Datenschutz-Informationen für Hinweisgeber gem. Art. 13 DSGVO

Zwecke der Verarbeitung

Im Folgenden möchten wir Sie über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen des Hinweisgebersystems aufklären. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Die Datenverarbeitung dient dem Zweck einen sicheren und vertraulichen Weg für die Meldung von Complianceverstößen, insbesondere (mutmaßlichen) Verletzungen des Gesetzes und schwerwiegenden Verstößen gegen die Richtlinien der nachfolgend genannten verantwortlichen Stelle. Die interne Meldestelle der verantwortlichen Organisation nimmt die Meldung entgegen und untersucht den gemeldeten Fall.

Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten gem. Art. 6 Abs 1, lit. b DS-GVO um unsere Pflichten aus der Whistleblower Richtlinie (Richtlinie (EU) 2019/1937) und den nationalen Umsetzungsgesetzen nachkommen zu können, indem wir Informationen über Fehlverhalten über einen technisch implementierten Meldeweg (per Mail oder telefonisch) erhalten, um diese zu bewerten und um unseren weiteren Pflichten aus der Whistleblower Richtlinie und den nationalen Umsetzungsgesetzen zu erfüllen. Sie besitzen das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Welche personenbezogenen Daten werden verarbeitet? 

Art der Daten

Gegenstand der Verarbeitung personenbezogener Daten können folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien) sein

  • Personenstammdaten (Adressdaten, Geburtstag, etc.)
  • Kommunikationsdaten (z.B. Telefon, E-Mail)
  • Vertragsdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse), Kundennummer
  • Nutzungsdaten, Kaufverhalten, Kundenhistorie
  • Abrechnungs-/ Zahlungsdaten, Bankdaten
  • Planungs- und Steuerungsdaten, Analysedaten
  • Qualifikationsdaten
  • Fotos / Videos
  • Besonders schutzwürdige Daten (insb. Gesundheitsdaten, Gewerkschaftszugehörigkeit, religiöse Überzeugung)
  • Auskunftsangaben (von Dritten, z.B. Auskunfteien oder aus öffentlichen Verzeichnissen)
  • Besonders schutzwürdige Daten (insb. Gesundheitsdaten, Gewerkschaftszugehörigkeit, religiöse Überzeugung)
  • Auskunftsangaben (von Dritten, z.B. Auskunfteien oder aus öffentlichen Verzeichnissen)

Kategorien betroffener Personen

Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen:

  • Kunden
  • Interessenten
  • Abonnenten
  • Beschäftigte
  • Lieferanten
  • Handelsvertreter
  • Ansprechpartner

 

Empfänger

Ihre personenbezogenen Daten werden im Falle einer vertraulichen Meldung nur weitergegeben, sofern dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten unbedingt erforderlich ist oder die innerbetriebliche Organisation die Weitergabe erfordert. Das bezieht sich nur auf Personen, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständig sind, sowie die sie bei der Erfüllung dieser Aufgaben unterstützenden Personen (Art. 9 Whistleblower Richtlinie). Darüber hinaus setzen wir einen Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO) ein, den wir vertraglich nach den gesetzlichen Vorgaben der DSGVO verpflichten und deren Einhaltung wir überwachen. Dabei handelt es sich um ein Unternehmen aus dem Bereich IT-Dienstleistung. Eine Weitergabe oder sonstige Übermittlung der personenbezogenen Daten an Dritte erfolgt ansonsten nicht, es sei denn, dass dies zu Zwecken der Strafverfolgung erforderlich ist. Sofern gesetzliche Bestimmungen oder Anordnungen staatlicher Organe dies erforderlich machen, können personenbezogene Daten an diese herausgegeben werden.

Speicherdauer

Personenbezogene Daten werden so lange aufbewahrt, wie es für die Klärung und abschließende Beurteilung des Hinweises und Einhaltung der gesetzlichen Vorgaben erforderlich ist. Im Falle der Einleitung von gerichtlichen und/oder disziplinarischen Verfahren kann eine Aufbewahrung bis zum Verfahrensabschluss bzw. bis zum Ablauf von Rechtsbehelfsfristen erfolgen.Die Dauer der Speicherung hängt insbesondere von der Schwere des Verdachts und der gemeldeten möglichen Pflichtverletzung ab. Danach werden diese Daten gemäß den gesetzlichen Bestimmungen (3 Jahre) gelöscht.

Ihre Rechte als Betroffener

Als Betroffener stehen Ihnen die folgenden Rechte zu, soweit die gesetzlichen Voraussetzungen dafür erfüllt sind:

  • Recht auf Auskunft, Art. 15 DSGVO
  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung, Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO,
  • Widerspruchsrecht, Art. 21 DSGVO

Soweit die Datenverarbeitung auf einer Abwägung der berechtigten Interessen beruht, haben Sie das Recht, dieser Verarbeitung der Daten zu widersprechen. Hierfür müssen berechtigte Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Sie besitzen außerdem das Recht, sich bei der Datenschutz-Aufsichtsbehörde über die Datenverarbeitung zu beschweren.

Verantwortliche für die Datenverarbeitung

OWG Beteiligungs AG
Gruber Strasse 65
85586 Poing / Germany
Phone: +49 (0) 8121 707 - 17 100
Fax: +49 (0) 8121 707 - 12 116
E-Mail: info@owgag.de

Datenschutzbeauftragter

Alle Interessenten und Besucher unserer Internetseite erreichen uns in Datenschutzfragen unter:

Bernhard Brunner
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Telefon: +49 941 2986930
Fax: +49 941 29869316
E-Mail:  anfrage@projekt29.de
Web: www.projekt29.de