/*/
+49 351 256 520 11 anfragen@daskeo.de

Datenschutzinformationen

Datenverarbeitung im Hinweisgebersystem

Mit diesen Datenschutzinformationen informieren wir Sie darüber, welche personenbezogenen Daten bei Nutzung dieses Hinweisgebersystems verarbeitet werden und kommen damit unseren Informationspflichten aus der DSGVO nach.

Wir, das ist die

Daskeo Albert & Beyer GbR
Käthe-Kollwitz-Ufer 83
01309 Dresden
Impressum

als Auftragnehmer.

Datenschutzrechtlich Verantwortlicher ist das Unternehmen bzw. die Organisation, die unser Hinweisgebersystem einsetzt (Auftraggeber, z.B. Arbeitgeber). Übernehmen wir weisungsunabhängige Aufgaben einer internen Meldestelle, sind wir insoweit ebenfalls datenschutzrechtlich verantwortlich.

Wer datenschutzrechtlich Verantwortlicher im Sinne der DSGVO ist, ist davon abhängig, wer über Zwecke und Mittel der Datenverarbeitung entscheidet. Im Falle des Hinweisgeberschutzes liegt diese Entscheidung zunächst bei der Einrichtung oder dem Unternehmen, welches sich für den Einsatz unseres Systems entschieden hat (Auftraggeber, z.B. Ihr Arbeitgeber).  Wir unterstützen diese/s durch die Bereitstellung eines SaaS-Dienstes zum Empfang von Hinweisen z.B. im Rahmen des Hinweisgeberschutzes. Übernehmen wir darüber hinaus auch weitere Aufgaben der internen Meldestelle, so erfüllen wir diese nach den Anforderungen des Hinweisgeberschutzgesetzes (HinSchG) weisungsunabhängig. Insoweit sind wir – neben unserem Auftraggeber – Verantwortlicher im Sinne der DSGVO.

Mit uns wurde zum Schutz Ihrer Daten entweder ein Vertrag zur Auftragsverarbeitung oder ein Vertrag zur gemeinsamen Datenverarbeitung abgeschlossen.

Für welche Zwecke unser Hinweisgebersystem eingesetzt werden soll und ob wir darüber hinaus weitere Aufgaben übernehmen sollen, entscheidet der Auftraggeber (z.B. Ihr Arbeitgeber). Nutzt unser Auftraggeber für seine interne Meldestelle unser Hinweisgebermeldesystem zur Erfüllung rechtlicher Pflichten, so stellen wir nur die technische Umsetzung und den entsprechenden Support bereit. Die inhaltliche Verarbeitung der Hinweise wird nicht von uns übernommen. Für den Schutz der durch uns technisch notwendigen verarbeiteten Daten wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen.

Der Auftraggeber kann sich aber auch entscheiden, die Aufgaben der internen Meldestelle teilweise oder vollständig auf uns auszulagern. In diesem Falle gehen wir von einer gemeinsamen Datenverarbeitung aus. Der Auftraggeber entscheidet über den Einsatz unserer Leistungen und die grundsätzlichen Bedingungen. Wir erledigen die uns übertragenen Aufgaben einer internen Meldestelle inkl. der Einrichtung von Meldekanälen sowie dem Empfang und der inhaltlichen Bearbeitung von Hinweisen. Wir arbeiten dann unabhängig und weisungsfrei. Natürlich beachten wir auch unserem Auftraggeber gegenüber die Anforderungen an die Vertraulichkeit nach dem HinschG. Alle nicht an uns übertragenen Aufgaben und in jedem Fall die Festlegung und Umsetzung der erforderlichen Folgemaßnahmen verbleiben bei unserem Auftraggeber.

Die von Ihnen bereitgestellten Daten werden nur zur Bearbeitung Ihres Hinweises verarbeitet.

Diese Verarbeitung erfolgt zum Zwecke der Verwaltung und Dokumentation der eingehenden Hinweise sowie deren inhaltliche Prüfung entsprechend den Aufgaben der internen Meldestelle nach § 17 HinSchG durch den Auftraggeber. Ist unser Auftraggeber nach § 12, 16 HinSchG zur Einrichtung einer internen Meldestelle sowie eines Meldekanals verpflichtet, so erfolgt die Verarbeitung nach § 10 HinSchG i.V.m. Art. 6 Abs. 1 lit. c DSGVO. Wurde die Nutzung über die Pflichten hinausgehend (z.B. für andere Zwecke oder Dritte) bereitgestellt, erfolgt die Verarbeitung nach § 10 HinSchG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Insoweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies nach Art. 10 Satz 2 HinSchG i.V.m. Art. 9 Abs. 2 lit b, g DSGVO.

Wird der von uns bereitgestellte Dienst für Zwecke andere Zwecke als des Hinweisgeberschutzes genutzt, so können abweichende Rechtsnormen gelten. Wir verarbeiten Ihre Daten nur im Rahmen der technischen Bereitstellung und des Betriebs des SaaS-Dienstes, insoweit wir nicht mit weiteren Aufgaben, insbesondere der Verwaltung, Dokumentation und Prüfung beauftragt worden sind.

Es werden nur die von Ihnen im Rahmen eines Hinweises bereitgestellten Daten (z.B. Kontaktinformationen, Inhalt der Meldung, ggf. Registrierungsdaten) verarbeitet.

Sind Sie als interne Meldestelle tätig, wird Ihre für diese Aufgabe genutzte E-Mail-Adresse durch den Kundenadmin registriert und gespeichert.

Darüber hinaus werden technische Daten zur Bereitstellung des digitalen Hinweisgebersystem verarbeitet.

Für die Darstellung der Inhalte und die Übermittlung bzw. den Empfang der von Ihnen eingegebenen Informationen werden folgende Daten benötigt und verarbeitet:
 
– Browserinformationen (z.B. Google Chrome und Version)
– Datum und Uhrzeit des Absendens von Hinweisen oder Aktualisierung von Einstellungen
– IP-Adresse beim Anfordern eines Links zum Passwort zurücksetzen (keine Speicherung)
 
Die Daten werden für die Dauer der Aufbewahrung des jeweiligen Hinweises gespeichert. Jeder eingehende Hinweis wird technisch separat betrachtet. Eine Zusammenführung von Informationen erfolgt nicht.
 
Eine darüber hinausgehende Protokollierung erfolgt nicht. 

Die gesetzliche Aufbewahrungsdauer beträgt 3 Jahre. Die Aufbewahrung erfolgt durch die "Interne Meldestelle".

Alle eingehenden Hinweise müssen gemäß § 11 Abs. 5 HinSchG grundsätzlich für eine Dauer von 3 Jahren nach Abschluss des Verfahrens durch die interne Meldestelle aufbewahrt werden. Eine längere Aufbewahrung ist im Einzelfall aus Gründen darüber hinausgehender Aufbewahrungspflichten möglich. Eine Aufbewahrung von Informationen kann sich auch aus der Tatsache ergeben, dass diese Unterlagen für eine mögliche Beweisführung im Falle eines möglichen Rechtsstreits erforderlich sind. Der Beschäftigungsgeber bzw. Hinweisempfänger ist verpflichtet, im Falle eines Rechtsstreits die Unterlassung einer Benachteiligung eines Hinweisgebers zu beweisen.
 
Das Hinweisgebersystem stellt Hinweise nur so lange bereit, bis diese durch die interne Meldestelle als abgeschlossen markiert wurden. Eine Löschung der diesbezüglichen Daten erfolgt spätestens zum Ende des Kalenderjahres. Soweit wir weitere Aufgaben der internen Meldestelle oder zum Zwecke der Archivierung übernehmen, löschen wir alle Daten spätestens nach Ablauf der Aufbewahrungspflichten.
 
 Wird unser SaaS-Dienst für andere Zwecke als die des Hinweisgeberschutzes genutzt, können abweichende Aufbewahrungsfristen gelten.

Ihre Daten werden grundsätzlich nur durch den Hinweisempfänger und uns verarbeitet. Eine Weitergabe erfolgt nur, insoweit dies zur Bearbeitung Ihres Hinweises und der Ergreifung von Folgemaßnahmen erforderlich ist.

Die im Rahmen unseres Hinweisgebersystems verarbeiteten Daten können neben uns im Rahmen unseres Auftrags nur die in Ihrem Unternehmen zuständigen Mitarbeiter einsehen. In Abhängigkeit von der Zuständigkeit erfolgt eine technische Rollenvergabe innerhalb des Hinweisgebersystems. 
 
Wird ein Hinweis abgegeben, so kann nur die jeweilige „Interne Meldestelle“ diesen einsehen und bearbeiten. Diese beurteilt anhand des Hinweises, welche Maßnahmen zur Bearbeitung des Hinweises erforderlich sind. Eine Weitergabe Ihrer Daten kann in den Fällen des § 9 HinSchG erfolgen.

Zur Umsetzung Ihrer Betroffenenrechte wenden Sie sich bitte an den Hinweisempfänger (z.B. Arbeitgeber). Für Fragen zum Hinweisgebersystem stehen wir Ihnen gern zur Verfügung.

Für die Umsetzung Ihrer Betroffenenrechte ist der o.g. datenschutzrechtlich Verantwortliche zuständig. Erreichen uns entsprechende Anfragen, so leiten wir diese ggf. an den Verantwortlichen weiter. 
 
Als Betroffene i. S. d. DSGVO können Sie jederzeit Auskunft über die Sie betreffenden personenbezogenen Daten sowie gegebenenfalls Berichtigung oder Löschung oder Einschränkung der Verarbeitung verlangen. Sie können einer Verarbeitung widersprechen. Zu ihren Gunsten besteht ein Recht auf Datenübertragbarkeit. Weiterhin kann, sofern die Datenverarbeitung aufgrund einer Einwilligung durchgeführt wird, diese jederzeit für die Zukunft widerrufen werden.
 
Wenn Sie vermuten, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, haben Sie gemäß Art. 77 DS-GVO ein Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
 

Stand vom 19.02.2024

Wir passen diese Datenschutzinformation regelmäßig an die aktuellen rechtlichen Anforderungen an.