Datenschutzhinweise der Diakoniestation Weitramsdorf-Seßlach GmbH für das interne Meldesystem
Einleitung
Für uns ist es sehr wichtig, dass mit personenbezogenen Daten sorgfältig und rechtskonform umgegangen wird. Dies gilt insbesondere auch für Daten im Zusammenhang mit Hinweisen des internen Meldesystems. Dies gilt sowohl für die Hotline als auch für unsere webbasierte Applikation. Die folgenden Informationen zeigen Ihnen, wie wir mit Ihren personenbezogenen Daten im Rahmen von Hinweisen des internen Meldesystems zur präventiven Verhütung von Verstößen gegen geltendes Recht oder Unternehmensrichtlinien (z.B. Betrug oder Korruption sowie sonstige Straftatbestände) und/oder zur Aufdeckung von solchen Verstößen umgehen.
Der Begriff personenbezogene Daten meint alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Personenbezogene Daten sind daher beispielsweise der Vor- und Nachname, Adresse, Geburtsdatum, E-Mail-Adressen oder Telefonnummern.
1 Kontaktdaten des Verantwortlichen
Diakoniestation Weitramsdorf-Seßlach GmbH
Schulstr. 9
96145 Seßlach-Dietersdorf
Deutschland
Geschäftsführer: Herr Clemens Link
Tel.: +49 (0) 9567 / 98 939-00
Fax.: +49 (0) 921 / 98 939-50
E-Mail: info@diakonie-ws.de
2 Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen
Frau Birgit Nahr
– Datenschutzbeauftragte –
Diakoniestation Weitramsdorf-Seßlach GmbH
Schulstr. 9
96145 Seßlach-Dietersdorf
Deutschland
Tel.: +49 (0) 9567 / 98 939-00
Fax.: +49 (0) 9567 / 98 939-50
E-Mail: dsb@diakonie-ws.de
3 Zwecke der Verarbeitung der personenbezogenen Daten
Die Diakoniestation Weitramsdorf-Seßlach GmbH verarbeitet im Rahmen der Eingabe und Bearbeitung von Meldungen im internen Meldesystem unter anderem folgende Arten an personenbezogenen Daten:
- Informationen zur persönlichen Identifizierung des Hinweisgebers, wie zum Beispiel Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse;
- Beschäftigteneigenschaft zur Diakoniestation Weitramsdorf-Seßlach GmbH;
- Informationen zu betroffenen Personen, d.h. natürlichen Personen, die in einer Meldung als eine Person bezeichnet wird, die den Verstoß begangen hat, oder mit der die bezeichnete Person verbunden ist. Solche Informationen sind zum Beispiel Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse oder sonstige Informationen, die eine Identifikation ermöglichen;
- Informationen über Verstöße, die ggf. Rückschlüsse auf eine natürliche Person erlauben.
Die Diakoniestation Weitramsdorf-Seßlach GmbH verarbeitet die personenbezogenen Daten zum Zwecke der Untersuchung der Meldungen, um Verstöße gegen geltendes Recht oder Unternehmensrichtlinien zu verhindern, aufzudecken und/oder Folgemaßnahmen (wie Maßnahmen zur Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und gegebenenfalls zum Vorgehen gegen den gemeldeten Verstoß, unter anderem durch interne Nachforschungen, Ermittlungen, Strafverfolgungsmaßnahmen, Maßnahmen zur (Wieder-)Einziehung von Mitteln oder Abschluss des Verfahrens) vorzunehmen.
4 Rechtsgrundlage
4.1 Informationen zur persönlichen Identifizierung des Hinweisgebers verarbeiten wir nur, wenn uns der Hinweisgeber dazu eine Einwilligung gemäß Art. 6 UAbs. 1 lit. a DSGVO abgegeben hat. Danach ist die Verarbeitung nur rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.
4.2 Informationen zur Beschäftigteneigenschaft, Informationen zu betroffenen Personen sowie sonstige Informationen, die Rückschlüsse auf natürliche Personen zulassen, verarbeiten wir auf der Grundlage Art. 6 UAbs. 1 lit. f DSGVO. Danach ist die Verarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Unser berechtigtes Interesse besteht – je nach zu prüfendem konkreten Einzelfall – in der Bearbeitung von Meldungen, um Folgemaßnahmen durchführen zu können, wie Maßnahmen zur Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und gegebenenfalls zum Vorgehen gegen den gemeldeten Verstoß, unter anderem durch interne Nachforschungen, Ermittlungen, Strafverfolgungsmaßnahmen, Maßnahmen zur (Wieder-)Einziehung von Mitteln oder Abschluss des Verfahrens. Ob Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person einer solchen Datenverarbeitung entgegenstehen, wird im Einzelfall – unter anderem auch mit Blick auf den Verstoß – geprüft.
4.3 Wir verarbeiten gegebenenfalls personenbezogene Daten von Beschäftigten auf Grundlage von § 26 Abs. 1 Satz 2 BDSG. Danach dürfen personenbezogene Daten von Beschäftigten i.S.d. § 26 Abs. 8 BDSG zur Aufdeckung von Straftaten verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse der oder des Beschäftigten an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.
5 Ihre Rechte
Sie haben gegenüber uns die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO),
- Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
- Recht auf Widerspruch gegen die Verarbeitung (21 DSGVO).
- Darüber hinaus weisen wir Sie als Hinweisgeber auf Ihr Recht hin, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird.
Sie können Ihre Rechte unter anderem ausüben, indem Sie eine E-Mail an folgende E-Mail-Adresse schreiben: dsb@diakonie-ws.de
Des Weiteren haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Sie können sich hierfür an die Aufsichtsbehörde unseres Firmensitzes wenden. Die Adresse finden Sie unter nachfolgendem Link im Internet: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
6 Allgemeine Informationen über den Aufbewahrungszeitraum
Daten werden in der Regel solange gespeichert, bis die Folgemaßnahmen abgeschlossen sind. In der Regel werden die Daten aus einer Meldung nach 2 Monaten gelöscht, nachdem das Verfahren endgültig abgeschlossen ist, es sei denn, die Einleitung weiterer rechtlicher Schritte erfordert die weitere Aufbewahrung (z.B. Einleitung von Strafverfahren oder Disziplinarverfahren). Personenbezogene Daten im Zusammenhang mit Meldungen werden von uns unverzüglich gelöscht, sofern wir sie als offensichtlich sachlich grundlos erachten.
7 Informationen gemäß Art. 13 Abs. 2 lit. e DSGVO
Die Bereitstellung der Daten über eine Meldung ist weder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Unter Umständen bestehen je nach individuellem Einzelfall gesetzliche Pflichten, uns eine Meldung zu erteilen. Für eine sinnvolle Bearbeitung und Untersuchung der Meldung ist eine Verarbeitung der Daten jedoch erforderlich.
8 Ergänzende Datenschutzhinweise für die allgemeine Nutzung der Webseite des Hinweisgebersystems
Server-Logfiles
Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die sog. Server-Logfiles umfassen:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie gegebenenfalls aktiv im Rahmen der Webseite angeben, zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website anzeigen zu können, zu administrieren, die Stabilität und Sicherheit zu gewährleisten und unautorisierte Zugriffe erkennen und abwehren zu können.
Die personenbezogenen Daten in Logfiles werden auf der Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO verarbeitet. Danach ist eine Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Unser „berechtigtes Interesse“ besteht in der Bereitstellung unserer Website, der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen. Hierzu genügt eine E-Mail an die unter Ziffer 2 angegebene E-Mail Adresse.
Die Server-Logfiles mit den oben genannten Daten werden automatisch nach spätestens 7 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.
Kontaktaufnahme / E-Mail-Kontakt
Eine Kontaktaufnahme ist über von uns bereitgestellte E-Mail-Adressen möglich. In diesem Fall werden die von Ihnen mit der E-Mail übermittelten personenbezogenen Daten gespeichert. In jedem Fall ist dies Ihre E-Mail Adresse.
Bei Ihrer Kontaktaufnahme werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck der Bearbeitung Ihrer Kontaktaufnahme verarbeitet. Es erfolgt im Zusammenhang mit dieser Datenverarbeitung keine Weitergabe der Daten an Dritte.
Senden Sie uns eine E-Mail ist die Rechtsgrundlage der Verarbeitung Art. 6 UAbs. 1 lit. f DSGVO. Soweit die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt, ist die zusätzliche Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Die in diesem Zusammenhang anfallenden Daten löschen wir, wenn sie zur Zweckerreichung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die von Ihnen per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Sie haben jederzeit die Möglichkeit die von Ihnen zur Datenverarbeitung erteilte Einwilligung zu widerrufen. Soweit Sie mit uns per E-Mail in Kontakt getreten sind, können Sie einer Speicherung Ihrer personenbezogenen Daten widersprechen. Sie können Ihren Widerruf oder Widerspruch richten an die unter Ziffer 1 oder im Impressum genannten Kontaktdaten.
Bitte beachten Sie, dass in einem solchen Fall die Konversation nicht fortgeführt werden kann und beendet werden muss. Die im Zuge der Kontaktaufnahme übermittelten und gespeicherten Daten löschen wir dann.
Kommt ein Vertragsverhältnis zustande, werden Ihre Daten für die Durchführung des Vertragsverhältnisses weiter gespeichert.