Ihre Meldung wurde erfolgreich abgesendet und ist bei uns eingegangen.
Bitte notieren Sie sich die individuelle Kennung. Mit der Kennung und Ihrem gewählten Passwort können Sie sich über die Einstiegsseite anmelden und den Stand der Bearbeitung prüfen.
Datenschutz
mit diesem hinweisgebersystem möchte die kd-gruppe einen meldekanal schaffen, um beschäftigten und externen personen die möglichkeit zu geben, compliance-relevante informationen zur verfügung zu stellen und sicherzustellen, dass ihre meldung im rahmen unserer compliance-prozesse bearbeitet wird.
der schutz ihrer personenbezogenen daten genießt bei uns höchste priorität. wir verarbeiten deshalb personenbezogene daten auch im rahmen unseres compliance-hinweisgebersystems vertraulich und nur gemäß den geltenden gesetzlichen bestimmungen.
gemäß den vorgaben der art. 13, 14 und 21 der datenschutz-grundverordnung (dsgvo) informieren wir sie hiermit über die verarbeitung der über sie erhobenen personenbezogenen daten sowie ihre diesbezüglichen rechte.
verantwortlicher im sinne der eu-datenschutzgrundverordnung („dsgvo“) für das hinweisgebersystem ist die firma
kd-holding gmbh
niedermattenstr. 2
79238 ehrenkirchen
telefon: +49 7633 8008 8155
e-mail: info@karldischinger.de
internet: https://www.karldischinger.eu
e-mail: datenschutz@karldischinger.de
wir verarbeiten ihre personenbezogenen daten im einklang mit den bestimmungen der europäischen datenschutz-grundverordnung (dsgvo) und dem bundesdatenschutzgesetz (bdsg).
personenbezogene daten sind alle informationen, die sich auf eine identifizierte oder identifizierbare natürliche person beziehen, also beispielsweise namen, anschriften, kennzeichen, personalnummern, telefonnummern, e-mail-adressen, vertragsdaten, die ausdruck der identität einer natürlichen person sind oder aus denen rückschlüsse auf diese gezogen werden können.
um unserer verantwortung im umgang mit diesen daten gerecht zu werden, verarbeiten wir personenbezogene daten nur dann, wenn hierfür eine gesetzliche rechtsgrundlage besteht oder sie uns diesbezüglich ihre einwilligung erteilt haben.
rechtsgrundlagen für die verarbeitung personenbezogener daten in verbindung mit unserem compliance-hinweisgebersystem sind:
zweck:
berechtigtes interesse unseres unternehmens bzw. dritter:
die abgabe einer meldung in unserem hinweisgebersystem ist freiwillig. sollten sie uns mit der abgabe einer meldung unterstützen, werden wir sie um die folgenden datenkategorien bitten:
je umfassender sie die von uns abgefragten datenkategorien angeben, umso einfacher ist für uns die bearbeitung des gemeldeten vorfalls. bitte folgen sie also den abfragen im rahmen unseres hinweisgebersystems.
wir verarbeiten nur personenbezogene daten, die wir im rahmen von compliance-hinweisen durch die hinweisgeber des compliance-meldesystems erhalten.
diese daten werden entweder
zur korrekten bearbeitung eines compliance hinweises ist es in manchen fällen notwendig, die meldung ganz oder teilweise an für die bearbeitung zuständige person oder für die aufklärung notwendige dritte weiterzugeben. ihre angaben werden nur denjenigen dritten zugänglich gemacht, die diese zwingend zur bearbeitung ihrer meldung benötigen. diese erhalten darüber hinaus lediglich die für ihren bearbeitungsbeitrag notwendigen daten.
entscheiden sie sich bei abgabe ihrer meldung dafür, ihrer identität bekannt zu geben, sind wir gem. der vorgaben der dsgvo in manchen fällen verpflichtet, spätestens einen monat nach ihrer compliance meldung etwaige beschuldigte personen über ihre identität als quelle personenbezogener daten zu unterrichten (art. 14 abs. 3 lit. a dsgvo).
ist das risiko erheblich, dass eine solche unterrichtung unsere fähigkeit zur wirksamen untersuchung des vorwurfs oder zur sammlung der erforderlichen beweise gefährden würde, kann die zu erfolgende unterrichtung der beschuldigten personen so lange aufgeschoben werden, wie diese gefahr besteht (art. 14 abs. 5 lit. b dsgvo). ihre personenbezogenen daten werden von uns nur dann an andere verantwortliche übermittelt, soweit dies zur erfüllung weiterer rechtlicher verpflichtungen erforderlich ist.
soweit wir aufgrund gesetzlicher bestimmungen oder durch vollstreckbare behördliche bzw. gerichtliche anordnung hierzu verpflichtet sind, können ihre daten an weitere verantwortliche wie bspw. behörden übermittelt werden.
diese website wird bei einem externen dienstleister gehostet (hoster). die personenbezogenen daten, die auf dieser website erfasst werden, werden auf den servern des hosters gespeichert. hierbei kann es sich v. a. um ip-adressen, kontaktanfragen, meta- und kommunikationsdaten, vertragsdaten, kontaktdaten, namen, websitezugriffe und sonstige daten, die über eine website generiert werden, handeln. wir als betreiber des hinweisgebersystems haben keinerlei zugriff auf die beim dienstleister gehosteten daten,
die von der website generiert werden.
der einsatz des hosters erfolgt zum zwecke der vertragserfüllung gegenüber unseren potenziellen und bestehenden kunden (art. 6 abs. 1 lit. b dsgvo) und im interesse einer sicheren, schnellen und effizienten bereitstellung unseres online-angebots durch einen professionellen anbieter (art. 6 abs. 1 lit. f dsgvo). sofern eine entsprechende einwilligung abgefragt wurde, erfolgt die verarbeitung ausschließlich auf grundlage von art. 6 abs. 1 lit. a dsgvo und § 25 abs. 1 ttdsg, soweit die einwilligung die speicherung von cookies oder den zugriff auf informationen im endgerät des nutzers (z. b. device-fingerprinting) im sinne des ttdsg umfasst. die einwilligung ist jederzeit widerrufbar.
unser hoster wird ihre daten nur insoweit verarbeiten, wie dies zur erfüllung seiner leistungspflichten erforderlich ist und unsere weisungen in bezug auf diese daten befolgen.
wir setzen folgenden hoster ein:
dpms – data protection management system
inhaber: thomas niersmann
haagscher weg 17
47608 geldern
e-mail: info@dpms-online.de
auftragsverarbeitung
wir haben einen vertrag über auftragsverarbeitung (avv) mit dem oben genannten anbieter geschlossen. hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen vertrag, der gewährleistet, dass dieser die personenbezogenen daten unserer websitebesucher nur nach unseren weisungen und unter einhaltung der dsgvo verarbeitet.
eine übermittlung ihrer daten außerhalb der eu oder des ewr ist nicht vorgesehen.
ihre daten werden grundsätzlich solange gespeichert, wie es der aufklärung des der meldung zugrundliegenden compliance-vorfalls dienlich und erforderlich ist. nach abschluss der bearbeitung der meldung löschen wir ihre personenbezogenen daten aus dem system. eine ausnahme bilden solcher daten, deren weitere speicherung und verarbeitung zur geltendmachung und verteidigung unserer rechte erforderlich ist oder die besonderen gesetzlichen aufbewahrungsfristen unterliegen. die löschfrist für personenbezogene daten, die wir zur geltendmachung und verteidigung unserer rechte weiter speichern und verarbeiten, richtet sich nach dem ablauf der für ordnungswidrigkeiten und straftaten bzw. zur geltendmachung zivilrechtlicher ansprüche bestimmten maximalen verjährungsfrist.
alle mit der arbeit im meldesystem betrauten mitarbeiter sowie die beauftragten dienstleister sind zur vertraulichkeit und einhaltung der bestimmungen der anwendbaren datenschutzvorschriften verpflichtet. eingehende hinweise werden ausschließlich von einem engen, vorab definierten und geschulten mitarbeiterkreis bearbeitet und zu jeder zeit absolut vertraulich behandelt. die entsprechenden betrauten prüfen den sachverhalt und führen eine weitergehende fallbezogene sachverhaltsaufklärung durch. auch die hier gewonnen erkenntnis unterliegen absoluter vertraulichkeit.
wir stellen durch das treffen der erforderlichen technischen und organisatorischen maßnahmen sicher, dass ein angemessenes schutzniveau gewährleistet wird und ihre durch uns verwalteten daten insbesondere vor den risiken der unbeabsichtigten oder unrechtmäßigen vernichtung, manipulation, verlust, veränderung oder unbefugter offenlegung bzw. unbefugtem zugriff zu schützen. unsere sicherheitsmaßnahmen werden entsprechend der technologischen entwicklung regelmäßig verbessert.
diese seite nutzt aus sicherheitsgründen und zum schutz der übertragung vertraulicher inhalte, die sie an uns als seitenbetreiber senden, eine ssl-bzw. tls-verschlüsselung. eine verschlüsselte verbindung erkennen sie daran, dass die adresszeile des browsers von “http://” auf “https://” wechselt und an dem schloss-symbol in ihrer browserzeile.
wenn die ssl- bzw. tls-verschlüsselung aktiviert ist, können die daten, die sie an uns übermitteln, nicht von dritten mitgelesen werden.
cookies
unsere internetseiten verwenden sogenannte „session-cookies“. session-cookies werden vorübergehend für die dauer einer sitzung auf ihrem endgerät gespeichert und nach ende ihres besuchs automatisch gelöscht.
der einsatz von session-cookies für die bereitstellung der log-in-funktion ist technisch notwendig und erfolgt auf grundlage von art. 6 abs. 1 lit. f dsgvo. der websitebetreiber hat ein berechtigtes interesse an der speicherung von notwendigen cookies zur technisch fehlerfreien bereitstellung seiner dienste.
server-log-dateien
der provider der seiten erhebt und speichert keine informationen in sogenannten server-log-dateien.
jede betroffene person hat
wiederruf einer einwilligung
sofern die verarbeitung von daten auf grundlage ihrer einwilligung erfolgt, sind sie nach art. 7 dsgvo berechtigt, die einwilligung in die verwendung ihrer personenbezogenen daten jederzeit zu widerrufen. bitte beachten sie, dass der widerruf erst für die zukunft wirkt. verarbeitungen, die vor dem widerruf erfolgt sind, sind davon nicht betroffen.
bitte beachten sie zudem, dass wir bestimmte daten für die erfüllung gesetzlicher vorgaben ggf. für einen bestimmten zeitraum aufbewahren müssen (s. ziffer 8 dieser datenschutzhinweise).
widerspruchsrecht
soweit die verarbeitung ihre personenbezogenen daten nach art. 6 abs 1 lit. f dsgvo zur wahrung berechtigter interessen erfolgt, haben sie gemäß art. 21 dsgvo das recht, aus gründen, die sich aus ihrer besonderen situation ergeben, jederzeit widerspruch gegen die verarbeitung dieser daten einzulegen.
wir verarbeiten diese personenbezogenen daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige gründe für die verarbeitung nachweisen. diese müssen ihre interessen, rechte und freiheiten überwiegen, oder die verarbeitung muss der geltendmachung, ausübung oder verteidigung von rechtsansprüchen dienen (art. 21 dsgvo).
wahrung ihrer rechte
zur wahrung ihrer rechte können sie uns gerne unter den in ziffer 1 angegeben kontaktdaten kontaktieren.
beschwerderecht
im falle datenschutzrechtlicher verstöße oder wenn sie der auffassung sind, dass die verarbeitung ihrer personenbezogenen daten unzulässig ist, steht ihnen ein beschwerderecht bei einer aufsichtsbehörde zu.
die für unseren standort zuständige aufsichtsbehörde ist der landesbeauftragte für den datenschutz und die informationsfreiheit in baden-württemberg.
https://www.baden-wuerttemberg.datenschutz.de
die bereitstellung personenbezogener daten ist freiwillig. wenn sie die erforderlichen personenbezogenen daten nicht bereitstellen, ist die bearbeitung ihrer compliance-meldung möglicherweise nur eingeschränkt oder gar nicht möglich.
im rahmen der bearbeitung von compliance-meldungen erfolgt keine vollautomatisierte entscheidungsfindung gem. art. 22 dsgvo.
wir behalten uns das recht vor, unsere sicherheits- und datenschutzmaßnahmen zu verändern und den aktuell gültigen gesetzlichen wie tatsächlichen vorgaben anzupassen. in diesen fällen werden wir auch diese datenschutzhinweise entsprechend anpassen. gültigkeit hat immer nur die aktuelle version dieser hinweise.