Datenschutz

Information zum Datenschutz für Hinweisgeber

Im Folgenden informieren wir hinweisgebende Personen über die Verarbeitungen ihrer personenbezogenen Daten bei der Nutzung des Online-Hinweisgebersystems und die diesen Personen uns gegenüber aus dem Datenschutzrecht zustehenden Rechte.

Die Kanzlei reichert & reichert fungiert als anwaltliche Ombudsstelle im Rahmen bestehender Mandatierungen. Die Funktion der anwaltlichen Ombudsstelle hat für hinweisgebende Personen den Vorteil, dass wir eine sehr hohe Anonymität gegenüber den von den Hinweisen betroffenen Unternehmen gewährleisten können.

Für die Eingabe und Übergabe von Hinweisen stehen hinweisgebenden Personen neben diesem Hinweisgeber-Kontaktformular online auch unsere Hinweisgeber-Hotline unter der Rufnummer 0049.7731.9587.777, unser Hinweisgeber-Briefkasten unter der postalischen Adresse unserer Kanzlei in der Max-Porzig-Straße 1 in 78224 Singen sowie die Mitarbeitenden unseres Hinweisgeberschutzteams vor Ort unter der postalischen Adresse unserer Kanzlei zur Verfügung.

Verantwortlicher für die Datenverarbeitung und dessen Datenschutzbeauftragter
Verantwortlicher für die Datenverarbeitung ist die reichert & reichert, steuerberater und rechtsanwaltskanzlei, Inhaber Dr. Hansjörg Reichert, Max-Porzig-Straße 1 in 78224 Singen. Sie erreichen uns telefonisch unter der Rufnummer +49 (0)7731 9587–0 oder per E‑Mail unter kanzlei@reichert-reichert.de.

Unseren Datenschutzbeauftragten erreichen Sie unter den oben genannten Kontaktdaten oder per E‑Mail unter datenschutz@reichert-reichert.de. Der Datenschutzbeauftragte ist ausschließlich für datenschutzrechtliche Fragestellungen zuständig. Er kann keinerlei Auskunft zu Inhalt oder Ablauf von Hinweisen oder Verfahren abgeben, die bei der Ombudsstelle geführt werden.

Zweck der Verarbeitung
Wir verarbeiten personenbezogene Daten hinweisgebender Personen ausschließlich zur Bearbeitung und Aufklärung von Hinweisen und Beschuldigungen sowie um im gesetzlich geforderten Rahmen Kontakt zu Ihnen aufzunehmen (Eingangsbestätigung und Information über Sachstand) und um unseren Nachweis- und Dokumentationspflichten nachzukommen. Vorsätzlich falsche Angaben können einen Straftatbestand nach Strafgesetzbuch erfüllen, sodass wir personenbezogene Daten auch zu unserer Rechtsverteidigung sowie zur Durchsetzung von Rechtsansprüchen verarbeiten.

Kategorien betroffener Personen
Hinweisgebende Personen bei freiwilliger Offenlegung der Identität

Kategorien personenbezogener Daten
Es werden nur solche personenbezogenen Daten verarbeitet, welche die hinweisgebende Person freiwillig und unter Verzicht auf Anonymität angegeben hat.

Dies sind im Falle eines Hinweises über unser Hinweisgeber-Kontaktformular online der Vor- und Nachname, die E‑Mailadresse sowie alle sonstigen Daten der hinweisgebenden Person, die sich aus dem Inhalt des Hinweises ergeben oder ergeben können. Weiterhin verarbeiten wir das Datum und die Uhrzeit des Eingangs des verschlüsselten Hinweises. Das Hinweisgeber-Kontaktformular online verarbeitet daneben automatisch technische Daten über die generelle Systemnutzung. Eine Auswertung oder Erstellung von Statistiken, die einen Rückschluss auf Ihre Identität zulassen, ist aus diesen Daten nicht möglich.

Falls die hinweisgebende Person die Hinweisgeber-Hotline nutzt, umfasst die Verarbeitung das Datum und die Anrufzeit des Anrufes, sofern sichtbar die übermittelte Telefonnummer, von welcher der Anruf erfolgte, die Personendaten, welche die hinweisgebende Person uns freiwillig zukommen lässt sowie alle sonstigen Daten der hinweisgebenden Person, die sich aus dem Inhalt des Hinweises ergeben oder ergeben können. Die Hinweisgeber-Hotline verarbeitet daneben automatisch technische Daten über die generelle Systemnutzung. Eine Auswertung oder Erstellung von Statistiken, die einen Rückschluss auf Ihre Identität zulassen, ist aus diesen Daten nicht möglich.

Falls die hinweisgebende Person den Hinweis postalisch hinterlässt, erhalten wir das Eingangsdatum der Unterlagen und die Personendaten, welche die hinweisgebende Person uns freiwillig zukommen lässt sowie alle sonstigen Daten der hinweisgebenden Person, die sich aus dem Inhalt des Hinweises ergeben oder ergeben können.

Im Falle eines persönlichen Termins in unserer Kanzlei erhalten wir alle relevanten personenbezogenen Daten der hinweisgebenden Person, die während des Hinweisgebergesprächs erhoben werden dürfen, die Personendaten, welche die hinweisgebende Person uns freiwillig mitteilt sowie alle sonstigen Daten der hinweisgebenden Person, die sich aus dem Inhalt des Hinweises ergeben oder ergeben können.

Rechtsgrundlagen der Verarbeitung
Rechtsgrundlage für die Verarbeitung der freiwillig über einen beliebigen Kanal unseres Hinweisgeberschutzsystems zur Verfügung gestellten personenbezogenen Daten ist die Einwilligung der hinweisgebenden Person gem. Art. 6 Abs. 1 lit. a DSGVO sowie nach Art. 9 Abs. 2 lit. a DSGVO, wenn und soweit auch besondere Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DSGVO von der Einwilligung umfasst sind.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Hinweisgebenden zur Erfüllung rechtlicher Verpflichtungen, insbesondere aus der Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (sog. „Whistleblower-Richtlinie“) und dem Hinweisgeberschutzgesetz ist Art. 6 Abs. 1 lit. c DSGVO.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Hinweisgebenden zur Rechtsdurchsetzung, Rechtsverteidigung oder Geltendmachung von Rechten ist unser Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von Empfängern
Zu den oben genannten Zwecken werden personenbezogene Daten Hinweisgebender innerhalb unserer Kanzlei ausschließlich zweckgebunden an Personen weitergegeben, die diese zur Erfüllung ihrer Aufgaben und Rollen benötigen. Ebenfalls können wir personenbezogene Daten Hinweisgebender in diesen Fällen an das vom Hinweis betroffene Unternehmen weitergegeben werden, falls unsere Kanzlei von diesem entsprechend mandatiert ist sowie, falls erforderlich, an weitere Berater, Gerichte oder öffentliche Stellen, die uns bei der Bearbeitung und Aufklärung des Hinweises unterstützen oder beraten.

Drittlandübermittlung
Eine Übermittlung der personenbezogenen Daten an Empfänger in Ländern außerhalb der EU bzw. des EWR ist nicht geplant.

Datenquellen
Für die Verarbeitung nutzen wir ausschließlich personenbezogene Daten, die uns die hinweisgebende Person im Rahmen des Hinweisgebermeldesystems überlassen haben.

Pflicht zur Bereitstellung
Wir erheben grundsätzlich nur die Daten, die zur Bereitstellung des Hinweisgeber-Kontaktformulars online und der Hinweisgeber-Hotline erforderlich sind. Ohne diese Daten können wir die Hinweisgeber-Meldekanäle nicht einrichten und aufrechterhalten beziehungsweise deren technische Sicherheit nicht gewährleisten. Wenn hinweisgebende Personen innerhalb eines Meldekanals optional weitere personenbezogene Daten angeben, so erfolgt diese Bereitstellung freiwillig. Eine Nichtbereitstellung dieser optionalen und freiwilligen Angaben hat keine unmittelbaren negativen Konsequenzen auf die grundsätzliche Bearbeitung und Aufklärung des Hinweises, kann jedoch unter Umständen die Bearbeitung und Aufklärung des Hinweises oder auch die Kommunikation mit der hinweisgebenden Person erschweren, verzögern oder unmöglich machen.

Kriterien für die Löschung
Wir löschen die personenbezogenen Daten hinweisgebender Personen zwei Monate nach Abschluss des Vorgangs, es sei denn, die Daten werden im Rahmen
eines (Straf-)Verfahrens weiterhin benötigt, unterliegen einer längeren gesetzlichen Aufbewahrungs- oder Nachweispflicht oder wir haben ein nachweisliches berechtigtes Interesse an einer längeren Speicherung der Daten. In diesen Fällen werden die Daten unmittelbar nach Ablauf dieser Fristen oder nach Wegfall unseres berechtigten Interesses und gegebenenfalls sich daran anschließender Aufbewahrungsfristen gelöscht oder vernichtet.

Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
Personenbezogene Daten der betroffenen Person werden nicht für automatisierte Entscheidungsfindungen einschließlich Profiling genutzt.

Widerruf von gegebenen Einwilligungen
Betroffene Personen haben gemäß Art. 7 Abs. 3 DSGVO das Recht, gegebene Einwilligungen (Art. 6 Abs. 1 lit. a DSG-VO) jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt. Wenn die betroffene Person ihre Einwilligungen widerruft, stellen wir die entsprechende Verarbeitung ein und löschen die hierfür verarbeiteten Daten, soweit die Person nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt hat oder ein Rechtsgrund für die weitere Verarbeitung gegeben ist.

Widerspruch gegen Datenverarbeitungen aus berechtigtem Interesse
Werden Daten auf Grundlage zur Wahrung berechtigter Interessen der verantwortlichen Stelle (Art. 6 Abs. 1 lit. f DSG-VO)verarbeitet, steht der betroffenen Person gem. Art. 21 DSGVO das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, welche die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Betroffenenrechte
Jede betroffene Person hat uns gegenüber unter den jeweiligen gesetzlichen Voraussetzungen und im jeweiligen gesetzlichen Umfang das Rechts auf Auskunft über die sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie des Rechts auf Datenübertragbarkeit (20 DSGVO) und darauf, nicht einer ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO). Weiterhin hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Das Beschwerderecht kann insbesondere bei der Aufsichtsbehörde des Orts des mutmaßlichen Verstoßes oder Ihres Aufenthaltsortes geltend gemacht werden.

Information zum Datenschutz bei unserer Website
hinweisportal.reichert-reichert.de

Im Folgenden informieren wir sie über die Verarbeitungen ihrer personenbezogenen Daten bei der Nutzung unserer Homepage und die diesen Personen uns gegenüber aus dem Datenschutzrecht zustehenden Rechte.

Ausführliche Informationen zum Umgang mit den personenbezogenen Daten bei der Nutzung unseres Hinweisgebersystems finden Sie in unseren Informationen zum Datenschutz für Hinweisgeber.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E‑Mail-Adressen, Nutzerverhalten.

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes NEU (BDSG) sowie aller weiteren einschlägigen Gesetze zur Verarbeitung personenbezogener Daten.

Datenerhebung bei rein informatorischer Nutzung (Logfiles)
Sie können unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Bei einer bloß informatorischen Nutzung unserer Website, wenn Sie sich also z.B. nicht mit einem Hinweis an uns wenden oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Die Daten werden beim Aufruf der Seite in Access-Logs gespeichert, fehlerhafte Seitenaufrufe werden in Error-logs gespeichert. Die Access-Logs beinhalten folgende Daten: IP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname. Die IP-Adressen werden dabei anonymisiert gespeichert. Error-Logs beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und, je nach Fehler, die aufgerufene Webseite.

Die Speicherung der Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und die Stabilität und Sicherheit zu gewährleisten.

Rechtsgrundlage für die vorübergehende Speicherung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO in dem berechtigten Interesse an der Erreichung der vorgenannten Zwecke.

Die anonymisierten IP-Adressen aus den Access-Logs werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert. Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Seite zwingend erforderlich. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit.

Datenerhebung bei Nutzung der Website zur Abgabe eines Hinweises
Ausführliche Informationen zum Umgang mit den personenbezogenen Daten bei der Nutzung unseres Hinweisgebersystems finden Sie in unseren Informationen zum Datenschutz für Hinweisgeber.

Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
Personenbezogene Daten der betroffenen Person werden von uns nicht für automatisierte Entscheidungsfindungen einschließlich Profiling genutzt.

Widerspruch gegen Datenverarbeitungen aus berechtigtem Interesse
Werden Daten auf Grundlage zur Wahrung berechtigter Interessen der verantwortlichen Stelle (Art. 6 Abs. 1 lit. f DSG-VO) verarbeitet, steht der betroffenen Person gem. Art. 21 DSGVO das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, welche die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Information zum Datenschutz für Hinweisgeber

Information zum Datenschutz bei unserer Website hinweisportal.reichert-reichert.de

Information zum Datenschutz bei unserer Website
hinweisportal.reichert-reichert.de