Datenschutzhinweise für das Hinweisgebersystem

1. Einleitung

Für uns ist es sehr wichtig, dass mit personenbezogenen Daten sorgfältig und rechtskonform umgegangen wird. Dies gilt insbesondere auch für Daten im Zusammenhang mit unserem Hinweisgebersystem. Die folgenden Informationen zeigen Ihnen, wie wir mit Ihren personenbezogenen Daten im Rahmen des Hinweisgebersystems zur präventiven Verhütung von Verstößen gegen geltendes Recht oder Unternehmensrichtlinien (z.B. Betrug oder Korruption sowie sonstige Straftatbestände) und/oder zur Aufdeckung von solchen Verstößen umgehen.

 

Der Begriff personenbezogene Daten meint alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Personenbezogene Daten sind daher beispielsweise der Vor- und Nachname, Adresse, Geburtsdatum, E-Mail-Adressen oder Telefonnummern.

2. Verantwortliche Stelle

Für die Datenerhebung und -verarbeitung ist die

 

Ing. Kurt Schade GmbH & Co KG
Düngstruper Straße 8
27793 Wildeshausen
 

verantwortlich.

3. Erreichbarkeit des Datenschutzbeauftragten

Anfragen zum Thema Datenschutz können Sie an folgende E-Mail-Adresse richten:

datenschutz@schade-maschinenbau.de

 

Falls Sie Fragen zu Ihren Betroffenenrechten (wie Datenauskunft, Datenlöschung oder Werbewiderspruch) haben sowie bei weiteren datenschutzrechtlichen Fragen kontaktieren Sie bitte ebenfalls:

datenschutz@schade-maschinenbau.de

4. Zwecke der Verarbeitung der personenbezogenen Daten

Wir verarbeiten im Rahmen der Eingabe und Bearbeitung von Meldungen im internen Meldesystem unter anderem folgende Arten an personenbezogenen Daten:

 

Informationen zur persönlichen Identifizierung des Hinweisgebers, wie zum Beispiel Vor- und Nachname und E-Mail- Adresse.

 

Informationen zu betroffenen Personen, d.h. natürlichen Personen, die in einer Meldung als eine Person bezeichnet wird, die den Verstoß begangen hat, oder mit der die bezeichnete Person verbunden ist. Solche Informationen sind zum Beispiel Vor- und Nachname und E-Mail-Adresse oder sonstige Informationen, die eine Identifikation ermöglichen;

 

Informationen über Verstöße, die ggf. Rückschlüsse auf eine natürliche Person erlauben.

 

Wir verarbeiten die personenbezogenen Daten zum Zwecke der Untersuchung der Meldungen, um Verstöße gegen geltendes Recht oder Unternehmensrichtlinien zu verhindern, aufzudecken und/oder Folgemaßnahmen (wie Maßnahmen zur Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und gegebenenfalls zum Vorgehen gegen den gemeldeten Verstoß, unter anderem durch interne Nachforschungen, Ermittlungen, Strafverfolgungsmaßnahmen, Maßnahmen zur (Wieder-)Einziehung von Mitteln oder Abschluss des Verfahrens) vorzunehmen.

5. Rechtsgrundlage

Informationen zur persönlichen Identifizierung des Hinweisgebers verarbeiten wir nur, wenn uns der Hinweisgeber dazu eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO abgegeben hat. Danach ist die Verarbeitung nur rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.

 

Informationen zur Beschäftigteneigenschaft, Informationen zu betroffenen Personen sowie sonstige Informationen, die Rückschlüsse auf natürliche Personen zulassen, verarbeiten wir auf der Grundlage Art. 6 Abs. 1 lit. f DS-GVO (Berechtigtes Interesse wegen Bereitstellung eines Hinweisgeberportals und Umsetzung des § 12 Abs. 1 HinSchG).

 

Unser berechtigtes Interesse besteht – je nach zu prüfenden konkreten Einzelfall – in der Bearbeitung von Meldungen, um Folgemaßnehmen durchführen zu können, wie Maßnahmen zur Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und gegebenenfalls zum Vorgehen gegen den gemeldeten Verstoß, unter anderem durch interne Nachforschungen, Ermittlungen, Strafverfolgungsmaßnahmen, Maßnahmen zur (Wieder-)Einziehung von Mitteln oder Abschluss des Verfahrens. Ob Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person einer solchen Datenverarbeitung entgegenstehen, wird im Einzelfall – unter anderem auch mit Blick auf den Verstoß – geprüft.

6. Webserverprotokoll

Wenn Sie unser Hinweisgebersystem besuchen, verarbeiten wir zur Gewährleistung der Sicherheit unserer IT-Systeme standardmäßig die Verbindungsdaten des anfragenden Rechners einschließlich der

  • Webseiten/Endpunkte, die Sie bei uns aufrufen,
  • der http-Anfragetyp und
  • der Zeitstempel des Besuchs.

Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit f) DSGVO (überwiegende berechtigte Interessen), basierend auf dem Interesse, die Sicherheit von IT-Systemen zu gewährleisten).

7. Ihre Rechte

Sie haben gegenüber uns die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

  • Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Löschung von dem Vorliegen eines legitimen Grundes abhängt. Zudem dürfen keine Vorschriften bestehen, die uns zur Aufbewahrung Ihrer Daten verpflichten.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Einschränkung der Verarbeitung von dem Vorliegen eines legitimen Grundes abhängt.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, personenbezogene Daten, die Sie uns mitgeteilt haben, in einem elektronischen Format zu erhalten.

  • Recht auf Widerspruch gegen die Verarbeitung (21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht mehr verarbeiten.

  • Widerruf Ihrer Einwilligung

Sie haben das Recht, eine Einwilligung in die Verarbeitung Ihrer Daten, welche Sie uns gegenüber erteilt haben, jederzeit zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns gegenüber vor Geltung der Datenschutz Grundverordnung, also vor dem 25.05.2018, abgegeben haben. Am einfachsten können Sie eine von Ihnen erteilte Einwilligung widerrufen, in dem Sie sich per E-Mail an die oben genannten Kontaktdaten wenden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitung Ihrer Daten.

  • Recht auf Beschwerde bei der zuständigen Datenschutzbehörde

 

8. Allgemeine Informationen zu den Empfängern oder Kategorien von Empfängern

Die personenbezogenen Daten, die im Rahmen einer Meldung verarbeitet werden, werden von der Firma Ingenieurbüro Derschewsky GbR, Alpenrosenweg 4, 26203 Warndeburg, Deutschland verarbeitet.

 

Eine Übermittlung der personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dafür eine Rechtsgrundlage vorliegt. Dies ist insbesondere der Fall, wenn die Übermittlung der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind, dient, Sie uns Ihre Einwilligung dazu erteilt haben oder eine Interessenabwägung dies rechtfertigt.

 

Darüber hinaus verarbeiten externe Dienstleistungsunternehmen, wie beispielsweise externe Rechenzentren oder Telekommunikationsanbieter, personenbezogene Daten in unserem Auftrag als Auftragsverarbeiter.

 

Je nach Zuständigkeitsschwerpunkt der Meldung sowie zur effektiven Einleitung von Folgemaßnahmen werden die personenbezogenen Daten gegebenenfalls an unsere entsprechend zuständigen Fachabteilungen weitergegeben.

 

Unter Umständen geben wir die personenbezogenen Daten auch an staatliche Gefahrenabwehr- und/oder Strafverfolgungsbehörden, sonstige zuständige Behörden und/oder zur Verschwiegenheit verpflichtete Personen, wie etwa an Wirtschaftsprüfer/Rechtsanwälte, weiter.

 

9. Allgemeine Informationen über den Aufbewahrungszeitraum

Compliance-relevante Hinweise werden gem. § 11 Abs. 5 HinSchG nach Abschluss 3 Jahre aufbewahrt.

Berichte ohne Compliancerelevanz werden aus Reportingzwecken bis zu 1 Jahr aufbewahrt.

 

10. Informationen gemäß Art. 13 Abs. 2 lit. e DS-GVO

Die Bereitstellung der Daten über eine Meldung ist weder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Unter Umständen bestehen je nach individuellem Einzelfall gesetzliche Pflichten, uns eine Meldung zu erteilen. Für eine sinnvolle Bearbeitung und Untersuchung der Meldung ist eine Verarbeitung der Daten jedoch erforderlich.