Hinweisgebersystem
Wir nutzen das Hinweisgebersystem Trusty um Informationen über mutmaßliche Verstöße zum Nachteil der Organisation auf sichere und vertrauliche Weise entgegenzunehmen und zu verarbeiten.
Informationspflicht im Rahmen des Hinweisgebersystems
Der folgende Abschnitt enthält Informationen über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit dem Hinweisgebersystem.
Die Verarbeitung personenbezogener Daten innerhalb von Trusty beruht auf dem berechtigten Interesse der Organisation an der Aufdeckung und Verhinderung von Verstößen und der damit verbundenen Vermeidung von Schäden und Haftungsrisiken für die Organisation. Betrifft eine eingegangene Meldung einen Mitarbeiter der Organisation, dient die Verarbeitung auch der Verhinderung von Straftaten oder sonstigen Rechtsverstößen im Zusammenhang mit dem Arbeitsverhältnis.
Datenschutzinformation gemäß Art. 13, 14 DSGVO
Zu Ihren personenbezogenen Daten gehören gem. Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf Ihre Person beziehen oder beziehen lassen. Die nachfolgenden Angaben informieren Sie über die Verarbeitung Ihrer Daten im Rahmen des Hinweisgebermanagement.
1. Name und Kontaktdaten der verantwortlichen Stelle
Verantwortlicher im Sinne des Datenschutzrecht ist die
dc AG
Von-Linde-Str. 11
95326 Kulmbach
Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite: www.dc.ag/de/impressum/
2. Unsere Datenschutzbeauftragte
Wir haben einen Datenschutzbeauftragten in unserem Unternehmen benannt.
Sie erreichen diese unter folgenden Kontaktmöglichkeiten:
Sie erreichen diese unter folgenden Kontaktmöglichkeiten:
ITs Hein GmbH
Andreas Hein
Kulmbacher Str. 27b
95460 Bad Berneck
3. Erhebung und Speicherung personenbezogener Daten; Art, Zweck und Verwendung
3.1 Kategorie von personenbezogenen Daten
Grundsätzlich ist die Nutzung des Hinweisgebersystems – soweit rechtlich zulässig – ohne die Angabe personenbezogener Daten möglich. Sie können jedoch im Rahmen des Hinweisgeberprozesses freiwillig personenbezogene Daten bekanntgeben, insbesondere:
- Angaben zur Identität
- Vor- und Nachname
- Wohnsitz
- Kontaktdaten wie Telefonnummer oder E-Mail-Adresse
- Inhaltsdaten
- Meta-/Kommunikationsdaten
- alle weiteren Daten, die bereitgestellt werden
Grundsätzlich erfragen und verarbeiten wir keine besonderen Kategorien personenbezogener Daten, bspw. Informationen zur rassischen und/oder ethnischen Herkunft, religiöser und/oder weltanschaulicher Überzeugung, Gewerkschaftszugehörigkeit oder sexueller Orientierung. Aufgrund freier Textfelder im Meldeformular können solche besonderen Kategorien personenbezogener Daten jedoch freiwillig von Ihnen bekanntgegeben werden.
Der von Ihnen gegebene Hinweis kann darüber hinaus personenbezogene Daten Dritter enthalten, auf die Sie sich in Ihrem Hinweis beziehen. Betroffene Personen erhalten die Möglichkeit, sich zu den Hinweisen zu äußern. In diesem Fall werden wir die betroffenen Personen über den Hinweis informieren. Auch in diesem Fall ist Ihre Vertraulichkeit gewahrt, da der betroffenen Person – soweit rechtlich möglich – keine Angaben zu Ihrer Identität gemacht werden und Ihr Hinweis so verwendet wird, dass Ihre Anonymität nicht gefährdet ist.
3.2 Quelle der personenbezogenen Daten
Wir erheben die personenbezogenen Daten direkt beim Hinweisgeber (durch die Bereitstellung) und bei der beschuldigten Person. Die Daten werden über ein OnlineFormular, mittels dem Hinweisgebersystem bereitgestellt.
3.3 Zweck und Rechtsgrundlage
Das Hinweisgebersystem ermöglicht es Ihnen, mit uns in Verbindung zu treten und Hinweise zu Compliance- und Rechtsverstößen zu melden. Wir verarbeiten Ihre personenbezogenen Daten, um die von Ihnen über das Hinweisgebersystem gemachte Meldung zu prüfen und die mutmaßlichen Compliance- und Rechtsverstöße zu untersuchen. Hierbei kann es vorkommen, dass wir Rückfragen an Sie haben. Dafür nutzen wir ausschließlich die Kommunikation über das Hinweisgebersystem. Hierbei steht für uns die Vertraulichkeit der von Ihnen gemachten Angaben an erster Stelle.
Die entsprechende Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund Ihrer bei der Meldung über das Hinweisgebersystem erteilten Einwilligung (Art. 6 Abs. 1a Europäische Datenschutzgrundverordnung, DSGVO).
Des Weiteren verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen notwendig ist. Darunter fallen insbesondere Meldungen von straf-, wettbewerbs- und arbeitsrechtlich relevanten Sachverhalten (Art. 6 Abs. 1c DSGVO).
Schließlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten, sofern dies zur Wahrung berechtigter Interessen des Unternehmens bzw. eines Dritten erforderlich ist (Art. 6 Abs. 1f DSGVO). Wir haben ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten zur Prävention und Aufdeckung von Verstößen innerhalb des Unternehmens, zur Überprüfung der internen Prozesse auf ihre Rechtmäßigkeit und zur Wahrung der Integrität des Unternehmens.
Sofern Sie uns besondere Kategorien personenbezogener Daten bekanntgeben, verarbeiten wir diese auf der Grundlage Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Sofern Sie uns besondere Kategorien personenbezogener Daten bekanntgeben, verarbeiten wir diese auf der Grundlage Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Zudem verwenden wir Ihre personenbezogenen Daten in anonymisierter Form zu statistischen Zwecken.
Wir beabsichtigen nicht, Ihre personenbezogenen Daten zu anderen als den oben aufgeführten Zwecken zu verwenden. Andernfalls werden wir vorgängig eine entsprechende Einwilligung bei Ihnen einholen.
3.4 Technische Umsetzung und Sicherheit Ihrer Daten
Das Hinweisgebersystem enthält eine Möglichkeit zur anonymen Kommunikation über eine verschlüsselte Verbindung. Nach dem Absenden eines Hinweises erhalten Sie Zugangsdaten zum Postfach des Hinweisgebersystems, um mit uns weiterhin geschützt und falls gewünscht anonym kommunizieren zu können.
Zur Sicherstellung des Datenschutzes und der Vertraulichkeit ergreifen wir entsprechende technische Maßnahmen. Die von Ihnen zur Verfügung gestellten Daten werden auf einer besonders gesicherten Datenbank von Anbieter des Hinweisgebersystems gespeichert. Sämtliche auf der Datenbank hinterlegten Daten werden nach dem aktuellen Stand der Technik verschlüsselt.
3.5 Dauer der Speicherung
Die erhobenen Daten werden so lange gespeichert, wie dies unter Beachtung der gesetzlichen Aufbewahrungsfristen erforderlich ist (nach § 11 HinSchG-E: Die Dokumentation wird zwei Jahre nach Abschluss des Verfahrens gelöscht).
4. Weitergabe von personenbezogenen Daten
Eine Einsichtnahme der gespeicherten Daten ist ausschließlich durch speziell hierfür autorisierte Personen innerhalb des Unternehmens möglich. Soweit dies zur Erfüllung des hiervor genannten Zwecks erforderlich ist, können auch speziell autorisierte Personen unserer verbundenen Unternehmen zur Einsichtnahme berechtigt sein. Dies ist insbesondere dann der Fall, wenn die Untersuchung Ihrer Meldung im betroffenen Land durchgeführt wird. Alle zur Einsichtnahme autorisierten Personen sind ausdrücklich zur Vertraulichkeit verpflichtet.
Wir übermitteln Ihre personenbezogenen Daten nur zu den oben beschriebenen Zwecken. Insbesondere werden Ihre Daten an folgende Stellen weitergegeben:
- Behörden: z. B. Gerichte, Strafverfolgungsbehörden
- Externe Meldestellen
- Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen nutzen
- Mit uns gemeinsam Verantwortliche
5. Ihre Rechte als betroffene Person
Ihnen als von der Datenverarbeitung betroffener Person stehen verschiedene Rechte zu:
Widerrufsrecht: Von Ihnen erteilte Einwilligungen können Sie jederzeit uns gegenüber widerrufen. Die Datenverarbeitung, die auf der widerrufenen Einwilligung beruht, darf dann für die Zukunft nicht mehr fortgeführt werden.
Auskunftsrecht: Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Dies gilt insbesondere für die Zwecke der Datenverarbeitungen, die Kategorien der personenbezogenen Daten, ggf. die Kategorien von Empfängern, die Speicherdauer, ggf. die Herkunft Ihrer Daten sowie ggf. für das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Details.
Berichtigungsrecht: Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
Löschungsrecht: Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit deren Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung der Daten unrechtmäßig ist, Sie aber deren Löschung ablehnen. Außerdem steht Ihnen dieses Recht zu, wenn wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Darüber hinaus haben Sie dieses Recht, wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben.
Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln. Alternativ können Sie die direkte Übermittlung der von Ihnen uns bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.
Auskunftsrecht: Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Dies gilt insbesondere für die Zwecke der Datenverarbeitungen, die Kategorien der personenbezogenen Daten, ggf. die Kategorien von Empfängern, die Speicherdauer, ggf. die Herkunft Ihrer Daten sowie ggf. für das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Details.
Berichtigungsrecht: Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
Löschungsrecht: Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit deren Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung der Daten unrechtmäßig ist, Sie aber deren Löschung ablehnen. Außerdem steht Ihnen dieses Recht zu, wenn wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Darüber hinaus haben Sie dieses Recht, wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben.
Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln. Alternativ können Sie die direkte Übermittlung der von Ihnen uns bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.
Beschwerderecht (Beschwerdestelle): Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren, z. B. wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten in unrechtmäßiger Weise verarbeiten.
Unsere zuständige Datenschutz-Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
6. Ihr Recht auf Widerspruch
Sofern wir Ihre personenbezogenen Daten auf Basis eines berechtigten Interesses verarbeiten, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine Mitteilung in Textform. Sie können uns also gerne anschreiben, ein Fax schicken oder sich per E-Mail an uns wenden. Unsere Kontaktdaten finden Sie unter Punkt 1. dieser Datenschutzhinweise.
7. Datenverarbeitung online
Auch über unsere Internetseite unter dc.trusty.report erfolgt die Verarbeitung bestimmter personenbezogener Daten, u.a. der IP-Adresse der Website-Besucher. Ergänzende Datenschutzhinweise finden Sie daher online unter www.dc.ag/de/datenschutz