Die BIO OIL GROUP bekennt sich zu Integrität, Transparenz und Rechtmäßigkeit in allen Geschäftsbereichen. Damit Verstöße, Missstände und Bedenken vertraulich gemeldet werden können, betreibt die BIO OIL GROUP einen Hinweisgeberkanal in Übereinstimmung mit der EU-Whistleblower-Richtlinie (2019/1937), dem deutschen Hinweisgeberschutzgesetz (HinSchG) und dem österreichischen HinweisgeberInnenschutzgesetz (HSchG). Soweit einzelne Konzerngesellschaften die Beschäftigtenschwelle dieser Gesetze (in Deutschland 50 Beschäftigte gemäß § 12 Abs. 2 HinSchG) nicht erreichen, wird der Kanal freiwillig betrieben, um allen Hinweisgebenden – unabhängig von der Unternehmensgröße – einen geschützten Meldeweg zu eröffnen.
Wer kann melden und was kann gemeldet werden
Der Kanal steht allen Mitarbeitenden, ehemaligen Mitarbeitenden, Bewerbenden, Lieferanten, Kunden, Geschäftspartnern und sonstigen Dritten offen, die im Rahmen ihrer beruflichen Tätigkeit Kenntnis von relevanten Sachverhalten erlangt haben. Gemeldet werden können insbesondere:
Diskriminierung, Belästigung oder Mobbing am Arbeitsplatz
Korruption, Bestechung, Interessenkonflikte oder Geldwäsche
Verstöße gegen Arbeitssicherheit, Gesundheits- oder Umweltschutz
Verstöße gegen Datenschutz, IT-Sicherheit oder Vertraulichkeit
Bilanzfälschung, Veruntreuung oder sonstige finanzielle Unregelmäßigkeiten
Verstöße gegen Lieferketten-, Menschenrechts- oder Nachhaltigkeitspflichten (LkSG, CSDDD)
Sonstige erhebliche Verstöße gegen Gesetze, Verordnungen oder unseren Verhaltenskodex
Schutz des Hinweisgebers
Die BIO OIL GROUP garantiert allen Hinweisgebenden, die in gutem Glauben handeln, umfassenden Schutz. Konkret bedeutet das:
Strikte Vertraulichkeit aller eingehenden Meldungen
Verbot jeglicher Repressalien (Kündigung, Versetzung, Duldung von Mobbing, Karrierehemmnisse, Disziplinarmaßnahmen oder vergleichbare Benachteiligungen)
Eigenständige Bearbeitung durch eine unabhängige Compliance-Funktion (siehe Abschnitt 'Verantwortlichkeit')
Beweislastumkehr bei vermuteten Repressalien: Das Unternehmen muss nachweisen, dass eine Benachteiligung nicht im Zusammenhang mit der Meldung steht
Auch missbräuchliche Meldungen werden geprüft, jedoch nicht gegen die hinweisgebende Person verwendet, sofern diese nicht selbst rechtswidrig handelt
Vertraulichkeit und Anonymität dieses Kanals
Dieser Kanal ist so gestaltet, dass Sie Ihre Meldung vertraulich abgeben und – falls Sie das wünschen – anonym bleiben können. Wir nennen offen, welche Maßnahmen wir dafür treffen und welche technischen Grenzen einer reinen Web-zu-E-Mail-Lösung bestehen.
Was wir in unserer Anwendung nicht erheben oder speichern:
Keine IP-Adresse oder Verbindungsdaten der hinweisgebenden Person in unserer Anwendung
Keine Cookies, kein Tracking und kein Browser-Fingerprinting auf dieser Seite
Kein Datenbankeintrag der Meldung auf unseren Webservern; das Formular schreibt keine Inhalte in eine Datenbank
Keine automatisierte Inhaltsanalyse durch Dritte (z. B. KI-gestützte Spam- oder Sentiment-Filter)
Technisch und rechtlich notwendige Verarbeitungen, die wir transparent machen:
Unser Hosting-Anbieter (Vercel) verarbeitet zur Auslieferung der Seite kurzzeitig Verbindungsdaten in Server-Logs. Diese stehen der Compliance-Funktion nicht zur Verfügung und werden nach kurzer Frist gelöscht
Die Meldung wird per TLS-gesicherter Übertragung an das Postfach der Compliance-Funktion gesendet. E-Mail ist kein Ende-zu-Ende-verschlüsselter Kanal; in den E-Mail-Headern entstehen technisch unvermeidlich Metadaten (z. B. Server-Zeitstempel, Mailrouten). In der Meldungs-E-Mail selbst werden keine Daten zur hinweisgebenden Person übertragen, sofern Sie keine angeben
Nach Eingang dokumentiert die Compliance-Funktion den Vorgang in einem zugriffsbeschränkten Fallregister entsprechend § 11 HinSchG bzw. § 14 HSchG (siehe Abschnitt 'Verfahren')
Empfehlungen für besonders sensible Meldungen:
Aufruf der Seite über den Tor Browser oder einen vertrauenswürdigen VPN-Dienst
Verzicht auf die Angabe einer Kontakt-E-Mail – oder Verwendung einer anonymen Wegwerf-Adresse (z. B. ProtonMail, Tutanota)
Vermeidung identifizierender Begriffe im Meldetext, sofern diese für das Verständnis nicht erforderlich sind
Sie können freiwillig eine Kontakt-E-Mail angeben, falls Sie Rückfragen oder eine Rückmeldung wünschen. Andernfalls bleibt Ihre Meldung anonym; eine Bestätigung des Eingangs ist dann technisch nicht möglich.
Verantwortlichkeit und Bearbeitung
Meldungen werden ausschließlich von der Compliance-Funktion der BIO OIL GROUP entgegengenommen. Diese ist organisatorisch unabhängig von operativen Bereichen, berichtet direkt der Geschäftsführung und unterliegt einer eigenen Verschwiegenheitsverpflichtung. Der Kreis der zugriffsberechtigten Personen ist namentlich festgelegt und auf das gesetzlich notwendige Minimum beschränkt. Bei Bedarf wird eine externe Anwaltskanzlei zur Unterstützung beigezogen, insbesondere wenn Meldungen Mitglieder der Geschäftsführung selbst betreffen.
Verfahren nach Eingang einer Meldung
Das Verfahren folgt den gesetzlichen Vorgaben aus § 17 HinSchG bzw. § 19 HSchG:
Sofern eine Kontaktmöglichkeit angegeben wurde: Bestätigung des Eingangs innerhalb von sieben Tagen
Prüfung der Meldung auf Stichhaltigkeit und Plausibilität durch die Compliance-Funktion
Bei Bedarf vertrauliche Rückfragen über den von Ihnen angegebenen Kanal
Einleitung angemessener Folgemaßnahmen (interne Untersuchung, Abhilfemaßnahmen, Verweis an externe Stellen)
Rückmeldung über das Ergebnis innerhalb von drei Monaten, sofern eine Kontaktmöglichkeit angegeben wurde
Dokumentation des Vorgangs in einem zugriffsbeschränkten Fallregister und Aufbewahrung für drei Jahre nach Abschluss des Verfahrens (§ 11 HinSchG), sofern keine längere gesetzliche Aufbewahrungspflicht besteht
Datenschutz nach DSGVO
Wenn Sie über dieses Formular eine Meldung abgeben, verarbeiten wir personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Anforderungen. Diese Datenschutzinformation ergänzt unsere allgemeine Datenschutzerklärung.
Verantwortlicher: BIO OIL GROUP, vertreten durch die Geschäftsführung. Vollständige Kontaktdaten und Anschrift finden Sie im Impressum.
Verarbeitete Daten: Inhalt der Meldung (Kategorie, Beschreibung) sowie – wenn freiwillig angegeben – die von Ihnen genannte Kontakt-E-Mail-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen aus HinSchG, HSchG, LkSG); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Integrität und Compliance); Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die freiwillige Angabe der Kontakt-E-Mail-Adresse.
Empfänger: Ausschließlich die namentlich festgelegten Mitglieder der Compliance-Funktion sowie, sofern erforderlich, eine extern beauftragte Anwaltskanzlei unter Verschwiegenheitsverpflichtung. Eine Übermittlung an Dritte (z. B. Strafverfolgungsbehörden) erfolgt nur, wenn dies gesetzlich vorgeschrieben oder zur Geltendmachung rechtlicher Ansprüche erforderlich ist.
Speicherdauer: Aufbewahrung des Falldossiers für drei Jahre nach Abschluss des Verfahrens gemäß § 11 HinSchG / § 14 HSchG, längstens bis zum Ablauf gesetzlicher Aufbewahrungspflichten.
Ihre Rechte: Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Die Ausübung dieser Rechte kann gesetzlich eingeschränkt sein, wenn dadurch der Schutz von Hinweisgebenden oder das Untersuchungsverfahren beeinträchtigt würde (§ 8 HinSchG).
Beschwerderecht: Sie haben jederzeit das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, beispielsweise dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) in Deutschland oder der Datenschutzbehörde in Österreich.
Internationale Übermittlung: Es findet keine Übermittlung in Drittländer außerhalb der EU/EWR statt.
Externe Meldestellen
Sie haben jederzeit das Recht, Verstöße auch direkt bei externen Meldestellen anzuzeigen, beispielsweise beim Bundesamt für Justiz (Deutschland), beim Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung (Österreich) oder bei den jeweils zuständigen Behörden der EU-Mitgliedstaaten. Eine vorherige interne Meldung ist nicht erforderlich; wir empfehlen sie jedoch, um eine schnelle Abhilfe zu ermöglichen.
Meldung abgeben
Bitte beschreiben Sie den Sachverhalt so konkret wie möglich. Geben Sie Datum, beteiligte Personen (sofern bekannt), Standorte und Belege an, soweit Ihnen das möglich ist. Je präziser Ihre Meldung, desto besser können wir reagieren.
Bei Fragen zu diesem Kanal oder zum Verfahren erreichen Sie unsere Compliance-Funktion unter: compliance@bio-oil.biz