Datenschutzerklärung

Whistleblowing -
Hinweise zur Datenverarbeitung  der Haus Weiherberg GmbH

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten 

Diese Datenschutzhinweise gelten für die Datenverarbeitung durch:
 
Verantwortlicher: Haus Weiherberg GmbH, Weiherberg 56, 66679 Losheim am See/ Saarland
E-Mail: info@haus-weiherberg.de
Telefon: +49 (0)6872/ 920 1 – 0
Fax: +49 (0)6872/ 920 1 – 50

Der betriebliche Datenschutzbeauftragte der GmbH ist unter der o.g. Anschrift, mit dem Zusatz “zu Händen des Datenschutzbeauftragten“ oder über datenschutz@haus-weiherberg.de erreichbar.

2. Zweck der Datenverarbeitung und Kategorien von personenbezogenen Daten, die von uns verarbeitet werden 

Zur Erfüllung der gesetzlichen Anforderungen (insb. EU-Whistleblowing-Richtlinie) und zur Stärkung der Integrität und Reaktionsfähigkeit im Unternehmen wurde ein Whistleblowing-System eingerichtet, über das Hinweisgeber anonym Meldungen zu Missständen und Fehlverhalten im Unternehmen abgeben können.

Hinweisgeber können unser browserbasiertes Whistleblowing-System vollständig anonym nutzen, d.h. es ist nicht zwingend erforderlich, dass die Identität bei Abgabe eines Hinweises preisgegeben oder andere personenbezogene Daten angeben werden. Auch ist die Registrierung in dem Hinweisgebersystem zur Abgabe einer Meldung nicht erforderlich. Wenn der Hinweisgeber über das Hinweisgebersystem einen Hinweis bzgl. einer bestimmten Person in Ihrem Unternehmen abgibt, erfassen wir die von Ihnen gemachten Angaben zum Sachverhalt und die Daten der etwaigen Person, auf die sich der abgegebene Hinweis bezieht. Wir verarbeiten lediglich die Daten, die der Hinweisgeber manuell in unser Hinweisgebersystem eingibt bzw. über die Telefonhotline mitteilt. Dies können beispielsweise (Aufzählung nicht abschließend) Namen, Kontaktdaten sowie der Arbeitgeber des Hinweisgebers als auch weiterer betroffener und/oder beschuldigter Personen sein.

Nutzt der Hinweisgeber zur Übermittlung des Hinweises die Hinweisgeber-Telefonhotline, weisen wir hiermit ausdrücklich darauf hin, dass Mitteilungen, die auf den Anrufbeantworter hinterlassen werden, als Tonaufnahme gespeichert werden. Nehmen wir den Anruf persönlich entgegen, wird der geschilderte Hinweis von uns zu Bearbeitungszwecken schriftlich (und elektronisch) über das Hinweisgeber-Meldesystem protokolliert. 

3. Rechtmäßigkeit der Verarbeitung personenbezogener Daten
 
Die Angabe Sie betreffender personenbezogener Daten ist freiwillig, daher erfolgt die Verarbeitung der Daten des Hinweisgebers auf Grundlage der ausdrücklichen Einwilligung. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist dann Art. 6 Abs. 1 S. 1 lit. a) DSGVO

Zudem sind wir nach Eingang des Hinweises rechtlich dazu verpflichtet den Hinweis zu prüfen, was eine Verarbeitung der im Hinweis angegebenen Daten (des Hinweisgebers sowie der betroffenen und/oder beschuldigten Personen) notwendig macht. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist dann Art. 6 Abs. 1 S. 1 lit. c) DSGVO

4. Aufbewahrungsdauer der personenbezogenen Daten
 
Wir bewahren die personenbezogenen Daten und sonstigen Informationen Ihres Hinweises solange auf, bis sich zu den geschilderten Ereignissen oder Missständen eine Aufklärung ergeben und Erledigung eingetreten, mithin der Zweck der Datenverarbeitung weggefallen ist, Art. 5 Abs. 1 lit. e) DSGVO. Darüber hinaus können gesetzliche Aufbewahrungspflichten greifen, die uns zu einer längeren Speicherung verpflichten (z.B. HGB, AO etc.) 

5. Weitergabe von Daten an Dritte

Soweit dies zur Sachverhaltsermittlung und Aufklärung des mitgeteilten Missstandes in dem jeweiligen Unternehmen erforderlich ist, werden die dafür notwendigen Informationen an Vorgesetzte bzw. die betroffene Stelle des Unternehmens weitergeleitet. Die Bearbeitung und Weiterleitung erfolgt ebenfalls vollständig anonym und ohne Angabe personenbezogener Daten des Hinweisgebers, es sei denn der Hinweisgeber hat dazu ausdrücklich eingewilligt, Art. 6 Abs. 1 S. 1 a) DSGVO. 

Sofern das betroffene Unternehmen (intern oder extern) einen Whistleblowing-Beauftragten benannt bzw. beauftragt hat, erhält dieser ebenfalls Zugriff auf Ihren Hinweis. Hat das Unternehmen intern einen Whistleblowing-Koordinator benannt, erhält dieser nur die Informationen, die zur Sachverhaltsermittlung und Aufklärung des mitgeteilten Missstandes erforderlich sind.

Handelt es sich bei dem erteilten Hinweis um einen strafrechtlich relevanten Sachverhalt, können die Informationen zudem an die zuständige Behörde weitergeleitet werden. Auch diese Weiterleitung erfolgt unter Wahrung der Anonymität des Hinweisgebers, es sei denn Sie haben eine ausdrückliche Einwilligung bzgl. der Bekanntgabe Ihrer Identität erteilt, Art. 6 Abs. 1 S. 1 a) DSGVO oder wir sind gesetzlich zur Offenlegung verpflichtet (Rechtsgrundlage) bzw. eine Offenlegung wird Behördlich angeordnet (Rechtsgrundlage). 

Unser Hinweisgebersystem wird über die Vispato GmbH, Hansaallee 299, 40549 Düsseldorf bei der Datev eG in Nürnberg gehostet. Wir haben mit der Vispato GmbH demgemäß einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO abgeschlossen. Dabei hat die Vispato GmbH keinen Zugriff auf die Daten im Whistleblowing-System. 

6. Betroffenenrechte
 

Sie haben das Recht: 

·      gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen; 

·      gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden. 

·      gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen; 

·      gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; 

·      gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben; 

·      gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und 

·      gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit, Fritz-Dobisch-Str. 12, 66111 Saarbrücken