Der Schutz Ihrer personenbezogenen Daten genießt bei uns höchste Priorität. Wir verarbeiten deshalb personenbezogene Daten auch im Rahmen unseres Compliance-Hinweisgebersystems vertraulich und nur gemäß den geltenden gesetzlichen Bestimmungen.
§ 1 Verantwortlicher
Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) für das Hinweisgebersystem ist die Kanzlei iuscomm Rechtsanwälte – Schenek und Zimmermann Partnerschaftsgesellschaft mbB, (im folgenden “iuscomm”), Panoramastraße 33, 70174 Stuttgart.
§ 2 Verarbeitung personenbezogener Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also beispielsweise Namen, Anschriften, Kennreichen, Personalnummern, Telefonnummern, E-Mail-Adressen, Vertragsdaten, die Ausdruck der Identität einer natürlichen Person sind oder aus der Rückschlüsse auf diese gezogen werden können. Um unserer Verantwortung im Umgang mit diesen Daten gerecht zu werden, verarbeiten wir personenbezogene Daten nur dann, wenn hierfür eine gesetzliche Rechtsgrundlage besteht oder Sie uns diesbezüglich Ihre Einwilligung erteilt haben.
§ 3 Kategorien verarbeiteter Daten
Der Hinweis in unser Hinweisgebersystem ist freiwillig. Sollten Sie uns mit der Abgabe eines Hinweises unterstützen, werden wir Sie um die folgenden Datenkategorien bitten:
- Details/Beschreibung eines Vorfalls eines Hinweises,
- Status des Melders (anonym oder unter Preisgabe der Identität),
- Vorname, Name und Kontaktdaten des Melders (freiwillig),
- Ggf. rechtliche Beziehung des Melders zum Kunden,
- Ggf. Beteiligung des Melders am Vorfall,
- Ggf. personenbezogene Daten von im Hinweis genannten Personen,
- Ggf. personenbezogene Daten weiterer am Vorfall beteiligter Personen.
§4 Verarbeitungszwecke und Rechtsgrundlagen
Ziel unseres Hinweisgebersystems ist es, Ihnen die Möglichkeit zu geben, uns compliancerelevante Informationen zur Verfügung zu stellen, sicherzustellen, dass Ihr Hinweis im Rahmen unserer Compliance Prozesse bearbeitet wird.
Insbesondere verarbeiten wir personenbezogenen Daten für folgende Zwecke:
Betrieb eines Hinweisgebersystems: Berechtigtes Interesse von iuscomm zur Umsetzung bestehender rechtlicher Vorgaben, Verfolgung von Straftaten, der Geltendmachung zivilrechtlicher Ansprüche, zur Durchführung oder Beendigung eines Arbeitsverhältnisses bzw. zur Aufdeckung von Straftaten im Beschäftigungsverhältnis sowie zur Verhinderung von Verstößen gegen Ordnungsrecht (Art. 6 Abs. 1 f) DSGVO i.V.m. § 24 Abs. 1 BDSG, Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG i.V.m. § 30, 130 OWiG).
Umsetzung adäquater Compliance Prozesse und eines Compliance-Management.Systems: Unterstützung der internen Compliance Managementprozesse und des Compliance-Beauftragten. Rechtsgrundlage: Berechtigtes Interesse von iuscomm, eine aufbereitete Gesamtübersicht über Compliance Hinweise im Rahmen der Governance-Funktion zu erhalten (Art. 6 Abs. 1 f) DSGVO) sowie Geltendmachung und Verteidigung unserer Rechte.
§ 5 Speicherung von Login Daten/Verwendung von Cookies
Zur Aufrechterhaltung einer fehlerfreien Verbindung zwischen Ihrem Rechner und dem von uns verwendeten Hinweisgebersystems wird ein Cookie auf Ihrem Rechner gespeichert. Dieses beinhaltet lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig. Es besteht für Sie die Möglichkeit, sich mit einem selbst gewählten Benutzernamen und Passwort ein geschütztes Fallpostfach zur weiteren Kommunikation nach Ihrem Compliance-Hinweis einzurichten. Bitte folgen Sie hierzu den Angaben im System.
§6 Weitergabe von Daten an Dritte
Zur korrekten Bearbeitung eines Compliance Hinweises ist es in manchen Fällen notwendig, der Hinweis ganz oder teilweise an für die Bearbeitung zuständige oder für die Aufklärung notwendige Dritte weiterzugeben. Ihre Angaben werden nur denjenigen Dritten zugänglich gemacht, die diese zwingend zur Bearbeitung Ihres Hinweises benötigen. Diese erhalten darüber hinaus lediglich die für Ihren Bearbeitungsbeitrag notwendigen Daten.
Entscheiden Sie sich bei Abgabe Ihres Hinweises dafür, Ihrer Identität bekannt zu geben, sind wir gem. der Vorgaben der DSGVO in manchen Fällen verpflichtet, spätestens einen Monat nach Ihrer Compliance Meldung etwaige beschuldigte Personen über Ihre Identität als Quelle personenbezogener Daten zu unterrichten (Art. 14 Abs. 3 lit. a DSGVO). Ist das Risiko erheblich, dass eine solche Unterrichtung unsere Fähigkeit zur wirksamen Untersuchung des Vorwurfs oder zur Sammlung der erforderlichen Beweise gefährden würde, kann die zu erfolgende Unterrichtung der beschuldigten Personen so lange aufgeschoben werden, wie diese Gefahr besteht (Art. 14 Abs. 5 lit. b DSGVO). Ihre personenbezogenen Daten werden von uns nur dann an andere Verantwortliche übermittelt, soweit dies zur Erfüllung weiterer rechtlicher Verpflichtungen erforderlich ist.
Soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sind, können Ihre Daten an weitere Verantwortliche wie bspw. Behörden übermittelt werden. Für den Fall, dass Daten an Einheiten weitergegeben werden, die ihren Sitz außerhalb der EU bzw. in sogenannten Drittstaaten haben, stellen wir sicher, dass bei diesen Empfängern entweder ein angemessenes Datenschutzniveau besteht oder Ihre Einwilligung in die Weitergabe vorliegt.
§ 7 Dauer der Speicherung personenbezogener Daten und Aufbewahrungsfristen
Ihre Daten werden grundsätzlich solange gespeichert, wie es der Aufklärung des Hinweises zugrundliegenden Compliance-Vorfalls dienlich und erforderlich ist. Nach Abschluss der Bearbeitung des Hinweises löschen wir Ihre personenbezogenen Daten aus dem System. Eine Ausnahme bilden solcher Daten, deren weitere Speicherung und Verarbeitung zur Geltendmachung und Verteidigung unserer Rechte erforderlich ist oder die besonderen gesetzlichen Aufbewahrungsfristen unterliegen. Die Löschfrist für personenbezogene Daten, die wir zur Geltendmachung und Verteidigung unserer Rechte weiter speichern und verarbeiten, richtet sich nach dem Ablauf der für Ordnungswidrigkeiten und Straftaten bzw. zur Geltendmachung zivilrechtlicher Ansprüche bestimmten maximalen Verjährungsfrist (§§ 31 Abs. 2, 33 Abs. 3 OWiG; §§ 78 Abs. 3, 78 c Abs. 3 StGB bzw. §§ 195 ff. BGB).
§ 8 Sicherheit des Systems
Alle mit der Arbeit im Meldesystem betrauten Mitarbeiter sowie die beauftragten Dienstleister sind zur Vertraulichkeit und Einhaltung der Bestimmungen der anwendbaren Datenschutzvorschriften verpflichtet. Eingehende Hinweise werden ausschließlich von einem engen, vorab definierten und geschulten Mitarbeiterkreis bearbeitet und zu jeder Zeit absolut vertraulich behandelt. Die entsprechenden Betrauten prüfen den Sachverhalt und führen eine weitergehende fallbezogene Sachverhaltsaufklärung durch. Auch die hier gewonnen Erkenntnis unterliegen absoluter Vertraulichkeit. Wir stellen durch das Treffen der erforderlichen technischen und organisatorischen Maßnahmen sicher, dass ein angemessenes Schutzniveau gewährleistet wird und Ihre durch uns verwalteten Daten insbesondere vor den Risiken der unbeabsichtigten oder unrechtmäßigen Vernichtung, Manipulation, Verlust, Veränderung oder unbefugter Offenlegung bzw. unbefugtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung regelmäßig verbessert.
§ 9 Informations- und Auskunftsrecht/Berichtigungs- und Löschungsrecht/Einschränkung der Verarbeitung
Nach den Vorgaben der DSGVO haben Sie das Recht, von uns Informationen über die Verarbeitung Ihrer Daten zu erhalten. Sie können hierfür Ihr Recht auf Auskunft in Bezug auf Ihre personenbezogenen Informationen, geltend machen. Darüber hinaus können Sie von uns die Berichtigung nicht oder teilweise korrekter Daten und die Vervollständigung oder Löschung Ihrer Daten verlangen, soweit die gesetzlichen Voraussetzungen hierfür erfüllt sind. Dies gilt nicht für Daten, die für Abrechnungs- und Buchhaltungszwecke erforderlich sind oder der gesetzlichen Aufbewahrungspflicht unterliegen. Sie können weiterhin von uns verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, soweit die gesetzlichen Voraussetzungen hierfür erfüllt sind.
§ 10 Widerspruch gegen die Datenverarbeitung
Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage eines „berechtigten Interesses“ beruht. Wir werden dann die Verarbeitung Ihrer Daten einstellen, es sei denn wir können zwingende, schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
§ 11 Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Die Kontaktdaten lauten wie folgt:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit
Postanschrift: Lautenschlagerstr. 20, 70025 Stuttgart
Telefon: 0711/61 55 41 – 0
E-Mail: poststelle@lfdi.bwl.de
§ 12 Änderung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern und den aktuell gültigen gesetzlichen wie tatsächlichen Vorgaben anzupassen. In diesen Fällen werden wir auch diese Datenschutzerklärung entsprechend anpassen. Gültigkeit hat immer nur die aktuelle Version dieser Erklärung.
§ 13 Kontakt
Die für den Datenschutz zuständige Stelle in unserer Kanzlei erreichen Sie unter: Panoramastraße 33, 70174 Stuttgart, Tel.: 0711 / 2535939-0, Fax: 0711 / 2535939-27 oder datenschutz@iuscomm.de