Menü
Menü
Nach der Datenschutz-Grundverordnung (DSGVO) ist unser Unternehmen verpflichtet, betroffene Personen über die Verarbeitung ihrer Daten zu informieren, um eine faire und transparente Verarbeitung zu gewährleisten. Dem kommen wir hiermit gerne nach. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
Für die Verarbeitung besteht eine gemeinsame Verantwortlichkeit gem. Art. 26 Abs. 1 DSGVO der nachstehend benannten Unternehmen des Verbundes:
4PACE GmbH, Martin-Luther Str. 20, 66111 Saarbrücken, Telefon +49 681 379270, E-Mail kontakt@4pace.de
Plan Software GmbH, Martin-Luther Str. 20, 66111 Saarbrücken, Telefon +49 681 379270, E-Mail dialog@plansoft.de
KiM GmbH, Tritschlerstraße 11, 66606 St. Wendel, Telefon +49 6851 80006-0, E-Mail info@kimweb.de
Zuständig für die Einhaltung der Informationspflichten gem. Art. 13 und 14 DSGVO, der sonstigen Betroffenenrechte sowie für die Behandlung von etwaigen Datenschutzverletzungen ist die
4PACE GmbH, Martin-Luther Str. 20, 66111 Saarbrücken, Telefon +49 681 379270, E-Mail kontakt@4pace.de.
Unseren Datenschutzbeauftragten erreichen Sie per Post unter der Adresse Martin-Luther-Straße 20, 66111 Saarbrücken mit dem Zusatz “Datenschutzbeauftragter”.
Zweck der Verarbeitung ist das Bereitstellen einer internen Meldestelle, über welche Missstände oder rechtswidriges Verhalten im Unternehmen vertraulich gemeldet und bearbeitet werden können.
Die Verarbeitung der personenbezogenen Daten beruht auf gesetzlicher Grundlage, nämlich Art. 6 Abs. 1 lit. c) DSGVO und Art. 9 Abs. 2 lit. g) DSGVO in Verbindung mit § 10 HinSchG.
Von Hinweisgebern werden folgende persönlichen Daten verarbeitet: Umstände der Meldung (z.B. Zeitpunkt), ggf. Identität (z.B. Name) und ggf. Kontaktdaten (z.B. E‑Mail-Adresse). Die Meldung, einschließlich der darin evtl. enthaltenen Informationen über den Hinweisgeber werden zur Ermittlung des Sachverhalts, Klärung der Vorwürfe und der evtl. Abstellung von Fehlverhalten verarbeitet. Wenn Hinweisgeber ihre Identität angeben, dann wird sie ebenfalls zur Ermittlung des Sachverhalts und Klärung der Vorwürfe verwendet, soweit das erforderlich ist. Freiwillig angegebenen Kontaktdaten dienen der Information über den aktuellen Stand der Bearbeitung.
Von Beschäftigten, die Gegenstand der Meldung sind, werden folgende persönlichen Daten verarbeitet: Identität (z.B. Name), Angaben zur Beschäftigung (z.B. Tätigkeitsbereich), mögliches Fehlverhalten und entsprechender Sachverhalt. Die Daten dienen der Ermittlung des Sachverhalts, Klärung der Vorwürfe und ggf. dem Abstellen von Fehlverhalten.
Von ggf. weiter betroffenen Personen werden folgende persönlichen Daten verarbeitet: Identität (z.B. Name) und weitere Informationen, die sich aus dem Gegenstand der konkreten Meldung ergeben. Diese Daten dienen ebenfalls der Ermittlung des Sachverhalts und Klärung der Vorwürfe.
Zum Betrieb des Meldesystems werden technische Informationen verarbeitet, z.B. solche über verwendete Endgeräte (IP-Adresse, Browser-Version, Betriebssystem) verarbeitet.
Die verarbeiteten Daten stammen primär aus der Meldung des Hinweisgebers. Im Rahmen von Ermittlungen können im Einzelfall auch weitere (z.B. öffentlich zugängliche) Quellen herangezogen werden.
Von der Verarbeitung betroffen können sein:
– hinweisgebende Personen
– von Meldungen unmittelbar betroffene Personen
– weitere Personen im Zusammenhang mit Meldungen
Die Verarbeitung der Daten erfolgt grundsätzlich innerhalb der internen Meldestelle durch zu besonderer Vertraulichkeit verpflichtete Fallmanager. Sofern dies erforderlich ist, können Daten weitergegeben werden an unterstützende Personen, wie rechtliche Berater, Datenschutzbeauftragter; dabei wird das Need-to-know-Prinzip beachtet.
Personenbezogene Daten werden – aus Gründen der Vertraulichkeit getrennt vom Unternehmensnetzwerk – über ein cloudbasiertes Meldesystem verarbeitet; das System verfügt über eine E2E-Verschlüsselung. Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
Eine Übermittlung in ein Drittland oder eine internationale Organisation ist nicht beabsichtigt.
Personenbezogene Daten aus offensichtlich nicht relevanten Meldungen werden unverzüglich gelöscht.
Daten und Informationen werden gem. § 11 Abs. 5 HinSchG grundsätzlich 3 Jahre nach Abschluss eines Meldevorgangs zu löschen. Die Dokumentation kann länger aufbewahrt werden, um die gesetzlichen Anforderungen zu erfüllen, solange dies erforderlich und verhältnismäßig ist. Dies kann insbesondere dann der Fall sein, wenn interne Ermittlungen andauern oder wegen des Sachverhalts der Meldung Verwaltungs- und/oder Gerichtsverfahren noch nicht abgeschlossen sind.
Alle betroffenen Personen, also auch Sie als Bewerber und Beschäftigte, haben uns gegenüber folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft nach Art. 15 DSGVO,
– Recht auf Berichtigung oder Löschung nach Art. 16 und Art. 17 DSGVO,
– Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
– Recht auf Widerspruch gegen die Verarbeitung nach 21 DSGVO (wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen),
– Recht auf Datenübertragbarkeit nach Art. 20 DSGVO,
– Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO.
Sie haben zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Unabhängige Datenschutzzentrum Saarland, Fritz-Dobisch-Straße 12, 66111 Saarbrücken.
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu Ihren personenbezogenen Daten zu machen.
Entscheidungen beruhen nicht ausschließlich auf einer automatisierten Verarbeitung; eine automatisierte Entscheidung im Einzelfall im Sinne des Art. 22 DSGVO findet daher nicht statt.
