Die Einhaltung der Datenschutzgesetze ist für die Schloz Wöllenstein GmbH & Co. KG nicht nur gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Mit den nachfolgenden Datenschutzbestimmungen möchten wir Sie deshalb transparent über Art, Umfang und Zweck der von Ihnen erhobenen und verarbeiteten personenbezogenen Daten innerhalb dieses Internetauftritts sowie Ihre Rechte informieren.
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.
Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.
Die Schloz Wöllenstein GmbH & Co. KG, Werner-Seelenbinder-Str. 11b, 09120 Chemnitz ist als Betreiber der Webseite www.sw-gruppe.info, verantwortlich gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO). Bei Fragen können Sie sich an kontakt@sw-gruppe.info wenden.
Frau Catrin Ullmann
Werner-Seelenbinder-Straße 11b
09120 Chemnitz
Tel: +49 (0) 371 - 5223-654
datenschutz@swmb.de
Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie haben:
Wenn Sie Ihre Rechte nach der DSGVO und dem BDSG uns gegenüber geltend machen, werden wir die von Ihnen dabei an uns übermittelten Daten verarbeiten, um Ihren Anspruch zu erfüllen.
Im Anschluss speichern wir die von Ihnen an uns übermittelten Daten und die von uns an Sie im Gegenzug übermittelten Daten zum Zwecke der Dokumentation bis zum Ablauf der ordnungswidrigkeitenrechtlichen Verjährungsfrist (3 Jahre).
Die Rechtsgrundlage für die Verarbeitung und Speicherung der Daten ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserer Verpflichtung Ihrem Anliegen nachzukommen und dem Bedarf, uns in einem möglichen Bußgeldverfahren entlasten zu können, indem wir nachweisen, dass wir Ihrem Anliegen ordnungsgemäß nachgekommen sind.
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten zum Nachweis der Einhaltung der Betroffenenrechte zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da andere Nachweismöglichkeiten nicht bestehen bzw. nicht gleichermaßen geeignet sind.
Wir sichern unsere Webseite und sonstigen Systeme – und damit auch Ihre Daten – durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten verschlüsselt durch das Internet übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security). Jedoch ist die Übertragung von Informationen über das Internet nie vollständig sicher, weshalb wir die Sicherheit der von unserer Webseite übermittelten Daten nicht zu 100% garantieren können.
Wir verarbeiten Ihre personenbezogenen Daten, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und Ihnen erforderlich sind (Bestandsdaten). Bestandsdaten können insbesondere sein: Name, Anrede, Kontaktdaten (Postadresse, Telefon, E-Mail-Adresse), Geburtsdatum usw.
Ferner verarbeiten wir Ihre Nutzungsdaten. Nutzungsdaten sind Daten, die durch Ihr Verhalten bei der Nutzung unseres Webangebots und unserer Dienste anfallen, insbesondere Ihre IP-Adresse, Beginn und Ende Ihres Besuchs auf unserer Webseite und Informationen darüber, welche Inhalte Sie auf unserer Webseite abgerufen haben.
Die genannten Daten erheben wir entweder direkt bei Ihnen (z.B. durch den Besuch der Webseite) oder, soweit dies nach den Datenschutzgesetzen zulässig ist, bei Dritten bzw. aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien, Internet).
Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten an oder eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt ohne Ihre ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen oder gestattet ist, in dem Drittstaat ein hierfür angemessenes Datenschutzniveau sichergestellt ist oder vertragliche Verpflichtungen durch sogenannte Standarddatenschutzklauseln der EU bestehen.
Bitte beachten Sie, dass es sich bei den USA um einen sogenannten unsicheren Drittstaat handelt. Es besteht bei einer Übermittlung von personenbezogenen Daten in die USA das Risiko, dass US-Sicherheitsbehörden im Rahmen des „Cloud-Acts“ auf diese Daten zugreifen können. Gegen diese Maßnahmen stehen EU-Bürgern keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.
Wir geben Ihre personenbezogenen Daten niemals unberechtigt an Dritte weiter. Wir können Ihre Daten aber insbesondere an Dritte weitergeben, wenn Sie in die Datenweitergabe eingewilligt haben, wenn die Weitergabe zur Erfüllung unserer rechtlichen Verpflichtungen notwendig ist oder wenn wir aufgrund gesetzlicher Bestimmungen oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
Unter Umständen übermitteln wir Ihre Daten außerdem an externe Dienstleister, die Daten in unserem Auftrag und nach unserer Weisung verarbeiten (Auftragsverarbeiter), um unsere eigene Datenverarbeitung zu vereinfachen oder zu entlasten. Jeder Auftragsverarbeiter wird durch einen Vertrag nach Maßgabe des Art. 28 DSGVO verpflichtet. Das heißt insbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür zu bieten hat, dass durch ihn geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz Ihrer Rechte als betroffene Person gewährleistet ist. Trotz Beauftragung von Auftragsverarbeitern bleiben wir für die Verarbeitung Ihrer personenbezogenen Daten die verantwortliche Stelle im Sinne der Datenschutzgesetze.
Wir nutzen die Daten grundsätzlich nur zu dem Zweck, zu dem die Daten von Ihnen erhoben wurden. Wir können die Daten zu einem anderen Zweck weiterverarbeiten, wenn nicht dieser andere Zweck mit dem ursprünglichen Zweck unvereinbar ist (Art. 5 Abs. 1 Lit. c) DSGVO).
Soweit im Einzelnen nichts anderes angegeben ist, speichern wir von Ihnen erhobene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist, es sei denn es stehen gesetzliche Aufbewahrungspflichten der Löschung entgegen, z.B. aus dem Handelsrecht oder dem Steuerrecht.
Wir möchten Ihnen im Folgenden so transparent wie möglich darstellen, welche Daten wir von Ihnen zu welcher Gelegenheit, auf welcher Grundlage und zu welchem Zweck verarbeiten.
Bei jedem Aufruf einer Webseite und bei jedem Abruf von Daten von einem Server werden allgemeine Informationen automatisch an den bereitstellenden Server übermittelt. Diese Datenübermittlung erfolgt automatisch und ist ein grundlegender Bestandteil der Kommunikation zwischen Geräten im Internet.
Die standardmäßig übertragenen Daten umfassen unter anderem folgende Informationen: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite von welcher Ihr Zugriff stattfand (sog. referer), Datum und Uhrzeit der Anfrage (sog. timestamp). Außerdem werden der http-Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.
Diese Informationen werden vom Server protokolliert, in einer Tabelle abgelegt und dort kurzfristig gespeichert (sog. Server-Log-Dateien). Durch die Analyse dieser Log-Dateien können wir Fehler der Webseite feststellen und anschließend beseitigen, die Auslastung der Webseite zu bestimmten Zeiten feststellen und darauf aufbauend Anpassungen oder Verbesserungen vornehmen sowie die Sicherheit des Servers gewährleisten, indem wir nachvollziehen können, von welcher IP-Adresse Angriffe auf unseren Server ausgeführt wurden.
Ihre IP-Adresse wird nur für die Zeit Ihrer Nutzung der Webseite gespeichert und im Anschluss daran unverzüglich gelöscht oder durch Kürzung teilweise unkenntlich gemacht. Die übrigen Daten werden für eine begrenzte Zeitdauer (meist 7 Tage) gespeichert.
Die Rechtsgrundlage für die Nutzung der Server-Log-Dateien ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus der Notwendigkeit für den Betrieb und die Wartung unserer Webseite, wie wir vorstehend erläutert haben. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber bereits im Vorfeld darauf hin, dass die Verarbeitung Ihrer Daten in Server-Log-Dateien zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann.
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten
erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
mediatack GmbH
Fraunhoferstraße 60
09130 Chemnitz
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.
Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Sehr vereinfacht gesagt ist ein Cookie eine kleine Textdatei, die Daten über besuchte Webseiten speichert. Cookies können in vielfacher Weise eingesetzt werden. Sie können zum Beispiel eine Art „Benutzerprofil“ speichern, also Dinge wie Ihre bevorzugte Sprache und andere Seiteneinstellungen, die von unserer Webseite benötigt werden, um Ihnen bestimmte Dienste anbieten zu können. Die Cookie-Datei wird auf Ihrem Endgerät gespeichert und kann auch dabei helfen, Sie bei einem erneuten Aufruf unserer Webseite wiederzuerkennen.
Unter Umständen können wir durch die Cookies außerdem Informationen über Ihre bevorzugten Aktivitäten auf unserer Webseite erhalten und unsere Webseite so an Ihren individuellen Interessen ausrichten oder sogar die Geschwindigkeit der Navigation auf unserer Webseite erhöhen.
Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit manuell löschen. Sie können die Speicherung von Cookies aber auch durch eine entsprechende Einstellung Ihres Browsers von vornherein verhindern. Bitte beachten Sie aber, dass Sie dann möglicherweise nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können oder dass es gegebenenfalls zu Fehlern in der Darstellung und Nutzung der Webseite kommen kann.
Es ist möglich, dass Drittanbieter, mithilfe derer wir unsere Seite gestalten und betreiben, insbesondere durch sogenannte Plugins (siehe unten im Abschnitt „Dienste Dritter“), selbständig eigene Cookies auf Ihrem Endgerät speichern. Sollten Sie nur unsere eigenen Cookies, nicht aber Cookies dieser Dritten, akzeptieren wollen, können Sie die Speicherung dieser Cookies durch die entsprechende Browsereinstellung „Cookies von Drittanbietern blockieren” verhindern.
Im Einzelnen setzt unsere Webseite folgende Cookies:
| Name | Erläuterung | Herkunft (Domain) | Gültigkeit/ Speicherdauer | Zugriff Dritter |
|---|---|---|---|---|
| cookie_consent | Dieses Cookie dient dazu, zu erkennen, ob Ihnen bereits der Einwilligungs-Hinweis angezeigt wurde und ob sie diesen vollständig akzeptiert oder abgelehnt haben. | www.sw-gruppe.info | 1 Jahr | Nein |
| cookie_essential | Dieses Cookie speichert die Nutzerentscheidung bzgl. essentieller Cookies. | www.sw-gruppe.info | 1 Jahr | Nein |
| cookie_marketing | Dieses Cookie speichert die Nutzerentscheidung bzgl. Marketing- und Tracking-Cookies. | www.sw-gruppe.info | 1 Jahr | Nein |
| _pk_cvar.<websiteID>.<domainHash> | Dieses Cookie ist standardmäßig nicht aktiv und muss über Matomo erst aktiviert werden. Es erfasst benutzerdefinierte Variablen, die während eines vorherigen Seitenaufrufs erzeugt wurden. | .sw-gruppe.info | 30 Minuten | Nein |
| _pk_hsr.<websiteID>.<domainHash> | Das Cookie wird benötigt, um sicherzustellen, dass alle Seitenaufrufe in einer Session erfasst werden. Das Cookie wird erzeugt, sobald eine konfigurierte Einstiegsseite aufgerufen wird. | .sw-gruppe.info | 30 Minuten | Nein |
| _pk_id.<websiteID>.<domainHash> | Dieses Cookie dient der Analyse und Entwicklung unserer Webseite, in dem es den Nutzer wiedererkennt, die Anzahl der Nutzer, die Anzahl der Tage seit dem letzten Besuch eines Nutzers und die Anzahl der Besuche eines Nutzers speichert. | .sw-gruppe.info | 13 Monate | Nein |
| _pk_ref.<websiteID>.<domainHash> | Dieses Cookie dient der Analyse der Webseite, in dem es die Verkehrsquellen der Nutzer bzw. Referer auf der Webseite speichert. | .sw-gruppe.info | 6 Monate | Nein |
| _pk_ses.<websiteID>.<domainHash> | Dieses Cookie dient der Analyse der Webseite, in dem es die Erfassung der neuen Webseitenbesuche des Nutzers ermöglicht, in dem es speichert, ob 30 oder mehr Minuten seit dem letzten Besuch des Nutzers vergangen sind und wie viele dieser Besuche stattfinden. | .sw-gruppe.info | 1 Stunde | Nein |
| _pk_testcookie | Wird erstellt, um zu ermitteln, ob der Browser Cookies unterstützt, und wird danach sofort wieder gelöscht. | .sw-gruppe.info | wenige Sekunden | Nein |
| PHPSESSID | Dieses Cookie ist für grundlegende Funktionen dieser Website technisch notwendig. | .sw-gruppe.info | Sitzungsende | Nein |
Die Rechtsgrundlage für die Nutzung von Cookies, die für die Funktion der Webseite zwingend erforderlich sind (z.B. Warenkorb-Cookie, Session-Cookie) ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine funktionierende Webseite anbieten zu können. Cookies sind dazu erforderlich, weil sie ein integraler Bestandteil der aktuellen Internet-Technologie sind und ohne Cookies viele Funktionen aktueller Webseiten nicht zur Verfügung stünden. Wir benötigen daher Cookies, um Ihnen die Webseite auf Ihre Anfrage zur Verfügung stellen zu können.
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten in bestimmten Cookies zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann und wir technisch nicht die Möglichkeit haben, das Setzen von Cookies auf bestimmten individuellen Endgeräten zu unterbinden. Sie können das in Ihrem Browser aber möglicherweise selbst tun. Werfen Sie für weitere Informationen hierzu bitte einen Blick in die Anleitung Ihres Browsers.
Die Rechtsgrundlage für die Nutzung von Cookies, die für die Funktion der Webseite nicht zwingend erforderlich sind, ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Wir bitten Sie beim ersten Aufruf der Webseite über einen eingeblendeten Hinweistext um Ihr Einverständnis zur Verwendung von nicht notwendigen Cookies. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in Ihrem Browser alle Cookies löschen. Wie dies in Ihrem Browser funktioniert, können Sie der Anleitung des Browsers entnehmen.
Unsere Webseite bietet Möglichkeiten an, direkt mit uns in Kontakt zu treten. Durch die Kontaktaufnahme erklären Sie sich mit der Verarbeitung und Speicherung Ihrer übermittelten Daten (insbesondere Ihrer E-Mailadresse) zur Bearbeitung Ihres Anliegens einverstanden. Dieser Verarbeitung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Nutzen Sie hierfür bitte unsere Kontaktdaten im Impressum. Beachten Sie aber, dass wir Ihr Anliegen dann nicht mehr bearbeiten werden.
Die von Ihnen an uns übermittelten Daten verarbeiten wir ausschließlich bis zur Erreichung des jeweiligen Zwecks Ihrer Kontaktaufnahme, es sei denn, dass gesetzliche Aufbewahrungsfristen entgegenstehen. Wenn Zweck Ihrer Kontaktaufnahme die Geltendmachung von Betroffenenrechten ist, gilt das im Abschnitt „Ihre Rechte als betroffene Person“ Gesagte.
Folgende Angaben benötigen wir von Ihnen zwingend:
Die Rechtsgrundlage für die Nutzung der von Ihnen durch die Kontaktaufnahme an uns übermittelten Daten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung der betroffenen Person). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Die Rechtsgrundlage für die Verarbeitung der Pflichtangaben ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse haben wir Ihnen in der obenstehenden Liste dargelegt.
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Wir als verantwortliches Unternehmen nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten – sofern welche im Rahmen Ihrer Meldung und der Kommunikation über die von uns bereitgestellte Plattform entstehen - vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die nachfolgende Erklärung dient im Interesse datenschutzrechtlicher Transparenz dazu, die von uns verwendete Meldeplattform zu erläutern und den Hinweisgeber-/Innen (die nachfolgend verwendete männliche Form meint auch Hinweisgeberinnen) bei Nutzung dieses Systems über den Umgang mit eingegangenen Hinweismeldungen und über Art, Umfang und Zweck der Erhebung und Verwendung von Daten zu informieren.
Schloz Wöllenstein GmbH & Co. KG
Werner-Seelenbinder-Straße 11b
09120 Chemnitz
+49 371 5223 - 0
info@swmb.de
nachstehend Unternehmen/wir genannt –
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. ä.) entscheidet.
Dabei bedient sich die verantwortliche Stelle eines Dienstleisters, welcher als Auftragsverarbeiter die Meldeplattform zur Verfügung stellt. Die product citchen GmbH (im Folgenden Betreiber genannt) betreibt als neutrale vertrauenswürdige und sichere Instanz die Meldeplattform unseres Hinweisgebersystems. Die hier erfassten und gespeicherten Daten werden an uns verschlüsselt übertragen.
Für Unternehmen können interne Missstände, insbesondere Kriminalität innerhalb der Organisation bedrohliche Folgen haben. Zur Unterstützung der Einrichtung von Hinweisgebersystemen und dem Schutz der Hinweisgeber, ist am 23.10.2019 die EU-Richtlinie 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, in Kraft getreten. Das Hinweisgebersystem ermöglicht die anonyme Kommunikation mit dem Hinweisgeber (engl. Whistleblower) über eine sichere, webbasierte Meldeplattform.
Wir sind davon überzeugt, dass ein Hinweisgebersystem uns dabei unterstützt, Schwachstellen und Missstände schnell zu erkennen und so unmittelbar zu einem nachhaltigen Unternehmenserfolg beiträgt.
Welche personenbezogenen Daten werden erhoben?
Es werden nur personenbezogene Daten erhoben, die der Hinweisgeber bewusst mitteilt:
Name
E-Mail-Adresse
Weitere personenbezogene Daten, die im Rahmen der Beschreibung des Hinweises entstehen.
Wir haben ein berechtigtes Interesse an der Verarbeitung der von Ihnen bewusst mitgeteilten personenbezogener Daten, um Verstöße innerhalb unseres Unternehmens zu vermeiden und aufzudecken, um die Rechtmäßigkeit interner Verfahren zu prüfen und um unsere Integrität zu schützen. Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten (des Hinweisgebers sowie der von der Meldung betroffenen Person) ergibt sich somit aus Art. 6 Abs. 1 Satz 1 lit. f) DSGVO i.V.m. § 26 Abs. 1 Satz 2 BDSG, Art. 88 DSGVO:
Die Verarbeitung personenbezogener Daten ergibt sich darüber hinaus aus einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 Satz 1 lit. c) DSGVO i.V.m. § 25a Abs. 1 Satz 6 Nr. 3 KWG.
Soweit der Hinweisgeber seine Identität gewollt oder bewusst preisgeben möchte, ist die Rechtsgrundlage für diese Angaben eine Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a) DSGVO (bewusste Aufhebung der Anonymität im Meldeformular). Sie haben das Recht Ihre Einwilligung jederzeit gem. Art. 7 Abs. 2 DSGVO zu widerrufen, wobei dies jedoch faktisch nur bis zu einem Monat nach erfolgter Meldung wirksam möglich wäre, da die beschuldigte Person gem. Art. 14 Abs. 3 lit. a) DSGVO spätestens einen Monat nach der Meldung über die Verarbeitung seiner Daten und über die Identität des Hinweisgebers informiert werden muss.
Zweckbestimmung
Das Hinweisgebersystem steht Mitarbeitern unseres Unternehmens und Dritten (z.B. Kunden, Geschäftspartner, Lieferanten, Mitarbeiter verbundener Unternehmen) zur Hinweismeldung zur Verfügung.
Das Hinweisgebersystem dient der Entgegennahme und Aufklärung von schwerwiegenden Verdachtsfällen über Verstöße gegen das Unionsrecht nach EU-Richtlinie 2019/1937, insbesondere über strafbare Handlungen, die zu einer Gefährdung unseres Unternehmens führen können als auch zur Aufnahmen von allgemeinen Prozessmängel und Schwachstellen, die einen entsprechenden Handlungsbedarf erfordern.
Hierzu zählen u.a. Verstöße in den Bereichen:
Rechnungswesen, Prüfungen und interne Finanzkontrollen (z.B. Unregelmäßigkeiten in der Buchführung, Rechnungslegung und Abschlussprüfung, finanzielles Fehlverhalten bei internen Kontrollen)
Unternehmensintegrität (z.B.: Bestechung, Korruption und Betrug, Geschenke und Bewirtung, Dokumentenfälschung, Interessenkonflikte, Wettbewerb und Kartellrecht, Vertraulichkeit und Datenschutzverstöße)
Umwelt, Gesundheit und Sicherheit (z.B.: Verstöße gegen Umweltvorschriften sowie Arbeits- und Gesundheitsschutzvorschriften; inklusive Körperverletzungen und Missbrauch)
Personalwesen, Diversität und Respekt am Arbeitsplatz (z.B.: Diskriminierung, (sexuelle) Belästigung und Mobbing, Menschenrechtsverletzungen, Kompensationen, allgemeine Personalangelegenheiten, Fehlverhalten oder unangemessenes Verhalten)
Missbrauch/Veruntreuung von Vermögenswerten oder Dienstleistungen (z.B. unerlaubte Nutzung von unternehmenseigenen Ressourcen oder Ausrüstungen aus nicht-geschäftlichen Gründen, Diebstahl von Unternehmenseigentum, Arbeitszeitbetrug)
Sonstiges (Sonstige Verstöße gegen Vorschriften, Gesetze und Richtlinien, allgemeine Verbesserungsvorschläge und neue Ideen)
Ziel ist es, die Daten der Hinweisgeber unter Wahrung ihrer Anonymität zu verarbeiten. Das Hinweisgebersystem erhebt Daten über die Art der generellen Systemnutzung. Diese umfassen die Anzahl der Meldungen zu bestimmten Kategorien und Informationen zur Meldungsbearbeitung. Durch das Hinweisgebersystem können keine statistischen Auswertungen erfolgen, welche Rückschlüsse auf einen einzelnen Benutzer zulassen. Das Hinweisgebersystem stellt eine internetbasierte Alternative zu den üblichen Kommunikationswegen und/oder den unternehmensinternen Funktionsträgern dar und fragt daher nicht zwingend personenbezogenen Daten beim Hinweisgeber ab. Die Eingabe personenbezogener Daten des Hinweisgebers in das Hinweisgebersystem erfolgt auf freiwilliger Basis.
Anonymitätsgarantie: Das Nutzerverhalten wird durch das Hinweisgebersystem anonymisiert erfasst. Freiwillig angegebene persönliche Daten können von Hinweisgebern über die Hinweisnachverfolgung jederzeit eingesehen werden.
Eine weitergehende Auskunft über die im Hinweisgebersystem (Meldeplattform) gespeicherten personenbezogenen Daten ist technisch nicht möglich. Alle eingegebenen Daten des Hinweisgebers werden individuell verschlüsselt in einer Datenbank gespeichert. Weder Administratoren, Webseitenbetreiber oder sonstige Personen haben die Möglichkeit, Zugriff auf den Inhalt der vom Hinweisgeber hinterlegten, personenbezogenen Daten zu erlangen.
Speicherung personenbezogener Daten der vom Hinweis betroffenen Person
Für den Fall, dass personenbezogene Daten gespeichert werden, wird der davon Betroffene über die Verarbeitung und Nutzung dieser Daten informiert, sobald davon keine Gefahr für die Sachverhaltsaufklärung besteht. Der von der Meldung Betroffene hat in diesem Fall auch einen Anspruch auf Auskunft der über ihn gespeicherten personenbezogenen Daten. Die Identität des Hinweisgebers bleibt von diesem Auskunftsrecht vorbehaltlich der vorstehenden Regelungen grundsätzlich ausgenommen.
Bei der Meldung von Verstößen gegen Verhaltensweisen erhalten die dafür vorgesehene Abteilung (bspw. Revision, Compliance sowie ggf. involvierte Konzernunternehmen) die personenbezogenen Daten zur weiteren internen Verarbeitung.
Bitte beachten Sie, dass gem. Art. 14 DSGVO innerhalb eines Monats nach der Meldung von Missständen ohne Kenntnis der betroffenen Person, diese gegebenenfalls unter Preisgabe der Identität des Hinweisgebers informiert werden muss.
Darüber hinaus verarbeitet der Betreiber der Meldeplattform unseres digitalen Meldesystems Ihre personenbezogenen Daten als von uns eingesetzter Auftragsverarbeiter (Art. 28 DSGVO). Dabei werden seitens des Betreibers hinreichende Garantien dafür geboten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz der Rechte der betroffenen Personen gewährleistet ist.
Eine Beschlagnahmefreiheit kann nicht zugesichert werden. Mit Beschluss Landgerichts Bochum vom 16.03.2016 wurde ausdrücklich eine Beschlagnahme durch die Staatsanwaltschaft zum Zwecke der Erforschung der Identität eines Hinweisgebers zugelassen.
Nach dem europäischen Datenschutzrecht haben Sie und die in der Meldung genannten Personen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten. Nach Art. 15 DSGVO hat die betroffene Person, sowohl der Hinweisgeber als auch die beschuldigte Person, Anspruch auf Auskunft der zu Ihrer Person gespeicherten Daten, auch, soweit sie sich auf Herkunft und Empfänger beziehe. Es besteht jedoch keine Auskunftsverpflichtung, soweit durch die Auskunft Informationen offenbart würden, die wegen überwiegenden berechtigten Interessen eines Dritten geheim gehalten werden müssen, § 29 Abs. 1 Satz 2 BDSG. Wird das Widerspruchsrecht in Anspruch genommen, prüfen wir umgehend, inwieweit die gespeicherten Daten noch erforderlich sind; insbesondere für die Bearbeitung einer Meldung. Nicht mehr benötigte Daten werden unverzüglich gelöscht. Für weitere Fragen und die Möglichkeit Ihre Rechte geltend zu machen, können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hinweisgeber und Betroffene haben bei Vorliegen der gesetzlichen Voraussetzungen das Recht, unrichtige Daten korrigieren, ändern, sperren oder löschen zu lassen. Es gelten die gesetzlichen Löschfristen. Sollten Hinweisgeber im Dialog personenbezogene Daten übermittelt haben, werden diese so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des gemeldeten Sachverhaltes erfordert. Nach Abschluss der Meldungsbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.
Zur Wahrung der Integrität der Daten werden von der Anwendung und der Datenbank regelmäßig Sicherungen durchgeführt. Die Aufbewahrungszeit einer Sicherung beträgt maximal einen Kalendermonat. Ältere Sicherungen sowie alle entsprechenden Kopien werden automatisch gelöscht.
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Diese Website benutzt den Open Source Webanalysedienst Matomo.
Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Wir hosten Matomo bei folgendem Drittanbieter:
mediatack GmbH
Fraunhoferstraße 60
09130 Chemnitz
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
datenschutz@swmb.de
+49 371 5223-654