Datenschutz-
erklärung

 

Diese Datenschutzerklärung der Di Gennaro Feinkost- und Weinhandelsgesellschaft mbH, Von-Pistorius-Str. 1, 70188 Stuttgart klärt Sie über die Verarbeitung Ihrer personenbezogenen Daten innerhalb unseres Onlineangebotes unter www.digennaro.de auf.

I. Verantwortliche Stelle und Datenschutzbeauftragte

1. Diese Datenschutz-Information
gilt für die Datenverarbeitung durch:

Di Gennaro Feinkost- und Weinhandelsgesellschaft mbH
Von-Pistorius-Str. 1
70188 Stuttgart
Geschäftsführer: Sebastiano di Gennaro
Tel.:  + 49 (0) 711 16853-0
Fax.: + 49 (0) 711 16853-35
E-Mail: info©digennaro.de

2. Name und Kontaktdaten der
betrieblichen Datenschutzbeauftragten:

ETES GmbH
Ioannis Dimas
Talstraße 106
D-70188 Stuttgart
Fon: +49 (7 11) 48 90 83 - 0
Fax: +49 (7 11) 48 90 83 – 50
E-Mail: info©etes.de
www.etes.de


II. Unserer Hinweise zur Verarbeitung personenbezogener Daten

1. Begriffe und Definitionen
(1) Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“, „Verarbeitung“ oder „Verantwortlicher“ entsprechen den Definitionen des Art. 4 der Datenschutzgrundverordnung (DSGVO).

(2) Wenn Sie unser Onlineangebot besuchen oder nutzen, sind Sie eine „betroffene Person“ im Sinne der Datenschutzbestimmungen.

(3) „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

(4) "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

(5) Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

2. Arten der Daten und Verarbeitungszwecke
Wir verarbeiten Bestands- und Stammdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) sowie Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) zum Zweck der Nutzung unseres Onlineangebotes (samt Funktionen und Inhalte), zur Vertragsanbahnung und Vertragsabwicklung und zur Beantwortung von Kontaktanfragen und Kommunikation mit Ihnen als Nutzer zu Analyse- und Statistik- sowie zwecks Sicherheitsmaßnahmen.

3. Rechtsgrundlagen, aufgrund derer wir personenbezogene Daten verarbeiten:
Gemäß Art. 13 DSGVO informieren wir Sie über die Rechtsgrundlagen unserer Datenverarbeitungen. Soweit im Einzelnen nicht weiter genannt, gilt Folgendes:

  • Die Einholung von Einwilligungen basiert auf Art. 6 Abs. 1 Ziff. a und Art. 7 DSGVO;
  • die Verarbeitung von personenbezogenen Daten zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie die Durchführung vorvertraglicher Maßnahmen, z. B. die Beantwortung von Anfragen basiert auf Art. 6 Abs. 1 Ziff. b DSGVO;
  • die Rechtsgrundlage für die Verarbeitung personenbezogenen Daten zur Erfüllung unserer rechtlichen Verpflichtungen basiert auf Art. 6 Abs. 1 Ziff. c DSGVO;
  • die Verarbeitung zur Wahrung unserer berechtigten Interessen basiert auf Art. 6 Abs. 1 Ziff. f DSGVO.


4. Weitergabe Ihrer personenbezogenen Daten an Dritte
(1) Soweit wir im Rahmen unserer Verarbeitung personenbezogener Daten diese an Dritte übermitteln, sie Dritten offenbaren oder Dritten Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis (z.B. eine Übermittlung der Daten an Zahlungsdienstleister zur Vertragserfüllung), Ihrer Einwilligung, einer uns obliegenden rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten oder Webhostern).

(2) Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

5. Übermittlungen personenbezogene Daten in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, lassen wir die Daten in einem Drittland nur bei Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

6. Welche Rechte stehen Ihnen als betroffene Person zu?
(1) Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes wenden.

(2) Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 Ziff. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an widerspruch©digennaro.de.

7. Löschung von Daten
Die von uns verarbeiteten Daten werden gemäß Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, z. B. durch Sperrung.

8. Kontaktaufnahme
Wenn Sie Kontakt mit uns aufnehmen (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien), werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 Ziff. b) DSGVO verarbeitet. Ihre Angaben speichern wir für die Dauer der Kommunikation mit Ihnen, bis Ihre Anfrage beantwortet ist. Wir löschen Ihre Anfrage und personenbezogenen Daten, sofern diese nicht mehr erforderlich sind. Hiervon weichen wir nur ab, wenn eine andere Rechtsgrundlage des Art 6 DSGVO vorliegt (z. B. Ihre Einwilligung zur weiteren Verwendung oder im Rahmen eines Vertragsverhältnisses).

9. Bereitstellung der Website und Erstellung von Logfiles
(1) Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

(2) Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

(3) Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 Ziff. f DSGVO.

(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

(5) Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

10. Kontaktformular und E-Mail-Kontakt
(1) Auf unserer Website verwenden wir ein Kontaktformular, welches Sie für die elektronische Kontaktaufnahme mit uns benutzen können. Dies erfolgt zur Anbahnung eines Vertragsverhältnisses oder zur Vorbereitung dazu, für Sponsoren-, Lieferanten-, Presseanfragen oder für Anfragen zu Studien- oder Schulungsangeboten oder wenn Sie sich bei uns bewerben möchten. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten – Name und E-Mail-Adresse – an uns übermittelt und gespeichert. Weitere Angaben sind freiwillig.

(2) Alternativ ist eine elektronische Kontaktaufnahme über die genannte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der Nutzer gespeichert.

(3) Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation mit Ihnen verwendet.

(4) Rechtsgrundlage für die Verarbeitung der Daten, die über das Kontaktformular oder über eine E-Mail übermittelt werden ist Art. 6 Abs. 1 Ziff. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Ziff. b DSGVO.

(5) Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske oder der E-Mail dient allein zur Bearbeitung der Kontaktaufnahme.

(6) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

(7) Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Bitte schreiben Sie in diesem Fall eine E-Mail an widerspruch©digennaro.de oder wenden sich telefonisch oder schriftlich an die oben genannten Kontaktdaten. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

12. Datenverarbeitung durch Hostprovider Levigo
(1) Unsere Website www.digennaro.de wird beim Internet-Provider Levigo Systems GmbH, Bebelsbergstraße 31, 71088 Holzgerlingen gehostet. Deren Datenschutzbestimmungen sind unter https://systems.levigo.de/datenschutz/ abrufbar.

(2) Die von uns in Anspruch genommenen Hosting-Leistungen dienen dem Betrieb dieses Onlineangebotes und damit der Zurverfügungstellung folgender Leistungen: Rechenkapazität, Speicherplatz, Datenbankdienste, technische Sicherheit und Wartung.

(3) Hierbei verarbeiten wir bzw. unser Hostprovider als unser Auftragsverarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Besuchern unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen an der Zurverfügungstellung unseres Onlineangebotes gem. Art. 6 Abs. 1 Ziff. f DSGVO.

(4) Außerdem werden von Levigo Server-Logfiles erstellt. Diese protokollieren u. a. den Browsertyp, der verwendet wurde, um diese Website aufzurufen, die aufgerufenen Seiten, das Betriebssystem, den Hostnamen des zugreifenden Rechners (IP Adresse), den Zeitpunkt des Seitenaufrufs und die Referrer URL (verweisende Seite). Diese Daten sind von uns nicht bestimmten Personen zuordenbar.

13. COOKIE-HINWEIS: Der Einsatz von Cookies sowie deren Verhinderung
(1) Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer eines Onlineangebots gespeichert werden. Dabei können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern.

(2) Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. ein Login-Status gespeichert werden.

(3) In den Cookies dieser Webseite werden dabei folgende Daten gespeichert und übermittelt: die PHP-Session-ID des eingeloggten Nutzers.

(4) Sie dienen dazu, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. In diesen Cookies werden keine nutzerbezogenen Daten gespeichert. Eine Zusammenführung mit etwaigen von Ihnen zur Verfügung gestellten personenbezogenen Daten erfolgt nicht.

(5) Als „permanent Cookies“ oder „persistent Cookies“, werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn ein Nutzer ein Onlineangebot zu einem späteren Zeitpunkt nochmals aufsucht. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden.

(6) In den Cookies werden dabei folgende Daten gespeichert und übermittelt: die PHP-Session-ID des eingeloggten Nutzers.

(7) Wir setzen Session-Cookies und permanente Cookies, auf Grundlage unserer berechtigten Interessen - unser Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, ein.

(8) Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Die durch Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

(9) Falls Sie verhindern wollen, dass Cookies auf ihrem Rechner gespeichert werden, können Sie die entsprechende Option in den Systemeinstellungen ihres Browsers deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Nutzungseinschränkungen unseres Onlineangebotes führen.

(10) Ein umfassender Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Webseite www.aboutads.info/choices oder die europäische Webseite www.youronlinechoices.com erklärt werden. Außerdem kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden.


Stand 25. Mai 2018

Datensicherheit

(1) Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

(2) Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Datenschutzinformation Hinweisgebersystem der Di Gennaro Feinkost- und Weinhandelsgesellschaft mbH

Mit dieser Datenschutzinformation möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte im Zusammenhang mit unserem Hinweisgebersystem nach Art. 13, 14 DSGVO informieren.

1. Für wen gilt die Datenschutzinformation?

Diese Datenschutzinformation gilt für alle natürlichen Personen, die Informationen über Verstöße über unser Hinweisgebersystem melden oder offenlegen oder die Gegenstand einer solchen Meldung, oder sonst von ihr betroffen sind.

2. Wer ist für die Verarbeitung der personenbezogenen Daten verantwortlich?

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

Di Gennaro Feinkost- und Weinhandelsgesellschaft mbH
Von-Pistorius-Str. 1
70188 Stuttgart
Geschäftsführer: Sebastiano di Gennaro
Tel.: + 49 (0) 711 16853-0
Fax.: + 49 (0) 711 16853-35
E-Mail: info©digennaro.de

3. Wer ist Datenschutzbeauftragter?

Unseren Datenschutzbeauftragten erreichen Sie unter folgender Adresse:

ETES GmbH
Ioannis Dimas
Talstraße 106
D-70188 Stuttgart
Fon: +49 (7 11) 48 90 83 - 0
Fax: +49 (7 11) 48 90 83 – 50
E-Mail: info©etes.de
www.etes.de

4. Für welche Zwecke verarbeiten wir personenbezogene Daten und was sind die Rechtsgrundlagen?

Die Verarbeitung der personenbezogenen Daten zum Zwecke der Erfüllung der Aufgaben nach dem HinSchG (unter anderem Entgegennahme, Überprüfung und Dokumentation der Meldungen) wird auf Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. §§ 10 und 16 bis 18 HinSchG gestützt.

Unter Umständen kann es zur Verarbeitung besonderer Kategorien personenbezogener Daten kommen, wenn dies zur Erfüllung der Aufgaben nach dem HinSchG erforderlich ist. Rechtsgrundlage ist in diesem Fall Art. 9 Abs. 2 lit. g DS-GVO i.V.m. § 10 Satz 2 HinSchG.

Wir sind nach dem HinSchG nicht verpflichtet, Meldungen von Personen entgegenzunehmen, die nicht unter das HinSchG fallen. Dies können beispielsweise externe Dritte wie Lieferanten und Geschäftspartner sein und sonstige Personen, die uns nicht im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit gem. § 1 Abs. 1 HinSchG Verstöße anzeigen. Falls wir uns dennoch entscheiden, Meldungen von solchen Personen zu verarbeiten, stützen wir die Datenverarbeitung auf Art. 6 Abs. 1 lit. f) DS-GVO.

Die erforderliche Weitergabe der personenbezogenen Daten des Hinweisgebers und der übrigen in der Meldung genannten Personen von der internen Meldestelle an die zuständige Stelle bei uns richtet sich nach Art. 6 Abs. 1 lit. c) DS-GVO und §§ 10, 12, 13, 18 Nr. 4 lit. a und 9 Abs. 3 und 4 Nr. 2 HinSchG.

Sollten im Zuge interner Ermittlungen die erhobenen Daten zu anderen Zwecken verwendet werden, bspw. um bei einer stichhaltigen Meldung weitere Untersuchungen durchzuführen oder arbeitsrechtliche Maßnahmen gegen die eines Verstoßes überführten Personen zu ergreifen, erfolgt die Verarbeitung der personenbezogenen Daten auf einer entsprechenden Rechtsgrundlage außerhalb des HinSchG.

Wir stützen uns dabei auf folgende Rechtsgrundlagen:

Wir können personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 lit. b) DS-GVO DSGVO verarbeiten, um arbeitsvertragliche Pflichtverletzungen aufzudecken und entsprechende Folgemaßnahmen einzuleiten. Ferner kann im Rahmen des Beschäftigungsverhältnisses eine Datenverarbeitung zur Aufdeckung von möglichen Straftaten gerechtfertigt sein. Bei der Aufklärung von Straftaten ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 S. 2 BDSG.

Wir unterliegen umfassenden gesetzlichen Pflichten. Verarbeiten wir Daten zum Zweck der Erfüllung und/oder Umsetzung gesetzlicher Pflichten ist Rechtsgrundlage Art. 6 Abs. 1 lit. c) DSGVO.

Wir können personenbezogenen Daten zudem auf Grundlage des Art. 6 Abs. 1 lit. f) DS-GVO verarbeiten, um berechtigte Interessen von uns oder Dritten zu wahren. Zu den berechtigten Interessen i.S.d. Art. 6 Abs. 1 lit. f) DS-GVO DSGVO zählen insbesondere die Aufdeckung, Verfolgung, Einschränkung und Verhinderung von Verstößen sowie die Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche im Rahmen von behördlichen und/oder gerichtlichen Verfahren (außerhalb des Arbeitsverhältnisses). Das berechtigte Interesse besteht darin, begangenes Fehlverhalten aufzuklären und zu sanktionieren.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor gesondert darüber informieren.

5. An wen werden Ihre Daten weitergegeben?

Im Rahmen einer Erfüllung unserer Pflichten nach dem HinGSchG können folgende Empfänger außerhalb des Unternehmens personenbezogene Daten erhalten, z.B. im Rahmen der Aufklärung des Sachverhalts und weiterer Ermittlungen:

  • externe Rechtsanwälte;
  • Wirtschaftsprüfer;
  • andere berufsrechtlich zur Verschwiegenheit verpflichtete Berufsträger;
  • staatliche Stellen wie bspw. Polizei, Staatsanwaltschaft oder Gerichte;
  • Behörden.

Innerhalb unseres Unternehmens sind dies:

  • die Führungskraft einer betroffenen Person;
  • die Personalabteilung;
  • Gremium für die interne Ermittlung und Aufklärung der Meldung.

Für die Übernahme der Aufgaben gemäß des HinSchG durch Ombudspersonen und das Betreiben des Hinweisgebersystems, haben wir mit der ETES GmbH, Talstraße 106, 70188 Stuttgart, eine Vereinbarung gemäß Art. 26 Abs. 1 S. 1 DS-GVO abgeschlossen.

6. Wie lange werden Ihre Daten gespeichert?

Abgegebene Meldungen werden drei (3) Jahre nach Abschluss eines Verfahrens gelöscht. Die Dokumentation kann länger aufbewahrt werden, um den Anforderungen des HinSchG oder anderen Rechtsvorschriften nachzukommen, solange dies erforderlich und verhältnismäßig ist. Unrichtige Informationen werden unverzüglich berichtigt bzw. gelöscht.

7. Werden Ihre Daten in ein Drittland übermittelt?

Eine Übermittlung Ihre personenbezogenen Daten findet nur statt, sofern und soweit dies zur Aufklärung eines Sachverhalts erforderlich ist. Dies kann der Fall sein, wenn der Sachverhalt Bezug zu einem Drittland aufweist.

8. Sind Sie verpflichtet, Ihre Daten bereitzustellen?

Sie sind nicht verpflichtet, personenbezogene Daten von sich bereitzustellen. Das Hinweisgebersystem ermöglicht eine anonyme Abgabe von Meldungen. Die Offenbarung Ihrer Identität ist dadurch nicht erforderlich. Bitte beachten Sie, dass sich Rückschlüsse auf Ihre Person auch aus den Umständen des von Ihnen gemeldeten Sachverhalts ergeben können.

9. Finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?

Automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling finden nicht statt.

10. Welche Rechte stehen Ihnen als Betroffener zu?

Folgende Rechte stehen Ihnen im Zusammenhang mit der Verarbeitung personenbezogener Daten zu:

  • Das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten nach Art. 15 DSGVO;
  • Das Recht auf Berichtigung nach Art. 16 DSGVO;
  • Das Recht auf Löschung nach Art. 17 DSGVO, sofern kein Rechtsgrund zur weiteren Speicherung entgegenspricht;
  • Das Recht auf Einschränkung der Verarbeitung Ihrer Daten nach Art. 18 DSGVO.
    In diesem Fall werden Ihre Daten zwar noch gespeichert, jedoch nur unter bestimmten Voraussetzungen (bspw. mittels Einwilligung oder zur Abwehr von Rechtsansprüchen) verarbeitet.
  • Recht gem. Art. 20 DSGVO auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format und Übermittlung dieser Daten an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit), sofern die weiteren Voraussetzungen des Art. 20 DSGVO vorliegen;

Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen nach Art. 6 Abs. 1 lit. f) DS-GVO, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gem. Art. 21 DS-GVO widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Für die Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an uns oder an unseren Datenschutzbeauftragten. Die Kontaktdaten finden Sie unter Ziff. 2.

11. Wo können Sie sich beschweren?

Sie haben zudem die Möglichkeit nach Art. 77 DS-GVO sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Postanschrift:

Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15
E-Mail: poststelle©lfdi.bwl.de


Stand: 05.06.2024