Datenschutzerklärung HQW Precision GmbH
Stand: 24. Februar 2022
1. GEGENSTAND UND GELTUNGSBEREICH
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Mit diesen Datenschutzinformationen informieren wir Sie darüber, welche personenbezogenen Daten wir erheben und wie und zu welchen Zwecken diese verarbeitet werden. Wir behandeln Ihre personenbezogenen Daten stets entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist die HQW Precision GmbH, Alter Teichweg 17, 22081 Hamburg, Deutschland, Tel. +49 (0)9367 98408 0, E-Mail: info@hqw.gmbh.
Kontaktaufnahme mit dem Datenschutzbeauftragten:
Unser Datenschutzbeauftragter ist Fa. DataCo GmbH, Nymphenburger Str. 86, 80636 München, Deutschland, Tel. +49 (0)89 7400 45840, www.dataguard.de.
3. BESUCH UNSERER WEBSEITEN
Bei jedem Aufruf unserer Webseiten erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Informationen über den Browser Ihres Endgeräts.
Die Gewährleistung von Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten ist für uns von großer Wichtigkeit. Die Daten werden ferner auch verwendet, um Fehler der Webseiten zu beheben.
Für diese Zwecke werden nachfolgende Daten protokolliert:
- IP-Adresse des aufrufenden Rechners
- Betriebssystem des aufrufenden Rechners
- Browser-Version des aufrufenden Rechners
- Name der abgerufenen Datei
- Datum und Uhrzeit des Abrufs
- Übertragene Datenmenge
- Verweisende URL
Diese Daten werden regelmäßig nach wenigen Tagen wieder gelöscht.
Unsere Webseiten wird auf Basis einer Auftragsverarbeitung gem. Art. 28 DSGVO von einem Dienstleister gehostet.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist der Betrieb dieser Internetseite und die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
4. KONTAKTAUFNAHME
Treten Sie mit uns in Kontakt, um Informationen oder Unterlagen anzufordern, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage gespeichert.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist die Kommunikation mit unseren Interessenten, Besuchern und Kunden.
Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit b) DSGVO.
5. UNSERE PRODUKTE UND DIENSTLEISTUNGEN
Wir verarbeiten die Daten unserer Interessenten, Kunden, Dienstleister und Lieferanten im Rahmen der Erbringung unserer vertraglichen Leistungen. Hierbei verarbeiten wir gegebenenfalls Bestandsdaten (beispielsweise Name, Adresse), Kontaktdaten (beispielsweise E-Mail-Adresse, Telefonnummer), Inhaltsdaten (beispielsweise Fotos, Videos), Vertragsdaten (beispielsweise Vertragsgegenstand, Laufzeit), Zahlungsdaten und Daten, die im Rahmen der Leistungserbringung erhoben werden und/oder zur Leistungserbringung verarbeitet werden.
Rechtsgrundlage für diese Speicherung und Verarbeitung ist die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO.
6. VIDEOÜBERWACHUNG
Unsere Betriebsstätten werden zum Teil videoüberwacht. Auf diese Überwachung wird jeweils deutlich durch Hinweisschilder hingewiesen. Rechtsgrundlage für diese Speicherung und Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Zweck der Videoüberwachung und unser berechtigtes Interesse ist die Wahrung des Hausrechts, der Schutz unserer Mitarbeiter vor Gefahrensituationen, der Schutz unseres Eigentums, namentlich unserer Betriebsstätte samt Einrichtung und die Beweissicherung nach Straftaten. Auf die Aufzeichnungen hat lediglich die Geschäftsführung Zugriff. In Einzelfällen kann, dem Zweck entsprechend, eine Weitergabe der Aufzeichnungen an Strafverfolgungsbehörden erfolgen. Die Löschung der Daten erfolgt systemseitig nach 7 Werktagen, sofern keine Vorfälle im Sinne unseres berechtigten Interesses vorliegen, die eine längere Speicherung erforderlich machen.
7. COOKIES
Unsere Internetseite verwendet Cookies. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Ihren Browser übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht. Ein Cookie enthält zudem die Angabe über seine Herkunft und die Speicherfrist. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Es werden beim Besuch unserer Website zum einen Cookies gesetzt, die für den Betrieb der Website unbedingt erforderlich sind. Bei diesen essentiellen Cookies kann es sich beispielweise um Cookies handeln, die für die Darstellung der Website mit einem Content Management-System (z.B. TYPO3) erforderlich sind, anhand derer Spracheinstellungen erkannt werden oder mit denen dokumentiert wird, ob Sie in das Setzen weiterer (nicht-essenzieller) Cookies eingewilligt haben oder ob Sie diese abgelehnt haben.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von essenziellen Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist der Betrieb unserer Webseite.
Wir setzen zudem auch nicht-essentielle Cookies ein, um zum Beispiel zusätzliche Informationen über die Interessen der Besucher unserer Webseiten oder über deren Nutzungsverhalten zu erheben, um auf dieser Basis unsere Webseite und generell unsere Kundeninteraktionen zu analysieren und zu optimieren.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung solcher nicht-essentiellen Cookies ist Ihre ausdrückliche Einwilligung, um deren Erteilung wir Sie bei Besuch unserer Webseite bitten, bevor nicht-essentielle Cookies gesetzt werden.
8. WEBANALYSE
Wir setzen auf unserer Webseite oder auf Teilen der Webseite Webanalysedienste ein, um zu erfassen, wie unsere Website von deren Besuchern genutzt wird und um die Website insgesamt und deren Darstellung zu optimieren.
Wir setzen den Webanalysedienst Google Analytics mit IP-Anonymisierung ein. Google Analytics ist ein Webanalysedienst der Google Ireland Limited („Google“). Im Rahmen von Google Analytics werden Cookies gesetzt. Es erfolgt zudem eine Übermittlung von Daten an die Server von Google in den USA. Im Rahmen der IP-Anonymisierung werden die erhobenen IP-Adresse der Nutzer von Google innerhalb des Europäischen Wirtschaftsraumes vor einer Übermittlung in die USA gekürzt. Nur in Ausnahmefällen, bei technischen Störungen in Europa, wird die ungekürzte IP-Adresse an Google in die USA übermittelt und dort gekürzt. Die übermittelten IP-Adressen werden nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung ihres Browsers verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren, das Google Analytics über JavaScript mitteilt, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen:
http://tools.google.com/dlpage/gaoptout?hl=de
Weitere Informationen zur Datenverarbeitung durch Google finden Sie hin den Datenschutzinformationen von Google:
https://www.google.com/policies/privacy.
Beim Einsatz von Google Analytics kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU ohne angemessenes Datenschutzniveau erfolgen. Es bestehen geeignete Garantien für die Datenübermittlung gemäß Art. 46 DSGVO. Einen Nachweis der geeigneten Garantien (Standardvertragsklauseln) stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung. Kontaktieren Sie uns dafür bitte unter den oben genannten Kontaktdaten.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de
Alternativ können Sie, insbesondere bei mobilen Endgeräten, die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Dann wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:
Google Analytics deaktivieren
Zudem können Sie gegebenenfalls selbstverständlich Ihre Einwilligung jederzeit in unserem Einwilligungs-Management-System (das kleine „C“ links unten auf der Webseite) widerrufen.
9. SOCIAL MEDIA-BUTTONS
Auf unserer Website sind Social Media-Buttons des Social Media-Netzwerks LinkedIn und Instagram eingebunden.
Klicken Sie einen dieser Social Media-Buttons an, werden Sie auf unsere Pages bei dem jeweiligen Social Media-Netzwerk weitergeleitet. Der Anbieter des jeweiligen Social Media-Netzwerkes erhält in diesem Fall die Information, dass Ihr Browser die entsprechende Seite unserer Website aufgerufen hat, auch wenn Sie kein Profil bei dem jeweiligen Social Media-Netzwerk besitzen oder nicht dort eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters übermittelt. Wenn Sie einen Social Media-Button anklicken und entweder bei dem jeweiligen Social Media-Netzwerk eingeloggt sind oder sich dann auf der Seite des jeweiligen Social Media-Netzwerks einloggen, können die übermittelten Informationen ihrem Account bei dem Social Media-Netzwerk zugeordnet werden.
Informationen zum Zweck und Umfang der Datenerhebung und -verarbeitung durch die Anbieter des jeweiligen Social Media-Netzwerks, die Anbieterkennzeichnung, eine Kontaktmöglichkeit und Ihre Rechte und Einstellungsmöglichkeiten zum Datenschutz entnehmen Sie bitte den jeweiligen Datenschutzinformationen der Anbieter der Social Media-Netzwerke.
Die Datenschutzinformationen der Social Media-Netzwerke finden Sie hier:
LinkedIn: https://www.linkedin.com/legal/privacy-policy
Rechtsgrundlage für die Einbindung und Nutzung der Social Media-Buttons ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist die Vermarktung unserer Angebote und unserer Website.
10. SOCIAL MEDIA-PAGES (“FANPAGES”)
Wir unterhalten ein öffentlich zugängliches Profil bei dem Social Media-Netzwerk LinkedIn und Instagram („Social Media-Pages“ oder „Fanpages“).
Wenn Sie unsere Social Media-Pages besuchen und bei dem jeweiligen Social Media-Netzwerk eingeloggt sind, kann der Anbieter des jeweiligen Social Media-Netzwerks Ihr Nutzungsverhalten analysieren und die dabei erhobenen Informationen Ihrem Account bei dem Social Media-Netzwerk zuordnen und diese dort anreichern. Auch wenn Sie nicht eingeloggt sind oder wenn Sie gar keine Account bei dem jeweiligen Social Media-Netzwerk haben, können Daten zu Ihrer Person von dem Anbieter des jeweiligen Social Media-Netzwerks erhoben werden, beispielsweise Ihre IP-Adresse oder Daten, die über ein Cookie erhoben werden.
Die Betreiber der Social Media-Netzwerke können anhand dieser Daten Nutzerprofile erstellen. Anhand Ihres Nutzerprofils können Ihnen dann sowohl auf den Websites des Social Media-Netzwerks als auch auf anderen Websites interessenbasierte Werbeanzeigen angezeigt werden.
Wenn Sie eine unserer Social Media-Pages besuchen, sind wir gemeinsam mit dem Anbieter des Social Media-Netzwerks verantwortlich für die dort stattfindende Erhebung und Verarbeitung Ihrer personenbezogenen Daten. Hinsichtlich der Information über die dort stattfindende Erhebung und Verarbeitung Ihrer personenbezogenen Daten verweisen wir Sie auf die Datenschutzinformationen des jeweiligen Social Media-Netzwerks. Weitergehende Informationen liegen uns dazu nicht vor.
Die Datenschutzinformationen der Social Media-Netzwerke finden Sie hier:
LinkedIn: https://www.linkedin.com/legal/privacy-policy
Informationen zu den geeigneten Garantien für die Datenübermittlung in Drittländer gemäß Art. 46 DSGVO stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung.
Ihre Betroffenenrechte gemäß Kapitel III. der DSGVO (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit etc.) können Sie sowohl gegenüber uns als auch gegenüber dem Anbieter des jeweiligen Social Media-Netzwerks geltend machen. Wir weisen in diesem Zusammenhang darauf hin, dass wir die Verarbeitung personenbezogener Daten und die Umsetzung der Betroffenenrechte im Rahmen unserer Social Media-Pages nur im Rahmen der uns von dem jeweiligen Anbieter zur Verfügung gestellten Möglichkeiten beeinflussen können.
Rechtsgrundlage für unsere Nutzung von Social Media-Pages ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist die Präsenz und Vermarktung unserer Produkte und Dienstleistungen im Internet.
11. SCHRIFTEN
Um die Inhalte unserer Website browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Schriftbibliotheken. Der Aufruf von Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei erhält der Betreiber die Information, dass von Ihrer IP-Adresse die für unser Website benötigte Schriftart aufgerufen wurde.
Sie können den Einsatz solcher Bibliotheken und die damit einhergehende Datenübermittlung unterbinden, indem Sie einen Java-Script-Blocker installieren (z.B. www.noscript.net).
Wir nutzen Adobe Fonts der Adobe Systems Software Ireland Limited in Irland. Weitere Informationen zur Datenverarbeitung durch Adobe finden Sie hin den Datenschutzinformationen von Adobe:
https://www.adobe.com/privacy.html
Die an Adobe übermittelten Informationen können dabei auch von der Adobe, Inc., der Muttergesellschaft der Adobe Systems Software Ireland Limited, außerhalb des Europäischen Wirtschaftsraumes verarbeitet werden. Es bestehen geeignete Garantien für diese Datenübermittlung in ein unsicheres Drittland gemäß Art. 46 DSGVO. Einen Nachweis der geeigneten Garantien (Standardvertragsklauseln) stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung. Kontaktieren Sie uns dafür bitte unter den oben genannten Kontaktdaten.
Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist die Optimierung und der wirtschaftliche Betrieb unserer Website, einschließlich der geräteübergreifend effizienten und fehlerfreien Darstellung von Schriftarten und die rechtssichere Nutzung dieser Schriftarten.
12. BEWERBUNGEN
Wir erheben und verarbeiten personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Wenn ein Bewerber seine Bewerbungsunterlagen auf elektronischem Weg an uns übermittelt, erfolgt diese Verarbeitung auf elektronischem Wege.
Im Zuge der Abwicklung von Bewerbungsverfahren in unserem Unternehmen arbeiten wir mit der Bewerbungs-Plattform des Dienstleisters Workwise GmbH, Impressum https://www.workwise.io/impressum zusammen. Die Personalvermittlung nach Auftrag von Stellensuchenden oder Arbeitgebern ist keine Auftragsverarbeitung, sondern die Inanspruchnahme einer fremden Fachleistung eines eigenständig Verantwortlichen (LDA-Bayern, FAQ-Liste vom 20.07.2018). Weitere Informationen zum Datenschutz des Dienstleisters Workwise GmbH finden Sie in der Datenschutzerklärung https://www.workwise.io/datenschutz.
Wenn wir mit einem Bewerber einen Arbeitsvertrag abschließen, werden die übermittelten Daten zur Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet. Wird kein Arbeitsvertrag mit dem Bewerber abgeschlossen, werden die Bewerbungsunterlagen unverzüglich nach Beendigung des Bewerbungsverfahrens gelöscht, sofern einer Löschung kein überwiegendes berechtigtes Interesse, wie die Abwehr von Ansprüchen bzw. eine Beweissicherungsfunktion nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), entgegensteht.
Rechtsgrundlage für diese Speicherung und Verarbeitung ist die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO.
13. VIDEOKONFERENZEN UND WEBINARE
Wenn Sie an einer von uns veranstalteten Videokonferenz, einem Webinar bzw. einem Onlinemeeting etc. (nachfolgend „Videokonferenzen“) teilnehmen, verarbeiten wir dabei Ihre personenbezogenen Daten im Rahmen Ihrer Teilnahme.
Bei der Teilnahme an einer Videokonferenz werden verschiedene Datenkategorien verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Videokonferenz machen.
Wenn Sie an einer von uns veranstalteten Videokonferenz teilnehmen, müssen Sie bei der Anmeldung im Regelfall zumindest einen Namen angeben. Sie können dabei aber auch ein Pseudonym verwenden. Es wird zudem Ihre IP-Adresse verarbeitet, um Ihre Teilnahme zu ermöglichen und es werden Informationen zum Login und Geräte-/Hardwareinformationen gespeichert. Es werden zudem, sofern angegeben, E-Mail-Adresse und Profilbild verarbeitet. Wenn Sie sich telefonisch einwählen, wird Ihre Telefonnummer und ggf. IP-Adresse verarbeitet.
Um die Teilnahme an der Videokonferenz zu ermöglichen, werden die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts und, falls Sie Ihren Bildschirm teilen, Informationen aus diesem „Screenshare“ verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen. Ob und welche Teile Ihres Bildschirms geteilt werden, bestimmen Sie stets selbst.
Es können Audio- und Videoaufzeichnungen der Videokonferenz erstellt werden. In diesem Fall werden MP4-Dateien aller Video-, Audio- und Präsentationsaufnahmen verarbeitet. Es erfolgt stets ein Hinweis auf die Aufzeichnung, sofern eine solche erfolgt und es wird, sofern erforderlich, stets die ausdrückliche Einwilligung der Teilnehmer in die Aufzeichnung eingeholt.
Sie haben ggf. die Möglichkeit, in einer Videokonferenz die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Videokonferenz anzuzeigen und ggf. zu protokollieren.
Soweit personenbezogene Daten unserer Beschäftigten verarbeitet werden, ist § 26 BDSG Rechtsgrundlage der Datenverarbeitung, sofern deutsches Recht auf die Verarbeitung der Beschäftigtendaten anwendbar ist.
Sofern deutsches Recht bei der Verarbeitung von Beschäftigtendaten nicht anwendbar sein sollte oder wenn im Zusammenhang mit der Teilnahme an Videokonferenzen die Verarbeitung personenbezogener Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil der Teilnahme an einer Videokonferenz sein sollte, so ist unser überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Videokonferenzen Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen bzw. im Hinblick auf die Anbahnung einer Vertragsbeziehung durchgeführt werden (beispielsweise bei Videokonferenzen mit unseren Auftraggebern im Rahmen der Durchführung eines Projektes oder bei der Teilnahme an einem Webinar).
Im Übrigen ist die Rechtsgrundlage der Datenverarbeitung im Rahmen Ihrer Teilnahme an einer von uns veranstalteten Videokonferenz unser überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen.
Wir nutzen für die Durchführung von Videokonferenzen einen oder mehrere Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO.
Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU erfolgen. In diesem Fall gewährleisten wir, dass für die Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind. Einen Nachweis der geeigneten Garantien (Standardvertragsklauseln) stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung. Kontaktieren Sie uns dafür bitte unter den oben genannten Kontaktdaten.
14. HINWEISGEBERSYSTEM
Zweck:
Wir stellen ein internes Hinweisgebersystem zur Verfügung, um Hinweise auf potenzielle Missstände, Gesetzesverstöße und sonstiges Fehlverhalten im Unternehmen auf einem sicheren und vertraulichen Weg entgegennehmen, bearbeiten und verwalten zu können.
Hinweisgeber:
Unser internes Hinweisgebersystem steht Mitarbeitern und ehemaligen Mitarbeitern unseres Unternehmens und Dritten (z.B. Kunden, Geschäftspartner, Lieferanten, Mitarbeiter verbundener Unternehmen) zur Verfügung.
Art der Hinweise:
Bei einem anonymen Hinweis erhebt und verarbeitet unser Hinweisgebersystem keinerlei personenbezogene Daten des jeweiligen Hinweisgebenden. Bei einem vertraulichen Hinweis liegen nur dem externen Betreiber unseres Hinweisgebersystems CONFDNT die Kontaktdaten der Hinweisgebenden vor, diese werden uns gegenüber jedoch nicht offengelegt. Bei einem vertraulichen Hinweis besteht für uns die Möglichkeit der unmittelbaren Kommunikation mit den Hinweisgebenden, um z.B. den Eingang des jeweiligen Hinweises bestätigen, Rückfragen zum Sachverhalt stellen und die Hinweisgebenden über ergriffene Maßnahmen informieren zu können. Wir erhalten dabei jedoch keine Information zur Identität des Hinweisgebenden. Der externe Betreiber unseres Hinweisgebersystems CONFDNT steht als „Anonymisierungs-Layer“ zwischen uns und den Hinweisgebenden. Bei einem transparenten Hinweis erhält der intern bei uns im Unternehmen für die Bearbeitung von Hinweisen zuständige Ansprechpartner Zugriff auf die Daten zur Identität der/des Hinweisgebenden und kann unmittelbar mit der/dem Hinweisgebenden kommunizieren. Wir sind dabei gemäß der EU-Whistleblower-Richtlinie verpflichtet, die Vertraulichkeit der Identität der Hinweisgebenden zu wahren, d.h. nur der bzw. die Mitarbeiter, die den jeweiligen Hinweis bearbeiten, dürfen die Identität der/des Hinweisgebenden kennen, sonst niemand im Unternehmen.
Verarbeitete personenbezogene Daten:
Wenn über das Hinweisgebersystem ein Hinweis gegeben wird, verarbeiten wir dabei folgende personenbezogenen Daten:
- Name und Kontaktdaten des Hinweisgebenden, sofern diese bei einem transparenten Hinweis angegeben werden, bei einem vertraulichen Hinweis wird der externen Betreiber unseres Hinweisgebersystems CONFDNT die personenbezogene Daten der/des Hinweisgebenden nicht an uns weitergeben, bei einer anonymen Meldung werden keinerlei personenbezogene Daten+ der/des Hinweisgebenden verarbeitet
- Die IP-Adresse der/des Hinweisgebenden wird zur Verarbeitung einer Meldung innerhalb der Anwendung nicht gespeichert. Zur Wahrung der Verfügbarkeit, Vertraulichkeit und Integrität des Servers und der mit dem Server verbundenen Anwendungen und Schnittstellen, werden Zugriffe auf dem Server protokolliert, um potenzielle Sicherheitsverstöße erkennen und behandeln zu können. Zugriffe, die mit keinem Sicherheitsverstoß in Verbindung gebracht werden können, werden wartungsintervallbedingt spätestens nach einem Kalendermonat gelöscht.
- Unternehmenszugehörigkeit bzw. Funktion werden verarbeitet, sofern diese im Rahmen eines Hinweises angegeben werden
- Personenbezogene Daten von Personen, die in einem Hinweis genannt werden, werden zur Untersuchung bzw. Behandlung eines Hinweises verarbeitet
Die Kommunikation zwischen dem Rechner der/des Hinweisgebenden und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Zur Aufrechterhaltung der Verbindung zwischen dem Rechner und dem Hinweisgebersystem wird ein Cookie auf dem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende der jeweiligen Session gültig und wird beim Schließen des Browsers gelöscht.
Vertrauliche Behandlung von Hinweisen und Weitergabe:
Eingehende Hinweise werden von wenigen autorisierten Mitarbeitern entgegengenommen und bearbeitet. Diese Mitarbeiter sind ausdrücklich dazu verpflichtet, sämtliche Hinweise stets vertraulich zu behandeln. Diese zuständigen Mitarbeiter prüfen den Hinweis und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Sachverhaltsaufklärung und gegebenenfalls der anschließenden Einleitung von Maßnahmen kann es erforderlich sein, Hinweise an weitere Mitarbeiter des Unternehmens weiterzugeben. Dies erfolgt ausschließlich im Rahmen der Erforderlichkeit für die Aufklärung bzw. Einleitung von Maßnahmen und wir achten stets darauf, die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen einzuhalten.
In bestimmten Fällen besteht die datenschutzrechtliche Verpflichtung, die beschuldigte Person von den gegen sie erhobenen Vorwürfen zu informieren. Dies ist in solchen Fällen gesetzlich geboten, wenn objektiv feststeht, dass die Informationserteilung an den Beschuldigten die konkrete Hinweisaufklärung nicht (mehr) beinträchtigen kann. Dabei wird die Identität der/des Hinweisgebenden, soweit dies rechtlich möglich ist, nicht offengelegt und es wird sichergestellt, dass bei der Information keine Rückschlüsse auf die Identität der/des Hinweisgebenden möglich werden.
Beim wissentlichen Einstellen falscher Hinweise mit dem Ziel, eine Person zu diskreditieren (Denunziation), kann die Vertraulichkeit der Identität der/des Hinweisgebenden nicht gewährleistet werden.
Bei entsprechender gesetzlicher Verpflichtung oder datenschutzrechtlicher Erforderlichkeit für die Hinweisaufklärung kommen als weitere Kategorien von. Empfängern Strafverfolgungsbehörden, Kartellbehörden, sonstige Verwaltungsbehörden, Gerichte sowie von uns beauftragte Rechtsanwalts- und Wirtschaftsprüfungsgesellschaften in Frage.
Einrichten eines Accounts
Hinweisgebenden richten einen Account für ihren Hinweis ein. Der Account ist über einen QR-Code und/oder über einen individuellen Link zu erreichen- Über den Account kann die Kommunikation zwischen den im Unternehmen mit der Bearbeitung des Hinweises betrauten Mitarbeitenden und der/dem Hinweisgeber erfolgen. Bei der Erstellung und Nutzung des Accounts werden keine zusätzlichen personenbezogenen Daten erhoben. Es kann eine anonyme Erfassung der Nutzung des Hinweisgebersystems erfolgen, wobei jedoch keinerlei Rückschlüsse auf einzelne Nutzer möglich sind.
Einzelne Hinweise werden durch eine Identifikationsnummer eindeutig gekennzeichnet. Die Identifikationsnummer dient dabei keinesfalls dazu, die/den Hinweisgebenden zu identifizieren, sondern lediglich dazu, verschiedene Hinweise und Hinweisgebenden logisch voneinander zu separieren.
Die im Hinweisgebersystem angegebenen personenbezogenen Daten können von der/dem Hinweisgebenden im Account jederzeit eingesehen werden. Weitere personenbezogene Daten+ als die im Account angegebenen personenbezogenen Daten werden vom Hinweisgebersystem nicht gespeichert.
Alle von der/dem Hinweisgebenden eingegebenen Daten werden individuell verschlüsselt in einer Datenbank gespeichert.
Rechtsgrundlage
Die Verarbeitung von personenbezogenen Daten im Rahmen des Hinweisgebersystems stützt sich auf die Erfüllung rechtlicher Verpflichtungen sowie unser überwiegendes berechtigtes Interesse an der Aufdeckung und Prävention von Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken für das Unternehmen. Rechtsgrundlage ist dementsprechend Art. 6 Abs. 1 lit. c) und lit. f) DSGVO iVm. §§ 30, 130 OWiG (sofern deutsches Recht anwendbar ist).
Betrifft ein Hinweis einen unserer Mitarbeitenden, dient die Verarbeitung zudem der Verhinderung und Aufdeckung von Straftaten oder sonstigen Rechtsverstöße, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen. Rechtsgrundlage in diesem Fall ist § 26 Abs. 1 BDSG (sofern deutsches Recht anwendbar ist).
Aufbewahrung und Löschung:
Personenbezogene Daten werden so lange aufbewahrt, wie es für die Aufklärung und abschließende Beurteilung eines Hinweises erforderlich ist oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist.
Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung.
Die Löschung der erhobenen Daten erfolgt dabei grundsätzlich innerhalb von zwei Monaten nach Abschluss der internen Ermittlungen.
Kommt es infolge eines Fehlverhaltens im Sinne dieser Richtlinie oder eines Missbrauchs des Hinweisgebersystems zu einem Straf-, Disziplinar- oder Zivilgerichtsverfahren, kann sich die Speicherdauer bis zum rechtskräftigen Abschluss des jeweiligen Verfahrens verlängern.
Personenbezogene Daten, die für die Bearbeitung eines spezifischen Hinweises offensichtlich nicht relevant sind, werden nicht erhoben bzw. unverzüglich wieder gelöscht, falls sie unbeabsichtigt erhoben wurden.
Dienstleister:
Unser Hinweisgebersystem wird vom Dienstleister CONFDNT GmbH in Deutschland auf Basis einer Vereinbarung Auftragsverarbeitung gem. Art. 28 DSGVO zur Verfügung gestellt.
15. ALTERSBESCHRÄNKUNG
Diese Website ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt oder konzipiert. Wir erfassen nicht wissentlich personenbezogene Daten von oder über Personen unter 16 Jahren.
16. EMPFÄNGER VON DATEN
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung ihrer Aufgaben, gegebenenfalls zur Erfüllung von Verträgen mit Ihnen, zur Datenverarbeitung mit Ihrer Einwilligung oder zur Wahrung unserer überwiegenden berechtigten Interessen, benötigen.
Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder zur Wahrung unseres überwiegenden berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO an einer effektiven Durchführung unseres Geschäftsbetriebes.
Sofern wir im Rahmen der Bereitstellung der Website und/oder der Bereitstellung unserer Leistungen Dienstleister bzw. Drittanbieter einsetzen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz Ihrer personenbezogenen Daten zu sorgen.
Sofern wir im Rahmen der Bereitstellung der Website und/oder der Bereitstellung unserer Leistungen Inhalte oder Tools von Dienstleistern bzw. Drittanbietern einsetzen und deren genannter Sitz sich in einem Drittland befindet, findet regelmäßig ein Datentransfer in ein Drittland statt. Als Drittländer sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, also Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt ausschließlich, wenn entweder ein angemessenes Datenschutzniveau, eine Einwilligung oder eine sonstige gesetzliche Erlaubnis, insbesondere eine geeignete Garantie gemäß Art. 46 DSGVO vorliegt.
17. IHRE RECHTE
Sie haben das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben zudem das Recht auf Einschränkung der Verarbeitung und auf Widerspruch gegen die Verarbeitung.
Sie haben zudem das Recht, sich Ihre Daten, die wir automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns bitte unter den oben angegeben Kontaktdaten.
Ihnen steht des Weiteren ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu.
18. WIDERRUF DER EINWILLIGUNG
Einige Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns unter den oben angegebenen Kontaktdaten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
19. WIDERSPRUCHSRECHT
SOWEIT IHRE DATEN, WIE IN DIESEN DATENSCHUTZINFORMATIONEN ERLÄUTERT, ZUR WAHRUNG UNSERER ÜBERWIEGENDEN BERECHTIGTEN INTERESSEN VERARBEITET WERDEN, KÖNNEN SIE DIESER VERARBEITUNG MIT WIRKUNG FÜR DIE ZUKUNFT WIDERSPRECHEN. KONTAKTIEREN SIE UNS DAZU BITTE UNTER DEN OBEN ANGEGEBENEN KONTAKTDATEN.
DIESES WIDERSPRUCHSRECHT STEHT IHNEN GRUNDSÄTZLICH NUR BEI VORLIEGEN VON GRÜNDEN ZU, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN (ART. 21 ABS. 1 DSGVO). NACH AUSÜBUNG IHRES WIDERSPRUCHSRECHTS WERDEN IHRE PERSONENBEZOGENEN DATEN NICHT WEITER ZU DIESEN ZWECKEN VERARBEITET WERDEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.
ERFOLGT DIE VERARBEITUNG ZU ZWECKEN DER DIREKTWERBUNG, KÖNNEN SIE IHR DIESBEZÜGLICHES WIDERSPRUCHSRECHT JEDERZEIT AUSÜBEN (ART. 21 ABS. 2 DSGVO) UND IHRE PERSONENBEZOGENEN DATEN WERDEN DANN, UNABHÄNGIG VON DEN GRÜNDEN DES WIDERSPRUCHS, NICHT WEITER ZUM ZWECK DER DIREKTWERBUNG VERARBEITET.
20. PFLICHTANGABEN
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, Sie sind auch nicht verpflichtet, personenbezogene Daten bereitzustellen, allerdings ist die Angabe personenbezogener Informationen für einen Vertragsabschluss insofern erforderlich, als bestimmte Angaben zwingend erforderlich sind, um einen Vertrag abschließen (und durchführen) zu können.
21. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Eine automatisierte Entscheidungsfindung einschließlich eines Profiling wird von uns nicht durchgeführt.
22. AUFBEWAHRUNG UND LÖSCHUNG
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen.
Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber vorgesehene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
23. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Anfragen oder Zahlungsdaten, die Sie an uns senden, eine SSL-Verschlüsselung.
24. ÄNDERUNG DIESER DATENSCHUTZINFORMATIONEN
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.