Diese Information ist relevant für Hinweisgeber, die sich nicht für die anonyme Meldung entschieden haben und für Betroffene, die in der Meldung genannt werden.
a. Art und Zweck der Verarbeitung
Bei der Hinweisgebermeldung sowie dem Fall Login werden ggf. einige personenbezogene Daten erhoben. Sofern der Hinweisgeber sich nicht für eine anonyme Meldung entschieden hat, werden seine personenbezogenen Daten zur Abwicklung des Falls verwendet. Ebenso können personenbezogene Daten eines Betroffenen, die in der Hinweisgebermeldung enthalten sind, verarbeitet und zur Aufklärung und Bearbeitung des Sachverhalts verwendet werden. Hat der Hinweisgeber einen Hinweis gemeldet, kann er sich über den Fall Login mit Fallnummer und Passwort anmelden.
b. Rechtliche Grundlage
Die Bereitstellung des Portals und die Bearbeitung des Falls erfolgt auf Grundlage einer gesetzlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) und im Rahmen unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Die Verarbeitung der personenbezogenen Daten der hinweisgebenden Person erfolgt auf Basis der freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
c. Datenkategorien
Hinweisgeber: E-Mail-Adresse, Telefonnummer, Vorname, Nachname, Ihr Anliegen, ggf. sonstige Daten, die der Hinweisgeber uns unaufgefordert zukommen lässt
Betroffene: Die Angaben können je nach Hinweisgebermeldung variieren. I. d. R. mindestens Angaben zum Namen.
d. Quelle der Daten
Hinweisgeber
e. Empfänger
Empfänger der Daten ist die Hinweisgeber-Ombudsstelle {extern/intern} und BKP Compliant GmbH (https://www.whistleblowing-compliant.eu/) sowie Proof Point development GmbH (https://www.conida.com) als Auftragsverarbeiter.
f. Speicherfristen
Daten werden in diesem Zusammenhang nur verarbeitet, solange der entsprechende Zweck vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
g. Gesetzliche / vertragliche Erfordernis
Die Bereitstellung der personenbezogenen Daten des Hinweisgebers erfolgt freiwillig.
h. Drittstaatentransfer
Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).
i. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.