Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Analyse-Tools und Tools von Drittanbietern

Werden auf dieser Webseite nicht eingesetzt. Wir sind stolz eine „Cookie-freie“ Webseite gebaut zu haben.

Dementsprechend gibt es auch kein Cookie Banner oder Consent Manager.

2. Hosting

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). 

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Dirk Borbe D &C Datenschutz und Consulting
Dirk Borbe
Belemannweg 15
22419 Hamburg

Telefon: 0162 58 17 253
E-Mail: info@dundc.org

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Speicherdauer

Es werden keine Daten über diese Webseite erhoben.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Rechte der betroffenen Personen

Die Betroffenen haben das Recht auf Auskunft über ihre personenbezogenen Daten (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO). Weiterhin können Hinweisgeber die Einwilligung zur Verarbeitung Ihrer Daten widerrufen (Art. 7 Abs. 3 DSGVO), und beschuldigte Mitarbeiterinnen und Mitarbeiter sowie die weiteren im Zusammenhang mit dem gemeldeten Sachverhalt betroffenen Personen Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten einlegen (Art. 21 DSGVO). Die Rechte können schriftlich oder per E-Mail gegenüber dem Verantwortlichen geltend gemacht werden.

Betroffene Personen können die Rechte gegenüber beiden Verantwortlichen geltend machen.

4. Datenerfassung auf dieser Website

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

5. Meldestelle

Wir haben eine Meldestelle nach Hinweisgeberschutzgesetz eingerichtet.

Diese erreichen sie über folgenden Link:

https://www.whistlebox.de/wb/740972354/

5.1 Kategorien betroffener Personen

Das Hinweisgebersystem ermöglicht es jeder Person, einen Missstand in unserer Organisation zu melden, auch das mögliche Fehlverhalten einer Mitarbeiterin oder eines Mitarbeiters. Der gemeldete Sachverhalt kann Informationen über vom Fehlverhalten betroffene und andere Personen enthalten.

Es werden daher folgende Kategorien betroffener Personen verarbeitet:

– Hinweisgeber (meldenden Personen)

– Mitarbeiter in unserer Organisation, die mit Ihren Verhalten möglicherweise gegen Regeln verstoßen haben

– weitere Personen im Zusammenhang mit dem gemeldeten Sachverhalt.

Kategorien verarbeiteter Daten und Zwecke ihrer Verarbeitung

Im Rahmen des Hinweisgebersystems werden die folgenden Kategorien personenbezogener Daten verarbeitet:

• Hinweisgeber: Kategorie des Vorfalls, Beschreibung (Ort und Zeit) des Vorfalls,

• Mitarbeiterinnen und Mitarbeiter: als beteiligte Person oder Zeuge eines mögliches Fehlverhalten,

• Weitere Personen im Zusammenhang mit dem gemeldeten Sachverhalt: Identität (z.B. Name) und weitere Informationen, die sich aus dem Gegenstand der konkreten Meldung ergeben. Diese Daten dienen der Ermittlung des Sachverhalts und Klärung der Vorwürfe.

5.2 Datenherkunft

Die im Zusammenhang mit einer Meldung verarbeiteten Daten von Mitarbeitern oder weiteren Personen stammen aus der Meldung des Hinweisgebers. Abhängig vom Einzelfall kann unsere Organisation für die Ermittlung des Sachverhalts und Klärung der Vorwürfe weitere Quellen einschließlich öffentlich zugänglicher Quellen heranziehen.

5.3 Rechtsgrundlagen für die Datenverarbeitung

• Hinweisgeber: Die personenbezogenen Daten der Hinweisgeber werden mit ihrer widerruflichen Einwilligung verarbeitet (Art. 6 Abs.1 lit. a DSGVO).

• Mitarbeiterinnen und Mitarbeiter: Ihre Daten werden auf der Grundlage des überwiegend berechtigten Interesses unserer Organisation verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

Das berechtigte Interesse liegt in der Bekämpfung von unter anderem Korruption, Interessenkonflikten, sexualisierter Gewalt, Verstößen gegen Wettbewerbsrecht, Arbeitsschutz, Datenschutz und andere Geheimhaltungspflichten.

• Weitere Personen im Zusammenhang mit dem gemeldeten Sachverhalt: Ihre Daten werden ebenfalls auf der Grundlage eines berechtigten Interesses unserer Organisation verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

5.4 Aufbewahrung und Löschung der Daten

Meldungen werden zu Dokumentationszwecken für 3 Jahre aufbewahrt und anschließend gelöscht.

5.5 Datenübermittlungen an Dritte

Zur Aufklärung, wenn erforderlich, kann der Verantwortliche personenbezogene Daten an Dritte weiterleiten. Bei den Empfängern kann es sich um externe Rechtsberater, Steuerberater, Wirtschaftsprüfer, Mediziner und andere Sachverständige handeln.

Soweit sie nicht bereits einer eigenen beruflichen Geheimhaltungspflicht unterliegen, werden sie vom Verantwortlichen vorher zur Vertraulichkeit verpflichtet. Die Rechtsgrundlage für die Datenübermittlung ist das berechtigte Interesse unserer Organisation.