Datenschutzerklärung

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für den Verantwortlichen geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist:

Daiseco Datenschutz GmbH
Wannenweg 8
72534 Hayingen

Handelsregister: HRB 764814
Registergericht: Amtsgericht Stuttgart
Vertreten durch den Geschäftsführer: Christian Breitbarth
UST-ID: DE317344388

Vertreter des Verantwortlichen: Christian Breitbarth

3. Datenschutzbeauftragter

E-Mail:

4. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

5. Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage für diese Verarbeitung von personenbezogenen Daten ergibt sich aus der Erfüllung des Vertrages mit Ihrem Arbeitgeber, somit sind Sie Vertragspartei und beruht auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Art. 6 Abs. 1 lit. a DS-GVO dient unserem Unternehmen zusätzlich als Rechtsgrundlage für diese Verarbeitungsvorgänge, da Sie mit Ihrer Anmeldung unsere Datenschutzerklärung zur Kenntnis genommen haben und somit dazu einwilligen. Für nicht angemeldete Besucher des DAISECO MANAGER dient Art. 6 Abs. 1 lit. a DS-GVO unserem Unternehmen zusätzlich als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen der Besucher eigenständig Daten zur Verarbeitung angibt. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO. Einige Verarbeitungsvorgänge beruhen auf Art. 6 Abs. 1 lit. f DS-GVO. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

6. Technik

6.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

6.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Seite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. „Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

• verwendeten Browsertypen und Versionen,
• das vom zugreifenden System verwendete Betriebssystem,
• die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
• die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
• das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
• eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse),
• der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

• die Inhalte unserer Internetseite korrekt auszuliefern,
• die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
• die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
• um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

7. Cookies

7.1 Allgemeines zu Cookies

Wir setzen auf unserer Internetseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie technisch zu ermöglichen. Wir setzen zur Sicherstellung der Funktionsweise einen temporären Cookie ein, der für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert wird.

8. Inhalte unserer Internetseite

8.1 DAISECO MANAGER

Wir haben auf dieser Internetseite eine Datenschutzmanagement-Software des Unternehmens audatis Services GmbH integriert. Zudem übernimmt die audatis Services GmbH sowohl die Bereitstellung des Servers, das Hosting, die technische Betreuung, Wartung und Pflege der Online-Software als auch die Sicherung der eingepflegten Daten.

Kategorien personenbezogener Daten: Beschäftigtendaten, Nutzungsdaten, Kundendaten, Daten zu Kunden und Lieferanten
Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b und ergänzend Einwilligung gemäß Art. 6 Abs. 1 lit. a für Kunden und Vertrag mit Auftragsverarbeiter gemäß Art. 6 Abs. 1 lit b, i.V.m. Art. 28 DS-GVO für den Anbieter des Angebotes
Beteiligte Auftragsverarbeiter: audatis Services GmbH, Deutschland
Datenschutzerklärung: https://audatis.ds-manager.com/datenschutz.html&lang=1

8.2 Registrierung als Benutzer

Als Kunde von uns haben Sie die Möglichkeit, dass wir Ihnen oder Ihren Mitarbeitern einen Zugang zum Kundenportal zur Verfügung stellen. Dazu benötigen wir den Namen und die E-Mail-Adresse des gewünschten Benutzers. Welche weiteren personenbezogenen Daten an uns übermittelt werden, ergibt sich aus der Eingabe des jeweiligen Benutzers im Registrierungsprozess oder im Benutzerprofil.

Ihre personenbezogenen Daten werden ausschließlich für die interne Verwendung bei uns und für eigene Zwecke erhoben und gespeichert.

Durch eine Registrierung in unserem Kundenportal wird ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Wir erteilen Ihnen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert sind. Ferner berichtigen oder löschen wir personenbezogene Daten auf Ihren Wunsch, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ein in dieser Datenschutzerklärung namentlich benannter Datenschutzbeauftragter und alle weiteren Mitarbeiter stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung. Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung des Vertrages mit unserem Kunden (Ihrem Arbeitgeber). Dies stellt eine Vertragserfüllung im Sinne von Art. 6 Abs. 1 lit. b DS-GVO dar.

8.3 DAISECO ACADEMY

Als Kunde von uns haben Sie die Möglichkeit in unserem Portal Mitarbeiterschulungen als E-Learning zu buchen. Dabei werden für Ihre Mitarbeiter entsprechende Logins erstellt und verwendet. Dazu benötigen wir den Vor- und Nachnamen und die E-Mail-Adresse der Mitarbeiter. In dem Portal werden Schulungsinhalte bereitgestellt. Über den einfachen Login und den Abruf der Schulungsinhalte kann für jeden Mitarbeiter nachvollzogen werden, ob und wann die Schulung erfolgt ist. Des Weiteren ist es möglich, dass erweiterte Mitarbeiternachweise erstellt werden.
Ihre personenbezogenen Daten werden ausschließlich für die interne Verwendung bei uns und für eigene Zwecke erhoben und gespeichert.
Durch das Login im E-Learning - Portal wird ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit des Logins gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient. Wir erteilen Ihnen als betroffene Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert sind. Ferner berichtigen oder löschen wir personenbezogene Daten auf Ihren Wunsch, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der in dieser Datenschutzerklärung namentlich genannte Zuständige für Datenschutz und alle weiteren Mitarbeiter stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.
Die Verarbeitung der Daten erfolgt im Interesse einer komfortablen und einfachen Nutzung unseres Portals. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar. Des weiteren erfolgt die Verarbeitung der Daten zum Nachweis der erfolgten Mitarbeiterschulung. Dies stellt eine rechtliche Verpflichtung im Sinne von Art. 6 Abs. 1 lit. c DS-GVO.

8.4 Formulare - Betroffenenanfragen

Wir stellen für unsere Kunden verschiedene Formulare über individuelle API-Verlinkungen zur Verfügung. Diese Formulare können sowohl mit als auch ohne Registrierung oder Login aufgerufen und verwendet werden. Sie dienen als Möglichkeit um Datenschutzanfragen zur Ausübung von Betroffenenrechten direkt an uns als Datenschutzbeauftragter des jeweiligen Kunden zu richten. Die Formulare können von der betroffenen Person selbst, von z.B. Mitarbeitern des Kunden oder auch Mitarbeitern des Verantwortlichen verwendet werden. Erhoben werden Informationen zur Anfrage (z.B. Art der Anfrage, Form der Anfrage und Inhalt der Anfrage) sowie Daten zur betroffenen Person (ggf. Name/Vorname, Adresse, Telefonnummer und E-Mail-Adresse). Pflichtangaben sind der Name und E-Mail-Adresse des Anfragemelders (entweder die betroffene Person selbst, ein Mitarbeiter des Kunden oder ein Mitarbeiter des Verantwortlichen). Die personenbezogenen Daten werden ausschließlich für die Bearbeitung der Anfrage erhoben und gespeichert.
Die Verarbeitung der Daten erfolgt auf Anfrage der betroffenen Person und zur Erfüllung der Betroffenenrechte. Dies stellt eine rechtliche Verpflichtung im Sinne von Art. 6 Abs. 1 lit. c DS-GVO. Ferner stellt die Angabe der Daten durch die betroffene Person eine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DS-GVO dar.

8.5 Datenschutz- und Sicherheitsvorfälle

Innerhalb des DAISECO MANAGER ist es möglich, dass über das Modul „Datenschutz- und Sicherheitsvorfälle“ ein entsprechender Vorfall erfasst wird. Zur Erfassung ist es notwendig, dass der erfassende Benutzer eingeloggt ist. Insbesondere werden alle Informationen um den Vorfall erfasst aber auch z.B. der Name und die E-Mail-Adressen dessen, der den Vorfall festgestellt hat. Des Weiteren können innerhalb des Moduls Dateien hinterlegt werden, welche die konkret betroffenen Daten des Vorfalls beinhalten können. Dies könnten unter anderem Daten von Auftragsverarbeitern, Kunden oder Mitarbeitern des Mandaten betreffen. Die Erhebung dieser Daten erfolgt zur Einhaltung der rechtlichen Verpflichtung des Kunden im Sinne von Art. 6 Abs. 1 lit. c DS-GVO sowie Art. 6 Abs. 1 lit. b DS-GVO.

8.6 Mitarbeiterverwaltung

Innerhalb des DAISECO MANAGER ist es möglich in einer sog. Mitarbeiterverwaltung die Mitarbeitende unseres Kunden zu dokumentieren. Speziell werden Vor- und Nachname sowie ggf. eine Personalnummer und die zugehörige Email-Adresse der Mitarbeiter oder eine alternative Email-Adresse gespeichert. Die Mitarbeiter werden dann einer Organisationeinheit zugeordnet. Diese Dokumentation ermöglicht die Erstellung eines Mitarbeiterkonto im Portal.
Die Erhebung dieser Daten erfolgt zur Einhaltung der rechtlichen Verpflichtung des Kunden im Sinne von Art. 6 Abs. 1 lit. c DS-GVO sowie Art. 6 Abs. 1 lit. b DS-GVO.

8.7 Kontakt über das integrierte Nachrichtensystem

Unser Online-Angebot DAISECO MANAGER bietet seinen Benutzern ein integriertes Nachrichtensystem. Hierrüber können sich Nutzer einer Organisationsstruktur untereinander Nachrichten und Dateianhänge senden. Das Nachrichtensystem kann außerdem als Kontaktformular verwendet werden, über das systembezogene oder datenschutzrelevante Anfragen an den Datenschutzbeauftragten gerichtet werden können. Das Postfach des Benutzers ist dabei verschlüsselt und selbst für den Systemadministrator nicht einsehbar.
Die Nachrichten werden gespeichert, bis sie vom Benutzer gelöscht werden oder der Benutzer gelöscht wird.

8.8 Supportanfragen per Email (support@daiseco-manager.de)

Um unseren Kunden die Möglichkeit zu geben, uns auch ohne Telefonat Fragen zu stellen oder um Unterstützung bei verschiedensten Sachverhalten rund um die Nutzung unseres Online-Angebots DAISECO MANAGER bitten zu können, bieten wir an verschiedenen Stellen Links zur Anforderung von Hilfe an. Diese Links verweisen auf unsere Portalbezogene E-Mail-Adresse. Die Datenverarbeitung erfolgt bei Supportanfragen dementsprechend über die regulären Email-Kanäle und nicht über diese Webseite.

8.9 Abschluss von Auftragsverarbeitungsverträgen

Unser Online-Angebot DAISECO MANAGER bietet unseren Kunden die Möglichkeit Auftragsverarbeitungsverträge gemäß Art. 28 DS-GVO mit ihren Vertragspartnern abzuschließen. Während des Vorgangs werden vertragsrelevante Daten abgefragt. Diese Daten umfassen grundlegende Firmendaten wie die offizielle Firmenbezeichnung, Anschrift, Name des Vertretungsberechtigten und eine korrespondierende Email-Adresse. Weiterhin können die zutreffenden Dienstleistungen des AV-Vertrags per Ankreuzoption festgelegt werden.

8.10 Hinweisgebersystem

Das Online-Angebot DAISECO MANAGER bietet optional ein Hinweisgebersystem zur Abgabe und Entgegennahme sowie Untersuchung von Meldungen, um Verstöße gegen geltendes Recht oder Unternehmensrichtlinien zu verhindern, aufzudecken und/oder Folgemaßnahmen vorzunehmen.

Hierbei können u.a. folgende Daten erfasst werden, sofern keine anonyme Meldung erfolgt:

• Informationen zur persönlichen Identifizierung des Hinweisgebers, wie z.B. Vor- und Nachname, Anschrift, Telefonnummer und E-Mail-Adresse;
• Beschäftigungseigenschaften;
• Informationen zur betroffenen Person, die in der Meldung bezeichnet wird, wie z.B. Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse;
• Informationen über Verstöße, die ggf. Rückschlüsse auf eine natürliche Person erlauben.

Die Datenverarbeitung erfolgt bei Informationen zur persönlichen Identifizierung des Hinweisgebers auf Grundlage der rechtlichen Verpflichtung des Hinweisgeberschutzgesetzes (HinSchG) gem. Art. 6 Abs. 1 lit. c) DS-GVO.

Werden weitere Informationen zur Beschäftigteneigenschaft, Informationen zur betroffenen Person sowie sonstige Informationen, die Rückschlüsse auf natürliche Personen zulassen, verarbeitet, so erfolgt dies entweder zur Erfüllung rechtlicher Verpflichtungen des Hinweisgeberschutzgesetzes (HinSchG) gem. Art. 6 Abs. 1 lit. c) DS-GVO oder bei freiwilliger Bereitstellung eines Hinweisgebersystems auf Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse besteht in der Bearbeitung von Meldungen, um Folgemaßnahmen durchführen zu können.

Eine Löschung eingegangener Hinweise erfolgt frühestens 3 Jahre nach Abschluss der Fallbearbeitung.

9. Ihre Rechte als betroffene Person

9.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

9.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

9.3 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

9.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

9.5 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

9.6 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

9.7 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

9.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

9.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

10. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

11. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

12. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Dezember 2023.
Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Webseite: https://www.daiseco-manager.de/datenschutz.html von Ihnen abgerufen und ausgedruckt werden.