten, der dem Vorstand der Messer SE & Co. KGaA übergeben wird. Die Umsetzung von Verbesserungsvorschlägen wird in einem zeitlich bestimmten Rahmen durch Anschlussaudits überprüft.
Alle drei Monate werden anhängige und angedrohte / anstehende Rechtsstreitigkeiten ab einem bestimmten Wert / Risiko zentral abgefragt und inhaltlich bzgl. Sachverhalt, Streitwert, Prozessstand, Prozessrisiko und ggf. zu bildender oder gebildeter Rückstellungen erfasst.
Die Geschäftsführer / LCOs und BCOs sind verpflichtet, den CCO über den Verdacht eines schwerwiegenden Verstosses gegen den Messer-Kodex zu informieren. Alle für den Messer-Kodex relevanten Vorgänge innerhalb der jeweiligen Landesgesellschaft bzw. innerhalb des jeweiligen Fachbereichs müssen einmal jährlich im Rahmen eines Compliance-Berichtes bis spätestens zum 31. Januar für das vorangegangene Jahr an den CCO berichtet werden.
Der CCO berichtet dem Vorstand der Messer SE & Co. KGaA regelmässig und auf Anfrage im Einzelfall über ihm gemeldete schwerwiegende Verstösse gegen den Messer-Kodex zeitnah, ansonsten einmal jährlich.
Einmal jährlich melden alle Landesgesellschaften und Zentralabteilungen an den VP Corporate Controlling relevante Sachverhalte für den Risikobericht. Dieser wird vom Vorstand der Messer SE & Co. KGaA diskutiert, der ggf. weitere daraus resultierende Massnahmen beschliesst. Der Aufsichtsrat von Messer erhält diesen und bei Bedarf weitergehende Erklärungen dazu zur Information.
Einmal jährlich fasst Messer alle Aktivitäten in einem Nachhaltigkeitsbericht zusammen und lässt diese im Rahmen der Global Reporting Inititative (GRI) zertifizieren.
Meldewesen bei Compliance Verstössen sowie begründeten Verdachtsfällen
Die Geschäftsführer und Führungskräfte müssen ihren Verantwortungsbereich dergestalt organisieren, dass ihnen Berichte der Mitarbeitenden über die Verletzung von geltendem Recht oder des Messer-Kodex („Compliance-Verstösse“) sowie begründete Verdachtsfälle jederzeit zugehen können, um eine umgehende Abhilfe sicherzustellen.
Die Richtlinie über Meldungen von und den Umgang mit Regelverstössen bei Messer beschreibt, wie Hinweise zu Regelverstössen bzw. zu Fehlverhalten gemeldet werden können und wie mit diesen umzugehen ist.
Es steht die Hinweisgeberplattform www.messer.ethicspoint.com , eine Hotline: (Die Telefonnummer für Ihr Land können Sie auf der oben genannten Website finden.) und eine Email-Adresse: Compliancemessergroupcom für Meldungen zur Verfügung.
Im Rahmen des Meldewesens ist ein Bericht zu erstellen, der die Reaktion auf festgestellte Compliance-Verstösse aufführt. Dazu gehört eine Beschreibung, wie der Vorfall untersucht wurde, die Festlegung der Konsequenzen des festgestellten Fehlverhaltens sowie die Entscheidung über das weitere Vorgehen.
Die Geschäftsführer haben durch geeignete Massnahmen zu gewährleisten, dass alle Mitarbeitenden darüber informiert sind, wie und an wen Verstösse gegen den Messer-Kodex gemeldet werden sollen, einschliesslich der öffentlichen Bekanntmachung der telefonischen Hotline und der Compliance-E-Mail-Adresse.
Bad Soden, 01. Juli 2023
Messer SE & Co. KGaA
Bernd Eulitz, Vorstandsvorsitzender *
Helmut Kaschenz, Chief Financial Officer *
Virginia Esly, Chief Operating Officer Europe *
* Vorstand der Messer Management SE als persönlich haftende Gesellschafterin und erweiterte Geschäftsleitung der KGaA