Data protection
Privacy statement of oli.k computer und internetservice e.K.
The person responsible within the meaning of the General Data Protection Regulation and other national data protection laws of the member states as well as other data protection regulations is:DSGVO“) und dem Bundesdatenschutzgesetz („BDSG“).
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Mit diesen datenschutzrechtlichen Hinweisen möchten wir Sie über die Verarbeitung von personenbezogenen Daten im Rahmen unseres Hinweisgebersystems aufklären und welche Rechte Ihnen in diesem Zusammenhang zustehen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Mit diesen datenschutzrechtlichen Hinweisen möchten wir Sie über die Verarbeitung von personenbezogenen Daten im Rahmen unseres Hinweisgebersystems aufklären und welche Rechte Ihnen in diesem Zusammenhang zustehen.
1. Scope of processing of personal data
In principle, we only process our users' personal data to the extent necessary to provide a functional website and our content and services. The processing of personal data of our users is regularly carried out only with the user's consent. An exception applies in cases where prior consent cannot be obtained for factual reasons and the processing of the data is permitted by law.oli.k“) datenschutzrechtlich als Verantwortlicher im Sinne der DSGVO verantwortlich.
Sie können oli.k sowie unseren Datenschutzbeauftragten, als Ansprechpartner für datenschutzbezogene Anliegen, jederzeit unter den nachfolgenden Kontaktdaten erreichen:
Verantwortlicher:
oli.k computer und internetservice e.K.
Ulrichstr. 5
D-01326 Dresden
Telefon: 0351-8988045
Fax: 0351-265513339
E-Mail: datenschutz@okluge.de
Datenschutzbeauftragter:
Dr. Jan Moritz Schilling
MOOG & Partner Steuerberatungsgesellschaft mbH
Holzhofallee 15A
64295 Darmstadt
Telefon: 06151-9936-0
E-Mail: datenschutz@okluge.de
2. Legal basis for processing personal data
Insofar as we obtain consent from the data subject for processing personal data, Art. 6 para. 1 lit. a EU General Data Protection Regulation (GDPR) serves as the legal basis.
- Aufklärung und Ahndung von Fehlverhalten (Pflichtverletzungen im Zusammenhang mit dem Arbeitsverhältnis, Ordnungswidrigkeiten, Straftaten)
- Einhaltung gesetzlicher Vorgaben (§§ 130, 30 OWiG, §§ 93, 111 AktG) um u. a. Aufsichts-, Dokumentations-, Berichtspflichten nachzukommen, Interessenkonflikte auszudecken, Hinweisgebersystem zu unterhalten, gesetzliche Mitwirkungspflichten zu erfüllen.
- Rehabilitation von Beschuldigten (Ermittlung entlastender Tatsachen für Betroffene)
- Verhinderung zukünftigen Fehlverhaltens (Einfluss in präventive Compliance-Maßnahmen)
- Rechtsausübung (Ausübung, Durchsetzung oder Abwehr von Rechten von oli.k)
Mit dem Hinweisgebersystem wird es Einzelpersonen ermöglicht, Hinweise auf (mutmaßliche) Gesetzes- oder schwere interne Regelverletzungen gegen oli.k auf sicherem und vertraulichem Weg zur Entgegennahme und Bearbeitung zu übermitteln.
Die Verarbeitung personenbezogener Daten im Rahmen des Hinweisgebersystems stützt sich hierbei auf das berechtigte Interesse der oli.k an der Aufdeckung und Prävention von Missständen, sowie Schadensbegrenzung und Haftungsrisikoabschätzung (Aufklärung und Sanktionierung). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit c DSGVO, Art. 6 Abs. 1 lit. f) DSGVO i. V. m. §§ 30, 130 OWiG, im Zusammenhang mit Beschäftigungsverhältnissen, § 26 Abs. 1 BDSG, § 26 Abs. 1 Satz 2 BDSG, sowie bei Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.
3. Data deletion and storage period
The personal data of the data subject will be deleted or blocked as soon as the purpose of storage no longer applies. Storage may also take place if this has been provided for by European or national legislators in EU regulations, laws or other regulations to which the person responsible is subject. The data will also be blocked or deleted when a storage period prescribed by the above standards expires, unless there is a need to continue storing the data for the conclusion or performance of a contract.
4. Wie lange werden meine Daten gespeichert?
Gemäß § 11 Abs. 5 HinschG werden die im Rahmen eines Hinweises erhobenen Daten in drei Jahren nach Abschluss des Verfahrens gelöscht. In Einzelfällen können die erfassten Daten auch länger als drei Jahre aufbewahrt werden, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.
5. An wen erfolgt die Weitergabe meiner Daten?
Eine Weitergabe der Daten erfolgt ausschließlich aufgrund einer rechtlichen Grundlage oder wenn eine entsprechende Einwilligung vorliegt.
Mögliche Empfänger der Daten können interne Empfänger, der Betroffene selbst, Auftragsverarbeiter oder Dritte, unter Einhaltung des Datenschutzes sein.
Sofern wir im Rahmen von Compliance-Maßnahmen und internen Untersuchungen weisungsgebundene Dienstleister einsetzen (z. B. zum Betrieb von uns verwendeter technischer Systeme), erfolgt die Übermittlung an diese Empfänger auf Grundlage von Art. 28 DSGVO in Verbindung mit dem jeweils mit dem Dienstleister geschlossenen Auftragsverarbeitungsvertrag.
In diesem Rahmen setzen wir die Personio SE & Co. KG, Seidlstraße 3, 80335 München als Auftragsverarbeiter für den Betrieb der Hinweisgeberplattform ein.
Dritte sind Unternehmen, die nicht zu unserem Unternehmen gehören und Ihre personenbezogenen Daten weisungsfrei und eigenverantwortlich verarbeiten. Diese erhalten Ihre Daten, weil wir vertraglich oder gesetzlich dazu verpflichtet sind, Sie Ihre Einwilligung dazu gegeben oder wir ein überwiegend berechtigtes Interesse daran haben. Dazu gehören insbesondere: Betroffene Personen, Datenschutzbeauftragter (soweit bestellt), Externe Ombudsleute, Gerichte, Öffentliche Stellen und Institutionen, Rechtsanwalt, Strafverfolgungsbehörden, sonstige Dritte.
6. Welche personenbezogenen Daten werden verarbeitet?
Die zu verarbeitenden Daten können aus den folgenden Datenkategorien stammen:
- Personal-Stammdaten (z. B. Vorname, Nachname, Namenszusätze, Staatsangehörigkeit und Personalnummer, Familienstand, Sozialversicherungsnummer, ggf. Arbeitserlaubnis)
- Vertragsdaten (Art der Beschäftigung, Beschäftigungsgrad, Beginn und ggf. späteres Ende der Beschäftigung), Kontaktdaten (z. B. private Anschrift, Mobil- und Telefonnummer, E-Mail-Adresse)
- Betriebliche Angaben (z. B. Stellung im Unternehmen, Vorgesetzter / Managementebene, Berufsbezeichnung, berufliche Kontaktdaten)
- Angaben zum relevanten Sachverhalt, bspw. für interne Untersuchungen (z. B. alle zur Auswertung des Sachverhalts relevanten Angaben, Gesprächsprotokolle; hierzu können im Einzelfall auch Pflichtverletzungen oder Straftaten zählen)
- Betriebliche Dokumente (z. B. Reisekostenabrechnungen, Zeiterfassungsdaten, Zeitnachweise und Stundenaufstellungen, Leistungsnachweise, Fahrtenbücher und Rechnungen)
- Kommunikationsdaten, die im Zusammenhang mit Ihrer beruflichen Tätigkeit erzeugt werden (z. B. dienstliche Unterlagen, interne wie externe Korrespondenz im Rahmen von E-Mail-Auswertungen, Informationen zur IT-Nutzung, Informationen zu internen Zutritts- und Zugriffsberechtigungen, Auswertung elektronischer Speichermedien, Auswertung der Internetnutzung, Auswertung von Verbindungsdaten)
- Daten zur Leistungsbeurteilung, Personalentwicklung / Beförderung, Qualifikation und Weiterbildung (z. B. Zeugnisse, Bewertungen, Trainingshistorie, Angaben zu Fehlverhalten und daraus resultierenden Maßnahmen oder arbeitsrechtlichen Sanktionen)
- Daten, die im Zusammenhang mit internen Untersuchungen stehen (z. B. Informationen, die in Abschluss- oder Zwischenberichten, dokumentierten Interviews, Zeugenaussagen oder ähnlichen Dokumenten enthalten sind)
- Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, Daten über eine mögliche Gewerkschaftszugehörigkeit, biometrische Daten oder Daten über politische oder religiöse Einstellungen; Ihr Arbeitgeber wird solche Daten nur in Einzelfällen und nach Maßgabe der einschlägigen datenschutzrechtlichen Vorschriften nach Art. 9 Abs. 2 DSGVO bzw. § 26 Abs. 3 BDSG verarbeiten)
7. Werden Daten in Drittländer oder an internationale Organisationen übermittelt?
Eine Weitergabe von Daten in Drittländer oder an internationale Organisationen erfolgt in der Regel nicht. Sollte für die Aufklärung im Ausnahmefall eine Übermittlung an ein Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums notwendig sein, stellen wir vor der Weitergabe sicher, dass beim Empfänger ein angemessenes Datenschutzniveau besteht (z. B. Angemessenheitsentscheidung der EU-Kommission oder Vereinbarung sogenannter EU-Standardvertragsklauseln der Euro-päischen Union mit dem Empfänger) oder, dass eine ausdrückliche Einwilligung vorliegt. Eine Weitergabe kommt in Betracht bei entsprechender gesetzlicher Verpflichtung oder datenschutzrechtlicher Erforderlichkeit für die Hinweisaufklärung (z.B. an Strafverfolgungsbehörden, Kartellbehörden, sonstige Verwaltungsbehörden, Gerichte).
8. Welche Daten werden bei Verwendung der digitalen Hinweisgeberplattform zusätzlich verarbeitet?
Der technische Aufbau der digitalen Hinweisgeberplattform erfordert es zudem, dass Techniken, ins-besondere Cookies, genutzt werden. Ohne diese Cookies kann die digitale Hinweisgeberplattform nicht (vollständig korrekt) angezeigt werden. Bei den verwendeten Cookies handelt es sich um transiente Cookies, die nach der Verwendung der digitalen Hinweisgeberplattform, spätestens bei Schließen Ihres Browsers, gelöscht werden. Rechtsgrundlage der Speicherung der Cookies sowie des Zugriffs auf diese ist § 25 Abs. 2 Nr. 2 TTDSG. Zweck der Cookies ist allein die Funktionalität der digitalen Hinweisgerberplattform.
Die digitale Hinweisgeberplattform setzt lediglich folgendes Cookie: s.g.aws-waf-token-cookie. Dieser Token ist für das eingebaute Captcha notwendig, welches als Schutz vor Spam- und Bot-Eingaben auf der Hinweisgeberplattform dient. Genaue Informationen zu dem eingesetzten Cookie finden Sie unter diesem Link:
AWS WAF web request tokens - AWS WAF, AWS Firewall Manager, and AWS Shield Advan-ced (amazon.com)
9. Automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling
Im Rahmen von Aufklärungsmaßnahmen finden weder automatisierte Einzelfallentscheidungen noch Maßnahmen zum Profiling im Sinne von Art. 22 DSGVO statt.
10. Welche Rechte habe ich als Betroffener?
Folgende Rechte stehen Ihnen zu:
- Auskunft: Sie können gemäß Art. 15 DSGVO Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben verlangen.
- Berichtigung: Sie können gemäß Art. 16 DSGVO die Berichtigung Sie betreffender unrichtiger personenbezogener Daten, die bei uns verarbeitet werden verlangen.
- Löschung: Sie können gemäß Art. 17 DSGVO die Löschung Ihrer bei uns verarbeiteten personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben verlangen.
- Einschränkung: Sie können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten bei uns im Rahmen der gesetzlichen Vorgaben verlangen.
- Datenübertragbarkeit: Sie können gemäß Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und diese Daten an einen anderen Verantwortlichen im Rahmen der gesetzlichen Vorgaben übermitteln lassen.
- Widerspruch: Sie können gemäß Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die wir aufgrund unseres überwiegenden berechtigten Interesses nach Art. 6 abs. 1 lit. e) bzw. f) DSGVO verarbeiten, Widerspruch mit Wirkung für die Zukunft einlegen. Ausnahmen ergeben sich nach Art. 21 Abs. 1 S. 2 DSGVO.
- Widerruf: Sie können gemäß Art. 7 Abs. 3 DSGVO Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
- Beschwerderecht: Sie haben gemäß Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
- Rechtsbehelf: Sie haben gemäß Art. 79 DSGVO unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn Sie der Ansicht sind, dass die Ihnen aufgrund der DSGVO zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
Bei Fragen bzgl. der Datenverarbeitung im Rahmen des Hinweisgebersystems wenden Sie sich jederzeit an den Verantwortlichen oder Datenschutzbeauftragen. Die Kontaktdaten finden Sie in Ziffer 1.
In principle, we only process our users' personal data to the extent necessary to provide a functional website and our content and services. The processing of personal data of our users is regularly carried out only with the user's consent. An exception applies in cases where prior consent cannot be obtained for factual reasons and the processing of the data is permitted by law.oli.k“) datenschutzrechtlich als Verantwortlicher im Sinne der DSGVO verantwortlich.
Sie können oli.k sowie unseren Datenschutzbeauftragten, als Ansprechpartner für datenschutzbezogene Anliegen, jederzeit unter den nachfolgenden Kontaktdaten erreichen:
Verantwortlicher:
oli.k computer und internetservice e.K.
Ulrichstr. 5
D-01326 Dresden
Telefon: 0351-8988045
Fax: 0351-265513339
E-Mail: datenschutz@okluge.de
Datenschutzbeauftragter:
Dr. Jan Moritz Schilling
MOOG & Partner Steuerberatungsgesellschaft mbH
Holzhofallee 15A
64295 Darmstadt
Telefon: 06151-9936-0
E-Mail: datenschutz@okluge.de
2. Legal basis for processing personal data
Insofar as we obtain consent from the data subject for processing personal data, Art. 6 para. 1 lit. a EU General Data Protection Regulation (GDPR) serves as the legal basis.
- Aufklärung und Ahndung von Fehlverhalten (Pflichtverletzungen im Zusammenhang mit dem Arbeitsverhältnis, Ordnungswidrigkeiten, Straftaten)
- Einhaltung gesetzlicher Vorgaben (§§ 130, 30 OWiG, §§ 93, 111 AktG) um u. a. Aufsichts-, Dokumentations-, Berichtspflichten nachzukommen, Interessenkonflikte auszudecken, Hinweisgebersystem zu unterhalten, gesetzliche Mitwirkungspflichten zu erfüllen.
- Rehabilitation von Beschuldigten (Ermittlung entlastender Tatsachen für Betroffene)
- Verhinderung zukünftigen Fehlverhaltens (Einfluss in präventive Compliance-Maßnahmen)
- Rechtsausübung (Ausübung, Durchsetzung oder Abwehr von Rechten von oli.k)
Mit dem Hinweisgebersystem wird es Einzelpersonen ermöglicht, Hinweise auf (mutmaßliche) Gesetzes- oder schwere interne Regelverletzungen gegen oli.k auf sicherem und vertraulichem Weg zur Entgegennahme und Bearbeitung zu übermitteln.
Die Verarbeitung personenbezogener Daten im Rahmen des Hinweisgebersystems stützt sich hierbei auf das berechtigte Interesse der oli.k an der Aufdeckung und Prävention von Missständen, sowie Schadensbegrenzung und Haftungsrisikoabschätzung (Aufklärung und Sanktionierung). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit c DSGVO, Art. 6 Abs. 1 lit. f) DSGVO i. V. m. §§ 30, 130 OWiG, im Zusammenhang mit Beschäftigungsverhältnissen, § 26 Abs. 1 BDSG, § 26 Abs. 1 Satz 2 BDSG, sowie bei Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.
3. Data deletion and storage period
The personal data of the data subject will be deleted or blocked as soon as the purpose of storage no longer applies. Storage may also take place if this has been provided for by European or national legislators in EU regulations, laws or other regulations to which the person responsible is subject. The data will also be blocked or deleted when a storage period prescribed by the above standards expires, unless there is a need to continue storing the data for the conclusion or performance of a contract.
4. Wie lange werden meine Daten gespeichert?
Gemäß § 11 Abs. 5 HinschG werden die im Rahmen eines Hinweises erhobenen Daten in drei Jahren nach Abschluss des Verfahrens gelöscht. In Einzelfällen können die erfassten Daten auch länger als drei Jahre aufbewahrt werden, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.
5. An wen erfolgt die Weitergabe meiner Daten?
Eine Weitergabe der Daten erfolgt ausschließlich aufgrund einer rechtlichen Grundlage oder wenn eine entsprechende Einwilligung vorliegt.
Mögliche Empfänger der Daten können interne Empfänger, der Betroffene selbst, Auftragsverarbeiter oder Dritte, unter Einhaltung des Datenschutzes sein.
Sofern wir im Rahmen von Compliance-Maßnahmen und internen Untersuchungen weisungsgebundene Dienstleister einsetzen (z. B. zum Betrieb von uns verwendeter technischer Systeme), erfolgt die Übermittlung an diese Empfänger auf Grundlage von Art. 28 DSGVO in Verbindung mit dem jeweils mit dem Dienstleister geschlossenen Auftragsverarbeitungsvertrag.
In diesem Rahmen setzen wir die Personio SE & Co. KG, Seidlstraße 3, 80335 München als Auftragsverarbeiter für den Betrieb der Hinweisgeberplattform ein.
Dritte sind Unternehmen, die nicht zu unserem Unternehmen gehören und Ihre personenbezogenen Daten weisungsfrei und eigenverantwortlich verarbeiten. Diese erhalten Ihre Daten, weil wir vertraglich oder gesetzlich dazu verpflichtet sind, Sie Ihre Einwilligung dazu gegeben oder wir ein überwiegend berechtigtes Interesse daran haben. Dazu gehören insbesondere: Betroffene Personen, Datenschutzbeauftragter (soweit bestellt), Externe Ombudsleute, Gerichte, Öffentliche Stellen und Institutionen, Rechtsanwalt, Strafverfolgungsbehörden, sonstige Dritte.
6. Welche personenbezogenen Daten werden verarbeitet?
Die zu verarbeitenden Daten können aus den folgenden Datenkategorien stammen:
- Personal-Stammdaten (z. B. Vorname, Nachname, Namenszusätze, Staatsangehörigkeit und Personalnummer, Familienstand, Sozialversicherungsnummer, ggf. Arbeitserlaubnis)
- Vertragsdaten (Art der Beschäftigung, Beschäftigungsgrad, Beginn und ggf. späteres Ende der Beschäftigung), Kontaktdaten (z. B. private Anschrift, Mobil- und Telefonnummer, E-Mail-Adresse)
- Betriebliche Angaben (z. B. Stellung im Unternehmen, Vorgesetzter / Managementebene, Berufsbezeichnung, berufliche Kontaktdaten)
- Angaben zum relevanten Sachverhalt, bspw. für interne Untersuchungen (z. B. alle zur Auswertung des Sachverhalts relevanten Angaben, Gesprächsprotokolle; hierzu können im Einzelfall auch Pflichtverletzungen oder Straftaten zählen)
- Betriebliche Dokumente (z. B. Reisekostenabrechnungen, Zeiterfassungsdaten, Zeitnachweise und Stundenaufstellungen, Leistungsnachweise, Fahrtenbücher und Rechnungen)
- Kommunikationsdaten, die im Zusammenhang mit Ihrer beruflichen Tätigkeit erzeugt werden (z. B. dienstliche Unterlagen, interne wie externe Korrespondenz im Rahmen von E-Mail-Auswertungen, Informationen zur IT-Nutzung, Informationen zu internen Zutritts- und Zugriffsberechtigungen, Auswertung elektronischer Speichermedien, Auswertung der Internetnutzung, Auswertung von Verbindungsdaten)
- Daten zur Leistungsbeurteilung, Personalentwicklung / Beförderung, Qualifikation und Weiterbildung (z. B. Zeugnisse, Bewertungen, Trainingshistorie, Angaben zu Fehlverhalten und daraus resultierenden Maßnahmen oder arbeitsrechtlichen Sanktionen)
- Daten, die im Zusammenhang mit internen Untersuchungen stehen (z. B. Informationen, die in Abschluss- oder Zwischenberichten, dokumentierten Interviews, Zeugenaussagen oder ähnlichen Dokumenten enthalten sind)
- Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, Daten über eine mögliche Gewerkschaftszugehörigkeit, biometrische Daten oder Daten über politische oder religiöse Einstellungen; Ihr Arbeitgeber wird solche Daten nur in Einzelfällen und nach Maßgabe der einschlägigen datenschutzrechtlichen Vorschriften nach Art. 9 Abs. 2 DSGVO bzw. § 26 Abs. 3 BDSG verarbeiten)
7. Werden Daten in Drittländer oder an internationale Organisationen übermittelt?
Eine Weitergabe von Daten in Drittländer oder an internationale Organisationen erfolgt in der Regel nicht. Sollte für die Aufklärung im Ausnahmefall eine Übermittlung an ein Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums notwendig sein, stellen wir vor der Weitergabe sicher, dass beim Empfänger ein angemessenes Datenschutzniveau besteht (z. B. Angemessenheitsentscheidung der EU-Kommission oder Vereinbarung sogenannter EU-Standardvertragsklauseln der Euro-päischen Union mit dem Empfänger) oder, dass eine ausdrückliche Einwilligung vorliegt. Eine Weitergabe kommt in Betracht bei entsprechender gesetzlicher Verpflichtung oder datenschutzrechtlicher Erforderlichkeit für die Hinweisaufklärung (z.B. an Strafverfolgungsbehörden, Kartellbehörden, sonstige Verwaltungsbehörden, Gerichte).
8. Welche Daten werden bei Verwendung der digitalen Hinweisgeberplattform zusätzlich verarbeitet?
Der technische Aufbau der digitalen Hinweisgeberplattform erfordert es zudem, dass Techniken, ins-besondere Cookies, genutzt werden. Ohne diese Cookies kann die digitale Hinweisgeberplattform nicht (vollständig korrekt) angezeigt werden. Bei den verwendeten Cookies handelt es sich um transiente Cookies, die nach der Verwendung der digitalen Hinweisgeberplattform, spätestens bei Schließen Ihres Browsers, gelöscht werden. Rechtsgrundlage der Speicherung der Cookies sowie des Zugriffs auf diese ist § 25 Abs. 2 Nr. 2 TTDSG. Zweck der Cookies ist allein die Funktionalität der digitalen Hinweisgerberplattform.
Die digitale Hinweisgeberplattform setzt lediglich folgendes Cookie: s.g.aws-waf-token-cookie. Dieser Token ist für das eingebaute Captcha notwendig, welches als Schutz vor Spam- und Bot-Eingaben auf der Hinweisgeberplattform dient. Genaue Informationen zu dem eingesetzten Cookie finden Sie unter diesem Link:
AWS WAF web request tokens - AWS WAF, AWS Firewall Manager, and AWS Shield Advan-ced (amazon.com)
9. Automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling
Im Rahmen von Aufklärungsmaßnahmen finden weder automatisierte Einzelfallentscheidungen noch Maßnahmen zum Profiling im Sinne von Art. 22 DSGVO statt.
10. Welche Rechte habe ich als Betroffener?
Folgende Rechte stehen Ihnen zu:
- Auskunft: Sie können gemäß Art. 15 DSGVO Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben verlangen.
- Berichtigung: Sie können gemäß Art. 16 DSGVO die Berichtigung Sie betreffender unrichtiger personenbezogener Daten, die bei uns verarbeitet werden verlangen.
- Löschung: Sie können gemäß Art. 17 DSGVO die Löschung Ihrer bei uns verarbeiteten personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben verlangen.
- Einschränkung: Sie können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten bei uns im Rahmen der gesetzlichen Vorgaben verlangen.
- Datenübertragbarkeit: Sie können gemäß Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und diese Daten an einen anderen Verantwortlichen im Rahmen der gesetzlichen Vorgaben übermitteln lassen.
- Widerspruch: Sie können gemäß Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die wir aufgrund unseres überwiegenden berechtigten Interesses nach Art. 6 abs. 1 lit. e) bzw. f) DSGVO verarbeiten, Widerspruch mit Wirkung für die Zukunft einlegen. Ausnahmen ergeben sich nach Art. 21 Abs. 1 S. 2 DSGVO.
- Widerruf: Sie können gemäß Art. 7 Abs. 3 DSGVO Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
- Beschwerderecht: Sie haben gemäß Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
- Rechtsbehelf: Sie haben gemäß Art. 79 DSGVO unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn Sie der Ansicht sind, dass die Ihnen aufgrund der DSGVO zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
Bei Fragen bzgl. der Datenverarbeitung im Rahmen des Hinweisgebersystems wenden Sie sich jederzeit an den Verantwortlichen oder Datenschutzbeauftragen. Die Kontaktdaten finden Sie in Ziffer 1.