deen
Datenschutz

PHW Gruppe - Datenschutzerklärung nach der DSGVO

Datenschutzerklärung

Vielen Dank für den Besuch auf unserer Webseite. Die Einhaltung der datenschutzrechtlichen Vorgaben hat für uns eine besondere Bedeutung. Ziel dieser Datenschutzerklärung ist es, Sie als Nutzer der Website über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte aufzuklären, soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 der Datenschutz-Grundverordnung gelten.

1. Verantwortliche Stelle

Diese Website und das Leistungsangebot werden betrieben von:

LOHMANN & Co. AKTIENGESELLSCHAFT

Zweigniederlassung Visbek-Rechterfeld
Paul-Wesjohann-Straße 45
D - 49429 Visbek

Telefon: 0 44 45 / 891 - 0
Telefax: 0 44 45 / 891 - 250

E-Mail:info@phw-gruppe.de
E-Mail: datenschutz@gvo-ds.de

USt-Ident-Nr. DE 115168160

Vertreten durch die Geschäftsleitung: Peter Wesjohann (Vorsitzender), Doris Wesjohann
Verwaltungsrat: Martin Grapentin (Präsident)

Eingetragen bei Handelsregister des Amtsgerichts Oldenburg unter HRB 214838
Sitz der Gesellschaft: Vaduz, Fürstentum Liechtenstein, Registernummer FL-0002.615.984-5, Amt für Justiz (AJU), Fürstentum Liechtenstein.

 

2. Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt.

www.mein-datenschutzbeauftragter.de

Herr Philipp Herold
Hafenstraße 1a
23568 Lübeck

E-Mail: datenschutz@gvo-ds.de

3. Allgemeines

Die Entwicklung der Website haben wir darauf ausgelegt, so wenig Daten wie möglich von Ihnen zu erheben. Hierbei achten wir stets darauf, Ihre personenbezogenen Daten nur im Einklang mit einer gesetzlichen Grundlage oder einer von Ihnen erteilten Einwilligung zu verarbeiten. Wir halten uns an die Regelungen der seit dem 25.5.2018 geltenden Datenschutz-Grundverordnung (DSGVO) und die jeweils geltenden nationalen Vorschriften, wie das Bundesdatenschutzgesetz, das Telekommunikation-Telemedien-Datenschutzgesetz oder andere speziellere Gesetze zum Datenschutz.

4. Verwendungszweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten stets zweckgebunden.

Zusammengefasst verarbeiten wir Ihre personenbezogenen Daten zu folgenden Zwecken:

  1. Um mit Ihnen bei Kontaktanfragen Ihr Anliegen bearbeiten zu können (z.B. E-Mail-Adresse, Vorname, Nachname);

  2. Zur Anmeldung zu unseren Leistungsangeboten;

  3. Zur technischen Realisierung unserer Website und um Ihnen unsere Informationen auf dieser Website bereitstellen zu können (z.B. IP-Adresse, Cookies, Browserinformationen);

Bezüglich der Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten gilt:

Personenbezogene Daten, die für die Begründung, Durchführung oder Abwicklung unseres Leistungsangebotes (Vertragsabwicklung) erforderlich sind, verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. Soweit wir von Ihnen eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten einholen, bildet die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung. Eine Datenverarbeitung ist auch dann zulässig, wenn wir Ihre Daten zur Wahrung unserer berechtigten Interessen verarbeiten und dabei Ihre Interessen oder Grundrechte und Grundfreiheiten bzgl. der Verarbeitung personenbezogener Daten nicht überwiegen. (Art. 6 Abs. 1 lit. f DSGVO) Soweit wir externe Dienstleiser im Rahmen einer Auftragsdatenverarbeitung einsetzen, erfolgt die Verarbeitung auf der Rechtsgrundlage des Art. 28 DSGVO.

5. Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Inhalt der Anforderung (konkrete Seite)

  • Zugriffsstatus/HTTP-Statuscode

  • jeweils übertragene Datenmenge

  • Website, von der die Anforderung kommt

  • Browser

  • Betriebssystem und dessen Oberfläche

  • Sprache und Version der Browsersoftware.

 

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. 

Wir setzen folgenden Hoster ein:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Weitere Informationen hierzu finden Sie unter dem Punkt „Cookies“ in dieser Datenschutzerklärung sowie im eingesetzten Consent-Management-Tool (https://www.consentmanager.net/).

6. Einbindung von Diensten anderer Anbieter

Unsere Website nutzt Inhalte, Dienste und Leistungen anderer Anbieter. Dies sind zum Beispiel Dienste für die statistische Auswertung zur Nutzung und zum Besuch unserer Website. Damit diese Daten im Browser des Nutzers aufgerufen und dargestellt werden können, ist die Übermittlung der IP-Adresse des Nutzers an die eingesetzten Dritt-Anbieter erforderlich.

Auch wenn wir bemüht sind, ausschließlich Dritt-Anbieter zu nutzen, welche die IP-Adresse nur benötigen, um Inhalte ausliefern zu können oder gar mit anonymisierten IP-Adressen arbeiten, haben wir keinen Einfluss darauf, ob die IP-Adresse möglicherweise gespeichert wird. Informationen zu den eingesetzten Dritt-Anbietern finden Sie im Folgenden in dieser Datenschutzerklärung.

Consentmanger.net

Art und Umfang der Verarbeitung

Wir haben auf unserer Website consentmanager.net integriert. consentmanager.net ist eine Zustimmungslösung der consentmanager AB, Håltegelvägen 1, B723 48 Västerås, Sweden, mit der die Einwilligung zur Speicherung von Cookies erhalten und dokumentiert werden kann. consentmanager.net nutzt Cookies oder andere Web-Technologien, um Nutzer wiederzuerkennen und die erteilte oder widerrufene Einwilligung zu speichern.

Zweck und Rechtsgrundlage

Die Nutzung des Dienstes erfolgt auf Grundlage die gesetzlich vorgeschriebene Zustimmung zur Verwendung von Cookies zu erhalten gemäß Art. 6 Abs. 1 lit. c. DSGVO.

Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von consentmanager AB bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für consentmanager.net: https://www.consentmanager.net/datenschutz/.

Matomo

Art und Umfang der Verarbeitung

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK). Die Software setzt ein Cookie in Ihrem Browser (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonymisierte IP-Adresse)

  • Die aufgerufene Webseite

  • Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)

  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden

  • Die Verweildauer auf der Webseite

  • Die Häufigkeit des Aufrufs der Webseite

Die Software läuft dabei ausschließlich auf den Servern unserer Website. Eine Speicherung Ihrer personenbezogenen Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten mit Hilfe der Analysesoftware Matomo zum Zweck der Auswertung der Nutzung einzelner Komponenten und Inhalte unserer Website auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Ihre Einwilligung erteilen Sie durch Einstellung zum Einsatz von Cookies (Cookie-Banner / Consent Manager), mit der Sie auch jederzeit mit Wirkung für die Zukunft Ihren Widerruf gem. Art. 7 Abs. 3 DSGVO erklären können. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten. Sofern Sie uns Ihre Einwilligung nicht erteilen, ist ein Besuch unserer Website ohne Einschränkung möglich, jedoch stehen ggf. nicht alle Funktionen vollumfänglich zur Verfügung.

Speicherdauer

Die konkrete Speicherdauer der gesetzten Cookies beträgt 13 Monate.

 

7. Cookies

Cookies sind kleine Textdateien, die auf Ihrem Datenträger gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen.

Cookies ermöglichen unseren Systemen, das Gerät des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen. Sobald ein Nutzer auf die Plattform zugreift, wird ein Cookie auf die Festplatte des Computers des jeweiligen Nutzers übermittelt. Cookies helfen uns, unsere Website zu verbessern und Ihnen einen besseren und noch mehr auf Sie zugeschnittenen Service anbieten zu können. Sie ermöglichen uns, Ihren Computer, bzw. Ihr (mobiles) Endgerät wieder zu erkennen, wenn Sie auf unsere Website zurückkehren und dadurch:

  • Informationen über Ihre bevorzugten Aktivitäten auf der Website zu speichern und so unsere Website an Ihren individuellen Interessen auszurichten.

  • Die Geschwindigkeit der Abwicklung Ihrer Anfragen zu beschleunigen.

Wir arbeiten mit Diensten Dritter zusammen, die uns dabei unterstützen, das Internetangebot und die Website für Sie interessanter zu gestalten. Daher werden bei einem Besuch der Website auch Cookies von diesen Partnerunternehmen (Drittanbieter) auf Ihrer Festplatte gespeichert. Hierbei handelt es sich um Cookies, die sich automatisch nach der vorgegebenen Zeit löschen.

Nähere Informationen zu den einzelnen Drittanbietern entnehmen Sie dem Cookie Consent Tool und den darin hinterlegten Datenschutzhinweisen.

Sollten Sie eine Verwendung von Browser-Cookies nicht wünschen, können Sie Ihren Browser so einstellen, dass eine Speicherung von Cookies nicht akzeptiert wird. Bitte beachten Sie, dass Sie unsere Website in diesem Fall ggf. nur eingeschränkt oder gar nicht nutzen können. Wenn Sie nur unsere eigenen Cookies, nicht aber die Cookies unserer Dienstleister und Partner akzeptieren wollen, können Sie die Einstellung in Ihrem Browser „Cookies von Drittanbietern blockieren“ wählen. Wir übernehmen keine Verantwortung für die Benutzung von Cookies Dritter.

8. Kontaktaufnahme

Sie können mit uns per E-Mail oder über unser Kontaktformular Kontakt aufnehmen. In diesem Fall speichern wir die von Ihnen übermittelten personenbezogenen Daten, um Ihr Anliegen zu bearbeiten und um mit Ihnen zur Abwicklung Ihres Anliegens Kontakt aufzunehmen. Soweit wir über unser Kontaktformular Informationen abfragen, haben wir die für eine Kontaktaufnahme erforderlichen Pflichtfelder entsprechend markiert (Sternchen). Die freiwilligen Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Die abgefragten Daten werden von Ihnen auf rein freiwilliger Basis an uns übermittelt.

Je nach Art der Anfrage ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. b DSGVO für Anfragen, die Sie selbst im Rahmen einer vorvertraglichen Maßnahme stellen oder Art. 6 Abs. 1 S. 1 lit. f DSGVO, wenn Ihre Anfrage sonstiger Art ist. Das berechtigte Interesse folgt aus den unter Ziff. 4 genannten Zwecken. Sollten personenbezogene Daten abgefragt werden, die wir nicht für die Erfüllung eines Vertrages oder zur Wahrung berechtigter Interessen benötigen, erfolgt die Übermittlung an uns auf Basis einer von Ihnen abgegebenen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

 

9. Rechte der betroffenen Person

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit);

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

  • Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@gvo-ds.de.

10. Weitergabe Ihrer personenbezogenen Daten

Die Weitergabe Ihrer personenbezogenen Daten erfolgt wie nachfolgend beschrieben.

Eine Weitergabe erfolgt zudem dann, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Soweit Ihre Daten im erforderlichen Umfang an Dienstleister weitergeben werden, haben diese nur insoweit Zugang zu Ihren personenbezogenen Daten, wie dies zur Erfüllung ihrer Aufgaben notwendig ist. Diese Dienstleister sind verpflichtet, Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, insbesondere der DSGVO zu behandeln. Insofern Ihre personenbezogenen Daten in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet werden, stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten gemäß der Datenschutz-Grundverordnung erfolgt.

Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.

11. Datensicherheit

Wir sichern unsere Website durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL/TLS (Secure Sockets Layer/ Transport Layer Security). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

12. Speicherdauer für die personenbezogenen Daten

Hinsichtlich der Speicherdauer gilt, dass wir personenbezogene Daten löschen, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die gesetzlichen Aufbewahrungsfristen bilden das Kriterium für die endgültige Dauer der Speicherung von personenbezogenen Daten. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine Einschränkung der Verarbeitung in Form der Sperrung der Daten.

13. Verweise und Links

Bei dem Aufrufen von Internetseiten, auf die im Rahmen unserer Website verwiesen wird, kann erneut nach Angaben wie Name, Anschrift, E-Mail-Adresse, Browsereigenschaften etc. gefragt werden. Diese Datenschutzerklärung regelt nicht das Erheben, die Weitergabe oder den Umgang personenbezogener Daten durch Dritte.

Dritte Diensteanbieter können abweichende und eigene Bestimmungen im Umgang mit der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten haben. Es wird daher angeraten, sich auf den Internetseiten Dritter vor Eingabe von personenbezogenen Daten über deren Praxis zur Handhabung von personenbezogenen Daten zu informieren.

14. Meldestelle

Als Teil unseres Compliance Management Systems haben wir eine Hinweisgeberhotline eingerichtet. Sie haben die Möglichkeit, darüber Hinweise zu Sachverhalten abzugeben, die dem Hinweisgeberschutzgesetz (HinSchG) unterliegen oder an deren Kenntniserlangung wir sonst ein berechtigtes Interesse haben.

Zur Entgegennahme und Prüfung solcher Hinweise haben wir die Kanzlei Heuking Kühn Lüer Wojtek als ausgelagerte interne Meldestelle beauftragt.

Meldungen an die ausgelagerte interne Meldestelle können per Webformular, telefonisch, per Email, postalisch oder persönlich abgegeben werden.

Hinweise an die ausgelagerte interne Meldestelle können anonym erfolgen.

Die Nutzung der ausgelagerten internen Meldestelle ist freiwillig.

Wenn Sie eine Meldung an die ausgelagerte interne Meldestelle abgeben, erfasst diese die von Ihnen übermittelten Informationen. Dies umfasst Ihre personenbezogenen Daten, sofern Sie diese offenlegen, und in der Regel die Namen und sonstigen personenbezogenen Daten der Personen, die Sie in Ihrer Meldung nennen. Näheres zum Umgang der ausgelagerten internen Meldestelle mit Ihren personenbezogenen Daten ergibt sich aus der Datenschutzerklärung der ausgelagerten internen Meldestelle.

 

a) Kategorien personenbezogener Daten, die wir verarbeiten

Wir erhalten von der ausgelagerten internen Meldestelle, wenn diese die Meldung geprüft hat, einen Bericht, der die folgenden personenbezogenen Daten enthalten kann:

  • Namen und sonstige personenbezogene Daten der hinweisgebenden Person nur dann, wenn die hinweisgebende Person nicht anonym bleiben möchte und mit der Weitergabe an uns einverstanden ist;
  • Namen und sonstige sich aus der Meldung ergebende personenbezogene Daten der Personen, die in der Meldung genannt werden

Im Zuge der weiteren Aufklärung des gemeldeten Sachverhalts und der weiteren Bearbeitung können weitere personenbezogene Daten erhoben und von uns verarbeitet werden. Es besteht grundsätzlich keine Verpflichtung, der Meldestelle personenbezogene Daten bereitzustellen. Je weniger Daten Sie uns jedoch bereitstellen, desto schwieriger könnte die Aufklärung des von Ihnen gemeldeten Verstoßes sein.

 

b) Zwecke der Datenverarbeitung, Rechtsgrundlage

Die Verarbeitung der uns von der ausgelagerten internen Meldestelle übermittelten Daten dient der Bearbeitung und Verwaltung von Hinweisen auf Compliance-Verstöße, Verstöße gegen gesetzliche Vorschriften und Verstöße im Zusammenhang mit unserem geschäftlichen Betrieb durch Mitarbeiter, Kunden, Lieferanten und sonstige Dritte.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten als hinweisgebende Person ist, sofern Sie Ihre Identität offenlegen und mit der Weitergabe Ihres Namens durch die ausgelagerte interne Meldestelle an uns einverstanden sind, Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Soweit Sachverhalte betroffen sind, die dem Hinweisgeberschutzgesetz (HinSchG) unterfallen, ist § 10 HinSchG Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten von Ihnen als hinweisgebender Person sowie von der von dem Hinweis betroffenen Person(en).

Außerhalb des Anwendungsbereichs des HinSchG ist Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten von Ihnen und der von der Meldung betroffenen Personen unser berechtigtes Interesse an der Aufdeckung und Verhinderung von Rechtsverstößen und Fehlverhalten (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Ein berechtigtes Interesse an der Aufdeckung und Verhinderung von Rechtsverstößen und Fehlverhalten besteht, soweit wir in bestimmten Bereichen gesetzlich hierzu verpflichtet sind. Zudem können solche Verstöße nicht nur erheblichen wirtschaftliche Schäden verursachen, sondern auch zu einem erheblichen Reputationsverlust führen.

Wenn es sich bei der betroffenen Person um einen Beschäftigten von uns handelt, ist Rechtsgrundlage für die Verarbeitung im Zuge der Bearbeitung oder weiteren Ermittlung des gemeldeten Sachverhalts zudem § 26 Abs. 1 S. 1 BDSG (Verarbeitung zu Zwecken des Beschäftigungsverhältnisses) oder § 26 Abs. 1 S. 2 BDSG (Verarbeitung zur Aufdeckung von Straftaten) und gegebenenfalls unser oben beschriebenes berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

 

c) Weitergabe an Dritte

Die vertrauliche Behandlung aller Meldungen und Daten durch die Meldestelle ist zu jeder Zeit und in jedem Bearbeitungsschritt sichergestellt. Dies betrifft insbesondere die personenbezogenen Daten der hinweisgebenden Person sowie der von dem Hinweis betroffenen Person(en). Nur einzelne, zuvor festgelegte, befugte und zum vertrauensvollen Umgang verpflichtete Personen haben Zugriff auf eingehende Meldungen und Informationen über die Bearbeitung der Meldung bzw. Folgemaßnahmen.

Wenn die Meldung ein anderes Unternehmen unserer Unternehmensgruppe betrifft, werden wir die Inhalte der Meldung und die Ergebnisse der weiteren Aufklärung des Sachverhalts an dieses Unternehmen unserer Unternehmensgruppe weitergeben.

Inhalte der Meldung und die Ergebnisse der weiteren Aufklärung des gemeldeten Sachverhalts werden wir möglicherweise an Gerichte, Behörden und sonstige öffentliche Stellen weitergeben. Dies kann dann der Fall sein, wenn wir zur Offenlegung der Daten gesetzlich verpflichtet sind, oder wenn dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Im Zuge der Aufklärungsmaßnahmen und bei der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen greifen wir zudem gegebenenfalls auf die Unterstützung durch Anwaltskanzleien oder Wirtschaftsprüfungsgesellschaften zurück.

Zudem binden wir möglicherweise bei der Aufklärung und Aufbereitung des gemeldeten Sachverhalts (technische) Dienstleister ein, die für uns als Auftragsverarbeiter im Sinne der Art. 28 DSGVO und auf Grundlage entsprechender Vereinbarungen weisungsgebunden tätig werden. Auch diese können von den Inhalten der Hinweisgebermeldung Kenntnis erlangen, werden jedoch zum vertraulichen Umgang mit den betroffenen Daten verpflichtet.

Personenbezogene Daten der hinweisgebenden sowie der betroffenen Personen können trotz der Wahrung der Vertraulichkeit in Ausnahmesituationen zur Kenntnis von Behörden, Gerichten oder Dritter gelangen. Dies ist dann der Fall, wenn die Weitergabe dieser Informationen für uns verpflichtend ist, wie beispielsweise im Rahmen einer behördlichen Untersuchung (z.B. im Rahmen eines Ermittlungsverfahrens) oder wenn dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Außerdem müssen die gemeldeten Informationen unter bestimmten Voraussetzungen durch uns auch gegenüber den durch die Meldung betroffenen Personen offengelegt werden.

 

d) Dauer der Datenspeicherung

Die personenbezogenen Daten werden so lange gespeichert, wie es für die Aufklärung der Meldung und die sich daran gegebenenfalls anschließenden Maßnahmen erforderlich ist, oder ein berechtigtes Interesse unsererseits besteht oder solange dies gesetzlich vorgeschrieben ist. Danach werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht. Dies erfolgt, gemäß § 11 Abs. 5 HinSchG, in der Regel 3 Jahre nach Beendigung des Verfahrens.

 

e) Übermittlung von Daten in Drittländer

In der Regel werden keine personenbezogenen Daten aus Meldungen in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt, es sei denn, die Meldung betrifft ein Unternehmen unserer Unternehmensgruppe, das in einem Land außerhalb der EU oder des EWR ansässig ist. Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben möglicherweise andere Vorschriften zum Schutz personenbezogener Daten. Bei einer solchen Weitergabe von Informationen halten wir die einschlägigen Datenschutzbestimmungen ein.

Stand: 01/2024