Datenschutzhinweise betreffend die Abgabe von Meldungen über Hinweisgebermeldekanäle (Hinweisgeberschutzgesetz)
Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität und wird in allen unseren Geschäftsprozessen berücksichtigt. Als Hinweisgebermeldestelle für beauftragende Unternehmen stellen und betreuen wir entsprechende Meldekanäle für Hinweisgeber. Im Folgenden möchten wir Sie über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten betreffend die Abgabe von Meldungen über die von uns bereitgestellten Kanäle (E-Mail, Telefon, Brief, persönliches Treffen) informieren. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Wer ist die verantwortliche Stelle betreffend die Datenverarbeitung im Rahmen der Bereitstellung und Betreuung der Meldekanäle?
Als Verantwortlicher im Sinne der DS-GVO gilt die
aubex GmbH
Erste Industriestraße 28
68766 Hockenheim
Tele.: 06202/23 23 0
E-Mail: info@aubex.de
Wir haben eine interne Datenschutzbeauftragte bestellt. Diese erreichen Sie wie folgt:
aubex GmbH | 1. Industriestraße 28 | 68766 Hockenheim | datenschutz@aubex.de
Welche Arten von personenbezogenen Daten werden verarbeitet?
Die Nutzung unserer Meldekanäle und die damit verbundene Abgabe von Hinweisen erfolgt auf freiwilliger Basis. Wenn Sie über die von uns bereitgestellten Kanäle eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Meldevorgangsdaten (Wahl des Meldekanals, Zeitpunkt der Meldung)
- Hinweisgeberdaten (Name und Kontaktdaten, sofern Sie Ihre Identität offenlegen bzw. diese zur Verfügung stellen),
- Betriebliche Daten (Funktion im Unternehmen, Berufsbezeichnung, berufliche Kontaktdaten)
- Inhaltsdaten (Sachverhalt der Meldung; gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen).
Mitarbeiter sowie Externe („Hinweisgeber“) der uns beauftragenden Unternehmen, können für Hinweise auf mögliche Regelverstöße unsere Meldekanäle nutzen. In unserer Funktion als Hinweisgebermeldestelle unterliegen wir der Schweigepflicht und haben angemessene Maßnahmen getroffen, um sicherzustellen, dass den eingehenden Hinweisen zeitnah und effektiv nachgegangen wird. Im Rahmen der durchzuführenden Aufklärungsmaßnahmen wird insbesondere sichergestellt, dass die Identität sowie die berechtigten Interessen der von Hinweisen betroffenen oder in Hinweisen genannten Personen („Betroffene“) gewahrt werden.
Nähere Informationen zu den verschiedenen Meldekanälen und dem Ablauf eines Hinweisgeberverfahrens finden Sie innerhalb unserer Website unter: https://www.aubex.de/produkte/hinweisgeberschutzgesetz#faq
Für welche Zwecke werden personenbezogene Daten verarbeitet?
Wir verarbeiten Ihre Daten im Rahmen der geltenden Gesetze insbesondere für die folgenden konkreten Aufklärungszwecke:
- Prüfung der Plausibilität von Hinweisen (Art. 6 Abs. 1 lit. f DSGVO):
Vor Einleitung von Aufklärungsmaßnahmen findet eine Plausibilitätsprüfung betreffend die Stichhaltigkeit eingegangener Hinweise statt. - Umsetzung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO i.V.m HinSchG):
Unternehmen unterliegen umfassenden gesetzlichen Verpflichtungen. Hierzu gehört die Einrichtung einer Hinweisgebermeldestelle, die sowohl intern als auch extern betreut werden kann. Aufklärungsmaßnahmen im Kontext einer eingegangenen Meldung dienen damit der Umsetzung dieser gesetzlichen Pflichten. Zusätzlich kann die beauftragende Stelle gegebenenfalls aufgrund gesetzlicher Mitwirkungspflichten dazu verpflichtet sein, die im Rahmen der Aufklärungsmaßnahmen erhobenen Daten an Strafverfolgungsbehörden oder sonstige Behörden weiterzuleiten. Dies kann beispielweise der Fall sein, wenn eine Strafverfolgungsbehörde als Folge einer Aufklärungsmaßnahme ein strafrechtliches Ermittlungsverfahren gegen einen Betroffenen einleitet. - Aufklärung von Fehlverhalten (§ 26 Abs. 1 Satz 2 BDSG, Art. 6 Abs. 1 lit. c DSGVO):
Aufklärungsmaßnahmen können der Aufdeckung und Aufklärung von möglichen arbeitsvertraglichen Pflichtverletzungen oder Straftaten von Beschäftigten in Wahrnehmung ihrer dienstlichen Pflichten sowie sonstiger Regelverstöße und Missstände innerhalb des Unternehmens dienen. - Rechtsausübung (Art. 6 Abs. 1 lit. f DSGVO):
Aufklärungsmaßnahmen können auch der Abwehr von drohenden wirtschaftlichen oder sonstigen Schäden oder Nachteilen für die beauftragende Stelle und damit der effektiven Rechtsverteidigung, der Ausübung und Durchsetzung von Rechten dienen. - Prävention (Art. 6 Abs. 1 lit. f DSGVO):
Die Ergebnisse der Aufklärungsmaßnahmen können ggf. in allgemeine, präventive Compliance-Maßnahmen (z.B. Schulungen) einfließen und tragen so dazu bei, dass künftige arbeitsvertragliche Pflichtverletzungen oder Straftaten verhindert werden.
Werden personenbezogene Daten an Dritte weitergegeben?
Die verantwortliche Stelle wird Ihre Daten im Rahmen von Aufklärungsmaßnahmen nur dann an Dritte weitergeben, wenn dafür eine rechtliche Grundlage besteht oder wir zuvor Ihre Einwilligung zu der entsprechenden Datenübermittlung eingeholt haben. Bei Datenübermittlungen im Rahmen von Aufklärungsmaßnahmen kommen insbesondere die nachfolgenden Empfänger von Daten in Betracht:
- Weisungsgebundene Auftragsverarbeiter (Art. 28 DSGVO)
- Ggf. Betriebsräte und andere Interessensvertretungen
- Konzerngesellschaften
- Gerichte, Behörden und sonstige öffentliche Stellen
Sollten wir gezwungen sein Informationen an Auftraggeber oder Strafverfolgungsbehörden weiterzuleiten, um den Sachverhalt aufklären zu können, so werden wir Sie um eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zur Datenweitergabe bitten.
Findet eine Übermittlung personenbezogener Daten in Drittstaaten statt?
Eine Übermittlung Ihrer personenbezogener Daten in Drittländer oder internationale Organisationen findet nicht statt und ist auch nicht geplant.
Wie lange werden personenbezogene Daten gespeichert?
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder ein berechtigtes Interesse besteht oder dies aufgrund eines Gesetzes erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben – nach Ablauf von 2 Jahren - gelöscht. Die Dauer der Speicherung kann in seltenen Fällen variieren und richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung.
Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?
Im Rahmen von Aufklärungsmaßnahmen finden weder automatisierte Einzelfallentscheidungen noch Maßnahmen zum Profiling im Sinne von Art. 22 DSGVO statt.
Welche Rechte haben Betroffene?
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die, in Art. 15 DS-GVO im Einzelnen aufgeführten, Informationen.
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Ihre Person betreffende unrichtige personenbezogene Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO).
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
Sie haben weiterhin das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 e oder f DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO).
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 DS-GVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die zuständige Aufsichtsbehörde ist in Baden-Württemberg:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an die verantwortliche Stelle wenden. Alternativ steht Ihnen bei der Wahrung Ihrer Rechte unsere Datenschutzbeauftragte unter datenschutz@aubex.de zur Verfügung.