Datenschutzhinweise für Hinweisgeber
Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung unseres digitalen Hinweisgebersystems. Personenbezogene Daten im Sinne von Art. 4 Nr. 1 EU-Datenschutz-Grundverordnung (DSGVO) sind alle Informationen, die auf Sie persönlich beziehbar sind, wie z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?
Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 7 DSGVO ist:
Wikana Keks und Nahrungsmittel GmbH
Dessauer Straße 8
06886 Lutherstadt Wittenberg
Telefon: +49 3491 429 86-0
E-Mail: wikana@wikana.de
Unseren Datenschutzbeauftragten erreichen Sie unter:
SLK Compliance Services GmbH
Christian Krösch
Königsbrücker Str. 76
01099 Dresden
Telefon: +49 351 89676360
E-Mail: kroesch@slk-compliance.de
Erhebung und Verarbeitung personenbezogener Daten
Besuch des Hinweisgebersystems
Bei einem bloßen Besuch des Hinweisgebersystems erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt und die für die Darstellung unserer Website und die Gewährleistung von Stabilität und Sicherheit technisch notwendig sind. Dies sind die IP-Adresse, die Anfrage Ihres Browsers sowie die Zeit dieser Anfrage. Außerdem werden der Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst. Wir erheben auch Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem Ihres Systems. Wir erfassen weiter, von welcher Website aus der Zugriff unserer Seite erfolgte.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Browser zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Verarbeitung der übrigen Daten erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Stabilität und Sicherheit unserer Systeme. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO, basierend auf einer Abwägung unserer oben genannten berechtigten und überwiegenden Interessen.
Wir übermitteln die erhobenen Daten an externe Dienstleister (Hosting-Provider, IT-Dienstleister, Web-Agentur), die uns bei der Datenverarbeitung zu den oben genannten Zwecken unterstützen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Cookies
Bei der Nutzung des Hinweisgebersystems erheben wir unter Umständen Informationen durch den Einsatz von Cookies oder ähnlichen Technologien („Cookies“). Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät zur Speicherung von bestimmten Informationen abgelegt werden. Wenn Sie unsere Website später erneut mit demselben Endgerät aufrufen, werden die in Cookies gespeicherten Informationen anschließend entweder an unsere Website oder an eine andere Website, zu der das Cookie gehört, zurückgesandt. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Website, dass Sie diese mit dem Browser Ihres Endgeräts bereits aufgerufen und besucht haben. Dabei wird lediglich das Cookie selbst auf Ihrem Endgerät identifiziert.
Dabei nutzen wir lediglich sogenannte unbedingt erforderliche Cookies, ohne die Sie unser Hinweisgebersystem nicht wie vorgesehen nutzen oder ohne die wir Ihnen unser Hinweisgebersystem nicht zu Verfügung stellen könnten. Dazu gehören z.B. Funktionen wie das Ausfüllen und Speichern von Nutzereingaben sowie Sicherheitsfunktionen. Die Verwendung dieser Cookies erfolgt ohne Ihre Einwilligung. Sie haben aber die Möglichkeit diese Cookies über Ihre Browsereinstellungen zu deaktivieren. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von unbedingt erforderlichen Cookies ist Art. 6 Abs. 1 c) DSGVO bzw. Art. 6 Abs. 1 f) DSGVO, basierend auf einer Abwägung unserer berechtigten und überwiegenden Interessen an der technisch reibungslosen Bereitstellung unserer Webseite und der über diese angebotenen Leistungen.
Sie haben über Ihren Browser die Möglichkeit sämtliche einmal gesetzten Cookies zu löschen. Darüber hinaus können Sie Ihren Browser so einstellen, dass Webseiten daran gehindert werden Cookies zu speichern und auszulesen.
Hinweisgebersystem
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Erfüllung der gesetzlichen Vorgaben des Hinweisgeberschutzgesetzes, insbesondere in Bezug auf
- die Einrichtung und der Betrieb der internen Meldestelle und von Meldekanälen,
- die Durchführung des Meldeverfahrens, Prüfung und Weiterleitung von Hinweisen,
- die Durchführung von Folgemaßnahmen und die Kommunikation mit Hinweisgebern,
- die Dokumentation des Meldeverfahrens gemäß gesetzlicher Anforderungen sowie
- die Sicherheit der eingerichteten Meldekanäle.
Zu den verarbeiteten Kategorien personenbezogener Daten von Hinweisgebern und Personen, die Gegenstand einer Meldung sind, sowie sonstige Personen, die von einer Meldung oder Offenlegung betroffen sind gehören insbesondere Kontaktdaten (z.B. Name, E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z.B. Hinweise zu einem Vorfall in Form von Texteingaben, Fotos, Sprachaufnahmen, Videos, Dokumente) und Authentifizierungsdaten im digitalen Hinweisgebersystem (z.B. Kennung, Passwort).
Die personenbezogenen Daten von Ihnen als Hinweisgeber werden bei Ihnen durch die Abgabe einer Meldung erhoben und sind, mit Ausnahme des Hinweises selbst, freiwillig. Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie dazu verpflichtet. Aus einer nicht Bereitstellung ergeben sich keine Folgen für Sie.
Die Verarbeitung der oben genannten Daten der Hinweisgeber sowie möglicher weiterer in der Meldung genannter Personen erfolgt auf Basis von Art. 6 Abs. 1 c) DSGVO i.V.m. § 10 HinSchG zur Erfüllung einer rechtlichen Verpflichtung, soweit die Meldung in den Anwendungsbereich des Hinweisgeberschutzgesetzes nach §§ 1, 2 HinSchG fällt. Ist im Rahmen dieser Verarbeitung eine Verarbeitung besonderer Kategorien personenbezogener Daten zur Erfüllung der Aufgaben der interne Meldestelle erforderlich, ist diese erlaubt nach Art. 6 Abs. 1 c), 9 Abs. 2 g) DSGVO i.V.m. § 10 HinSchG, § 22 Abs. 2 S. 2 BDSG. Im Übrigen ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 f) DSGVO. Wir haben ein berechtigtes Interesse an der Prüfung, Bewertung und Dokumentation der eingehenden Meldungen sowie an der Durchführung von Folgemaßnahmen.
Im Rahmen der Prüfung Ihres Hinweises und bei Folgemaßnahmen kann es erforderlich oder von Ihnen gewünscht sein, auch personenbezogene Informationen zu einem gemeldeten Vorfall an die zuständigen Behörden zu übermitteln.
Wir geben Ihre personenbezogenen Daten ansonsten zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke an externe Dienstleister (z.B. IT-Dienstleister, Provider, Software-Dienstleister) weiter. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind vor allem Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Ihre bei uns gespeicherten Daten werden gem. § 11 HinSchG drei Jahre nach Abschluss des Verfahrens gelöscht. Ihre Daten können länger aufbewahrt werden, um die Anforderungen nach dem Hinweisgeberschutzgesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist. Dies kann insbesondere dann der Fall sein, wenn interne Ermittlungen andauern oder wegen des Sachverhalts der Meldung Verwaltungs- und/oder Gerichtsverfahren noch nicht abgeschlossen sind. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Welche Datenschutzrechte können Sie als Betroffener geltend machen?
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie auf Widerspruch (Art. 21 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO). Sie haben zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz (Art. 77 DSGVO).
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
