datenschutzhinweise
mit diesem hinweisgebersystem möchte die kd-gruppe einen meldekanal schaffen, um beschäftigten und externen personen die möglichkeit zu geben, compliance-relevante informationen zur verfügung zu stellen und sicherzustellen, dass ihre meldung im rahmen unserer compliance-prozesse bearbeitet wird.
der schutz ihrer personenbezogenen daten genießt bei uns höchste priorität. wir verarbeiten deshalb personenbezogene daten auch im rahmen unseres compliance-hinweisgebersystems vertraulich und nur gemäß den geltenden gesetzlichen bestimmungen.
gemäß den vorgaben der art. 13, 14 und 21 der datenschutz-grundverordnung (dsgvo) informieren wir sie hiermit über die verarbeitung der über sie erhobenen personenbezogenen daten sowie ihre diesbezüglichen rechte.
- verantwortlicher für die datenverarbeitung
verantwortlicher im sinne der eu-datenschutzgrundverordnung („dsgvo“) für das hinweisgebersystem ist die firma
kd-holding gmbh
niedermattenstr. 2
79238 ehrenkirchen
telefon: +49 7633 8008 8155
e-mail: info@karldischinger.de
internet: https://www.karldischinger.eu
- kontaktdaten des datenschutzbeauftragten
e-mail: datenschutz@karldischinger.de
- zweck und rechtsgrundlagen der verarbeitung
wir verarbeiten ihre personenbezogenen daten im einklang mit den bestimmungen der europäischen datenschutz-grundverordnung (dsgvo) und dem bundesdatenschutzgesetz (bdsg).
personenbezogene daten sind alle informationen, die sich auf eine identifizierte oder identifizierbare natürliche person beziehen, also beispielsweise namen, anschriften, kennzeichen, personalnummern, telefonnummern, e-mail-adressen, vertragsdaten, die ausdruck der identität einer natürlichen person sind oder aus denen rückschlüsse auf diese gezogen werden können.
um unserer verantwortung im umgang mit diesen daten gerecht zu werden, verarbeiten wir personenbezogene daten nur dann, wenn hierfür eine gesetzliche rechtsgrundlage besteht oder sie uns diesbezüglich ihre einwilligung erteilt haben.
rechtsgrundlagen für die verarbeitung personenbezogener daten in verbindung mit unserem compliance-hinweisgebersystem sind:
- mit inkrafttreten des deutschen hinweisgeberschutzgesetzes (hinschg) zur umsetzung der eu-whistleblower-richtlinie (richtlinie (eu) 2019/1937) erfolgt die verarbeitung aufgrund rechtlicher verpflichtungen, denen unser unternehmen unterliegt (art. 6 abs.1 lit. c dsgvo).
- des weiteren erfolgt die verarbeitung aufgrund eines berechtigten interesses unseres unternehmens oder von dritten (art. 6 abs. 1 lit. f dsgvo). das berechtigte interesse ergibt sich aus den nachfolgend aufgeführten zwecken der verarbeitung.
zweck:
- betrieb eines hinweisgebersystems zur umsetzung der eu-whistleblower richtlinie (richtlinie (eu) 2019/1937), bearbeitung und nachverfolgung von meldungen, die einen potenziellen verstoß gegen unsere compliance-vorgabe bedeuten.
- einhaltung rechtllicher anforderungen und der compliance-richtlinien des unternehmens, unterstützung des internen compliance-managements und umsetzung adäquater compliance-prozesse.
berechtigtes interesse unseres unternehmens bzw. dritter:
- erhalt von compliance-hinweisen im rahmen der governance-funktion,
- geltendmachung und verteidigung unserer rechte,
- verfolgung von straftaten,
- geltendmachung zivilrechtlicher ansprüche,
- durchführung oder beendigung eines arbeitsverhältnisses,
- aufdeckung von straftaten im beschäftigungsverhältnis,
- verhinderung von verstößen gegen ordnungsrecht (art. 6 abs. 1 f) dsgvo i.v.m. § 24 abs. 1 bdsg, art. 88 dsgvo i.v.m. § 26 abs. 1 bdsg i.v.m. §§ 30, 130 owig).
- kategorien personenbezogener daten
die abgabe einer meldung in unserem hinweisgebersystem ist freiwillig. sollten sie uns mit der abgabe einer meldung unterstützen, werden wir sie um die folgenden datenkategorien bitten:
- details/beschreibung eines vorfalls einer meldung,
- status des melders (anonym oder unter preisgabe der identität),
- vorname, name und kontaktdaten des melders (freiwillig),
- ggf. rechtliche beziehung des melders zur kd-gruppe,
- ggf. beteiligung des melders am vorfall,
- ggf. personenbezogene daten von in der meldung genannten personen,
- ggf. personenbezogene daten weiterer am vorfall beteiligter personen.
je umfassender sie die von uns abgefragten datenkategorien angeben, umso einfacher ist für uns die bearbeitung des gemeldeten vorfalls. bitte folgen sie also den abfragen im rahmen unseres hinweisgebersystems.
- quellen der daten
wir verarbeiten nur personenbezogene daten, die wir im rahmen von compliance-hinweisen durch die hinweisgeber des compliance-meldesystems erhalten.
diese daten werden entweder
- bei der betroffenen person persönlich erhoben (hinweisgeber, wenn dieser seine identität freiwillig offenlegt) oder
- bei dritten (zeugen, i. d. r. der hinweisgeber), wenn personenbezogenen daten von anderen beschäftigten gemeldet werden, die gegenstand oder beteiligte des gemeldeten compliance-verstoßes sind.
- empfänger der daten
zur korrekten bearbeitung eines compliance hinweises ist es in manchen fällen notwendig, die meldung ganz oder teilweise an für die bearbeitung zuständige person oder für die aufklärung notwendige dritte weiterzugeben. ihre angaben werden nur denjenigen dritten zugänglich gemacht, die diese zwingend zur bearbeitung ihrer meldung benötigen. diese erhalten darüber hinaus lediglich die für ihren bearbeitungsbeitrag notwendigen daten.
entscheiden sie sich bei abgabe ihrer meldung dafür, ihrer identität bekannt zu geben, sind wir gem. der vorgaben der dsgvo in manchen fällen verpflichtet, spätestens einen monat nach ihrer compliance meldung etwaige beschuldigte personen über ihre identität als quelle personenbezogener daten zu unterrichten (art. 14 abs. 3 lit. a dsgvo).
ist das risiko erheblich, dass eine solche unterrichtung unsere fähigkeit zur wirksamen untersuchung des vorwurfs oder zur sammlung der erforderlichen beweise gefährden würde, kann die zu erfolgende unterrichtung der beschuldigten personen so lange aufgeschoben werden, wie diese gefahr besteht (art. 14 abs. 5 lit. b dsgvo). ihre personenbezogenen daten werden von uns nur dann an andere verantwortliche übermittelt, soweit dies zur erfüllung weiterer rechtlicher verpflichtungen erforderlich ist.
soweit wir aufgrund gesetzlicher bestimmungen oder durch vollstreckbare behördliche bzw. gerichtliche anordnung hierzu verpflichtet sind, können ihre daten an weitere verantwortliche wie bspw. behörden übermittelt werden.
diese website wird bei einem externen dienstleister gehostet (hoster). die personenbezogenen daten, die auf dieser website erfasst werden, werden auf den servern des hosters gespeichert. hierbei kann es sich v. a. um ip-adressen, kontaktanfragen, meta- und kommunikationsdaten, vertragsdaten, kontaktdaten, namen, websitezugriffe und sonstige daten, die über eine website generiert werden, handeln. wir als betreiber des hinweisgebersystems haben keinerlei zugriff auf die beim dienstleister gehosteten daten,
die von der website generiert werden.
der einsatz des hosters erfolgt zum zwecke der vertragserfüllung gegenüber unseren potenziellen und bestehenden kunden (art. 6 abs. 1 lit. b dsgvo) und im interesse einer sicheren, schnellen und effizienten bereitstellung unseres online-angebots durch einen professionellen anbieter (art. 6 abs. 1 lit. f dsgvo). sofern eine entsprechende einwilligung abgefragt wurde, erfolgt die verarbeitung ausschließlich auf grundlage von art. 6 abs. 1 lit. a dsgvo und § 25 abs. 1 ttdsg, soweit die einwilligung die speicherung von cookies oder den zugriff auf informationen im endgerät des nutzers (z. b. device-fingerprinting) im sinne des ttdsg umfasst. die einwilligung ist jederzeit widerrufbar.
unser hoster wird ihre daten nur insoweit verarbeiten, wie dies zur erfüllung seiner leistungspflichten erforderlich ist und unsere weisungen in bezug auf diese daten befolgen.
wir setzen folgenden hoster ein:
dpms – data protection management system
inhaber: thomas niersmann
haagscher weg 17
47608 geldern
e-mail: info@dpms-online.de
auftragsverarbeitung
wir haben einen vertrag über auftragsverarbeitung (avv) mit dem oben genannten anbieter geschlossen. hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen vertrag, der gewährleistet, dass dieser die personenbezogenen daten unserer websitebesucher nur nach unseren weisungen und unter einhaltung der dsgvo verarbeitet.
- übermittlung in ein drittland
eine übermittlung ihrer daten außerhalb der eu oder des ewr ist nicht vorgesehen.
- dauer der datenspeicherung
ihre daten werden grundsätzlich solange gespeichert, wie es der aufklärung des der meldung zugrundliegenden compliance-vorfalls dienlich und erforderlich ist. nach abschluss der bearbeitung der meldung löschen wir ihre personenbezogenen daten aus dem system. eine ausnahme bilden solcher daten, deren weitere speicherung und verarbeitung zur geltendmachung und verteidigung unserer rechte erforderlich ist oder die besonderen gesetzlichen aufbewahrungsfristen unterliegen. die löschfrist für personenbezogene daten, die wir zur geltendmachung und verteidigung unserer rechte weiter speichern und verarbeiten, richtet sich nach dem ablauf der für ordnungswidrigkeiten und straftaten bzw. zur geltendmachung zivilrechtlicher ansprüche bestimmten maximalen verjährungsfrist.
- sicherheit des systems
alle mit der arbeit im meldesystem betrauten mitarbeiter sowie die beauftragten dienstleister sind zur vertraulichkeit und einhaltung der bestimmungen der anwendbaren datenschutzvorschriften verpflichtet. eingehende hinweise werden ausschließlich von einem engen, vorab definierten und geschulten mitarbeiterkreis bearbeitet und zu jeder zeit absolut vertraulich behandelt. die entsprechenden betrauten prüfen den sachverhalt und führen eine weitergehende fallbezogene sachverhaltsaufklärung durch. auch die hier gewonnen erkenntnis unterliegen absoluter vertraulichkeit.
wir stellen durch das treffen der erforderlichen technischen und organisatorischen maßnahmen sicher, dass ein angemessenes schutzniveau gewährleistet wird und ihre durch uns verwalteten daten insbesondere vor den risiken der unbeabsichtigten oder unrechtmäßigen vernichtung, manipulation, verlust, veränderung oder unbefugter offenlegung bzw. unbefugtem zugriff zu schützen. unsere sicherheitsmaßnahmen werden entsprechend der technologischen entwicklung regelmäßig verbessert.
diese seite nutzt aus sicherheitsgründen und zum schutz der übertragung vertraulicher inhalte, die sie an uns als seitenbetreiber senden, eine ssl-bzw. tls-verschlüsselung. eine verschlüsselte verbindung erkennen sie daran, dass die adresszeile des browsers von “http://” auf “https://” wechselt und an dem schloss-symbol in ihrer browserzeile.
wenn die ssl- bzw. tls-verschlüsselung aktiviert ist, können die daten, die sie an uns übermitteln, nicht von dritten mitgelesen werden.
cookies
unsere internetseiten verwenden sogenannte „session-cookies“. session-cookies werden vorübergehend für die dauer einer sitzung auf ihrem endgerät gespeichert und nach ende ihres besuchs automatisch gelöscht.
der einsatz von session-cookies für die bereitstellung der log-in-funktion ist technisch notwendig und erfolgt auf grundlage von art. 6 abs. 1 lit. f dsgvo. der websitebetreiber hat ein berechtigtes interesse an der speicherung von notwendigen cookies zur technisch fehlerfreien bereitstellung seiner dienste.
server-log-dateien
der provider der seiten erhebt und speichert keine informationen in sogenannten server-log-dateien.
- ihre rechte
jede betroffene person hat
- das recht auf auskunft nach art. 15 dsgvo,
- das recht auf berichtigung nach art. 16 dsgvo,
- das recht auf löschung nach art. 17 dsgvo,
- das recht auf einschränkung der verarbeitung nach art. 18 dsgvo,
- das recht auf mitteilung nach art.19 dsgvo,
- das recht auf datenübertragbarkeit nach art. 20 dsgvo.
wiederruf einer einwilligung
sofern die verarbeitung von daten auf grundlage ihrer einwilligung erfolgt, sind sie nach art. 7 dsgvo berechtigt, die einwilligung in die verwendung ihrer personenbezogenen daten jederzeit zu widerrufen. bitte beachten sie, dass der widerruf erst für die zukunft wirkt. verarbeitungen, die vor dem widerruf erfolgt sind, sind davon nicht betroffen.
bitte beachten sie zudem, dass wir bestimmte daten für die erfüllung gesetzlicher vorgaben ggf. für einen bestimmten zeitraum aufbewahren müssen (s. ziffer 8 dieser datenschutzhinweise).
widerspruchsrecht
soweit die verarbeitung ihre personenbezogenen daten nach art. 6 abs 1 lit. f dsgvo zur wahrung berechtigter interessen erfolgt, haben sie gemäß art. 21 dsgvo das recht, aus gründen, die sich aus ihrer besonderen situation ergeben, jederzeit widerspruch gegen die verarbeitung dieser daten einzulegen.
wir verarbeiten diese personenbezogenen daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige gründe für die verarbeitung nachweisen. diese müssen ihre interessen, rechte und freiheiten überwiegen, oder die verarbeitung muss der geltendmachung, ausübung oder verteidigung von rechtsansprüchen dienen (art. 21 dsgvo).
wahrung ihrer rechte
zur wahrung ihrer rechte können sie uns gerne unter den in ziffer 1 angegeben kontaktdaten kontaktieren.
beschwerderecht
im falle datenschutzrechtlicher verstöße oder wenn sie der auffassung sind, dass die verarbeitung ihrer personenbezogenen daten unzulässig ist, steht ihnen ein beschwerderecht bei einer aufsichtsbehörde zu.
die für unseren standort zuständige aufsichtsbehörde ist der landesbeauftragte für den datenschutz und die informationsfreiheit in baden-württemberg.
https://www.baden-wuerttemberg.datenschutz.de
- erfordernis der bereitstellung personenbezogener daten
die bereitstellung personenbezogener daten ist freiwillig. wenn sie die erforderlichen personenbezogenen daten nicht bereitstellen, ist die bearbeitung ihrer compliance-meldung möglicherweise nur eingeschränkt oder gar nicht möglich.
- automatisierte entscheidungsfindung
im rahmen der bearbeitung von compliance-meldungen erfolgt keine vollautomatisierte entscheidungsfindung gem. art. 22 dsgvo.
- änderung dieser datenschutzhinweise
wir behalten uns das recht vor, unsere sicherheits- und datenschutzmaßnahmen zu verändern und den aktuell gültigen gesetzlichen wie tatsächlichen vorgaben anzupassen. in diesen fällen werden wir auch diese datenschutzhinweise entsprechend anpassen. gültigkeit hat immer nur die aktuelle version dieser hinweise.
