Daten-Schutz-Erklärung

Daten-Schutz-Erklärung Hinweis-Geber-System

Wir freuen uns, dass Sie unser Hinweis-Geber-System besuchen. Mit dem Hinweis-Geber-System kann ein Regel-Verstoß in unserer Organisation gegen das Gesetz und gegen interne Regeln gemeldet werden. Das hilft uns diese Verstöße aufzuklären. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung des Hinweis-Geber-Systems. Personenbezogene Daten sind alle Daten, die auf Sie direkt oder indirekt auf Sie persönlich beziehbar sind. Das ist zum Beispiel Ihr Name, Ihre Adresse oder Ihr Verhalten beim Nutzen dieser Internet-Seite.

Verantwortlicher für die Daten-Verarbeitung

Verantwortlicher gem. Art. 4 Abs. 7 Daten-Schutz-Grund-Verordnung (DSGVO) ) ist Wesling Service und Dienstleistungen GmbH, vergleichen Sie dazu unser Impressum.

Beauftragter Dienst-Leister: :
Die Bereitstellung der Website erfolgt mit Hilfe der Althammer & Kill GmbH & Co. KG, Roscherstr. 7, 30161 Hannover, www.althammer-kill.de, die in unserem Auftrag tätig ist und somit auch Ihre Daten im erforderlichen Umfang einsehen (empfangen) kann. Es wurde eine entsprechende Auftrags-Verarbeitungs-Vereinbarung geschlossen.

Kontakt-Daten (externer) Datenschutz-Beauftragter: :
kontakt-dsb@althammer-kill.de

Informatorische Nutzung

Für die informatorische Nutzung unsere Internet--Seiten, erheben wir nur die personenbezogenen Daten, die uns Ihr Internet-Browser automatisch übermittelt, wie etwa:

  • IP-Adresse Ihres Computers
  • Datum und Uhrzeit der Anfrage
  • Der Unterschied zur Westeuropäischen-Zeit
  • Inhalt der Anfrage (konkrete Seite)
  • Daten-Menge und Zugriffs-Status (Datei übertragen, Datei gefunden etc.)
  • Internet-Seite, von der die Anforderung kommt
  • Daten-Sprache
  • Betriebs-System

Speicher-Dauer:
Es werden keine personenbezogenen Daten gespeichert, da die zweite Hälfte der IP weggelassen wird. Eine Identifizierung des Rechners oder des Nutzers ist auf diese Weise ausgeschlossen. Die anonymen Daten werden nach 30 Tagen gelöscht.

Rechts-Grundlage der Daten-Verarbeitung:
Die oben genannten Daten sind technisch erforderlich, um Ihnen unsere Internet-Seiten anzuzeigen und für die Zuverlässigkeit und Sicherheit zu sorgen, gem. Art. 6 Abs. 1 lit. f) DSGVO.

Hinweis-Geber-System

Die Nutzung des Hinweis-Geber-Systems ist freiwillig. Bitte denken Sie daran, dass die Informationen, die Sie über sich, andere Kollegen, Kunden, Lieferanten und sonstige Kooperations-Partner mitteilen, zu entsprechenden Konsequenzen für die Gemeldeten führen können. Bitte teilen Sie daher bewusst nur die Informationen, die nach bestem Wissen und Gewissen richtig und vollständig sind.

Wir verarbeiten dabei die Daten, die Sie uns zur Verfügung stellen: Ihren Namen und Kontakt-Daten, den Namen und andere Angaben von gemeldeten Personen, nähere Umstände der Meldung, einschließlich des konkreten oder allgemeinen Sachverhaltes, beobachtetes Fehl-Verhalten einschließlich strafrechtlich relevanter Umstände, Angaben zu Zeit, Ort und Datum. Im Melde-Formular selbst muss die richtige Organisation ausgewählt werden, die Betreff-Zeile und das Feld Ihre Mitteilung an uns. Zusätzlich können Sie Dateien hochladen als pdf, png, und jpg. Darüber hinaus kann es im Rahmen der weiteren Bearbeitung zur weiteren Speicherung von Fragen und Antworten zum Sach-Verhalt ggf. auch Daten zu natürlichen Personen, kommen.

Wenn Sie eine anonyme Meldung wünschen, müssen Sie ein Passwort eingeben, dass nur Sie kennen. Dann bekommen Sie von unserem Dienst-Leister eine zufällig ausgewählte Zugangs-Nummer. Bewahren Sie diese Daten gut auf, denn Sie können – um die Anonymität sicherzustellen – nicht zurückgesetzt oder noch einmal übermittelt werden. Bitte beachten Sie: Anonyme Meldungen sollten bearbeitet werden, der Verantwortliche ist jedoch nicht dazu gesetzlich verpflichtet. Sie können sich im Hinweis-Gebersystem nach der Erst-Eingabe jederzeit mit Ihren Zugangs-Daten einloggen und den aktuellen Stand der Kommunikation abrufen. Hier finden Sie auch unsere Antworten.

Die Daten werden zunächst von unserem Dienst-Leister geprüft und dann an unsere Ombuds-Person weitergeleitet. Alles weitere wird von hier aus gesteuert einschließlich der Befragung und des Zugriffs anderer Personen. Ein Zugriff auf die Daten ist streng auf die Personen begrenzt, die auch wirklich Zugriff haben müssen, es gilt das Need-to-Know-Prinzip (Wer-muss-es-wissen-Prinzip). Ein Zugriff erfolgt stets nur nach Notwendigkeit und Erforderlichkeit oder wenn zwingende Vorschriften im Gesetz eine Weitergabe oder Offenlegung an berechtigte Stellen erfordern.

Beauftragte Dienst-Leister
Für die Bereit-Stellung des Systems, der anonymen Kommunikationsmöglichkeit und der Weiterleitung an die Ombuds-Person bzw. den Verantwortlichen in der Geschäfts-Leitung, ist die Althammer & Kill GmbH & Co. KG, Roscherstr. 7, 30161 Hannover, www.althammer-kill.de als Auftrags-Verarbeiter eingesetzt. Daten werden von diesem nur im erforderlichen und notwendigen Maße eingesehen.

Speicher-Dauer:
Die Daten im Hinweis-Geber-System werden nur so lange gespeichert, wie es notwendig und erforderlich ist. Spätestens drei Jahre nach Abschluss des Verfahrens gem. §11 Abs. 5 HinSchG werden die Daten gelöscht. Der Zugang wird eventuell vorher gesperrt, so dass nur noch ein eingeschränkter Zugriff vorhanden ist. Wenn zwingende gesetzliche Vorschriften eine längere Speicher-Dauer vorsehen oder im Einzelfall aus berechtigten Interessen heraus eine längere Dauer notwendig ist, kann von diesem Grundsatz abgewichen werden.

Rechts-Grundlage der Daten-Verarbeitung:
Die Rechts-Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. c) DSGVO i.V.m. §10 HinSchG und Art. 6 Abs. 1 lit. f) DSGVO und §26 Abs. 1 BDSG. Das berechtigte Interesse liegt in der Aufdeckung und Aufklärung möglichen Fehl-Verhaltens von anderen Personen, dem Schutz der Unternehmens-Interessen durch sofortige Maßnahmen zur Verhinderung weiterer Schäden sowie der Geltend-Machung von Schadens-Ersatz-Ansprüchen.

Verarbeitung Ihrer personenbezogenen Daten in Staaten außerhalb der EU und des EWR (Drittstaaten)

Eine Verarbeitung Ihrer personenbezogenen Daten in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraumes im Hinweis-Geber-System findet nicht statt.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Daten-Übertragbarkeit,
  • Recht auf Beschwerde bei einer Aufsichtsbehörde.

Widerspruchs-Recht

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessen-Abwägung (Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f) DSGVO) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Erläuterung der einzelnen Daten-Verarbeitungen und Funktionen auf unseren Internet-Seiten weiter oben in dieser Datenschutz-Erklärung angesprochen wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Erklärung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Daten-Verarbeitung einstellen, anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Kontakt-Möglichkeiten bezüglich Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie jederzeit mit uns Kontakt aufnehmen. Verwenden Sie dazu am besten folgende die Kontaktdaten aus dem Impressum.

Daten-Sicherheit

Wir setzen technische und organisatorische Sicherheits-Maßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheits-Maßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Übertragung Ihrer personenbezogenen Daten wird dabei per SSL-Technik (https) verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern.