Datenschutzerklärung

 

Whistleblowing

Hinweise zur Datenverarbeitung

der Herweck AG

(Stand August 2022)

 

 

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen     
    Datenschutzbeauftragten


Diese Datenschutzhinweise gelten für die Datenverarbeitung durch:

Verantwortlicher: Herweck AG (im Folgenden auch “Gesellschaft“),

Geistkircher Straße 18, 66386 St. Ingbert

E-Mail: info@herweck.de

Telefon: +49 (0) 6894 – 3883-311



Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

Jens Paul

Nemesis Consulting GmbH

Carl-Schurz-Straße 21-23

66953 Pirmasens

E-Mail: jp@nemesisconsulting.de



2. Zweck der Datenverarbeitung und Kategorien von personenbezogenen Daten, die von uns   
    verarbeitet werden

Zur Erfüllung der gesetzlichen Anforderungen (insb. EU-Whistleblowing-Richtlinie) und zur Stärkung der Integrität und Reaktionsfähigkeit im Unternehmen wurde ein Whistleblowing-System eingerichtet, über das Hinweisgeber anonym Meldungen zu Missständen und Fehlverhalten im Unternehmen abgeben können. Hinweisgeber können unser browserbasiertes Whistleblowing-System vollständig anonym nutzen, d.h. es ist nicht zwingend erforderlich, dass die Identität bei Abgabe eines Hinweises preisgegeben oder andere personenbezogene Daten angeben werden. Auch ist die Registrierung in dem Hinweisgebersystem zur Abgabe einer Meldung nicht erforderlich. Wenn der Hinweisgeber über das Hinweisgebersystem einen Hinweis bzgl. einer bestimmten Person in Ihrem Unternehmen abgibt, erfassen wir die von Ihnen gemachten Angaben zum Sachverhalt und die Daten der etwaigen Person, auf die sich der abgegebene Hinweis bezieht. Wir verarbeiten lediglich die Daten, die der Hinweisgeber manuell in unser Hinweisgebersystem eingibt. Dies können beispielsweise (Aufzählung nicht abschließend) Namen, Kontaktdaten sowie der Arbeitgeber des Hinweisgebers als auch weiterer betroffener und/oder beschuldigter Personen sein.
 
3. Rechtmäßigkeit der Verarbeitung personenbezogener Daten
 
Die Angabe Sie betreffender personenbezogener Daten ist freiwillig, daher erfolgt die Verarbeitung der Daten des Hinweisgebers auf Grundlage der ausdrücklichen Einwilligung. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist dann Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Zudem sind wir nach Eingang des Hinweises rechtlich dazu verpflichtet den Hinweis zu prüfen, was eine Verarbeitung der im Hinweis
angegebenen Daten (des Hinweisgebers sowie der betroffenen und/oder beschuldigten Personen) notwendig macht. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist dann Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
 
4. Aufbewahrungsdauer der personenbezogenen Daten
 
Wir bewahren die personenbezogenen Daten und sonstigen Informationen Ihres Hinweises so lange auf, bis sich zu den geschilderten Ereignissen oder Missständen eine Aufklärung ergeben und Erledigung eingetreten, mithin der Zweck der Datenverarbeitung weggefallen ist, Art. 5 Abs. 1 lit. e) DSGVO. Darüber hinaus können gesetzliche Aufbewahrungspflichten greifen, die uns zu einer längeren Speicherung verpflichten (z.B. HGB, AO etc.)
 
5. Weitergabe von Daten an Dritte

Soweit dies zur Sachverhaltsermittlung und Aufklärung des mitgeteilten Missstandes bei der Herweck AG erforderlich ist, werden die dafür notwendigen Informationen an Vorgesetzte bzw. die betroffene Stelle der Herweck AG weitergeleitet. Die Bearbeitung und Weiterleitung erfolgt ebenfalls vollständig anonym und ohne Angabe personenbezogener Daten des Hinweisgebers, es sei denn der Hinweisgeber hat dazu ausdrücklich eingewilligt, Art. 6 Abs. 1 S. 1 a) DSGVO. Die Herweck AG hat intern einen Whistleblowing-Beauftragten benannt; dieser erhält ebenfalls Zugriff auf Ihren Hinweis. Handelt es sich bei dem erteilten Hinweis um einen strafrechtlich relevanten Sachverhalt, können die Informationen zudem an die zuständige Behörde weitergeleitet werden. Auch diese Weiterleitung erfolgt unter Wahrung der Anonymität des Hinweisgebers, es sei denn Sie haben eine ausdrückliche Einwilligung bzgl. der Bekanntgabe Ihrer Identität erteilt, Art. 6 Abs. 1 S. 1 a) DSGVO oder wir sind gesetzlich zur Offenlegung verpflichtet (Rechtsgrundlage) bzw. eine Offenlegung wird Behördlich angeordnet (Rechtsgrundlage). Unser webbasiertes Hinweisgebersystem wird uns von der W+ST CoB-IT GmbH, 66763 Dillingen/Saar zur Verfügung gestellt und bei der Datev eG in Nürnberg gehostet. Der Ort der Speicherung bzw. Verarbeitung ihrer Daten ist ausschließlich im Rechenzentrum der Datev eG in Nürnberg. Die W+ST CoB-IT GmbH hat keinen Zugriff auf die Daten im Whistleblowing-System.


6. Betroffenenrechte
 
Sie haben das Recht:
 • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
 
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden.
 
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
 
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die         Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und
 Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung,   Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
 
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
 
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
 
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit, Fritz-Dobisch-Str. 12, 66111 Saarbrücken.
 
Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der oben angegebenen Adresse an uns wenden.