Datenschutz

1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Analyse-Tools und Tools von Drittanbietern
Werden auf dieser Webseite nicht eingesetzt. Wir sind stolz eine „Cookie-freie“ Webseite gebaut zu haben.
Dementsprechend gibt es auch kein Cookie Banner oder Consent Manager.
2. Hosting
Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Dirk Borbe D &C Datenschutz und Consulting
Dirk Borbe
Belemannweg 15
22419 Hamburg
Telefon: 0162 58 17 253
E-Mail: info@dundc.org
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Speicherdauer
Es werden keine Daten über diese Webseite erhoben.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
3. Rechte der betroffenen Personen
Die Betroffenen haben das Recht auf Auskunft über ihre personenbezogenen Daten (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO). Weiterhin können Hinweisgeber die Einwilligung zur Verarbeitung Ihrer Daten widerrufen (Art. 7 Abs. 3 DSGVO), und beschuldigte Mitarbeiterinnen und Mitarbeiter sowie die weiteren im Zusammenhang mit dem gemeldeten Sachverhalt betroffenen Personen Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten einlegen (Art. 21 DSGVO). Die Rechte können schriftlich oder per E-Mail gegenüber dem Verantwortlichen geltend gemacht werden.
Betroffene Personen können die Rechte gegenüber beiden Verantwortlichen geltend machen.
4. Datenerfassung auf dieser Website
Anfrage per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
5. Meldestelle
Wir haben eine Meldestelle nach Hinweisgeberschutzgesetz eingerichtet.
Diese erreichen sie über folgenden Link:
https://www.whistlebox.de/wb/740972354/
5.1 Kategorien betroffener Personen
Das Hinweisgebersystem ermöglicht es jeder Person, einen Missstand in unserer Organisation zu melden, auch das mögliche Fehlverhalten einer Mitarbeiterin oder eines Mitarbeiters. Der gemeldete Sachverhalt kann Informationen über vom Fehlverhalten betroffene und andere Personen enthalten.
Es werden daher folgende Kategorien betroffener Personen verarbeitet:
– Hinweisgeber (meldenden Personen)
– Mitarbeiter in unserer Organisation, die mit Ihren Verhalten möglicherweise gegen Regeln verstoßen haben
– weitere Personen im Zusammenhang mit dem gemeldeten Sachverhalt.
Kategorien verarbeiteter Daten und Zwecke ihrer Verarbeitung
Im Rahmen des Hinweisgebersystems werden die folgenden Kategorien personenbezogener Daten verarbeitet:
• Hinweisgeber: Kategorie des Vorfalls, Beschreibung (Ort und Zeit) des Vorfalls,
• Mitarbeiterinnen und Mitarbeiter: als beteiligte Person oder Zeuge eines mögliches Fehlverhalten,
• Weitere Personen im Zusammenhang mit dem gemeldeten Sachverhalt: Identität (z.B. Name) und weitere Informationen, die sich aus dem Gegenstand der konkreten Meldung ergeben. Diese Daten dienen der Ermittlung des Sachverhalts und Klärung der Vorwürfe.
5.2 Datenherkunft
Die im Zusammenhang mit einer Meldung verarbeiteten Daten von Mitarbeitern oder weiteren Personen stammen aus der Meldung des Hinweisgebers. Abhängig vom Einzelfall kann unsere Organisation für die Ermittlung des Sachverhalts und Klärung der Vorwürfe weitere Quellen einschließlich öffentlich zugänglicher Quellen heranziehen.
5.3 Rechtsgrundlagen für die Datenverarbeitung
• Hinweisgeber: Die personenbezogenen Daten der Hinweisgeber werden mit ihrer widerruflichen Einwilligung verarbeitet (Art. 6 Abs.1 lit. a DSGVO).
• Mitarbeiterinnen und Mitarbeiter: Ihre Daten werden auf der Grundlage des überwiegend berechtigten Interesses unserer Organisation verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).
Das berechtigte Interesse liegt in der Bekämpfung von unter anderem Korruption, Interessenkonflikten, sexualisierter Gewalt, Verstößen gegen Wettbewerbsrecht, Arbeitsschutz, Datenschutz und andere Geheimhaltungspflichten.
• Weitere Personen im Zusammenhang mit dem gemeldeten Sachverhalt: Ihre Daten werden ebenfalls auf der Grundlage eines berechtigten Interesses unserer Organisation verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).
5.4 Aufbewahrung und Löschung der Daten
Meldungen werden zu Dokumentationszwecken für 3 Jahre aufbewahrt und anschließend gelöscht.
5.5 Datenübermittlungen an Dritte
Zur Aufklärung, wenn erforderlich, kann der Verantwortliche personenbezogene Daten an Dritte weiterleiten. Bei den Empfängern kann es sich um externe Rechtsberater, Steuerberater, Wirtschaftsprüfer, Mediziner und andere Sachverständige handeln.
Soweit sie nicht bereits einer eigenen beruflichen Geheimhaltungspflicht unterliegen, werden sie vom Verantwortlichen vorher zur Vertraulichkeit verpflichtet. Die Rechtsgrundlage für die Datenübermittlung ist das berechtigte Interesse unserer Organisation.
