Datenschutz
Wir nehmen den Datenschutz ernst.
Die für die Datenverarbeitung verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Boll & Kirch Filterbau GmbH
Siemensstraße 10 – 14
50170 Kerpen
Telefon: +49(0)2273-562-0
Fax: +49 (0)2273-562-223
E-Mail-Adresse: info@bollfilter.com
Die Details unserer Datenschutzerklärung finden Sie hier:
Hinweise zum Datenschutz im Hinweisgebersystem der Boll & Kirch Filterbau GmbH
Im Folgenden möchten wir Sie über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten aufklären, wenn Sie uns eine Information über einen Verstoß gegen Gesetze oder Unternehmensregeln in Sinne des Hinweisgeberschutzgesetzes melden, die Sie im Zusammenhang mit oder im Vorfeld Ihrer beruflichen Tätigkeit erlangt haben, und dabei unser Online-Hinweisgeber-Portal unter https://boll.online-hinweisgeber.de/?locale=de nutzen. Daher lesen Sie sich diese datenschutzrechtlichen Hinweise bitte sehr aufmerksam durch, bevor Sie eine Online-Meldung abgeben.
Wir weisen darauf hin, dass jede hinweisgebende Person frei wählen kann, ob sie sich an eine interne Meldestelle (erreichbar über unser Hinweisgebersystem) oder eine externe Meldestelle (des Bundes oder der Länder) wendet.
Siemensstraße 10 – 14
50170 Kerpen
Telefon: +49(0)2273-562-0
Fax: +49 (0)2273-562-223
E-Mail-Adresse: info@bollfilter.com
Die Details unserer Datenschutzerklärung finden Sie hier:
Hinweise zum Datenschutz im Hinweisgebersystem der Boll & Kirch Filterbau GmbH
Im Folgenden möchten wir Sie über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten aufklären, wenn Sie uns eine Information über einen Verstoß gegen Gesetze oder Unternehmensregeln in Sinne des Hinweisgeberschutzgesetzes melden, die Sie im Zusammenhang mit oder im Vorfeld Ihrer beruflichen Tätigkeit erlangt haben, und dabei unser Online-Hinweisgeber-Portal unter https://boll.online-hinweisgeber.de/?locale=de nutzen. Daher lesen Sie sich diese datenschutzrechtlichen Hinweise bitte sehr aufmerksam durch, bevor Sie eine Online-Meldung abgeben.
Wir weisen darauf hin, dass jede hinweisgebende Person frei wählen kann, ob sie sich an eine interne Meldestelle (erreichbar über unser Hinweisgebersystem) oder eine externe Meldestelle (des Bundes oder der Länder) wendet.
Potenzielle Verstöße sollen bevorzugt unternehmensintern gemeldet werden. Dies legt das HinSchG ausdrücklich fest.
Daneben gibt es jedoch auch die Möglichkeit der Meldung an eine Externe Meldestelle, beispielsweise an die beim Bundesamt für Justiz eingerichtete externe Meldestelle, oder auf Landesebene eingerichtete Meldestellen. Bei einem externen Hinweis trägt der Hinweisgebende dafür Sorge, die möglichen negativen Konsequenzen des externen Hinweises für das Unternehmen sowie für die beteiligten Personen auf ein Minimum zu beschränken. Nähere Informationen zur externen Meldestelle des Bundes beim Bundesamt für Justiz (BfJ) finden Sie unter https://www.bundesjustizamt.de/DE/MeldestelledesBundes/MeldestelledesBundes_node.html .
EINLEITUNG
Datenschutz ist für Boll & Kirch Filterbau GmbH und die ganze Gruppe der Bollfilter-Unternehmen sehr wichtig. Wir verstehen auch, dass der Datenschutz für Sie sehr wichtig ist. In diesen Datenschutzhinweisen erfahren Sie, wie wir Informationen, die wir über unser Online-Hinweisgeber-Portal sammeln, schützen und verwenden und unter bestimmten Umständen auszugsweise hinsichtlich des Inhalts der Meldung offenlegen.
Datenschutz ist für Boll & Kirch Filterbau GmbH und die ganze Gruppe der Bollfilter-Unternehmen sehr wichtig. Wir verstehen auch, dass der Datenschutz für Sie sehr wichtig ist. In diesen Datenschutzhinweisen erfahren Sie, wie wir Informationen, die wir über unser Online-Hinweisgeber-Portal sammeln, schützen und verwenden und unter bestimmten Umständen auszugsweise hinsichtlich des Inhalts der Meldung offenlegen.
Bestimmte Informationen, die auch personenbezogene Daten enthalten (können), die wir sammeln, sind notwendig, um unsere gesetzlichen Verpflichtungen nach dem Gesetz für einen besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetz – HinSchG) zu erfüllen, andere sind erforderlich, damit wir dieses hierzu eingerichtete Online-Portal technisch betreiben können, mit dem wir Ihnen einen internen Meldeweg im Sinne des Hinweisgeberschutzgesetztes bereitstellen.
Bis zum Inkrafttreten des vorgenannten Hinweisgeberschutzgesetzes (HinSchG), welches die EU-Whistleblower-Richtlinie in nationales Recht umsetzt, berufen wir uns auf unser berechtigtes Interesse in Sinne des Art. 6 Absatz 1 Satz 1 lit. f DS-GVO an der Aufdeckung von und Prävention gegen Missstände in den Unternehmen unserer Gruppe, die straf- oder bußgeldbewährt sind oder gegen EU-Recht oder nationale Gesetze verstoßen. Ein weiteres berechtigtes Interesse besteht darin, uns auf das kommende Inkrafttreten des Hinweisgeberschutzgesetzes vorzubereiten und zu diesem Zeitpunkt ein angemessenes und funktionstüchtiges Hinweisgebersystem bereitzustellen.
1. Verantwortlicher und Datenschutzbeauftragter
Die Verantwortliche für dieses webbasierte Hinweisgeber-Portal ist
Die Verantwortliche für dieses webbasierte Hinweisgeber-Portal ist
Boll & Kirch Filterbau GmbH
Siemensstraße 10 – 14
50170 Kerpen
Telefon: +49(0)2273-562-0
Fax: +49 (0)2273-562-223
E-Mail-Adresse: info@bollfilter.com
Siemensstraße 10 – 14
50170 Kerpen
Telefon: +49(0)2273-562-0
Fax: +49 (0)2273-562-223
E-Mail-Adresse: info@bollfilter.com
Unsere/n Datenschutzbeauftragte/n erreichen Sie unter der Email-Adresse: datenschutz@bollfilter.com
Den Datenschutzhinweis zur Boll-Website, über die man zu diesem Hinweisgebersystem gelangt, finden Sie hier:
https://www.bollfilter.com/de/datenschutzerklaerung
Das Hinweisgebersystem wird von der Boll & Kirch Filterbau GmbH nach § 14 Abs. 2 HinSchG mit den ihr verbundenen Unternehmen (weitern Bollfilter-Gesellschaften) als gemeinsame Meldestelle betrieben.
Den Datenschutzhinweis zur Boll-Website, über die man zu diesem Hinweisgebersystem gelangt, finden Sie hier:
https://www.bollfilter.com/de/datenschutzerklaerung
Das Hinweisgebersystem wird von der Boll & Kirch Filterbau GmbH nach § 14 Abs. 2 HinSchG mit den ihr verbundenen Unternehmen (weitern Bollfilter-Gesellschaften) als gemeinsame Meldestelle betrieben.
2. Systemanbieter
Unseres Online-Hinweisgebersystems https://boll.online-hinweisgeber.de/?locale=de des Anbieters iComply GmbH, Große Langgasse 1A, DE-55116 Mainz, Telefon +49 6131 27626 80, E-Mail kontakt@iwhistle.de, stellen wir über die OK MEDIA Webconsulting UG (Haftungsbeschränkt), Untergasse 2, 65474 Bischofsheim, bereit, wobei das Hosting in der Open Telekom Cloud (ISO/IC 27001) unter strengsten Sicherheitsvorkehrungen und ausschließlich in Deutschland erfolgt.
Unseres Online-Hinweisgebersystems https://boll.online-hinweisgeber.de/?locale=de des Anbieters iComply GmbH, Große Langgasse 1A, DE-55116 Mainz, Telefon +49 6131 27626 80, E-Mail kontakt@iwhistle.de, stellen wir über die OK MEDIA Webconsulting UG (Haftungsbeschränkt), Untergasse 2, 65474 Bischofsheim, bereit, wobei das Hosting in der Open Telekom Cloud (ISO/IC 27001) unter strengsten Sicherheitsvorkehrungen und ausschließlich in Deutschland erfolgt.
Daten, die zur Bereitstellung des Online-Meldeportals verarbeitet werden
a. Welche Daten werden zu welchem Zweck verarbeitet?
Jedes Mal, wenn auf unser Online-Hinweisgebersystem zugegriffen wird, zeichnet unser System (d.h. der Webserver) automatisch Informationen aus dem System des aufrufenden Computers oder Endgeräts des Benutzers auf, die eine Identifizierung ermöglichen können.
Die folgenden Daten werden erfasst und vorübergehend gespeichert:
- Datum und Uhrzeit des Zugriffs
- IP-Adresse des Benutzers
- Hostname (Internet-Server-Provider) des zugreifenden Rechners
- Webseite, von der aus auf die Webseite zugegriffen wurde (sog. Referrer-URL)
- Webseiten, auf die über die Webseite zugegriffen wird
- Besuchte Seite auf unserer Webseite
- Meldung, ob der Abruf erfolgreich war
- Menge der übertragenen Daten
- Informationen über den verwendeten Browsertyp und die Version
- Betriebssystem des Endgerätes des Benutzers
a. Welche Daten werden zu welchem Zweck verarbeitet?
Jedes Mal, wenn auf unser Online-Hinweisgebersystem zugegriffen wird, zeichnet unser System (d.h. der Webserver) automatisch Informationen aus dem System des aufrufenden Computers oder Endgeräts des Benutzers auf, die eine Identifizierung ermöglichen können.
Die folgenden Daten werden erfasst und vorübergehend gespeichert:
- Datum und Uhrzeit des Zugriffs
- IP-Adresse des Benutzers
- Hostname (Internet-Server-Provider) des zugreifenden Rechners
- Webseite, von der aus auf die Webseite zugegriffen wurde (sog. Referrer-URL)
- Webseiten, auf die über die Webseite zugegriffen wird
- Besuchte Seite auf unserer Webseite
- Meldung, ob der Abruf erfolgreich war
- Menge der übertragenen Daten
- Informationen über den verwendeten Browsertyp und die Version
- Betriebssystem des Endgerätes des Benutzers
Die vorübergehende Speicherung von Daten ist für den Verlauf Ihres Besuchs unseres Online-Portals technisch notwendig, um dessen Bereitstellung zu ermöglichen. Diese werden zu keinem anderen Zweck genutzt und nach Ende des Portalbesuchs umgehend gelöscht oder vollständig anonymisiert.
b. Auf welcher rechtlichen Grundlage werden diese Daten verarbeitet?
Die Verarbeitung der Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. c DS-GVO zur Erfüllung unserer rechtlichen Verpflichtungen nach dem HinSchG, denen wir als Beschäftigungsgeber unterliegen, eine Meldestelle einzurichten und zu betreiben (§12 Abs. 1 HinSchG), wobei § 10 HinSchG die hierzu erforderliche Verarbeitung personenbezogener Daten ausdrücklich erlaubt. Soweit im Rahmen einer Meldung sensible Daten nach Art. 9 Abs. 1 DS-GVO genannt werden, ist Rechtsgrundlage für deren Verarbeitung ebenfalls § 10 HinSchG i.V.m. §§ 13 ff. HinSchG.
Die Verarbeitung der Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. c DS-GVO zur Erfüllung unserer rechtlichen Verpflichtungen nach dem HinSchG, denen wir als Beschäftigungsgeber unterliegen, eine Meldestelle einzurichten und zu betreiben (§12 Abs. 1 HinSchG), wobei § 10 HinSchG die hierzu erforderliche Verarbeitung personenbezogener Daten ausdrücklich erlaubt. Soweit im Rahmen einer Meldung sensible Daten nach Art. 9 Abs. 1 DS-GVO genannt werden, ist Rechtsgrundlage für deren Verarbeitung ebenfalls § 10 HinSchG i.V.m. §§ 13 ff. HinSchG.
c. Gibt es neben der verantwortlichen Person weitere Empfänger der Personendaten?
Die unter Punkt 2 „Systemanbieter“ genannten Parteien haben eine theoretische Möglichkeit, die von uns über https://boll.online-hinweisgeber.de/?locale=de erhobenen und verarbeiteten personenbezogenen Daten einzusehen. Ein Zugriff ist jedoch vertraglich ausdrücklich nicht vorgesehen bzw. sogar ausgeschlossen und über einen Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO abgesichert. Bei der Übertragung besteht eine TLS Ende-zu-Ende-Verschlüsselung der Daten, auch der Metadaten von Dateien, wobei weder Systembetreiber noch Dritte Zugriff auf den Verschlüsselungsschlüssel erhalten.
Die unter Punkt 2 „Systemanbieter“ genannten Parteien haben eine theoretische Möglichkeit, die von uns über https://boll.online-hinweisgeber.de/?locale=de erhobenen und verarbeiteten personenbezogenen Daten einzusehen. Ein Zugriff ist jedoch vertraglich ausdrücklich nicht vorgesehen bzw. sogar ausgeschlossen und über einen Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO abgesichert. Bei der Übertragung besteht eine TLS Ende-zu-Ende-Verschlüsselung der Daten, auch der Metadaten von Dateien, wobei weder Systembetreiber noch Dritte Zugriff auf den Verschlüsselungsschlüssel erhalten.
d. Wie lange werden die Daten gespeichert?
Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Im Falle der Bereitstellung eines Online-Portals ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Im Falle der Bereitstellung eines Online-Portals ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Die Log-Dateien werden maximal 7 Tage gespeichert und sind direkt und ausschließlich en externen Administratoren des Portal Anbieters zugänglich. Danach sind sie nur noch indirekt über die Rekonstruktion von Backups verfügbar und werden nach maximal vier Wochen endgültig gelöscht. Eine darüber hinausgehende Speicherung ist möglich, jedoch wird in diesem Fall die IP-Adresse des Nutzers von uns gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist und die enthaltenen Daten keinen Personenbezug mehr aufweisen.
Daten, die bei und aufgrund einer personalisierten Meldung im Online-Hinweisgeber-Portal durch einen Hinweisgeber erhoben und (weiter) verarbeitet werden (personalisierte Meldung)
e. Welche Daten werden zu welchem Zweck verarbeitet?
Das Hinweisgeber-Portal ist unsere interne Meldestelle. An diese können Sie über den angezeigten Meldebogen Informationen über Verstöße gegen Gesetze oder Unternehmensregeln, die Sie im Vorfeld oder im Zusammenhang mit Ihrer beruflichen Tätigkeit bei unserer Unternehmensgruppe bzw. uns gegenüber erlangt haben, melden.
e. Welche Daten werden zu welchem Zweck verarbeitet?
Das Hinweisgeber-Portal ist unsere interne Meldestelle. An diese können Sie über den angezeigten Meldebogen Informationen über Verstöße gegen Gesetze oder Unternehmensregeln, die Sie im Vorfeld oder im Zusammenhang mit Ihrer beruflichen Tätigkeit bei unserer Unternehmensgruppe bzw. uns gegenüber erlangt haben, melden.
Bei Einreichen einer personalisierten Meldung werden folgende personenbezogene Daten verarbeitet:
· das Unternehmen der Bollfilter-Gruppe, auf das sich Ihre Meldung bezieht
· Name und Vorname,
· Beziehung des Hinweisgebers zu uns oder einem anderen Unternehmen der Bollfilter-Gruppe,
· E-Mail-Adresse,
· Texte abgegebener Hinweise und in diesem Zusammenhang mitgeteilte Informationen,
· Kommunikation mit dem Hinweisgeber sowie internen und externen Beteiligten.
· das Unternehmen der Bollfilter-Gruppe, auf das sich Ihre Meldung bezieht
· Name und Vorname,
· Beziehung des Hinweisgebers zu uns oder einem anderen Unternehmen der Bollfilter-Gruppe,
· E-Mail-Adresse,
· Texte abgegebener Hinweise und in diesem Zusammenhang mitgeteilte Informationen,
· Kommunikation mit dem Hinweisgeber sowie internen und externen Beteiligten.
Wenn Sie eine solche Meldung an unsere interne Meldestelle senden, erhalten Sie innerhalb von 7 Tagen eine Eingangsbestätigung an die E-Mail-Adresse, mit der Sie die Meldung getätigt haben bzw. die Sie uns angegeben haben. Spätestens weitere 3 Monate später erhalten Sie eine Rückmeldung, die die Mitteilung geplanter sowie bereits ergriffener Folgemaßnahmen sowie deren Gründe umfasst.
Die mit der Meldung übermittelten persönlichen Daten (Daten des Hinweisgebers) werden mit der Meldung innerhalb des Hinweisgeber-Systems gespeichert. Diese Daten werden ausschließlich zur Bearbeitung Ihrer Meldung verwendet. Zwecke der Verarbeitung sind daher die Ermöglichung der Übermittlung der Eingangsbestätigung sowie um Kontakt mit Ihnen als Hinweisgeber zu halten und erforderlichenfalls weitere Informationen erfragen zu können.
Die interne Meldestelle prüft alle eingehenden Meldungen darauf, ob sie dem sachlichen Anwendungsbereich des Hinweisgeberschutzgesetzes unterfallen und ob sie stichhaltig sind, um angemessene Folgemaßnahmen (wie die Durchführung interner Untersuchungen oder die Abgabe des Verfahrens an die zuständige Abteilung oder Behörde), zu ergreifen. Dabei darf die Identität des Hinweisgebers ausschließlich den Personen bekannt werden, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständig sind, sowie den sie bei der Erfüllung dieser Aufgaben unterstützenden Personen.
f. Auf welcher rechtlichen Grundlage werden diese Daten verarbeitet?
Die Verarbeitung der Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. c DS-GVO zur Erfüllung unserer rechtlichen Verpflichtungen nach dem Hinweisgeberschutzgesetzt, denen wir als Unternehmen unterliegen, wobei § 10 HinSchG die hierzu erforderliche Verarbeitung personenbezogener Daten ausdrücklich erlaubt.
Die Verarbeitung der Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. c DS-GVO zur Erfüllung unserer rechtlichen Verpflichtungen nach dem Hinweisgeberschutzgesetzt, denen wir als Unternehmen unterliegen, wobei § 10 HinSchG die hierzu erforderliche Verarbeitung personenbezogener Daten ausdrücklich erlaubt.
Nach § 12 Absatz 1 Satz 1 HinSchG sind wir als Beschäftigungsgeber verpflichtet, mindestens eine interne Stelle einzurichten und zu betreiben, an die die Beschäftigten sich wenden können, um Informationen über Verstöße, die dem sachlichen Anwendungsbereich des Hinweisgeberschutzgesetz unterliegen, zu melden, die sie im Vorfeld oder im Zusammenhang mit ihrer beruflichen Tätigkeit erlangt haben. Mit unserem Online-Portal stellen wir unseren Beschäftigten und sonstigen Meldeberechtigten einen solchen internen Meldeweg zur Verfügung und verarbeiten die hierüber gemeldeten Informationen nach §§ 10, 13 ff HinSchG.
Bis zum Inkrafttreten des vorgenannten Hinweisgeberschutzgesetzes (HinSchG) berufen wir uns als Rechtsgrundlage der Datenverarbeitung auf unsere berechtigten Interessen in Sinne des Art. 6 Absatz 1 Satz 1 lit. f DS-GVO wie in Abschnitt 3 der Einleitung dieser Datenschutzhinweise beschrieben.
g. Gibt es neben dem für die Verarbeitung Verantwortlichen weitere Empfänger der personenbezogenen Daten?
Die unter Punkt 2 „Systemanbieter“ genannten Parteien haben eine theoretische Möglichkeit, die von uns über https://boll.online-hinweisgeber.de/?locale=de erhobenen und verarbeiteten personenbezogenen Daten einzusehen. Ein Zugriff ist jedoch vertraglich ausdrücklich nicht vorgesehen und kann allenfalls im Rahmen von technischen Support-Bearbeitungen auf unsere ausdrückliche Weisung hin erfolgen, welche über einen Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO abgesichert sind. Bei jeder Übertragung besteht eine TLS Ende-zu-Ende-Verschlüsselung der Daten, auch der Metadaten von Dateien, wobei weder Systembetreiber, noch Dritte Zugriff auf den Verschlüsselungsschlüssel erhalten.
Die Identität einer hinweisgebenden Person darf im Unternehmen ausschließlich den für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständigen Personen sowie den sie bei der Erfüllung dieser Aufgaben unterstützenden Personen bekannt werden. Eine Weitergabe an Strafverfolgungs- oder sonstige Behörden erfolgt ausschließlich, wenn wir hierzu verpflichtet sind, z.B. auf behördliche oder gerichtliche Anordnung, Im Übrigen erfolgt eine Weitergabe der Identität der hinweisgebenden Person nur nach deren vorheriger, ausdrücklicher Einwilligung.
h. Wie lange werden die Daten gespeichert?
Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Bei personenbezogenen Daten, die uns im Rahmen einer personenbezogenen Meldung übermittelt wurden, ist dies der Fall, wenn die jeweilige Kommunikation mit dem Hinweisgeber beendet ist. Das Gespräch ist beendet, wenn sich aus den Umständen ergibt, dass der betreffende Sachverhalt endgültig geklärt ist. Ab diesem Zeitpunkt (i.d.R. mit Erteilung der Rückmeldung an den Hinweisgeber) kann die Verarbeitung dieser Daten eingeschränkt werden. Eine Löschung kommt jedoch erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Die unter Punkt 2 „Systemanbieter“ genannten Parteien haben eine theoretische Möglichkeit, die von uns über https://boll.online-hinweisgeber.de/?locale=de erhobenen und verarbeiteten personenbezogenen Daten einzusehen. Ein Zugriff ist jedoch vertraglich ausdrücklich nicht vorgesehen und kann allenfalls im Rahmen von technischen Support-Bearbeitungen auf unsere ausdrückliche Weisung hin erfolgen, welche über einen Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO abgesichert sind. Bei jeder Übertragung besteht eine TLS Ende-zu-Ende-Verschlüsselung der Daten, auch der Metadaten von Dateien, wobei weder Systembetreiber, noch Dritte Zugriff auf den Verschlüsselungsschlüssel erhalten.
Die Identität einer hinweisgebenden Person darf im Unternehmen ausschließlich den für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständigen Personen sowie den sie bei der Erfüllung dieser Aufgaben unterstützenden Personen bekannt werden. Eine Weitergabe an Strafverfolgungs- oder sonstige Behörden erfolgt ausschließlich, wenn wir hierzu verpflichtet sind, z.B. auf behördliche oder gerichtliche Anordnung, Im Übrigen erfolgt eine Weitergabe der Identität der hinweisgebenden Person nur nach deren vorheriger, ausdrücklicher Einwilligung.
h. Wie lange werden die Daten gespeichert?
Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Bei personenbezogenen Daten, die uns im Rahmen einer personenbezogenen Meldung übermittelt wurden, ist dies der Fall, wenn die jeweilige Kommunikation mit dem Hinweisgeber beendet ist. Das Gespräch ist beendet, wenn sich aus den Umständen ergibt, dass der betreffende Sachverhalt endgültig geklärt ist. Ab diesem Zeitpunkt (i.d.R. mit Erteilung der Rückmeldung an den Hinweisgeber) kann die Verarbeitung dieser Daten eingeschränkt werden. Eine Löschung kommt jedoch erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Alle in der Meldestelle eingehenden Meldungen sind in dauerhaft abrufbarer Weise unter Beachtung des Vertraulichkeitsgebots des Hinweisgeberschutzgesetzes zu dokumentieren, wobei diese Dokumentation 3 Jahre nach Abschluss des Verfahrens gelöscht wird.
Rechte der betroffenen Personen
a. Recht auf Auskunft
Gemäß Art. 15 DS-GVO können Sie Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
b. Recht auf Berichtigung
Wenn die Sie betreffenden Angaben nicht (mehr) korrekt sind, können Sie Berichtigung gemäß Art. 16 DS-GVO verlangen. Sind Ihre Angaben unvollständig, können Sie deren Vervollständigung verlangen.
c. Recht auf Löschung
Gemäß Art. 17 DS-GVO steht Ihnen das Recht auf Löschung Ihrer personenbezogenen Daten zu.
d. Recht auf Einschränkung der Verarbeitung
Gemäß Art. 18 DS-GVO haben Sie das Recht bei Vorliegen der Voraussetzungen, eine Einschränkung der Bearbeitung Ihrer persönlichen Daten zu verlangen.
a. Recht auf Auskunft
Gemäß Art. 15 DS-GVO können Sie Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
b. Recht auf Berichtigung
Wenn die Sie betreffenden Angaben nicht (mehr) korrekt sind, können Sie Berichtigung gemäß Art. 16 DS-GVO verlangen. Sind Ihre Angaben unvollständig, können Sie deren Vervollständigung verlangen.
c. Recht auf Löschung
Gemäß Art. 17 DS-GVO steht Ihnen das Recht auf Löschung Ihrer personenbezogenen Daten zu.
d. Recht auf Einschränkung der Verarbeitung
Gemäß Art. 18 DS-GVO haben Sie das Recht bei Vorliegen der Voraussetzungen, eine Einschränkung der Bearbeitung Ihrer persönlichen Daten zu verlangen.
e. Beschwerderecht
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl nach Artikel 77 Absatz 1 DS-GVO zu beschweren. Dazu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde: Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, 0211/38424-0, poststelle@ldi.nrw.de.
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl nach Artikel 77 Absatz 1 DS-GVO zu beschweren. Dazu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde: Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, 0211/38424-0, poststelle@ldi.nrw.de.
f. Recht auf Datenportabilität
Für den Fall, dass die Anforderungen von Art. 20 Abs. 1 DS-GVO erfüllt sind, haben Sie das Recht, Daten, die wir aufgrund Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an Sie oder an Dritte herausgeben zu lassen. Die Erhebung von Daten für die Bereitstellung der Webseite und die Speicherung von Logfiles sind für den Betrieb der Webseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 lit. b DS-GVO, sondern sind nach Art. 6 Abs. 1 lit.f f DS-GVO gerechtfertigt und erfüllen mithin nicht die Voraussetzungen für Datenportabilität.
Für den Fall, dass die Anforderungen von Art. 20 Abs. 1 DS-GVO erfüllt sind, haben Sie das Recht, Daten, die wir aufgrund Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an Sie oder an Dritte herausgeben zu lassen. Die Erhebung von Daten für die Bereitstellung der Webseite und die Speicherung von Logfiles sind für den Betrieb der Webseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 lit. b DS-GVO, sondern sind nach Art. 6 Abs. 1 lit.f f DS-GVO gerechtfertigt und erfüllen mithin nicht die Voraussetzungen für Datenportabilität.
Widerspruchsrecht nach Artikel 21 Absatz 1 des DS-GVO
Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten durch uns gemäß Artikel 6 Abs. 1 lit. f DS-GVO, also einer Verarbeitung die wir auf unsere berechtigten Interessen stützen, zu widersprechen. Der für die Verarbeitung Verantwortliche wird die personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, er weist zwingende, schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung erfolgt zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erhebung der Daten für die Bereitstellung der Webseite und die Speicherung der Protokolldateien sind für den Betrieb der Webseite absolut notwendig.
Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten durch uns gemäß Artikel 6 Abs. 1 lit. f DS-GVO, also einer Verarbeitung die wir auf unsere berechtigten Interessen stützen, zu widersprechen. Der für die Verarbeitung Verantwortliche wird die personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, er weist zwingende, schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung erfolgt zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erhebung der Daten für die Bereitstellung der Webseite und die Speicherung der Protokolldateien sind für den Betrieb der Webseite absolut notwendig.
Änderung und Aktualisierung der Datenschutzrichtlinie
Wir behalten uns das Recht vor, unseren Datenschutzhinweis von Zeit zu Zeit zu aktualisieren, wenn Änderungen in der von uns durchgeführten Datenverarbeitung dies erforderlich machen oder wenn sich der rechtliche Rahmen oder seine Auslegungs- und Anwendungspraxis, die die Grundlage unserer Datenverarbeitung bilden, ändern.
Wir behalten uns das Recht vor, unseren Datenschutzhinweis von Zeit zu Zeit zu aktualisieren, wenn Änderungen in der von uns durchgeführten Datenverarbeitung dies erforderlich machen oder wenn sich der rechtliche Rahmen oder seine Auslegungs- und Anwendungspraxis, die die Grundlage unserer Datenverarbeitung bilden, ändern.
Wir bitten Sie daher, sich in regelmäßigen Abständen selbständig über den Inhalt unserer Datenschutzhinweise zu informieren.