Datenschutzhinweise

Zuletzt aktualisiert vor 5 Monaten

Datenschutzhinweise betreffend die Abgabe von Meldungen über das Meldesystem (Hinweisgeberschutzgesetz)

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität und wird in allen unseren Geschäftsprozessen berücksichtigt. Als Meldestellenbeauftragte für  Unternehmen stellen und betreuen wir entsprechende Meldekanäle für Hinweisgeber. Im Folgenden möchten wir Sie über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten betreffend die Abgabe von Meldungen über die von uns bereitgestellten Kanäle (E-Mail, Telefon, Brief, persönliches Treffen) informieren. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.

Wer ist die verantwortliche Stelle betreffend die Datenverarbeitung im Rahmen der Betreuung der Meldekanäle?

Als Verantwortlicher im Sinne der DS-GVO gilt die

aubex GmbH

Erste Industriestraße 28

68766 Hockenheim

Tele.: 06202/23 23 0

E-Mail: info@aubex.de

Wir haben eine interne Datenschutzbeauftragte bestellt. Diese erreichen Sie wie folgt:

aubex GmbH I 1. Industriestraße 28 I 68766 Hockenheim I datenschutz@aubex.de 


Datenerfassung beim Besuch der Internetseite

Wir verarbeiten personenbezogene Daten von Ihnen, wenn Sie

  • die Website unseres Meldesystems aufrufen
  • und wenn Sie eine Meldung abgeben.

Bei der lediglich informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder eine Meldung abgeben, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. "Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

  1. verwendeten Browsertypen und Versionen,
  2. das vom zugreifenden System verwendete Betriebssystem,
  3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
  4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,
  7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Internetseite korrekt auszuliefern,
  2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.


Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Wir setzen das Cookie OSTSESSID ein.

Es beinhaltet eine eindeutige ID. Diese wird genutzt, um den Websitebesuch (die Session) Ihnen zuzuordnen. Wenn Sie sich am System registrieren und sich anmelden, wird diese ID genutzt, um Ihren Anmeldestatus zu speichern, sodass Sie sich auf der Website bewegen können, ohne sich erneut anmelden zu müssen.

Das Cookie verliert spätestens nach 24 Stunden seine Gültigkeit. Dieses Cookies ist technisch erforderlich. Eine Anmeldung am System wäre ohne das Cookie nicht möglich.

SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

Datenverarbeitung bei der Abgabe einer Meldung:

Welche Arten von personenbezogenen Daten werden verarbeitet?

Die Nutzung unseres Meldesystems und die damit verbundene Abgabe von Hinweisen erfolgt auf freiwilliger Basis. Wenn Sie über das von uns bereitgestellte Meldesystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:

  • Meldevorgangsdaten ( Zeitpunkt der Meldung)
  • Hinweisgeberdaten (Name, E-Mail-Adresse und weitere Kontaktdaten, sofern Sie diese zur Verfügung stellen),
  • Betriebliche Daten (Funktion im Unternehmen, Berufsbezeichnung, berufliche Kontaktdaten)
  • Inhaltsdaten (Sachverhalt der Meldung; gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen).

Mitarbeiter („Hinweisgeber“) der uns beauftragenden Unternehmen, können für Hinweise auf mögliche Regelverstöße unser Meldesystem nutzen. Als Meldestellenbeauftragte unterliegen wir der Schweigepflicht und haben angemessene Maßnahmen getroffen, um sicherzustellen, dass den eingehenden Hinweisen zeitnah und effektiv nachgegangen wird. Im Rahmen der durchzuführenden Aufklärungsmaßnahmen wird insbesondere sichergestellt, dass die Identität sowie die berechtigten Interessen der von Hinweisen betroffenen oder in Hinweisen genannten Personen („Betroffene“) gewahrt werden.

Nähere Informationen zu weiteren Meldekanälen und dem Ablauf eines Hinweisgeberverfahrens finden Sie innerhalb unserer Website unter: Datenschutz (aubex.de)


Für welche Zwecke werden personenbezogene Daten verarbeitet?

Wir verarbeiten Ihre Daten im Rahmen der geltenden Gesetze insbesondere für die folgenden konkreten Aufklärungszwecke:

  • Prüfung der Plausibilität von Hinweisen (Art. 6 Abs. 1 lit. f DSGVO): Vor Einleitung von Aufklärungsmaßnahmen findet eine Plausibilitätsprüfung betreffend die Stichhaltigkeit eingegangener Hinweise statt.
  • Umsetzung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO i.V.m HinSchG): Unternehmen unterliegen umfassenden gesetzlichen Verpflichtungen. Die von der verantwortlichen Stelle durchgeführten Aufklärungsmaßnahmen dienen damit der Umsetzung dieser gesetzlichen Pflichten. Zusätzlich kann die verantwortliche Stelle gegebenenfalls aufgrund gesetzlicher Mitwirkungspflichten dazu verpflichtet sein, die im Rahmen der Aufklärungsmaßnahmen erhobenen Daten an Strafverfolgungsbehörden oder sonstige Behörden weiterzuleiten. Dies kann beispielweise der Fall sein, wenn eine Strafverfolgungsbehörde als Folge einer Aufklärungsmaßnahme ein strafrechtliches Ermittlungsverfahren gegen einen Betroffenen einleitet.
  • Aufklärung von Fehlverhalten (§ 26 Abs. 1 Satz 2 BDSG, Art. 6 Abs. 1 lit. c DSGVO): Aufklärungsmaßnahmen können der Aufdeckung und Aufklärung von möglichen arbeitsvertraglichen Pflichtverletzungen oder Straftaten von Beschäftigten in Wahrnehmung ihrer dienstlichen Pflichten sowie sonstiger Regelverstöße und Missstände innerhalb des Unternehmens dienen.
  • Rechtsausübung (Art. 6 Abs. 1 lit. f DSGVO): Aufklärungsmaßnahmen können auch der Abwehr von drohenden wirtschaftlichen oder sonstigen Schäden oder Nachteilen für die verantwortliche Stelle und damit der effektiven Rechtsverteidigung, der Ausübung und Durchsetzung von Rechten dienen.
  • Prävention (Art. 6 Abs. 1 lit. f DSGVO): Die Ergebnisse der Aufklärungsmaßnahmen können ggf. in allgemeine, präventive Maßnahmen (z.B. Schulungen) einfließen und tragen so dazu bei, dass künftige arbeitsvertragliche Pflichtverletzungen oder Straftaten verhindert werden.


Werden personenbezogene Daten an Dritte weitergegeben?

Die verantwortliche Stelle wird Ihre Daten im Rahmen von Aufklärungsmaßnahmen nur dann an Dritte weitergeben, wenn dafür eine rechtliche Grundlage besteht oder wir zuvor Ihre Einwilligung zu der entsprechenden Datenübermittlung eingeholt haben. Bei Datenübermittlungen im Rahmen von Aufklärungsmaßnahmen kommen insbesondere die nachfolgenden Empfänger von Daten in Betracht:

  • Weisungsgebundene Auftragsverarbeiter (Art. 28 DSGVO)
  • Compliance-Beauftragte
  • Ggf. Betriebsräte und andere Interessensvertretungen
  • Konzerngesellschaften
  • Gerichte, Behörden und sonstige öffentliche Stellen

Sollten wir gezwungen sein Informationen an Auftraggeber oder Strafverfolgungsbehörden weiterzuleiten, um den Sachverhalt aufklären zu können, so werden wir Sie um eine entsprechende Einwilligung zur Datenweitergabe bitten.

Findet eine Übermittlung personenbezogener Daten in Drittstaaten statt?

Eine Übermittlung Ihrer personenbezogener Daten in Drittländer oder internationale Organisationen findet nicht statt und ist auch nicht geplant.

Wie lange werden personenbezogene Daten gespeichert?

Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder ein berechtigtes Interesse besteht oder dies aufgrund eines Gesetzes erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben – nach Ablauf von 2 Jahren - gelöscht. Die Dauer der Speicherung kann in seltenen Fällen variieren und richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung.

Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?

Im Rahmen von Aufklärungsmaßnahmen finden weder automatisierte Einzelfallentscheidungen noch Maßnahmen zum Profiling im Sinne von Art. 22 DSGVO statt.

Welche Rechte haben Betroffene?

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die, in Art. 15 DS-GVO im Einzelnen aufgeführten, Informationen.

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Ihre Person betreffende unrichtige personenbezogene Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO).

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Sie haben weiterhin das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 e oder f DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 DS-GVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die zuständige Aufsichtsbehörde ist in Baden-Württemberg:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20, 70173 Stuttgart

Postfach 10 29 32

70025 Stuttgart

Tel.: 0711/61 55 41 – 0

Fax: 0711/61 55 41 – 15

E-Mail: poststelle@lfdi.bwl.de

Internet: https://www.baden-wuerttemberg.datenschutz.de

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an die verantwortliche Stelle wenden. Alternativ steht Ihnen bei der Wahrung Ihrer Rechte unsere Datenschutzbeauftragte unter datenschutz@aubex.de zur Verfügung.

Bitte warten!

Bitte warten... es dauert eine Sekunde!