Informationen zum Datenschutz für Hinweisgeber
Im Folgenden informieren wir Sie als Hinweisgeber über die Verarbeitungen Ihrer personenbezogenen Daten bei der Aufklärung von Hinweisen, die uns im Rahmen der Nutzung des Hinweisgeber-Meldesystems übermittelt worden sind, sowie die Ihnen aus dem Datenschutzrecht zustehenden Rechte uns gegenüber.
Die Kanzlei reichert & reichert fungiert als anwaltliche Ombudsstelle im Rahmen bestehender Mandatierungen. Die Funktion der anwaltlichen Ombudsstelle hat für Hinweisgeber den Vorteil, dass wir eine sehr hohe Anonymität gegenüber den von den Hinweisen betroffenen Unternehmen gewährleisten können.
Für die Eingabe und Übergabe von Hinweisen stehen Hinweisgebern unser Hinweisgeber-Meldesystem zur Verfügung. Dies umfasst neben dem Hinweisgeber-Kontaktformular online auch unsere Hinweisgeber-Hotline unter der Rufnummer 0049.7731.9587.777, unser Hinweisgeber-Briefkasten unter der postalischen Adresse unserer Kanzlei in der Max-Porzig-Straße 1 in 78224 Singen sowie die Mitarbeitenden unseres Hinweisgeberschutz-Teams vor Ort unter der postalischen Adresse unserer Kanzlei.
I. Verantwortlicher für die Datenverarbeitung
Verantwortlicher für die Datenverarbeitung ist die reichert & reichert, steuerberater und rechtsanwaltskanzlei, Inhaber Dr. Hansjörg Reichert, Max-Porzig-Straße 1 in 78224 Singen. Sie erreichen uns telefonisch unter der Rufnummer 0049.7731.9587–0 oder per E‑Mail unter kanzlei@reichert-reichert.de.
II. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter den oben genannten Kontaktdaten oder per E‑Mail unter datenschutz@reichert-reichert.de. Der Datenschutzbeauftragte ist ausschließlich für datenschutzrechtliche Fragestellungen zuständig. Er kann keinerlei Auskunft zu Inhalt von Hinweisen oder Ablauf von Verfahren abgeben, die bei der Ombudsstelle geführt werden.
III. Verarbeitung personenbezogener Daten
Wir erheben und verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze zur Verarbeitung personenbezogener Daten und dem Datenschutz.
Betroffenenkategorie: Hinweisgeber bei freiwilliger Offenlegung der Identität
Datenkategorien: Es werden nur solche personenbezogenen Daten verarbeitet, welche Sie uns freiwillig und unter Verzicht auf Ihre Anonymität angegeben haben.
Falls Sie online über das Hinweisgeber-Kontaktformular eine Meldung abgeben, werden Ihr Vor- und Nachname, Ihre E‑Mailadresse und sonstige Personendaten, die sich aus der Beschreibung Ihres Hinweises ergeben, sowie Datum und Uhrzeit des Eingangs der verschlüsselten Nachricht verarbeitet. Das Hinweisgeber-Kontaktformular online verarbeiten daneben automatisch technische Daten über die generelle Systemnutzung. Eine Auswertung oder Erstellung von Statistiken, die einen Rückschluss auf Ihre Identität zulassen, ist aus diesen Daten nicht möglich.
Falls Sie die Hinweisgeber-Hotline nutzen, erhalten wir ggf. Datum und Anrufzeit, die Telefonnummer, sofern sichtbar, sowie die Personendaten, die Sie uns freiwillig über das Telefon zukommen lassen. Die Hinweisgeber-Hotline verarbeiten daneben automatisch technische Daten über die generelle Systemnutzung. Eine Auswertung oder Erstellung von Statistiken, die einen Rückschluss auf Ihre Identität zulassen, ist aus diesen Daten nicht möglich.
Falls Sie den Hinweis postalisch hinterlassen, verarbeiten wir das Eingangsdatum der Unterlagen und die Personendaten, welche Sie uns in den Unterlagen freiwillig zukommen lassen und sich aus dem Inhalt des Hinweises ergeben oder ergeben können.
Im Falle eines persönlichen Termins in unserer Kanzlei verarbeiten wir alle relevanten personenbezogenen Daten, die wir während des Hinweisgebergesprächs erheben müssen, die Personendaten, welche Sie uns freiwillig mitteilen sowie alle sonstigen Personendaten, die sich aus dem Inhalt des Hinweises ergeben oder ergeben können.
Zweck der Verarbeitung: Wir verarbeiten alle personenbezogene Daten ausschließlich zur Bearbeitung und Aufklärung von Hinweisen und Beschuldigungen, um im gesetzlich geforderten Rahmen Kontakt zu Ihnen aufzunehmen (Eingangsbestätigung und Information über Sachstand) und um unseren Nachweis- und Dokumentationspflichten nach DSGVO nachzukommen. Vorsätzlich falsche Angaben können einen Straftatbestand nach Strafgesetzbuch erfüllen, sodass wir personenbezogenen Daten auch zu unserer Rechtsverteidigung sowie zur Durchsetzung von Rechtsansprüchen verarbeiten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO bei Ihrer Einwilligung in die Aufgabe Ihrer Anonymität und für die Bereitstellung Ihrer freiwilligen personenbezogenen Daten über das Hinweisgeber-Meldesystem. Art. 6 Abs. 1 lit. c DSGVO, um unseren rechtlichen Verpflichtungen aus dem Hinweisgeberschutzgesetz, der Whistleblower-Richtlinie, dem Lieferkettensorgfaltspflichtengesetz sowie etwaiger anderer Gesetze mit Pflicht zur Bereitstellung eines Meldesystems nachzukommen. Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Hinweisgebern zur Rechtsdurchsetzung, Rechtsverteidigung oder Geltendmachung von Rechten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Empfängerkategorien: Ihre personenbezogenen Daten werden innerhalb unserer Kanzlei ausschließlich zweckgebunden an Personen weitergegeben, die diese zur Erfüllung ihrer Aufgaben und Rollen benötigen. Ebenfalls können wir Ihre personenbezogenen Daten in diesen Fällen an das vom Hinweis betroffene Unternehmen weitergegeben, falls unsere Kanzlei von diesem entsprechend mandatiert ist sowie, falls erforderlich, an weitere Berater, Gerichte oder öffentliche Stellen, die uns bei der Bearbeitung und Aufklärung des Hinweises unterstützen oder beraten.
Drittlandübermittlung: Eine Übermittlung der personenbezogenen Daten an Empfänger in Ländern außerhalb der EU bzw. des EWR ist nicht geplant.
Datenquellen: Für die Verarbeitung nutzen wir ausschließlich personenbezogene Daten, die uns die hinweisgebende Person im Rahmen des Hinweisgebermeldesystems überlassen haben.
Pflicht zur Bereitstellung: Wir erheben grundsätzlich nur die Daten, die online zur Bereitstellung des Hinweisgeber-Kontaktformulars und der Hinweisgeber-Hotline erforderlich sind. Ohne diese Daten können wir das Hinweisgeber-Meldesystem nicht einrichten, aufrechterhalten und deren technische Sicherheit gewährleisten. Wenn Hinweisgeber weitere personenbezogene Daten angeben, so erfolgt diese Bereitstellung freiwillig. Eine Nichtbereitstellung dieser freiwilligen Angaben hat keine unmittelbaren negativen Konsequenzen auf die grundsätzliche Bearbeitung und Aufklärung des Hinweises, kann jedoch unter Umständen die Bearbeitung und Aufklärung des Hinweises oder auch die Kommunikation mit Ihnen erschweren, verzögern oder unmöglich machen.
Speicherdauer: Wir löschen die Personendaten zwei Monate nach Abschluss des Vorgangs, es sei denn, die Unterlagen und Daten werden im Rahmen eines (Straf-)Verfahrens weiterhin benötigt, unterliegen einer längeren gesetzlichen Aufbewahrungs- oder Nachweispflicht oder wir haben ein nachweisliches berechtigtes Interesse an einer längeren Speicherung der Daten. In diesen Fällen werden die Daten unmittelbar nach Ablauf dieser Fristen oder nach Wegfall unseres berechtigten Interesses und gegebenenfalls sich daran anschießender Aufbewahrungsfristen gelöscht oder vernichtet.
IV. Betroffenenrechte
Sie haben uns gegenüber das Rechts auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung sowie des Rechts auf Datenübertragbarkeit (Art. 15 ‑20 DSGVO) und darauf, nicht einer ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO). Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Sie haben das Recht, gegebene Einwilligungen jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn Sie Einwilligungen widerrufen, stellen wir die entsprechende Datenverarbeitung ein und löschen Ihre hierfür verarbeiteten Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder ein Rechtsgrund für die weitere Verarbeitung gegeben ist.
Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Informationen zum Datenschutz bei Nutzung des Hinweisgeber-Portals
Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unseres Hinweisgeber-Portals. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren einschlägigen Gesetze zur Verarbeitung personenbezogener Daten.
I. Allgemeine Informationen
1. Verantwortlicher für die Datenverarbeitung und dessen Datenschutzbeauftragter
„Verantwortlicher“ gemäß Art. 4 Abs. 7 DSGVO ist:
Kanzlei reichert & reichert
steuerberater und rechtsanwaltskanzlei
Inhaber Dr. Hansjörg Reichert
Max-Porzig-Straße 1
78224 Singen
Rufnummer: +49 (0)7731 9587–0
E‑Mail: kanzlei@reichert-reichert.de
2. Kontaktdaten unseres Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter den oben genannten Kontaktdaten oder per E‑Mail unter datenschutz@reichert-reichert.de.
Der Datenschutzbeauftragte ist ausschließlich für datenschutzrechtliche Fragestellungen zuständig. Er kann keinerlei Auskunft zu Inhalt oder Ablauf von Hinweisen oder Verfahren abgeben, die bei der Ombudsstelle geführt werden.
3. Sicherheit der Verarbeitung, Auftragsverarbeiter
Ihre personenbezogenen Daten werden jederzeit durch angemessene technische und organisatorische Maßnahmen gegen Verlust und Missbrauch geschützt. Sie werden in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Wenn Sie personenbezogene Daten über die Website an uns übermitteln, werden diese bei der Übermittlung verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und unseren Servern unter Einsatz eines anerkannten Verschlüsselungsverfahrens nach dem aktuellen Stand der Technik erfolgt.
Teilweise sind wir auf die Unterstützung durch Dritte und / oder Auftragsverarbeiter angewiesen, um die Website bereitzustellen. Im Rahmen der Unterstützungshandlungen kann eine Verarbeitung durch die Dritten / Auftragsverarbeiter erfolgen. Handelt es sich dabei um Dienstleister, wurden sie von uns sorgfältig ausgewählt und beauftragt. Speziell Auftragsverarbeiter sind gem. Art. 28 DSGVO vertraglich an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Mit allen wurde ein Vertrag zur Auftragsverarbeitung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
4. Bereitstellung der Personendaten und Profiling
Die Bereitstellung Ihrer Personendaten auf unserer Website ist grundsätzlich nicht gesetzlich oder vertraglich vorgeschrieben. Sind Personendaten für einen Vertragsabschluss erforderlich, sind diese gesondert gekennzeichnet. Im Falle einer Nichtbereitstellung Ihrer Daten kann es jedoch vorkommen, dass die Nutzung der Website nicht oder nur eingeschränkt möglich ist.
Die auf unserer Website erhobenen Daten werden nicht für automatisierte Entscheidungsfindungen einschließlich Profiling genutzt.
5. Ihre Rechte als Betroffene/r
Sie haben gemäß der DSGVO gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft, Art. 15 DSGVO
- Recht auf Berichtigung, Art. 16 DSGVO
- Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
- Recht auf Datenübertragbarkeit, Art. 20 DSGVO
- Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO
- Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat, in dem Sie sich aufhalten, oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
B. Besondere Informationen
1. Informatorische Nutzung der Website
Wenn Sie unsere Website aufrufen, übermittelt Ihr Browser automatisch personenbezogene Daten an unseren Server und speichert diese in Protokolldaten (sog. Logfiles) speichert. Die Daten werden beim Aufruf der Seite in Access-Logs gespeichert, fehlerhafte Seitenaufrufe werden in Error-logs gespeichert.
Datenkategorien: Access-Logs beinhalten folgende Daten: IP-Adresse (anonymisiert), Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname. Error-Logs beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und, je nach Fehler, die aufgerufene Website.
Zweck: Sicherstellung der Funktionsfähigkeit, Fehleranalyse von Störungen, widerrechtlichen Eingriffe und rechtswidrigen Nutzungen und Fehlerbehebung, technische Optimierung und Weiterentwicklung der Website sowie deren Funktionen, Gewährleistung der IT-Sicherheit und IT-Infrastruktur
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO in dem berechtigten Interesse an der Sicherstellung eines störungsfreien Betriebs unserer Website.
Drittempfänger: Für das Web- und Server-Hosting dieser Website und die technische Unterstützung bei deren Betrieb erfolgt eine Datenübermittlung an Mittwald CM Service GmbH & Co. KG.
Widerspruchsrecht: Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erhoben werden, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Speicherdauer: Die Logs werden für 60 Tage aufbewahrt. Eine darüberhinausgehende Speicherung ist bei sicherheitsrelevanten Ereignissen möglich. In diesem Fall werden die Daten anonymisiert, soweit diese zur Aufklärung der Ereignisse nicht erforderlich sind, oder nach vollständiger Prüfung und Aufklärung des jeweiligen sicherheitsrelevanten Ereignisses gelöscht.
2. Abgabe eines Hinweises über das Hinweisgeber-Portal
Über unsere Website können Sie über unser Hinweisgeber-Kontaktformular Kontakt zu uns aufnehmen und einen Hinweis abgeben. Notwendige Pflichtangaben sind besonders gekennzeichnet. Im Falle der Nichtbereitstellung dieser Angaben ist das Absenden des Kontaktformulars nicht möglich. Zur Erleichterung können Sie jedoch auch eine pseudonymisierte E‑Mailadresse angeben. Im Übrigen sind keine negativen Konsequenzen mit der Nichtbereitstellung freiwilliger Daten verbunden. Allerdings kann die Nichtbereitstellung im Einzelfall die Kommunikation mit Ihnen erschweren bzw. verzögern.
Alle weiteren Informationen zum Datenschutz bei Nutzung unseres Hinweisgeber-Meldesystems entnehmen Sie bitte aus unseren Informationen zum Datenschutz für Hinweisgeber und Betroffene oben zu Beginn der Seite.