Datenschutzerklärung
Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für Dadivo UG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.
Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:
- Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern. Nur Sie sollten Zugang zu den Passwörtern haben.
- Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.
- Verwenden Sie ein Passwort nicht für verschiedene Internetseiten, Anwendungen oder Online-Services.
- Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Internetseite, einer Anwendung oder einem Online-Service wieder abmelden.
- Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.
Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist die:
Dadivo UG, Schäfergasse 25, 63477 Maintal, Deutschland
Telefon: 06109-7688938, Telefax: 06109-7688938, E-Mail: bastian@dadivo.com
Vertreter des Verantwortlichen: Martin Bastian
Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a) DSGVO (i.V.m. § 25 Abs. 1 TTDSG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DSGVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DSGVO).
Technik
SSL/TLS-Verschlüsselung
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile.
Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
Hosting durch IONOS
Wir hosten unsere Internetseite bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (im Weiteren IONOS genannt).
Wenn Sie unsere Internetseite besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von IONOS verarbeitet.
Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Internetseite.
Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO mit IONOS geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass IONOS die personenbezogenen Daten unserer Internetseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Cookies
Allgemeines zu Cookies
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Internetseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Internetseite statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Internetseite automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.
Rechtsgrundlage für die Verwendung von Cookies
Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Internetseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich.
Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DSGVO abgegeben haben.
Usercentrics (Consent Management Tool)
Wir nutzen das Consent Management Tool "Usercentrics" der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland. Dieser Dienst ermöglicht uns die Einwilligung der Internetseitennutzer zur Datenverarbeitung einzuholen und zu verwalten.
Usercentrics erhebt Daten, die von Endnutzern generiert werden, die unsere Internetseite nutzen. Wenn ein Endnutzer eine Zustimmung abgibt, werden bei Usercentrics automatisch folgende Daten protokolliert:
- Browserinformationen.
- Datum und Uhrzeit des Zugriffs.
- Geräteinformationen.
- Die URL, von der besuchten Seite.
- Geografischer Standort.
- Seitenpfad der Internetseite.
- Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.
Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die Internetseite die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert.
Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist gemäß § 195 BGB. Die Daten werden dann sofort gelöscht oder auf Anfrage in Form eines Datenexports an die verantwortliche Person weitergegeben.
Die Funktionsfähigkeit der Internetseite ist ohne der beschriebenen Verarbeitung nicht gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen (Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DSGVO).
Detaillierte Informationen zum Einsatz von Usercentrics finden Sie unter: https://https://usercentrics.com/privacy-policy/
Ihre Rechte als betroffene Person
Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
Recht auf Auskunft Art. 15 DSGVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
Recht auf Berichtigung Art. 16 DSGVO
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Löschung Art. 17 DSGVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
Einschränkung der Verarbeitung Art. 18 DSGVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
Datenübertragbarkeit Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Widerspruch Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Dauer der Speicherung von personenbezogenen Daten
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Hinweisgeberschutzgesetz (HinSchG)
Gemäß § 10 Satz 1 Hinweisgeberschutzgesetz (HinSchG) sind wir als Meldestelle befugt, personenbezogene Daten zu verarbeiten, soweit dies zur Erfüllung der in den §§ 13 und 24 bezeichneten Aufgaben erforderlich ist. Abweichend von Artikel 9 Absatz 1 DSGVO. ist die Verarbeitung besonderer Kategorien personenbezogener Daten durch eine Meldestelle zulässig, wenn dies zur Erfüllung ihrer Aufgaben erforderlich ist. In diesem Fall hat die Meldestelle spezifische und angemessene Maßnahmen zur Wahrung der Interessen der betroffenen Person vorzusehen; § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes ist entsprechend anzuwenden.
Diese Aufgaben umfassen den Schutz von hinweisgebenden Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese an die Meldestelle melden, sowie den Schutz der Personen, die Gegenstand einer Meldung sind, und sonstiger Personen, die von einer Meldung betroffen sind (vgl. § 1 HinSchG). Hiermit sind zwei Datenverarbeitungstätigkeiten verbunden:
(a) die Entgegennahme und Bearbeitung von Meldungen einschließlich der statistischen Auswertung zur Erfüllung der Berichtspflichten gemäß § 26 HinSchG. Hierunter fallen das Errichten und Betreiben von Meldekanälen nach § 27 HinSchG und die Dokumentation von Meldungen gemäß § 11 HinSchG, das Prüfen der Stichhaltigkeit von Meldungen und das Führen des weiteren Verfahrens nach § 28 HinSchG einschließlich der Erteilung der Eingangsbestätigung und der Rückmeldung. Ferner werden Folgemaßnahmen im Sinne von § 29 HinSchG ergriffen. Zuletzt schließt die Meldestelle das Verfahren gemäß § 31 HinSchG ab und teilt der hinweisgebenden Person das Ergebnis der durch die Meldung ausgelösten Untersuchungen mit;
(b) die umfassende und unabhängige Information und Beratung von Personen, die in Erwägung ziehen, eine Meldung zu erstatten, über bestehende Abhilfemöglichkeiten und Verfahren für den Schutz vor Repressalien.
Verarbeitung der Daten für einen anderen Zweck
Die Daten werden nur für die unter Ziffer 1. genannten Zwecke verarbeitet, für die sie erhoben wurden.
Kategorien von Empfängern der Daten
Gemäß § 8 Absatz 1 Satz 1 HinSchG hat die Meldestelle die Vertraulichkeit der Identität der hinweisgebenden Personen, der Personen, die Gegenstand einer Meldung sind, und der sonstigen in der Meldung genannten Personen zu wahren. Personenbezogene Daten dürfen grundsätzlich von der Meldestelle nicht offengelegt werden. Ausnahmen sind in § 9 HinSchG und § 31 Absatz 2 Satz 1 und 2 HinSchG ausdrücklich geregelt und an strenge Voraussetzungen geknüpft.
(a) Im Rahmen der Datenverarbeitungstätigkeit „Entgegennahme und Bearbeitung von Meldungen“ können, wenn die Voraussetzungen des § 9 oder von § 31 Absatz 2 Satz 1 und Satz 2 HinSchG vorliegen, personenbezogene Daten an folgende Empfänger weitergeleitet werden:
- im Hinblick auf die hinweisgebende Person
- Strafverfolgungsbehörden: in Strafverfahren auf Verlangen der Strafverfolgungsbehörden
- Verwaltungsbehörden: aufgrund einer Anordnung in einem einer Meldung nachfolgenden Verwaltungsverfahren, einschließlich verwaltungsbehördlicher Bußgeldverfahren
- Gerichte: aufgrund einer gerichtlichen Entscheidung
- im Hinblick auf Personen, die Gegenstand einer Meldung sind
- Strafverfolgungsbehörden: in Strafverfahren auf Verlangen der Strafverfolgungsbehörden
- Beschäftigungsgeber: falls dies im Rahmen einer Folgemaßnahme nach § 29 Absatz 2 Nummer 1 HinSchG erforderlich ist
- Verwaltungsbehörden: aufgrund einer Anordnung in einem einer Meldung nachfolgenden Verwaltungsverfahren, einschließlich verwaltungsbehördlicher Bußgeldverfahren
- Gerichte: aufgrund einer gerichtlichen Entscheidung
- zuständige Stellen: ist die Meldestelle nicht zuständig für eine Meldung oder ist es ihr nicht möglich, dem gemeldeten Verstoß innerhalb einer angemessenen Zeit weiter nachzugehen, so wird die Meldung unverzüglich an die jeweilige für die Aufklärung, Verhütung und Verfolgung des Verstoßes zuständige Stelle weitergeleitet
- im Hinblick auf sonstige Personen, die von einer Meldung betroffen sind
- Strafverfolgungsbehörden: in Strafverfahren auf Verlangen der Strafverfolgungsbehörden
- Beschäftigungsgeber: falls dies im Rahmen einer Folgemaßnahme nach § 29 Absatz 2 Nummer 1 HinSchG erforderlich ist
- Verwaltungsbehörden: aufgrund einer Anordnung in einem einer Meldung nachfolgenden Verwaltungsverfahren, einschließlich verwaltungsbehördlicher Bußgeldverfahren
- Gerichte: aufgrund einer gerichtlichen Entscheidung
- zuständige Stellen: ist die Meldestelle nicht zuständig für eine Meldung oder ist es ihr nicht möglich, dem gemeldeten Verstoß innerhalb einer angemessenen Zeit weiter nachzugehen, so wird die Meldung unverzüglich an die jeweilige für die Aufklärung, Verhütung und Verfolgung des Verstoßes zuständige Stelle weitergeleitet
Der im Rahmen der statistischen Auswertung zu erstellende Jahresbericht im Sinne von § 26 HinSchG enthält keine personenbezogenen, sondern lediglich statistische Daten. Rückschlüsse auf die beteiligten Personen oder Unternehmen darf er nicht zulassen (§ 26 Absatz 1 Satz 2 HinSchG).
(b) Personenbezogene Daten, die im Rahmen der Verarbeitungstätigkeit „Information und Beratung“ erhoben werden, werden keinen anderen Stellen offengelegt.
Übermittlung von Daten an ein Drittland oder eine internationale Organisation
Personenbezogene Daten werden nicht an Drittländer (Staaten außerhalb der Europäischen Union und dem Europäischen Wirtschaftsraum) oder eine internationale Organisation (Artikel 44 ff. DSGVO) übermittelt.
Dauer der Speicherung von personenbezogenen Daten
Die Dokumentation wird drei Jahre nach Abschluss des Verfahrens gemäß § 11 Absatz 5 HinSchG gelöscht. Die Dokumentation kann im Einzelfall länger aufbewahrt werden, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.
Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Meldestelle bearbeitet auch anonym eingehende Meldungen. Wenn die hinweisgebende Person ihre Meldung anonym abgibt und keine Kontaktmöglichkeit angibt, hat die Meldestelle keine Möglichkeit, die hinweisgebende Person bei etwaigen Rückfragen zu kontaktieren und ggf. über das Ergebnis der Prüfung in Kenntnis zu setzen. Im Fall einer Offenlegung kann sich die hinweisgebende Person, wenn sie keine Kontaktmöglichkeit angibt, auch nicht darauf berufen, dass keine geeigneten Folgemaßnahmen ergriffen wurden oder, dass sie keine Rückmeldung über das Ergreifen solcher Folgemaßnahmen erhalten hat. Eine geschützte Offenlegung von Informationen aus diesen Gründen ist dann nicht möglich.
Informationen zur Meldung über das elektronische Formular
Personenbezogene Daten sind alle Daten im Sinne des Artikel 4 Nummer 1 DSGVO, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere die Angaben, die im Rahmen einer Meldung durch die hinweisgebende Person übermittelt werden. Zu den personenbezogenen Daten zählen aber auch die Informationen über die Nutzung des Internetangebots. Bei jedem Besuch der Internetseite werden automatisch von dem Browser Informationen an den Server der Internetseite gesendet und temporär in sogenannten Logfiles gespeichert. Folgende Daten werden erhoben und bis zur automatisierten Löschung für maximal 30 Tage gespeichert:
- IP-Adresse des anfragenden Rechners,
- Browsertyp und -version,
- verwendetes Betriebssystem,
- Datum und Uhrzeit des Abrufs (Zeitstempel),
- Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referrer, User Agent-String)
- Name der abgerufenen Datei und übertragene Dateimenge (angefragte URL inklusive Query-String, Größe in Byte),
- Meldung, ob der Abruf erfolgreich war (HTTP Status Code)
Die genannten Daten werden ausschließlich zur Gewährleistung der Systemsicherheit und -stabilität des Internetangebots verarbeitet. Die Daten werden nicht verwendet, um Rückschlüsse auf Personen zu ziehen.
Darüber hinaus werden zur Nutzung des Internetangebots sogenannte Sitzungscookies eingesetzt.
Cookies sind Dateien, die beim Besuch einer Internetseite vom Browser auf den anfragenden Rechner abgelegt werden. Die meisten Browser akzeptieren Cookies standardmäßig. Sie können über die Sicherheitseinstellungen des Browsers je Internetseite zugelassen oder blockiert werden.
Zur Nutzung des Internetangebots sind Sitzungscookies zwingend erforderlich.
Der Server des Internetangebots ordnet über das Sitzungscookie dem Browser für die Dauer des Besuchs eine eindeutige Sitzung zu, um mehrere zusammengehörende Anfragen an die Internetseite unter dieser Sitzung zu bündeln. Eine Sitzung wird durch Abbrechen oder Abschließen einer Meldung, Schließen des Browsers oder spätestens nach 90 Minuten Inaktivität auf der Internetseite beendet. Das zugehörige Sitzungscookie wird mit Beendigung der Sitzung ungültig. Bei erneutem Besuch der Internetseite beginnt eine neue Sitzung und ein bestehendes Sitzungscookie wird durch ein neues überschrieben.
Aus technischen Gründen werden Daten, die Sie in das Formular eingeben, schon während der Eingabe zwischengespeichert. Wenn Sie die Daten wieder aus dem Formular löschen, bevor Sie Ihre Meldung absenden, werden die Daten spätestens beim Absenden der Meldung aus dem Zwischenspeicher gelöscht. Wenn Sie sich entschließen sollten, doch keine Meldung abzugeben, werden die Daten spätestens bei Beendigung der Sitzung (durch Zeitablauf, siehe den Timer rechts oben auf der Seite, oder durch Schließen des Browserfensters) gelöscht.
Kategorien der verarbeiteten personenbezogenen Daten
(a) Im Rahmen der Datenverarbeitungstätigkeit „Entgegennahme und Bearbeitung von Meldungen“ werden voraussichtlich folgende Kategorien personenbezogener Daten verarbeitet:
- im Hinblick auf die hinweisgebende Person
- Personendaten (Name und Geschlecht)
- Kontaktdaten (private Anschrift, private Telefonnummer, private E-Mail-Adresse; ggf. auch berufliche Kontaktdaten)
- Daten zur beruflichen Tätigkeit (Beruf, Beschäftigungsgeber, Funktion und Position beim Beschäftigungsgeber)
- ggf. besondere Kategorien personenbezogener gemäß Artikel 9 DSGVO
- ggf. personenbezogene Daten über Straftaten gemäß Artikel 10 DSGVO
-im Hinblick auf Personen, die Gegenstand einer Meldung sind
- Personendaten (Name und Geschlecht)
- Daten zur beruflichen Tätigkeit (Beruf, Beschäftigungsgeber, Funktion und Position beim Beschäftigungsgeber)
- Informationen zum Verhalten, das nach Auffassung der hinweisgebenden Person den Verstoß darstellt
- Informationen zum Inhalt von Folgemaßnahmen und zum Ergebnis der durch die Meldung ausgelösten Untersuchungen
- ggf. besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO
- ggf. personenbezogene Daten über Straftaten gemäß Artikel 10 DSGVO
- im Hinblick auf sonstige Personen, die von einer Meldung betroffen sind
- Personendaten (Name und Geschlecht)
- ggf. Kontaktdaten (private Anschrift, private Telefonnummer, private E-Mail-Adresse; ggf. auch berufliche Kontaktdaten)
- Daten zur beruflichen Tätigkeit (Beruf, Beschäftigungsgeber, Funktion und Position beim Beschäftigungsgeber)
- ggf. besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO
- ggf. personenbezogene Daten über Straftaten gemäß Artikel 10 DSGVO
(b) Im Rahmen der Verarbeitungstätigkeit „Information und Beratung“ werden voraussichtlich folgende Kategorien personenbezogener Daten verarbeitet:
-im Hinblick auf die Person, die eine Meldung in Erwägung zieht
- Personendaten (Name und Geschlecht)
- Kontaktdaten (private Anschrift, private Telefonnummer, private E-Mail-Adresse; ggf. auch berufliche Kontaktdaten)
- Daten zur beruflichen Tätigkeit (Beruf, Beschäftigungsgeber, Funktion und Position beim Beschäftigungsgeber)
- Inhalt der durch die Meldestelle erteilten Information bzw. Beratung
- ggf. besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO
- ggf. personenbezogene Daten über Straftaten gemäß Artikel 10 DSGVO
-im Hinblick auf Personen, die Gegenstand einer möglichen Meldung sind
Personendaten (Name und Geschlecht)
- Daten zur beruflichen Tätigkeit (Beruf, Beschäftigungsgeber, Funktion und Position beim Beschäftigungsgeber)
- Informationen zum Verhalten, das nach Auffassung der hinweisgebenden Person den Verstoß darstellt
- ggf. besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO
- ggf. personenbezogene Daten über Straftaten gemäß Artikel 10 DSGVO verarbeitet werden
-im Hinblick auf sonstige Personen, die von einer möglichen Meldung betroffen sind
Personendaten (Name und Geschlecht)
- ggf. Kontaktdaten (private Anschrift, private Telefonnummer, private E-Mail-Adresse; ggf. auch berufliche Kontaktdaten)
- Daten zur beruflichen Tätigkeit (Beruf, Beschäftigungsgeber, Funktion und Position beim Beschäftigungsgeber)
- ggf. besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO
- ggf. personenbezogene Daten über Straftaten gemäß Artikel 10 DSGVO
Quelle der personenbezogenen Daten
Die Meldestelle erhält die personenbezogenen Daten in der Regel durch die hinweisgebende Person. Darüber hinaus dürfen bei der Durchführung der Folgemaßnahmen im Sinne von § 29 HinSchG neue personenbezogene Daten erhoben und weiterverarbeitet werden.
Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: September 2023.
Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.