Datenschutz | Online-Meldestelle

Datenschutzinformationen

Folgende Datenschutzhinweise dienen als Ergänzung und Präzisierung der bestehenden Datenschutzerklärung der SDI-Berlin (Hier klicken). Sie enthalten spezifische Details und zusätzliche Informationen über die Art und Weise, wie personenbezogene Daten von Nutzern verarbeitet werden.

Nachfolgend informieren wir über Zweck, Art und Umfang der Datenverarbeitung.

Wer ist für Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrechts ist die

Stiftung für Datenschutz und Informationssicherheit Berlin (SDI-Berlin)
Billy-Wilder-Promenade 40
14167 Berlin

Weitere Informationen und Kontaktdaten finden Sie auch in Ihrem Arbeitsvertrag.

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Sofern Sie als hinweisgebende Person eine Meldung bei der internen Meldestelle machen, verarbeiten wir – soweit Sie dies angeben – personenbezogene Daten von Ihnen.

Sofern Sie bei dem von uns verwendeten Hinweisgeberschutzsystem einen „Account“ anlegen, werden – soweit dies von Ihnen angegeben wird – ein Benutzername und ein Passwort gespeichert, um Ihnen eine spätere Anmeldung am System zu ermöglichen. Sie können ggf. auch eine E-Mail-Adresse angeben, wenn Sie über diese mit uns kommunizieren möchten und Benachrichtigungen über unser Hinweisgeberschutzsystem erhalten wollen. Daten, die im Zusammenhang mit der Nutzung der Systeme technisch anfallen, (IP-Adresse etc.) werden unverzüglich anonymisiert. Wir können aus diesen Daten keinen Personenbezug herleiten.

Das können insbesondere Angaben zu Ihrem Namen und zu einer Kontaktmöglichkeit sein.

Sofern Sie eine Person sind, die Gegenstand einer Meldung ist, verarbeiten wir die Informationen, dies uns gegenüber von der hinweisgebenden Person oder weiteren Personen mitgeteilt worden sind. Ferner verarbeiten wir auch die Informationen, die wir im Zusammenhang mit weiteren Maßnahmen, Folgemaßnahmen und weiteren Ermittlungen erhalten.

Sofern Sie uns als unterstützende Person im Zusammenhang mit der Sachverhaltsaufklärung und -aufarbeitung unterstützen, speichern wir Ihren Namen und weitere, von Ihnen gemachte Angaben ebenfalls in dem betreffenden Vorgang.

Der Zweck der Verarbeitung ist die Erfüllung der Pflichten aus dem HinSchG, insbesondere der Aufgaben der internen Meldestelle aus § 13 HinSchG.

Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage für die Verarbeitung ist regelmäßig Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 10 HinSchG. Weitere Rechtsgrundlage kann eine Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) sein. Schließlich kann einer Verarbeitung von personenbezogenen Daten auch auf Basis einer sog. Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. In diesen Fällen wird das Interesse im Zusammenhang mit der jeweiligen Verarbeitung gesondert mitgeteilt.

Soweit besondere Kategorien personenbezogener Daten i.S.d. Art. 9 DSGVO verarbeitet werden, ist Art. 9 Abs. 2 lit. b) und g) DSGVO i.V.m. § 10 HinSchG die Rechtsgrundlage für Verarbeitung dieser Daten.

Wie lange werden die Daten gespeichert?

Wir sind gesetzlich verpflichtet, Daten im Zusammenhang mit einer Meldung für drei Jahre nach Abschluss des Verfahrens durch die interne Meldestelle aufzubewahren. Eine längere Verarbeitung der Daten kommt in Betracht, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.

Ihren Zugriff zum Hinweis, werden wir diesen spätestens drei Monate nach Abschluss des Verfahrens durch die interne Meldestelle löschen.

An welche Empfänger werden die Daten weitergegeben?

Innerhalb des Unternehmens kommt eine Weitergabe Ihrer personenbezogenen Daten in Betracht, wenn dies für die Prüfung und Bearbeitung der Meldung sowie im Zusammenhang mit Folgemaßnahmen erforderlich ist.

Eine Weitergabe kann auch – soweit die gesetzlichen Voraussetzungen vorliegen (vgl. § 9 HinSchG) – an weitere Stellen erfolgen. Die können insbesondere Strafverfolgungsbehörden, zuständige Verwaltungsbehörden, Gerichte, die Bundesanstalt für Finanzdienstleistungsaufsicht und das Bundeskartellamt sein.

Empfänger von Daten können zudem die Unternehmen sein, die uns technisch beim Betrieb, der Wartung und Pflege der IT-Systeme unterstützten, mit denen wir die Aufgaben der internen Meldestelle umsetzen.

Wo werden die Daten verarbeitet?

Die Daten werden grundsätzlich auf dedizierten IT-Systemen in unseren Räumlichkeiten verarbeitet. Auf diese IT-Systeme haben neben Administratoren nur Mitglieder der Personalabteilung und der Unternehmensleitung Zugriff.

Sollten Beschäftigtendaten bei Dienstleistern verarbeitet werden, stellen wir sicher, dass dies unter Einhaltung der datenschutzrechtlichen Vorgaben erfolgt. Eine Verarbeitung von Beschäftigtendaten außerhalb der Europäischen Union erfolgt nicht.

Ihre Rechte als „Betroffene“

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Sie haben ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Unsere Datenschutzbeauftragte

Unsere Datenschutzbeauftragte im Unternehmen erreichen Sie unter

Stiftung für Datenschutz und Informationssicherheit Berlin (SDI-Berlin)
Datenschutzbeauftragter
Billy-Wilder-Promenade 40
14167 Berlin

E-Mail: scheerans@sdi-berlin.de

Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.