Datenschutz

Sie haben die Möglichkeit, unser internes Hinweisgebersystem zu nutzen. Hierbei sollen Sie selbst keine personenbezogenen Daten zu Ihrer Person angeben. Die Kommunikation erfolgt allein über das Hinweisgebersystem mittels einem von Ihnen vergebenes Passwort. Je nach Inhalt Ihres Beitrags kann Ihre Meldung aber personenbezogene Daten Dritter enthalten. Personenbezogene Daten, die eindeutig ohne Belang oder Bedeutung für eine Meldung sind, werden nicht erhoben, bzw. unverzüglich gelöscht, soweit sie unbeabsichtigt erhoben wurden.

Sofern Sie keine freiwilligen Angaben zu ihrer Person machen, bleiben Sie für uns anonym.

Wenn Sie unsere Webseiten besuchen, werden auf dem Webserver des Hinweisgebersystems temporär folgende Nutzungsdaten erhoben: 

Die IP-ADRESSE wird unmittelbar gekürzt, um so einen anonymen Besuch der Webseite zu gewährleisten. Die Daten werden gemäß der unten angegebenen Fristen gespeichert.

Es wird ein technisch notwendiger Sessioncookie für die Spracheinstellungen und Informationen über ein Login gesetzt, der nach der Sitzung wieder gelöscht wird.

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unserer Seite ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

Das Hinweisgebersystem räumt den Mitarbeitern des Unternehmens und auch Dritten die Möglichkeit ein, die Möglichkeit ein, auf Missstände hinzuweisen, ohne selbst in Erscheinung zu treten. Hier geht es insbesondere um folgende Sachverhalte im Unternehmen: 

Die Verarbeitung der Daten dient der Erfüllung einer Rechtspflicht (Art. 6 Abs. 1 S. 1 c) DSGVO), welche aus der sog. Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden) und hierauf beruhender nationaler Gesetze der EU-Mitgliedstaaten, für Deutschland aus § 10 Hinweisgeberschutzgesetz, folgt. 

Die Datenverarbeitung erfolgt zudem im berechtigten Interesse des Unternehmens, über rechtswidrige und meldenswürdige Vorgänge informiert zu werden und diese intern klären zu können (Art. 6 Abs. 1 S. 1 f) DSGVO).

Eine Weitergabe von den Hinweisgeber identifizierenden Daten durch die interne Meldestelle zwecks Durchführung von internen Ermittlungen erfolgt nur auf der Grundlage Ihrer Einwilligung und soweit die Weitergabe für Folgemaßnahmen erforderlich ist (§ 9 Abs. 3 Hinweisgeberschutzgesetz).

Die Meldungen werden geprüft und innerhalb der rechtlich bestimmten Fristen beantwortet. 

Personenbezogene Daten, die für die Vorwürfe bzw. Bearbeitung einer spezifischen Meldung offensichtlich nicht relevant bzw. unsubstantiiert sind, werden nicht weiterverarbeitet und nur noch zur Einhaltung der Speicherfristen aufbewahrt.

Nach § 11 Abs. 5 Hinweisgeberschutzgesetz sind alle Eingänge bis zu 3 Jahre nach Abschluss des Verfahrens zu speichern. Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach dem Hinweisgeberschutzgesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.

Die erhobenen Daten werden von den für die Bearbeitung von Meldungen zuständigen Personen im Unternehmen weitergeleitet und Dritten (Rechtsanwälten, Sachverständigen, Wirtschaftsprüfern) zu Analyse- und Untersuchungszwecken zur Verfügung gestellt. Bei gegebenem Anlass können auch Behörden und Gerichte involviert werden. 

 

Die erhobenen Daten können im Einzelfall Empfängern außerhalb der Europäischen Union zugänglich gemacht werden, soweit dies zur Bearbeitung der eingehenden Meldungen, insbesondere zur Feststellung der Erheblichkeit der Verstöße, zwingend erforderlich ist. Vor der Übermittlung personenbezogener Daten werden alle Maßnahmen getroffen, die erforderlich sind, um sicherzustellen, dass das durch die DSGVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird.

IHRE RECHTE BEI DER VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Sie haben nach Maßgabe der anwendbaren datenschutzrechtlichen Vorschriften – insbesondere der DSGVO und der entsprechenden Vorschriften im anwendbaren Recht eines Mitgliedstaats der Europäischen Union – bestimmte Rechte. Diese Rechte können Sie gegenüber Schindhelm geltend machen: 

Sie können Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten nach Art. 15 DSGVO verlangen.

Sie können die Berichtigung unrichtiger personenbezogener Daten nach Art. 16 DSGVO verlangen.

Sie können die Löschung nach Art. 17 DSGVO oder die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten nach Art. 18 DSGVO verlangen und Sie können verlangen, Ihre von Ihnen bereitgestellten personenbezogenen Daten nach Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Wenn Sie uns gegenüber eine Einwilligung erteilt haben, haben Sie überdies das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Sie haben zudem die Möglichkeit, sich im Falle von Beschwerden über den Umgang mit Ihren personenbezogenen Daten an die zuständige Aufsichtsbehörde zu wenden.