Datenschutzhinweis – giveanote

Über diesen Datenschutzhinweis

Wir bei Unternehmensname ("Unternehmensname", "wir" oder "uns") respektieren Ihre Integrität. In dieser Datenschutzerklärung wird beschrieben, wie wir personenbezogene Daten im Zusammenhang mit unserer vertraulichen und sicheren Meldeplattform erheben und verarbeiten. Diese Plattform ermöglicht es, Vorfälle zu melden und Bedenken bezüglich unangemessenen Verhaltens, Missständen, Verstößen gegen Gesetze und Vorschriften oder gegebenenfalls Nichteinhaltung der geltenden Unternehmensrichtlinien zu äußern.

Es ist für uns von höchster Bedeutung, dass Sie diese Datenschutzhinweise sorgfältig durchlesen und vollständig verstehen, bevor Sie die Dienste der "giveanote" in Anspruch nehmen. Falls Sie irgendwelche Fragen haben, stehen wir Ihnen gerne zur Verfügung.

1. Verantwortung für die Verarbeitung personenbezogener Daten

Die Verantwortung für die Verarbeitung personenbezogener Daten in der Meldeplattform "giveanote" liegt bei der einschlägigen örtlichen Meldestelle, welche die Meldung entgegengenommen hat.

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO ist demnach:

  • Name
  • Ladungsfähige Anschrift
  • E-Mail-Adresse

2. Kategorien und Verarbeitung von personenbezogenen Daten

Die nachfolgend aufgeführten Informationen werden im Rahmen der Verwendung der Nutzung von giveanote und der der Prüfung einer eingereichten Meldung verarbeitet. Die spezifischen Kategorien personenbezogener Daten, die verarbeitet werden, variieren je nach Inhalt der Meldung, den Angaben der meldenden Person und den Informationen, die im Zusammenhang mit der Untersuchung als relevant angesehen werden.

In diesem Fall werden zunächst keine personenbezogenen Daten von der meldenden Person erhoben, es sei denn, die meldende Person gibt freiwillig personenbezogene Daten in dem Vorfallsbericht als solchem oder in einer späteren Kommunikation an.

Des Weiteren ermöglicht das Meldesystem einer meldenden Person, Berichte einzureichen und in anonymer Form über eine verschlüsselte Verbindung zu kommunizieren. In diesem Fall erfolgt anfänglich keine Erhebung von personenbezogenen Daten von der meldenden Person, es sei denn, diese gibt freiwillig personenbezogene Informationen entweder im ursprünglichen Vorfallsbericht oder zu einem späteren Zeitpunkt während der Kommunikation preis.

  • Persönliche Merkmale und Identifikatoren: Vor- und Nachname.
  • Persönliche Verzeichnisinformationen: E-Mail-Adresse, Telefonnummer, Videomaterial, Bilder oder Sprachaufzeichnungen
  • Geschäftliche Kontaktinformationen: Ihre Funktion, Ihr Titel, das Unternehmen, für das Sie arbeiten.
  • Informationen zum Vorfall und zum Fall: Einzelheiten zu dem gemeldeten Vorfall, die angegebene Fall-ID.
  • Kommunikation: Inhalt von E-Mails, Nachrichten oder anderer Kommunikation.
  • Audit-Trail-Daten (Technische Informationen): IP-Adresse, Version des Betriebssystems und des Browsers.

3. Zweck und Rechtsgrundlage für die Verarbeitung sowie Aufbewahrungszeit

Wir verarbeiten die oben beschriebenen personenbezogenen Daten, um über die Meldeplattform giveanote eingereichte Vorfallmeldungen zu erfassen, zu verwalten und zu untersuchen, einschließlich der Überprüfung und Bewertung der Meldung, der Kommunikation mit der meldenden Person und anderen Personen, die für die Untersuchung der Vorfallmeldung relevant sind, sowie der Dokumentation der Maßnahmen, die zur Untersuchung des gemeldeten Vorfalls ergriffen wurden.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe c) und f) der Datenschutz-Grundverordnung (DSGVO) sowie den einschlägigen Bestimmungen des Hinweisgeberschutzgesetzes.

Personenbezogene Daten, die im Zusammenhang mit einer Meldung eines Vorfalls erhoben wurden, werden zu diesem Zweck während der Untersuchung eines Vorfalls und für einen Zeitraum von drei Jahren nach Abschluss des Falls gespeichert.

Betrifft ein eingegangener Hinweis einen Beschäftigten des jeweiligen Verantwortlichen, dient die Verarbeitung zudem der Verhinderung von Straftaten oder sonstigen Rechtsverstößen, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen (§ 26 Abs. 1 BDSG).

Die personenbezogenen Daten werden zu diesem Zweck so lange gespeichert, wie es für die Verwaltung und Verteidigung des Rechtsanspruchs im konkreten Fall erforderlich ist.

4. Verarbeitung und Empfänger personenbezogener Daten

Die verantwortlichen Stellen bzw. die Auftragsverarbeiter überprüfen den gemeldeten Vorfall und führen bei Bedarf eine vertiefte Untersuchung des spezifischen Sachverhalts durch. Dabei wird stets sichergestellt, dass die Daten vertraulich behandelt werden. Falls jedoch absichtlich ein falscher Hinweis abgegeben wurde, um eine Person zu diffamieren, kann die Vertraulichkeit nicht gewährleistet werden.

In spezifischen Situationen ist das Unternehmen gesetzlich dazu verpflichtet, die beschuldigte Person über die gegen sie erhobenen Vorwürfe im Zusammenhang mit dem Datenschutz zu informieren. Dies ist insbesondere vorgeschrieben, wenn objektiv festgestellt werden kann, dass die Mitteilung an den Beschuldigten die laufende Untersuchung nicht mehr beeinträchtigen kann. Dabei wird Ihre Identität als Meldender, soweit dies rechtlich möglich ist, vertraulich behandelt, und es wird zusätzlich gewährleistet, dass keine Ableitungen auf Ihre Identität möglich sind.

Bei der Bearbeitung von Meldungen oder im Zuge einer Untersuchung kann es erforderlich sein, relevante Informationen an andere Mitarbeiter oder Stellen weiterzuleiten. Wir stellen sicher, dass dabei sämtliche einschlägigen Datenschutzvorschriften strikt beachtet werden. Jede Person, die Zugriff auf diese Daten hat, ist zur Wahrung der Vertraulichkeit verpflichtet.

4.1.Öffentliche Behörden

Unternehmen gibt Ihre persönlichen Daten an Behörden weiter (z.B. an die Polizei, das Finanzamt oder andere Behörden), wenn dies für die Geltendmachung, Ausübung oder Verteidigungvon Rechtsansprüchen erforderlich ist.

4.2. Rechtsbeistand

Wenn es für die Geltendmachung, Ausübung oder Verteidigungvon Rechtsansprüchen im Zusammenhang mit einem Vorfall erforderlich ist, geben wir personenbezogene Daten an von uns beauftragte Rechtsberater weiter. In der Regel ist der Rechtsberater bei der Erbringung von Rechtsberatung und -dienstleistungen für seine eigene Verarbeitung personenbezogener Daten verantwortlich (Controller).

4.3. Versicherungsgesellschaften

Wenn es für die Geltendmachung, Ausübung oder Verteidigungvon Rechtsansprüchen infolge eines Vorfalls erforderlich ist, geben wir personenbezogene Daten an Versicherungsgesellschaften weiter, z. B. um einen Versicherungsanspruch infolge eines Vorfalls geltend zu machen (falls zutreffend). Die Versicherungsgesellschaft ist für ihre eigene Verarbeitung personenbezogener Daten bei der Bearbeitung eines Versicherungsanspruchs oder einer Angelegenheit verantwortlich (für die Verarbeitung Verantwortlicher).

4.6.Gewerkschaften und Betriebsräte

Unternehmen gibt personenbezogene Daten, soweit erforderlich, an Gewerkschaften und Betriebsräte, sofern vorhanden, weiter, um Rechtsansprüche aufgrund einer Meldung eines Vorfalls geltend zu machen, auszuüben oder abzuwehren, gegebenenfalls auch um arbeitsrechtliche Maßnahmen (Abmahnungen und fristlose Kündigungen) gegen die gemeldete Person zu ergreifen. Gewerkschaften und Betriebsräte sind für ihre eigene Verarbeitung personenbezogener Daten verantwortlich (Controller).

5. Wo wir Ihre personenbezogenen Daten verarbeiten

Um Ihnen die Meldeplattform anbieten zu können, verarbeiten wir und unser(e) Auftragsverarbeiter Ihre Daten ausschließlich innerhalb der EU. Wir haben mit unserem/n Auftragsverarbeiter(n) Vertraulichkeits- und Auftragsverarbeitungsbedingungen vereinbart, um sicherzustellen, dass diese ein hohes Maß an Vertraulichkeit, Datenschutzgesetzen und bewährten Praktiken bei Datenschutz- und Sicherheitsstandards einhalten.

6. Wie wir Ihre Daten schützen

Wir und unser(e) Auftragsverarbeiter ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten auf der Meldeplattform zu schützen und die Sicherheit Ihrer personenbezogenen Daten auf der Plattform zu gewährleisten. Personenbezogene Daten, die in der Meldeplattform verarbeitet werden, werden verschlüsselt in einer sicheren Datenbank gespeichert. Darüber hinaus wird die Kommunikation zwischen Ihrem Webbrowser und der Meldeplattform verschlüsselt, um sicherzustellen, dass Ihre personenbezogenen Daten vor unbefugter Weitergabe oder unbefugtem Zugriff geschützt sind. Nur befugte Fallmanager haben Zugang zu den Vorfallsberichten auf der Meldeplattform.

7. Ihre Rechte

Wir respektieren Ihre Integrität und Ihre Rechte gemäß den Rechtsvorschriften über die Verarbeitung personenbezogener Daten. Die Rechte, die Sie haben, bedeuten, dass Sie eine Kopie der von uns verarbeiteten personenbezogenen Daten über Sie verlangen können, dass unrichtige Informationen über Sie korrigiert werden und dass Sie sogar unter bestimmten Bedingungen die Löschung von Informationen verlangen können.

In bestimmten Gerichtsbarkeiten können Ihre Rechte eingeschränkt sein, z. B. das Recht auf eine Kopie Ihrer personenbezogenen Daten, da die Meldung eines Vorfalls und die daraufhin durchgeführten Ermittlungen nach dem Gesetz der Vertraulichkeit unterliegen. Dies dient dem Schutz der meldenden Person und anderer Personen, die an der Untersuchung eines Vorfalls beteiligt sind.

Darüber hinaus gilt das Recht auf Datenübertragbarkeit nicht, da die Verarbeitung personenbezogener Daten nicht auf einer Vereinbarung mit Ihnen oder Ihrer Zustimmung beruht. Schließlich sind wir der Ansicht, dass Sie angesichts der Art und des Zwecks der Verarbeitung personenbezogener Daten auf der Meldeplattform in der Regel nicht erfolgreich widersprechen können.

Um Ihre Rechte wahrzunehmen, zögern Sie nicht, sich mit uns in Verbindung zu setzen, und zwar unter den Kontaktdaten, die Sie in dem Dokument über die für die Verarbeitung personenbezogener Daten Verantwortlichen finden, das Sie am Ende dieses Dokuments im Anhang finden.

8. Beschwerderecht bei der Aufsichtsbehörde

Die betroffene Person hat das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

9. Änderungen dieses Datenschutzhinweises

Wir behalten uns das Recht vor, diesen Datenschutzhinweis zu ändern. Wenn wir wesentliche Änderungen an diesen Datenschutzhinweisen vornehmen, werden wir Sie neben der Aktualisierung der Datenschutzhinweise auf dieser Seite in geeigneter Weise über die aktualisierte Fassung informieren, z. B. durch einen Hinweis auf der Landing Page der Meldeplattform oder durch direkte Kommunikation mit Ihnen. Bitte beachten Sie, dass rein redaktionelle oder ähnliche geringfügige Änderungen keine spezifischen Informationen nach sich ziehen werden.

Dieser Datenschutzhinweis wurde zuletzt aktualisiert am: [Datum der letzten Aktualisierung]

Verantwortliche

[Kontaktdaten des Unternehmens]