Ihre Meldung wurde erfolgreich abgesendet und ist bei uns eingegangen.
Bitte notieren Sie sich die individuelle Kennung. Mit der Kennung und Ihrem gewählten Passwort können Sie sich über die Einstiegsseite anmelden und den Stand der Bearbeitung prüfen.
Datenschutz
Allgemeine Hinweise
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website nutzen und eine Meldung über die interne Meldestelle abgeben. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der nachstehenden Datenschutzerklärung.
Warum erhalten Sie diese Informationen?
Das Unternehmen, für das Sie tätig sind oder zu dem Sie eine Meldung abgeben möchten (nachfolgend: „Unternehmen“), hat eine interne Meldestelle eingerichtet, um Hinweisen auf Verstöße gegen nationales oder europäisches Recht nachzugehen. Grundlage ist das Hinweisgeberschutzgesetz (HinSchG). Bei Nutzung der Meldestelle werden personenbezogene Daten verarbeitet. Nach Art. 13 DS-GVO müssen wir Sie bereits zum Zeitpunkt der Erhebung darüber informieren. Diese Informationen beziehen sich ausschließlich auf die Nutzung des Meldewegs über diese Website.
Datenerfassung auf dieser Webseite
Wer ist verantwortlich für die Datenerfassung auf dieser Webseite?
Verantwortlich für die Entgegennahme von Hinweisen und die Ergreifung von Folgemaßnahmen im Sinne des HinSchG ist die interne Meldestelle des Unternehmens. Diese wird betreut von der
MORGENSTERN consecom GmbH, Johannesstraße 30, 67346 Speyer, Tel.: 06232-10011944.
Die MORGENSTERN consecom GmbH ist in dieser Funktion eigener Verantwortlicher nach der DS-GVO für die Bereitstellung des Meldekanals und die Erstbearbeitung von Meldungen. Sobald das Unternehmen Einsicht in einen Fall erhält oder Folgemaßnahmen ergreift, ist das Unternehmen für diese Verarbeitungsvorgänge eigenständig verantwortlich.
Unseren Datenschutzbeauftragten erreichen Sie unter Tel.: 06232-10011944 oder per E-Mail an privacy@morgenstern-privacy.com. Bitte geben Sie bei der Kontaktaufnahme an, für welche interne Meldestelle Ihre Anfrage bestimmt ist.
Weitergabe an Behörden
Es kann erforderlich sein, Ihre Meldung sowie – sofern erforderlich und rechtlich zulässig – Ihre Identität an zuständige Ermittlungsbehörden oder andere öffentliche Stellen zu übermitteln, z. B. zur Aufdeckung und Verfolgung von Straftaten. Für die weitere Verarbeitung bei diesen Stellen sind ausschließlich die jeweiligen Behörden verantwortlich.
Wie werden Ihre Daten erfasst?
Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. Angaben im Meldeformular, beigefügte Dokumente). Daneben werden bei Besuch der Website technisch notwendige Daten erhoben (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Ressource, Browser/-Version, Betriebssystem). Details hierzu finden Sie in Abschnitt 3 („Datenerfassung auf dieser Website“).
Zu welchen Zwecken werden Ihre Daten verarbeitet?
Sofern Sie Ihre Identität offenlegen, werden Ihr Name und/oder Ihre E-Mail-Adresse zusammen mit dem von Ihnen geschilderten Sachverhalt dokumentiert. Aus dem Sachverhalt können sich weitere personenbezogene Daten ergeben (z. B. Organisationseinheit, Anwesenheit zu bestimmten Zeitpunkten, Funktion). Bitte beachten Sie, dass eine Identifizierbarkeit auch ohne Namensnennung möglich sein kann, wenn z. B. nur ein sehr kleiner Personenkreis bestimmte Informationen kennt.
Die interne Meldestelle und – sofern erforderlich – weitere involvierte Stellen verarbeiten die Daten zur Dokumentation, zur Prüfung der Stichhaltigkeit der Meldung, zur Kommunikation mit Ihnen sowie zur Ergreifung von Folgemaßnahmen. Übergeordneter Zweck ist die Erfüllung der gesetzlichen Pflichten aus dem HinSchG und die Aufklärung sowie Abstellung von Rechtsverstößen bzw. Missständen.
Wenn Sie anonym melden, speichern wir – abgesehen von technisch notwendigen Verbindungsdaten – keine Identitätsdaten. Inhalte Ihrer Meldung werden jedoch geprüft und zur Aufklärung genutzt.
Zusätzlich werden Daten zum Betrieb, zur Sicherheit und Stabilität der Website verarbeitet (z. B. zur Abwehr von Angriffen).
Auf welcher Rechtsgrundlage basiert die Verarbeitung?
Betrieb der Meldestellen-Website (Technik, Sicherheit, erforderliche Cookies)
Die Verarbeitung technisch erforderlicher Daten und der Einsatz technisch notwendiger Session-Cookies erfolgen zur Bereitstellung der Website und des Meldeformulars auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Online-Plattform) i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (Speicherung/Auslesen von Informationen, die unbedingt erforderlich sind).
Entgegennahme, Prüfung und Bearbeitung von Hinweisen (Kernprozess)
– Für Meldungen im Beschäftigungskontext (Beschäftigte i. S. d. § 26 BDSG): Art. 6 Abs. 1 lit. c DS-GVO i. V. m. dem HinSchG sowie § 26 Abs. 1 BDSG (Erfüllung arbeitsrechtlicher Pflichten; Aufklärung von Pflichtverstößen).
– Soweit besondere Kategorien personenbezogener Daten i. S. v. Art. 9 Abs. 1 DS-GVO betroffen sind (z. B. Gesundheitsdaten), stützen wir die Verarbeitung auf Art. 9 Abs. 2 lit. b DS-GVO i. V. m. § 26 Abs. 3 BDSG (Arbeitsrecht) sowie – je nach Einzelfall – ergänzend auf Art. 9 Abs. 2 lit. f (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) bzw. Art. 9 Abs. 2 lit. g DS-GVO i. V. m. dem HinSchG (erhebliches öffentliches Interesse an wirksamer Hinweisbearbeitung).
– Soweit Daten über strafrechtliche Verurteilungen und Straftaten berührt sind, erfolgt die Verarbeitung gemäß Art. 10 DS-GVO auf Grundlage der einschlägigen nationalen Rechtsgrundlagen, insbesondere § 26 Abs. 1 S. 2 BDSG (zur Aufdeckung von Straftaten im Beschäftigungsverhältnis) sowie – außerhalb des Beschäftigungskontexts – soweit erforderlich zur Rechtsverfolgung (Art. 6 Abs. 1 lit. f i. V. m. Art. 9 Abs. 2 lit. f DS-GVO).
– Für Meldungen außerhalb eines Beschäftigungskontexts (z. B. Lieferanten, sonstige Dritte) stützt sich die Verarbeitung regelmäßig auf Art. 6 Abs. 1 lit. c DS-GVO (gesetzliche Pflicht nach HinSchG) und ergänzend – soweit erforderlich – auf Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse des Unternehmens an der Aufklärung und Abstellung von Rechtsverstößen).
Einwilligungen
Sofern wir in Einzelfällen Ihre Einwilligung einholen (z. B. Offenlegung Ihrer Identität gegenüber Dritten, optionale Kommunikationskanäle), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO bzw. – bei besonderen Kategorien – Art. 9 Abs. 2 lit. a DS-GVO. Für das Auslesen/ Speichern nicht zwingend erforderlicher Informationen auf Ihrem Endgerät gilt zusätzlich § 25 Abs. 1 TDDDG. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
An wen werden Ihre personenbezogenen Daten weitergegeben?
Ihre Identität wird vertraulich behandelt und grundsätzlich ausschließlich der internen Meldestelle bekannt gegeben, die für die Entgegennahme von Meldungen und das Ergreifen von Folgemaßnahmen zuständig ist. Unter anderem können Ihre personenbezogenen Daten an zuständige Stellen in Strafverfahren auf Verlangen der Strafverfolgungsbehörden oder aufgrund einer Anordnung in einem Verwaltungsverfahren oder einer gerichtlichen Entscheidung weitergegeben werden.
Aufgrund von Art. 14 DS-GVO müsste außerdem der Beschuldigte über die Verarbeitung ihn betreffender personenbezogener Daten informiert werden (spätestens einen Monat nach Ihrer Meldung). Wir sind allerdings der Ansicht, dass in Bezug auf den Hinweisgeber (also Sie) ein Ausnahmetatbestand von der Informationspflicht nach § 29 Abs. 1 BDSG besteht. Diese Vorschrift bestimmt, dass Betroffene (in dem Fall der Beschuldigte) nicht umfassend über die Datenverarbeitung informiert werden müssen, soweit dadurch Informationen offenbart würden, die ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen. Wir sehen hier ein solches Interesse auf Seiten des Hinweisgebers. Der Beschuldigte wird daher nur über Ihre Identität informiert, sofern Sie hierzu Ihre Einwilligung erteilen. Sofern wir von einer Behörde oder einem Gericht zur Offenlegung verpflichtet werden, müssen wir dem allerdings Folge leisten.
Wie lange werden Ihre personenbezogenen Daten gespeichert?
Meldungen werden dokumentiert und drei Jahre nach Abschluss des Verfahrens gelöscht bzw. anonymisiert, sofern nicht eine längere Aufbewahrung nach dem HinSchG oder anderen Rechtsvorschriften erforderlich und verhältnismäßig ist. Bei Übergabe an Behörden kann eine längere Speicherung durch diese Stellen erfolgen, auf die wir keinen Einfluss haben.
Welche Rechte haben Sie?
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18) sowie Datenübertragbarkeit (Art. 20 DS-GVO). Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO verarbeiten, haben Sie ein Widerspruchsrecht nach Art. 21 DS-GVO. Erteilte Einwilligungen können Sie jederzeit widerrufen. Zudem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.
Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters verarbeitet. Hierzu können insbesondere IP-Adressen, Zeitstempel, Meta-/Kommunikationsdaten, Inhalts- und Formulardaten, Namen, Kontaktdaten sowie Zugriffs-/Nutzungsdaten gehören.
Der Einsatz des Hosters erfolgt zur Vertragserfüllung gegenüber unseren potenziellen und bestehenden Mandanten (Art. 6 Abs. 1 lit. b DS-GVO) sowie in unserem berechtigten Interesse an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DS-GVO). Soweit optional eine Einwilligung eingeholt wird, erfolgt die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. a DS-GVO i. V. m. § 25 Abs. 1 TDDDG.
Unser Hoster verarbeitet personenbezogene Daten nur insoweit, wie dies zur Erfüllung seiner Leistungen erforderlich ist, und ausschließlich auf Grundlage vertraglicher Vereinbarungen.
Wir setzen folgenden Auftragsverarbeiter ein:
LegalInnovate Technologies GmbH,
An der Niers 6, 47608 Geldern
Als Hoster kommt zum Einsatz:
Hetzner Online GmbH,
Industriestr. 25,
91710 Gunzenhausen
Auftragsverarbeitung
Für die Auftragsverarbeitung besteht ein Vertrag über Auftragsverarbeitung (Art. 28 DS-GVO).
Eine Übermittlung in Drittländer findet grundsätzlich nicht statt.
Cookies
Unsere Website verwendet ausschließlich technisch erforderliche „Session-Cookies“. Diese werden für die Dauer Ihrer Sitzung gespeichert und danach automatisch gelöscht. Die Verarbeitung erfolgt zur Bereitstellung der Log-in-/Sitzungs-Funktionen auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG. Tracking- oder Marketing-Cookies setzen wir nicht ein.
Server-Log-Dateien
Beim Aufruf der Website werden Zugriffe in Server-Log-Dateien protokolliert (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene URL, Statuscode, übertragene Datenmenge, Referrer-URL, Browser/Betriebssystem). Die Verarbeitung dient der technischen Bereitstellung, Stabilität und IT-Sicherheit (z. B. Fehleranalyse, Abwehr von Angriffen) und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Die Log-Daten werden nur für einen kurzen Zeitraum aufbewahrt (in der Regel höchstens 30 Tage) und ausschließlich anlassbezogen länger gespeichert, sofern dies zur Aufklärung sicherheitsrelevanter Vorfälle erforderlich ist.