Datenschutzerklärung für das Hinweisgebersystem
Vorwort
Wir nehmen den Schutz Ihrer personenbezogenen Daten im Rahmen des Hinweisgebersystems sehr ernst. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 Datenschutz-Grundverordnung (DS-GVO) über die Verarbeitung Ihrer Daten sowie Ihre Rechte. Bitte lesen Sie diese Datenschutzhinweise aufmerksam, bevor Sie einen Hinweis abgeben.
A. Allgemeines
1. Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
– „Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
– „Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
– „Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
– „Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
– „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
– „Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift der für die Verarbeitung Verantwortlichen
Für die Verarbeitung personenbezogener Daten im Rahmen des Hinweisgebersystems sind zwei eigenständige Verantwortliche zuständig:
- Externe Vertrauensanwälte (Kanzlei): advokIT, Kopernikusstr. 24, 10245 Berlin – Verantwortlich für den Betrieb des Hinweisgebersystems sowie die Entgegennahme und Erstbearbeitung eingehender Hinweise.
Weitere Angaben zu unserer Kanzlei entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://sicher-hinweisen.de/impressum/.
- Organisation (Mandant): Oxfam Deutschland e.V., Am Köllnischen Park 1, 10179 Berlin, +49 (0)30 45 30 690, info(at)oxfam.de - Verantwortlich für die weitere Bearbeitung der Meldungen und die Ergreifung von Folgemaßnahmen.
Weitere Angaben zu Organisation entnehmen Sie bitte den Impressumsangaben auf der Internetseite https://www.oxfam.de/impressum.
3. Kontaktdaten des Datenschutzbeauftragten
advokIT ist gesetzlich nicht verpflichtet einen Datenschutzbeauftragten zu benennen. Als Kanzlei mit dem Schwerpunkt Datenschutzrecht stehen Ihnen unser Rechtsanwälte und Datenschutzbeauftragte jederzeit zur Verfügung.
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei unserem Mandanten steht Ihnen der betriebliche Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:
Dr. Stefan Drewes
DPA Drewes Privacy Advice GmbH
Dreizehnmorgenweg 6, 53175 Bonn
Telefon: +49 (0)30 45 30 69 135
E-Mail: datenschutz(at)oxfam.de
Website: www.privacy-advice.com
4. Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
– Art. 6 Abs. 1, S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
– Art. 6 Abs. 1, S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
– Art. 6 Abs. 1, S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
– Art. 6 Abs. 1, S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
– Art. 6 Abs. 1, S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
– Art. 6 Abs. 1, S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO bzw. Art. 9 Abs. 2 lit. a DS-GVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DS-GVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DS-GVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DS-GVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DS-GVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
5. Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern im Europäischen Wirtschaftsraums (EWR), vorbehaltlich einer ggf. erfolgenden Weitergabe nach den im Folgenden dargestellten Regelungen zur „Zusammenarbeit mit Auftragsverarbeitern“ und „Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer“.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
6. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
7. Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DS-GVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
8. Zusammenarbeit mit Auftragsverarbeitern
Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
9. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EWR, also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie auf der Internetseite der Europäischen Kommission). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.
10. Keine automatisiere Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
11. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
12. Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
- gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
- gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
- gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
- gemäß Art. 21 DS-GVO Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DS-GVO), sofern die Verarbeitung aufgrund von Art. 6 Abs. 1, S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
- gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserer Organisation zu beschweren und
- gemäß Art. 79 DS-GVO gerichtlichen Rechtsschutz vor der ordentlichen Gerichtsbarkeit und der Arbeitsgerichtsbarkeit zu erlangen, insbesondere, wenn wir uns gemäß Art. 12 Abs. 5 DS-GVO weigern auf Grund des Antrags des Betroffenen tätig zu werden.
13. Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien durch Dritte wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
14. Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unterrichtet. Diese Datenschutzhinweise haben den Stand von März 2025..
B. Besuch der Webseiten
Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden. Bei der Nutzung der Webseiten können die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet werden:
1. Datenverarbeitungen, Zweck und Rechtsgrundlage
Server-Log-Dateien („Protokolldaten“)
Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- dem Name und URL der angeforderten Seite
- dem Datum und der Uhrzeit des Aufrufs
- der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
- der übertragenen Datenmenge
- dem Betriebssystem
- der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
- der GMT-Zeitzonendifferenz
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1, S. 1 lit. f DS-GVO).Die gespeicherten Informationen werden nach sieben Tagen gelöscht, es sei denn, es besteht ein berechtigter Verdacht auf eine rechtswidrige Nutzung, wodurch eine weitere Überprüfung erforderlich ist. Es ist uns nicht möglich, Sie anhand der gespeicherten Informationen zu identifizieren. Daher finden die Artikel 15 bis 22 DS-GVO gemäß Art. 11 Absatz 2 DS-GVO keine Anwendung, es sei denn, Sie stellen weitere Informationen bereit, die Ihre Identifizierung ermöglichen.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DS-GVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) sofern diese abgefragt wurde.
Kontaktformulardaten
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DS-GVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) sofern diese abgefragt wurde.
2. Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte die dort jeweils genannten Punkte sowie die Cookie-Erklärung.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
3. Übermittlung personenbezogener Daten an Dritte; Rechtsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
– Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1, S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
– Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1, S. 1 lit. c DS-GVO;
– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater oder Aufsichtsbehörden). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1, S. 1 lit. b oder lit. f DS-GVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1, S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben oder aufgrund des Vertrags mit Ihnen erforderlich ist gemäß Art. 6 Abs. 1 lit. b DS-GVO.
4. Hosting und Content Delivery Networks (CDN)
Die Meldungen werden über eine Webseite der Kanzlei entgegengenommen. Die Plattform wird von Weißmann Datenschutz GmbH betrieben, die als Auftragsverarbeiter für die Kanzlei tätig ist. Der Hosting-Dienstleister ist vertraglich zur Einhaltung der DS-GVO verpflichtet.
Die Kommunikation mit der Hinweisgeber-Webseite erfolgt über eine SSL/TLS-verschlüsselte Verbindung. IP-Adressen werden beim Absenden eines Hinweises nicht gespeichert, sodass anonyme Meldungen möglich sind.
Beim Besuch der Webseite werden Zugriffsdaten protokolliert, um den Betrieb und die Sicherheit der Plattform zu gewährleisten. Dies geschieht auf Basis des berechtigten Interesses an einer sicheren und funktionsfähigen Webseite.
C. Einsatz von Cookies, Plugins und sonstige Diensten auf unserer Webseite
1. Allgemeines: Cookies und vergleichbare Technologien
Auf unserer Webseite können so genannte „Cookies“ und vergleichbaren Wiedererkennungstechnologien zum Einsatz kommen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
- Notwendige oder essenzielle Cookies (Technical Cookies) : Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
- Funktionale Cookies: Cookies, die zur Bereitstellung komfortabler Webseiten-Funktionen Nutzerdaten erheben, z.B. für das Anzeigen eines Videos
- Analyse Cookies (Performance Cookies): Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B., ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
- Marketing Cookies (Advertising Cookies, Targeting Cookies): Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Technologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar. Sofern keine Einwilligung abgefragt wird oder andere Rechtsgrundlage angegeben wird, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
2. Hinweisgebersystem
a. Zweck und Rechtsgrundlagen der Datenverarbeitung
Das Hinweisgebersystem dient dem Zweck, hinweisgebenden Personen die vertrauliche Meldung von Rechtsverstößen oder schwerwiegendem Fehlverhalten im Zusammenhang mit einer Organisation zu ermöglichen. Die Kanzlei nimmt als unabhängige Vertrauensanwältin Hinweise entgegen, prüft sie und leitet sie an die zuständige Organisation zur weiteren Untersuchung und Bearbeitung weiter. Dadurch sollen Missstände aufgedeckt und verhindert werden, während die Identität der Hinweisgebenden geschützt bleibt.
Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. c DS-GVO i.V.m. § 10 Hinweisgeberschutzgesetz (HinSchG): Wenn die Organisation gesetzlich verpflichtet ist, eine Meldestelle bereitzustellen.
- Art. 6 Abs. 1 lit. f DS-GVO: Bei freiwilliger Einführung eines Hinweisgebersystems, sofern ein berechtigtes Interesse an der Aufdeckung und Verhinderung von Missständen besteht.
Falls eine Meldung besondere Kategorien personenbezogener Daten enthält (z. B. Angaben zu Gesundheit, Religionszugehörigkeit oder ethnischer Herkunft), erfolgt die Verarbeitung nach § 10 HinSchG, soweit sie zur Bearbeitung des Hinweises erforderlich ist.
b.Erhobene personenbezogene Daten
Folgende personenbezogene Daten können im Rahmen einer Meldung verarbeitet werden:
- Daten der hinweisgebenden Person: Name (falls angegeben), Arbeitgeber bzw. Bezug zur Organisation, freiwillig angegebene Kontaktdaten (z. B. E-Mail-Adresse oder Telefonnummer). Meldungen können auch anonym erfolgen.
- Daten zu betroffenen Personen: Namen und sonstige personenbezogene Angaben über Personen, auf die sich die Meldung bezieht.
- Anhänge: Falls Dokumente oder Bilder hochgeladen werden, können auch darin personenbezogene Daten enthalten sein.
- Technische Verbindungsdaten: Falls die Hinweisgeber-Webseite genutzt wird, werden aus technischen Gründen bestimmte Verbindungsdaten verarbeitet (siehe Abschnitt 4).
c. Nutzung der Hinweisgeber-Webseite (Hosting und Technik)
Die Meldungen werden über eine Webseite der Kanzlei entgegengenommen.
Hosting-Dienstleister:
Die Plattform wird von Weißmann Datenschutz GmbH betrieben, die als Auftragsverarbeiter für die Kanzlei tätig ist. Der Hosting-Dienstleister ist vertraglich zur Einhaltung der DS-GVO verpflichtet.
Verschlüsselte Übermittlung:
Die Kommunikation mit der Hinweisgeber-Webseite erfolgt über eine SSL/TLS-verschlüsselte Verbindung. IP-Adressen werden beim Absenden eines Hinweises nicht gespeichert, sodass anonyme Meldungen möglich sind.
Technische Protokollierung:
Beim Besuch der Webseite werden Zugriffsdaten protokolliert, um den Betrieb und die Sicherheit der Plattform zu gewährleisten. Dies geschieht auf Basis des berechtigten Interesses an einer sicheren und funktionsfähigen Webseite.
d. Vertraulichkeit, Empfänger und Weitergabe der Hinweise
Vertraulichkeit:
Sämtliche eingehenden Hinweise werden streng vertraulich behandelt. Die Identität der hinweisgebenden Person sowie der in der Meldung genannten Personen wird nur denjenigen offengelegt, die für die Bearbeitung der Hinweise zuständig sind. Alle an der Bearbeitung beteiligten Rechtsanwälte sowie Mitarbeiterinnen und Mitarbeiter unterliegen der anwaltlichen Schweigepflicht oder vertraglichen Verschwiegenheitspflichten.
Weitergabe der Hinweise:
Nach der Erstprüfung durch die Kanzlei wird der Hinweis an die zuständige Meldestelle der Organisation weitergeleitet. Innerhalb der Organisation erhalten nur autorisierte Personen Zugriff auf den Hinweis.
Eine Weitergabe an externe Stellen erfolgt nur, wenn dies gesetzlich vorgeschrieben oder für die Bearbeitung zwingend erforderlich ist (z. B. an Ermittlungsbehörden oder externe Gutachter).
e. Speicherdauer und Löschung
Meldungen werden spätestens drei Jahre nach Abschluss des Verfahrens gelöscht, sofern keine längere Speicherung aufgrund gesetzlicher Vorschriften erforderlich ist. Falls ein Hinweis noch Gegenstand eines laufenden Verfahrens ist, kann die Aufbewahrung für die notwendige Dauer verlängert werden. Sobald der Zweck der Speicherung entfällt, werden die Daten gelöscht.
Nicht relevante oder unbegründete Meldungen können bereits vorzeitig gelöscht werden.
f. Rechte der betroffenen Personen
Betroffene Personen haben gemäß DS-GVO die unter A. 12 dargestellten Rechte.
Die Rechte können eingeschränkt sein, wenn ihre Ausübung die Vertraulichkeit der Hinweisgebenden oder laufende Untersuchungen gefährden würde. So kann die betroffene Person, die Gegenstand eines Hinweises ist, vorübergehend keine Auskunft über die Verarbeitung ihrer Daten erhalten, wenn dadurch die Aufklärung des Sachverhalts beeinträchtigt würde.
Löschanfragen können erst nach Ablauf der gesetzlichen Aufbewahrungsfristen berücksichtigt werden.
Betroffene können ihre Rechte sowohl bei der Kanzlei als auch bei der jeweiligen Organisation geltend machen.
