Datenschutzhinweise für Hinweisgeber

Mit diesen Datenschutzhinweisen informieren wir Sie über den Umgang mit Ihren Daten. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen aus Art. 4 DSGVO der Datenschutzgrundverordnung (DSGVO).

Sie können das Hinweisgeber-Portal (im Folgenden: das Portal) auch anonym nutzen, indem Sie es mit dem Tor-Browser bzw. über das Tor-Netzwerk nutzen. Dadurch schützen Sie Ihre Identität. Bezüglich Funktion und Vorteilen des Tor-Netzwerks können Sie sich beispielsweise hier informieren.

Verantwortlicher

Diese Webseite ist das Gemeinschaftsangebot des Unternehmens, welches Sie als Empfänger Ihrer Meldung wählen und dessen Kontaktdaten Sie im entsprechenden Impressum finden sowie der bITs GmbH, Detmolder Straße 204, 33100 Paderborn, fon: +49 5251 688948-0, E-Mail: info@bits.gmbh (OMBUDSPERSON).

Die vorstehenden Unternehmen betreiben als gemeinsam Verantwortliche das Angebot des Portals. Es handelt sich bei ihnen um jeweils eigenständige und ansonsten voneinander unabhängige Unternehmen.

Die vorstehenden Unternehmen sind datenschutzrechtlich gemeinsam für den Betrieb des Portals verantwortlich und treffen gemeinsam die hierfür erforderlichen Entscheidungen. Das Portal wird durch die bITs GmbH betrieben. Die Informationspflicht nach Art. 13 und ggf. 14 DSGVO für die Erhebung der personenbezogenen Daten im Zusammenhang mit der Nutzung des Portals und der über diese eingereichten Informationen wird durch alle an der Verarbeitung beteiligten Unternehmen wahrgenommen, indem sie diese abgestimmten Datenschutzhinweise veröffentlichen. Die Rechte der betroffenen Personen können ebenfalls bei jedem an der Verarbeitung beteiligten Verantwortlichen gleichermaßen wahrgenommen werden. Sie erreichen diese über die vorstehenden Kontaktdaten sowie über die*den nachfolgend genannten datenschutzrechtlichen Ansprechpartner*in.

Datenschutzbeauftragte*r

Die Kontaktdaten der externen betrieblichen Datenschutzbeauftragten der o.g. verantwortlichen Stelle(n), an die sich die Meldung jeweils richtet, lauten:

bITs GmbH,
Detmolder Straße 204,
33100 Paderborn

Die*den Datenschutzbeauftragte*n erreichen Sie auf dem postalischen Weg (s. o.) oder unter der Telefonnummer +49 5251 688948-0 sowie per E-Mail info@bits.gmbh.

Die Kontaktdaten der Datenschutzbeauftragten der Ombudsperson (bITs GmbH) lauten:

Mary Baldner
fon:       +49 5251 688948-2
E-Mail:  dsb@bITs.GmbH

Zweck und Rechtsgrundlage der Verarbeitung

Betrieb des Portals

Bei der Bereitstellung des Portals verarbeiten wir automatisiert folgende Daten von Ihnen, um das Portal und die darüber erbrachten Dienste bereitstellen zu können:

  • Datum und Uhrzeit Ihres Zugriffs
  • Ihre IP-Adresse, sofern Sie das Portal nicht über den Tor-Browser nutzen
  • die Adresse der Website, über die Sie zu uns gekommen sind, sofern Sie das Portal nicht über den Tor-Browser nutzen
  • die URL der Startseite, die Sie aufgerufen haben
  • Informationen über Ihren Internet-Browser (Browsertyp und -version)
  • das Betriebssystem des Geräts, mit dem Sie auf unsere Webseiten und Dienste zugreifen
  • die Bildschirmauflösung Ihres Geräts
  • Ihren Internet-Service-Provider

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, die Verarbeitung von technischen Informationen, um den Dienst bereitstellen und die Darstellung der vom Besucher abgerufenen Informationen auf dem jeweiligen Endgerät des Besuchers des Internetauftritts optimieren zu können).

 

Melde- und Aufklärungsprozess

Betroffene Personengruppen:

  • hinweisgebende Person,
  • erson, die Gegenstand einer Meldung oder Offenlegung ist,
  • eine sonstige Personen, die von einer Meldung oder Offenlegung betroffen ist,
  • Ansprechpartner*in des jeweils beteiligten vorstehenden Unternehmens, die*der an der Aufklärung des der Meldung zugrundeliegenden Vorfalls beteiligt ist,
  • Nutzer*in des Portals, die*der einen eigenen Zugang zum Portal hat und sich dort anmelden kann.


Von der Verarbeitung umfasste Datenkategorien:

  • Den von der hinweisgebenden Person aufgeführten Verstoß inkl. Ort, Zeitpunkt und Art der Beteiligung am Verstoß, Angabe, ob Beweise für den Verstoß vorliegen, ob der Verstoß anderen Organisationen oder Personen gemeldet wurde und welches Ergebnis erwartet wird.
  • Sofern Beweise vorliegen, kann eine Datei angehängt werden, deren enthaltene Daten dann ebenfalls verarbeitet werden.
  • Sofern der Sachverhalt einer anderen Organisationen oder Personen gemeldet wurde, ist die Angabe des Namens möglich sowie die Angabe, ob die Behauptung untersucht wurde und das Ergebnis dieser Untersuchung.
  • Wenn die hinweisgebende Person Angaben zu Personen macht, die Gegenstand einer Meldung oder Offenlegung sind oder einer sonstigen Person die von einer Meldung oder Offenlegung betroffen ist, werden diese Daten zu den genannten Personen gespeichert und verarbeitet.
  • Persönlicher Schlüsselcode zum Einloggen in das Portal, um anonym zu kommunizieren.
  • Daten der Ansprechpartner*innen (Kontaktdaten, Inhaltsdaten).
  • Sofern Sie als Nutzer*in Zugriff auf Meldungen im Portal haben, werden die einzelnen Bearbeitungsschritte und Zeitpunkte gespeichert, gleiches gilt für Anmeldungen und Anmeldeversuche unter Ihrem Nutzer*innennamen am Portal.


Sofern das/die oben aufgeführte/n Unternehmen verpflichtet ist/sind, eine Meldestelle einzurichten, ist die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten in diesem Fall Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 12 HinSchG. Verantwortliche sind in der Regel ab 50 Beschäftigten verpflichtet, eine interne Meldestelle zu errichten.
Sofern keine Verpflichtung zur Einrichtung einer Meldestelle im Sinne des Hinweisgeberschutzgesetzes (HinSchG) besteht und eine Meldestelle durch die jeweilige verantwortliche Stelle freiwillig eingerichtet wird, ist die Rechtsgrundlage zur Verarbeitung personenbezogener Daten in diesem Fall Art. 6 Abs.1 lit. f DSGVO als berechtigtes Interesse der jeweiligen verantwortlichen Stelle, auch ohne Verpflichtung aufgrund der Unternehmensgröße und zur Sicherstellung der Compliance eine dem HinSchG entsprechende und die Anonymität der meldenden Personen sichernde interne Meldestelle zu errichten.


Empfänger*innen

Empfänger*innen der personenbezogenen Daten können intern alle Stellen aller beteiligten Unternehmen sein, die an der Aufklärung zu beteiligen sind.
Darüber hinaus leiten wir Ihre Daten gem. Art. 6 Abs. 1 lit. c DSGVO auch dann an externe Stellen weiter, wenn wir aus rechtlichen Gründen dazu verpflichtet sind (z.B. an die Strafverfolgungsbehörden) oder gem. Art. 6 Abs. 1 lit. f DS-GVO, wenn unsere berechtigten Interessen es rechtfertigen (z.B. an Rechtsanwälte, Gerichte zur Rechtsverteidigung).
Um Ihnen das Portal und die darüber erbrachten Dienste bereitstellen zu können, betreiben wir einen Server bei unserem Dienstleister IONOS SE, Elgendorfer Str. 57, 56410 Montabaur.
Eine Übermittlung in Drittstaaten erfolgt nicht.
Speicherdauer
Wir speichern die mit der Meldung zusammenhängende Dokumentation für einen Zeitraum von drei Jahren nach Abschluss des Verfahrens und im Anschluss bis zum Ablauf der regelmäßigen Verjährung gem. § 195 BGB. Diese geringfügig längere Speicherung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), uns gegen zivilrechtliche Ansprüche verteidigen zu können.

Verarbeitung Ihrer personenbezogenen Daten aufgrund von berechtigten Interessen:

Sofern wir Ihre personenbezogenen Daten aus berechtigten Interessen verarbeiten, dann bestehen diese Interessen darin:

  • Ihre Kontaktdaten zu speichern und zu verarbeiten, um die Kommunikation mit Ihnen zu führen,
  • Ihnen Informationen zu unserem Unternehmen sowie zu unseren Produkten und/oder Dienstleistungen zukommen zu lassen,
  • Unsere Rechtsansprüche geltend zu machen, auszuüben und zu verteidigen,
  • Schutz des Eigentums (materielles Eigentum, Kundendaten und -informationen sowie Betriebs- und Geschäftsgeheimnisse)

 

Datenquellen

Ihre personenbezogenen Daten erheben wir grundsätzlich direkt bei Ihnen als betroffener Person. In bestimmten Situationen kann es ausnahmsweise jedoch vorkommen, dass wir Ihre personenbezogenen Daten nicht bei Ihnen als einer betroffenen Person direkt, sondern von unseren Auftraggebern, deren Betriebs- oder Personalräten, deren Beschäftigten oder einer anderen betroffenen Person (beispielswiese einem Petenten) erhalten.

Die Datenerhebung erfolgt in diesen Fällen im Rahmen unserer Tätigkeit als externe Datenschutzbeauftragte zur Erfüllung unserer gesetzlichen Pflichten und Aufgaben (siehe oben den Abschnitt „Zwecke der Datenverarbeitung personenbezogener Daten sowie die Rechtsgrundlage / Kategorien personenbezogener Daten, die verarbeitet werden“).

Ihre Daten können wir zudem von folgenden Stellen erhalten, soweit die Datenerhebung und -übermittlung gesetzlich vorgeschrieben bzw. erlaubt ist oder soweit Sie in diese ausdrücklich eingewilligt haben: z.B. öffentliche Verzeichnisse, Krankenkassen, Rechtsanwälte, Gerichte, Aufsichtsbehörden, Polizei, Staatsanwaltschaften, Wirtschaftsauskunfteien, Inkassounternehmen, Personaldienstleister, etc.

Empfänger Ihrer personenbezogenen Daten

Eine Weiterleitung Ihrer personenbezogenen Daten erfolgt an externe Auftragnehmer, die für uns entweder im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO oder im Rahmen einer Funktionsübertragung bestimmte Tätigkeiten durchführen sowie an öffentliche Stellen. Mögliche Empfänger sind:

  • WebhostOne GmbH, Bad Säckingen: Erbringung von Dienstleistungen im Bereich Webhosting,
  • Microsoft Office 365, Exchange Online, Sharepoint,
  • SEPPmail Deutschland GmbH / Systemhaus for you GmbH: Durchführung des verschlüsselten E-Mail Versands,
  • BroadSoft Germany GmbH, Köln: Cloudbasierte Telefonanlage,
  • clickbits GmbH, Unna: elektronische Zeiterfassung,
  • Billomat GmbH & Co. KG, Nürnberg, Buchhaltungssoftware,
  • Steuerberater, Durchführung der Finanzbuchhaltung,
  • Strafverfolgungsbehörden (Aufnahmen der Videoüberwachung zur Beweisführung im Rahmen der Zweckbestimmung).

Darüber hinaus leiten wir Ihre Daten auch dann an externe Stellen weiter, wenn wir aus rechtlichen Gründen dazu verpflichtet sind (z.B. an die Strafverfolgungsbehörden) oder unsere berechtigten Interessen es rechtfertigen (z.B. an Rechtsanwälte, Gerichte oder Inkassounternehmen)

Datenübermittlung an Empfänger in einem Drittland

Eine Weiterleitung Ihrer Daten an Empfänger in einem Drittland erfolgt nur, soweit wir hierzu gesetzlich verpflichtet sind oder wie oben bereits ausgeführt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Soweit Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland stattfindet (z.B. (Unter-)Auftragnehmer), erfolgt die Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses, wenn geeignete Garantien gemäß Art. 46 Abs. 2 DSGVO bestehen (insb. Standardvertragsklauseln, verbindlichen internen Datenschutzvorschriften) oder in Ausnahmefällen gemäß Art. 49 DSGVO. Eine Kopie der geeigneten und angemessenen Garantien erhalten Sie, soweit gewünscht, auf Nachfrage, indem Sie uns entweder postalisch oder per E-Mail anschreiben.

Dauer der Speicherung

Personenbezogene Daten, die aufgrund von gesetzlichen Aufbewahrungspflichten gespeichert sind, werden gelöscht, sobald die Pflicht zur Aufbewahrung entfällt.

Ansonsten werden personenbezogene Daten gelöscht, wenn der Zweck der Verarbeitung entfällt oder sie zur Erreichung des Zwecks nicht mehr erforderlich sind. Die personenbezogenen Daten der Videoüberwachung werden nach 10 Tagen automatisch gelöscht, sofern eine weitere Speicherung nicht aus Gründen der Beweisführung erforderlich ist.

Personenbezogene Daten, die wir aufgrund einer erteilten Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a DSGVO speichern, werden gelöscht, wenn der Zweck der Verarbeitung entfällt oder wenn die Einwilligung widerrufen wird.

Betroffenenrechte / Beschwerderecht

Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der von Ihnen verarbeiteten personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen der Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

Sie haben gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Sie haben gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht eine Rechtsgrundlage besteht, die uns zur weiteren Speicherung der Daten berechtigt oder verpflichtet.

Sie haben gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn

  • die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
  • Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

 

Recht auf Widerruf der Einwilligungen

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird von dem Widerruf nicht berührt.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben

Bereitstellung Ihrer Daten

Die Bereitstellung bestimmter personenbezogener Daten ist erforderlich zur Erbringung unserer Dienstleistungen im Bereich der Datenschutzberatung oder der Tätigkeit als Datenschutzbeauftragter für unsere Auftraggeber. Zudem ist die Bereitstellung Ihrer Daten erforderlich, um Ihre datenschutzrechtliche Anfrage zu bearbeiten. Sofern diese Daten nicht bereitgestellt werden, können wir diese Dienstleistungen in bestimmten Fällen nicht erbringen und keine Bearbeitung Ihrer Anfragen oder Eingaben durchführen. Für Lieferanten ist es in der Regel nicht erforderlich, uns personenbezogene Daten zur Verfügung zu stellen.

Fragen und Anregungen

Wenn Sie weitergehende Fragen zu den Hinweisen zum Datenschutz und zur Verarbeitung Ihrer persönlichen Daten haben, können Sie sich unter Verwendung der oben angegebenen Kontaktdaten an uns wenden.

Sichere Kommunikation

Soweit Sie sich mit Ihrem Anliegen insb. als betroffene Person an uns wenden und dabei unser Kontaktformular nutzen, erfolgt die Datenübertragung an uns verschlüsselt.

Zweck und Rechtsgrundlage der Verarbeitung

Zweck und Rechtsgrundlage der Verarbeitung

Zweck und Rechtsgrundlage der Verarbeitung