Datenschutzerklärung
Datenschutzerklärung Hinweisgebersystem
Wir freuen uns, dass Sie unser Hinweisgebersystem besuchen. Das Hinweisgebersystem dient dazu, um über Regelverstöße in unserer Organisation gegen geltende Rechtsvorschriften und interne Richtlinien zu informieren. Dieses hilft uns bei der Aufklärung und Verfolgung von solchen Verstößen. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung des Hinweisgebersystems. Personenbezogene Daten sind alle Daten, die auf Sie direkt oder indirekt auf Sie persönlich beziehbar sind.
Verantwortlicher für die Datenverarbeitung
Verantwortlicher gem. Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) ist Profil M Beratung für Human Resources Management GmbH und Co. KG, vgl. Sie dazu unser Impressum.
Beauftragter Dienstleister:
Die Bereitstellung der Website erfolgt mit Unterstützung der Althammer & Kill GmbH & Co. KG, Roscherstr. 7, 30161 Hannover, www.althammer-kill.de, die in unserem Auftrag tätig ist und somit auch Ihre Daten im erforderlichen Umfang einsehen (empfangen) kann. Es wurde eine entsprechende Auftragsverarbeitungsvereinbarung geschlossen.
Kontaktdaten (externer) Datenschutzbeauftragter:
kontakt-dsb@althammer-kill.de
Informatorische Nutzung
Für die informatorische Nutzung unserer Webseiten, erheben wir nur die personenbezogenen Daten, die uns Ihr Browser automatisch übermittelt, wie etwa:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- jeweils übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
- Webseite, von der die Anforderung kommt
- Browsertyp / Version / Sprache
- Betriebssystem und dessen Oberfläche
- Sprache und Version Ihres Browsers.
Speicherdauer:
Es werden keine personenbezogenen Daten gespeichert, da die zweite Hälfte der IP weggelassen wird. Eine Identifizierung des Rechners oder des Nutzers ist auf diese Weise ausgeschlossen. Die anonymen Daten werden nach 30 Tagen gelöscht.
Rechtsgrundlage der Datenverarbeitung:
Die o.g. Daten sind technisch erforderlich, um Ihnen unsere Webseiten anzuzeigen und die Stabilität und Sicherheit zu gewährleisten, gem. Art. 6 Abs. 1 lit. f) DSGVO.
Hinweisgebersystem
Die Nutzung des Hinweisgebersystems ist freiwillig. Bitte beachten Sie aber, dass die Informationen, die Sie über sich, andere Mitarbeitende, Kunden, Lieferanten und sonstige Kooperationspartner mitteilen, zu entsprechenden Konsequenzen für die Gemeldeten führen können. Bitte teilen Sie daher bewusst nur die Informationen, die nach bestem Wissen und Gewissen richtig und vollständig sind.
Wir verarbeiten dabei die Daten, die Sie uns zur Verfügung stellen: Ihren Namen und Kontaktdaten , den Namen und andere Angaben von gemeldeten Personen, nähere Umstände der Meldung einschließlich des konkreten oder allgemeinen Sachverhaltes, beobachtetes Fehlverhalten einschl. strafrechtlich relevanter Umstände, Angaben zu Zeit, Ort und Datum. Im Meldeformular selbst muss die richtige Organisation ausgewählt werden, die Betreff-Zeile und das Feld Ihre Mitteilung an uns. Zusätzlich können Sie Dateien hochladen wie pdf, png, und jpg. Darüber hinaus kann es im Rahmen der weiteren Bearbeitung zur weiteren Speicherung von Fragen und Antworten zum Sachverhalt ggf. auch Daten zu natürlichen Personen, kommen.
Wenn Sie eine anonyme Meldung wünschen, müssen Sie ein nur Ihnen bekanntes Passwort eingeben. Daraufhin übermittelt Ihnen unser Dienstleister eine zufällig ausgewählte Zugangsnummer. Bewahren Sie diese Daten gut auf, denn Sie können – um die Anonymität sicherzustellen – nicht zurückgesetzt oder erneut übermittelt werden. Bitte beachten Sie: Anonyme Meldungen sollten bearbeitet werden, der Verantwortliche ist jedoch nicht dazu gesetzlich verpflichtet. Sie können sich im Hinweisgebersystem nach der Ersteingabe jederzeit mit Ihren Zugangsdaten einloggen und den aktuellen Stand der Kommunikation abrufen. Hier sind auch unsere zeitnahen Antworten enthalten.
Die Daten werden zunächst von unserem Dienstleister geprüft und dann an unsere Ombudsperson weitergeleitet. Alles weitere wird von hier aus gesteuert einschl. der Befragung und des Zugriffs anderer Personen. Ein Zugriff auf die Daten ist streng auf die Personen begrenzt, die auch wirklich Zugriff haben müssen, es gilt das Need-to-Know-Prinzip. Ein Zugriff erfolgt stets nur nach Notwendigkeit und Erforderlichkeit oder wenn zwingende gesetzliche Vorschriften eine Übermittlung oder Offenlegung an berechtigte Stellen erfordern. Es gilt der gesetzliche Schutz des HinSchG, sofern es anwendbar ist.
Beauftragte Dienstleister:
Für die Bereitstellung des Systems, der anonymen Kommunikationsmöglichkeit und der Weiterleitung an den Ombudsmann bzw. dem Verantwortlichen in der Geschäftsleitung ist die Althammer & Kill GmbH & Co. KG, Roscherstr. 7, 30161 Hannover, www.althammer-kill.de als Auftragsverarbeiter eingesetzt. Daten werden von diesem nur im erforderlichen und notwendigen Maße eingesehen.
Speicherdauer:
Die Daten im Hinweisgebersystem werden nur so lange gespeichert, wie notwendig und erforderlich, spätestens drei Jahre nach Abschluss des Verfahrens gem. §11 Abs. 5 HinSchG. Der Zugang wird evtl. vorher gesperrt, so dass nur noch ein eingeschränkter Zugriff vorhanden wäre. Sofern zwingende gesetzliche Vorschriften eine längere Speicherdauer vorsehen oder im Einzelfall aus berechtigten Interessen heraus eine längere Dauer notwendig ist, kann von diesem Grundsatz abgewichen werden.
Rechtsgrundlage der Datenverarbeitung:
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. c) DSGVO i.V.m. §10 HinSchG und Art. 6 Abs. 1 lit. f) DSGVO und §26 Abs. 1 BDSG. Das berechtigte Interesse liegt in der Aufdeckung und Aufklärung möglichen Fehlverhaltens von Stakeholdern, dem Schutz der Unternehmensinteressen durch Ad-hoc-Maßnahmen zur Verhinderung weiterer Schäden sowie der Geltendmachung von Schadensersatzansprüchen und anderweitigen Ahndungsmöglichkeiten.
Verarbeitung Ihrer personenbezogenen Daten in Staaten außerhalb der EU und des EWR (Drittstaaten)
Eine Verarbeitung Ihrer personenbezogenen Daten in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraumes im Hinweisgebersystem findet nicht statt.
Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Datenübertragbarkeit,
- Recht auf Beschwerde bei einer Aufsichtsbehörde.
Widerspruchsrecht
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung (Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f) DSGVO) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Erläuterung der einzelnen Datenverarbeitungen und Funktionen auf unseren Webseiten weiter oben in dieser Datenschutzerklärung angesprochen wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Kontaktmöglichkeiten bez. Ihrer Rechte
Zur Ausübung Ihrer Rechte können Sie jederzeit mit uns Kontakt aufnehmen. Verwenden Sie dazu am besten folgende die Kontaktdaten aus dem Impressum.
Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insb. gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Übertragung Ihrer personenbezogenen Daten wird dabei per SSL-Technik (https) verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern.