Datenschutzerklärung
1. Information über die Erhebung personenbezogener Daten
Im Folgenden erhalten Sie Informationen zu der Verarbeitung personenbezogener Daten bei der Nutzung dieser Website. Personenbezogene Daten sind alle Informationen, die Ihnen persönlich zuzuordnen sind, z.B. Name, Adresse, E-Mail oder Online-Kennungen wie die IP-Adresse. Wir erläutern vor allem auf welcher Rechtsgrundlage dies geschieht, wofür die Daten genutzt werden, wie und zu welchen Zwecken dies geschieht und welche Kriterien für die Speicherdauer gelten. Details zu den jeweiligen Vorgängen können Sie den nachfolgenden Abschnitten entnehmen.
Verantwortlicher gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DS-GVO) i.V.m. § 4 Nr. 9 DSG-EKD ist die Alten- und Pflegeheim der Inneren Mission Northeim gGmbH, vertreten durch die Geschäftsführerin Stefanie Schmitz, Wallstraße 50, 37154 Northeim, Telefon: 05551 9633, Telefax: 05551 963599, E-Mail: verwaltung@innere-mission-northeim.de. Unseren Datenschutzbeauftragten erreichen Sie unter der E-Mail-Adresse datenschutz@innere-mission-northeim.de oder unter unserer Postadresse mit dem Zusatz –der Datenschutzbeauftragte–.
2. Erhebung personenbezogener Daten beim Besuch dieser Website
a. Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns keine anderweitigen Informationen übermitteln, werden die Daten verarbeitet, die technisch erforderlich sind, um die Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. Zu diesen Daten gehören die abgerufene Domain, Datum und Uhrzeit des Abrufs, der Request (HTTP-Anfrage), übertragene Bytes, Beschreibung des verwendeten Browsers des Nutzers, IP-Adresse und der HTTP-Statuscode. Diese Daten werden nicht mit weiteren Daten zusammengeführt. Ein direkter Zugriff unsererseits auf die Daten ist nicht möglich. Die Daten sind allein durch den Anbieter des Webservers zu Sicherheitszwecken abrufbar und werden spätestens nach drei Tagen automatisch gelöscht. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Durchführung dieser vorvertraglichen Maßnahmen ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, § 6 S. 1 Nr. 5 DSG-EKD. Sie sind nicht verpflichtet, diese personenbezogenen Daten bereitzustellen. Insbesondere steht es Ihnen frei, Ihre IP-Adresse mit einem virtuellen privaten Netzwerk (VPN) zu verbergen und so Ihre Online-Aktivitäten nicht nachverfolgbar zu schützen, ohne dass die Nichtbereitstellung mögliche Folgen hat (Art. 13 Abs. 2 lit. e DS-GVO, § 17 Abs. 2 Nr. 4 DSG-EKD).
b. Daneben werden die Daten aggregiert und anonymisiert zu statistischen Zwecken ausgewertet. Wir haben ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um unser Angebot zu optimieren. Die Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
c. Weiterhin werden bei der Nutzung der Website Textinformationen, auch „Cookie“ genannt, über Ihren Internet-Browser auf Ihrem Computer gespeichert. Das Content-Management-System stellt im Rahmen der Basisfunktionalität und aus Sicherheitsgründen (u.a. zur Abwehr von Cross-Site-Request-Forgery) ein sog. Session-Cookie bzw. ein transientes Cookie bereit, das spätestens am Ende der Sitzung abläuft, d.h. automatisch gelöscht wird, wenn Sie den Browser schließen. Dieses speichert allein die sog. Session-ID, also eine eindeutige Zeichenkombination, wobei Ihr Computer die Cookie-Information zurücksendet, wodurch mehrere zusammengehörige Anfragen eines Benutzers erkannt und einer Sitzung zugeordnet werden können (Name des Cookies: wires; Wert zur Identifikation der Session: alphanumerisch, z.B. nhjtjgdpgt1uf8841jq2u658db). Es handelt sich dabei um ein technisch notwendiges Cookie, das wir auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO, § 6 S. 1 Nr. 5 DSG-EKD, § 25 Abs. 1, Abs. 2 Nr. 2 TDDDG einsetzen. Sie sind nicht verpflichtet die in dem Cookie gespeicherten Daten bereitzustellen und können die Speicherung und Auswertung des Cookies durch eine entsprechende Einstellung Ihres Internetbrowsers verhindern, ggf. einschränken und dort auch vorhandene Cookies jederzeit löschen, wobei dies grundsätzlich zur Folge hat, dass eine Nutzung des Kontaktformulars nicht mehr möglich ist. Soweit darüber hinaus Cookies gesetzt werden, informieren wir Sie im Weiteren gesondert.
d. Bei dem Betrieb der Website bedienen wir uns zur Verarbeitung Ihrer Daten der Werbeagentur Marktplatz Südniedersachsen Internet GmbH & Co. KG, Webdesign & Hosting, www.mpsn.de, als externem Dienstleister. Eine Auftragsverarbeitung kann akzessorisch auf der Rechtsgrundlage der zugrundeliegenden Verarbeitung durchgeführt werden. Eine an sich für den Verantwortlichen gerechtfertigte Verarbeitung kann also grundsätzlich auf Basis derselben datenschutzrechtlichen Grundlage auch durch Auftragsverarbeitende vorgenommen werden, soweit in diesem Rahmen die Anforderungen an die Auftragsverarbeitung aus Art. 28 ff. DS‑GVO, § 30 DSG-EKD gewahrt werden. Vorliegend demnach auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO, § 6 S. 1 Nr. 5 DSG-EKD. Jedenfalls ist das Outsourcing zur Wahrung unserer berechtigten Interessen im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich. Der Dienstleister wurde von uns sorgfältig ausgewählt und beauftragt. Wir beachten insoweit die gesetzlichen Vorgaben und schließen insbesondere einen Vertrag zur Auftragsverarbeitung ab, der dem Schutz Ihrer Daten dient.
3. weitere Funktionen und Angebote unserer Website
Neben der rein informatorischen Nutzung unserer Website haben Sie die Möglichkeit, uns eine Anfrage zukommen zu lassen, woraufhin wir die von Ihnen dort angegebenen Daten zwecks Bearbeitung der Anfrage und Anschlussfragen speichern. Die Verarbeitung zur Erbringung vertraglicher oder vorvertraglicher Leistungen bestimmt sich nach dem zugrundeliegenden Vertragsverhältnis und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, § 6 S. 1 Nr. 5 DSG-EKD. In allen anderen Fällen haben wir jedenfalls ein berechtigtes Interesse an der Beantwortung Ihres Anliegens, woraufhin die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit f. DS-GVO erfolgt.
Sie sind zwar nicht zur Bereitstellung von weiteren Daten verpflichtet, jedoch ist die Bereitstellung Voraussetzung, um unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Das heißt, wenn Sie uns keine Daten bereitstellen, werden wir Ihre Anfrage nicht beantworten und sie sind Voraussetzung eines Vertragsschlusses (Art. 13 Abs. 2 lit. e DS-GVO, § 17 Abs. 2 Nr. 4 DSG-EKD).
Wir verwenden eine SSL-Verschlüsselung, um über die Website übermittelte Daten bestmöglich zu schützen. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix „https://“ in der Adresszeile Ihres Browsers.
Wenn Sie einen externen Hyperlink aufrufen, der zu einem anderen Dienst führt, wird eine Verbindung zu dem jeweiligen Webserver aufgebaut und die gewünschte Website angefordert. Derartige Links werden deutlich gekennzeichnet und sind dadurch erkennbar, dass sich der/die im Browser angezeigte URL/Internet-Adresse ändert. Hierbei werden unsererseits keine Daten an Dritte übertragen. Üblicherweise überträgt Ihr Browser den URL der ursprünglichen Website an den Webserver. Es ist also ersichtlich, von welcher Website Sie die verlinkte Website aufgerufen haben. Unsere Website und die jeweiligen Links sind so konfiguriert, dass die Referrer nicht übermittelt werden. Jedoch führt der Aufruf eines externen Hyperlinks regelmäßig zu einer deutlich weitergehenden Datenverarbeitung auf der angeforderten Website, für die der jeweilige Diensteanbieter verantwortlich ist.
Die anfallenden Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Soweit wir aufgrund von handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind, wird die Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Nach § 147 Abs. 1 und 3 AO, § 257 Abs. 1 und 4 HGB, § 14b Abs. 1 UStG gilt eine 10-jährige Aufbewahrungsfrist betreffend Bücher und Aufzeichnungen, Jahresabschlüsse, Buchungsbelege, Rechnungen u.a., sowie eine 6-jährige Aufbewahrungspflicht für alle anderen aufbewahrungspflichtigen Geschäftsunterlagen wie empfangene oder abgesandte Handels- oder Geschäftsbriefe und sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind. Die Aufbewahrungsfrist beginnt jeweils mit dem Schluss des Kalenderjahrs. Es erfolgt keine Weitergabe an Dritte.
4. Interner Bereich
Die Nutzung unseres internen Bereichs ist Mitarbeitern vorbehalten. Der interne Bereich dient dem Zweck, es Ihnen zu erleichtern, Informationen zu verschiedenen Themen, die Ihren Arbeitsalltag betreffen, einzusehen. Der Zugriff erfolgt auf Anfrage mithilfe eines pseudonymen Benutzernamens und eines Passworts. Die damit zusammenhängende Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, § 6 Nr. 2 DSG-EKD oder ist jedenfalls aufgrund eines berechtigten Interesses an einer Zugangskontrolle nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO gerechtfertigt.
Wenn Sie sich in den internen Bereich einloggen, wird ein transientes Cookie gesetzt, das eine sog. Session-ID enthält, das heißt eine eindeutige Zeichenkombination, wobei Ihr Computer die Cookie-Information zurücksendet, wodurch mehrere zusammengehörige Anfragen eines Benutzers erkannt und einer Sitzung zugeordnet werden können (Name des Cookies: wires_challenge; Wert zur Identifikation der Session: alphanumerisch; Laufzeit: ein Monat). Dies ist technisch notwendig, um den Zugriff auf den internen Bereich nach dem Login weiter dem Benutzerkonto zuzuordnen bzw. aufrechtzuerhalten und erfolgt mithin auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO, § 6 S. 1 Nr. 5 DSG-EKD, § 25 Abs. 1, Abs. 2 Nr. 2 TDDDG.
Weitere personenbezogene Daten werden nicht verarbeitet. Sie sind zwar nicht zur Bereitstellung dieser Daten verpflichtet, jedoch ist die Bereitstellung Voraussetzung, um Ihnen die entsprechenden Leistungen zur Verfügung zu stellen. Ihre Daten werden gelöscht, sobald Sie Ihre Einwilligung widerrufen.
5. Datenschutzhinweise zum Bewerbungsverfahren
Wenn Sie uns eine Bewerbung übermitteln, erfolgt die Verarbeitung der aufgrund der Stellenausschreibung erforderlichen Bewerberdaten zweckgebunden und im Einklang mit den gesetzlichen Vorgaben zur Erfüllung unserer aus dem Bewerbungsverfahren resultierenden Verpflichtungen. Die Verarbeitung erfolgt primär auf der Grundlage von § 49 DSG-EKD und nachrangig Art. 6 Abs. 1 lit. b DS-GVO. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Sie sind zwar nicht zur Bereitstellung der Daten verpflichtet, jedoch ist die Bereitstellung Voraussetzung, um unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Das heißt, wenn Sie uns die erforderlichen Daten nicht bereitstellen, werden wir Ihre Anfrage nicht beantworten und sie sind Voraussetzung eines Vertragsschlusses. Soweit Sie darüber hinaus freiwillig Daten mitteilen, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO, § 6 Nr. 2 DSG-EKD. Wenn Sie freiwillig besondere personenbezogene Daten im Sinne des Art. 9 Abs. 1 DS-GVO mitteilen oder diese als erforderliche Daten angefragt werden, ist Rechtsgrundlage zusätzlich Art. 9 Abs. 2 lit. a DS-GVO, § 13 Abs. 2 Nr. 1 DSG-EKD oder Art. 9 Abs. 2 lit. b DS-GVO, § 13 Abs. 2 Nr. 2 DSG-EKD. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DS-GVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f DS-GVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen. Sie sind grundsätzlich nicht zur Bereitstellung weiterer Daten verpflichtet und die Nichtbereitstellung hat keine möglichen Folgen.
Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind, in der Regel spätestens nach drei bis sechs Monaten (s.a. Art. 15 Abs. 4 AGG, § 61b ArbGG). Die Daten können jedoch nach erfolgreicher Bewerbung teilweise für Zwecke des Beschäftigungsverhältnisses weiterverarbeitet werden. Für eine sichere Übermittlung sollte anstatt der Nutzung von E-Mail auf den postalischen Versand zurückgegriffen werden.
6. Kommunikation über WhatsApp
Wir setzen zur einfachen und direkten Kommunikation den Instant-Messaging-Dienst WhatsApp Business der Meta Platforms, Inc. ein. Der Dienst wird durch die WhatsApp Ireland Ltd. („WhatsApp“), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, zur Verfügung gestellt. WhatsApp ist ein Tochterunternehmen der Meta Platforms, Inc. („Meta“), 1 Hacker Way, Menlo Park, California 94025, USA.
Wenn Sie mit uns über WhatsApp in Kontakt treten möchten, setzt dies voraus, dass Sie die entsprechende Anwendungssoftware installiert, sich bei dem Diensteanbieter registriert und ein Profil eingerichtet haben. Dabei erhält der Diensteanbieter Zugriff auf Ihre angegebenen Daten, insbesondere Mobilfunknummer und Anzeigenamen, gegebenenfalls auch Kontakte, Status, Profilbild, Metadaten u.a. Wir weisen Sie darauf hin, dass Sie den Messaging-Dienst als solches in eigener Verantwortung nutzen. Durch die Kommunikation über den Messaging-Dienst erhält der Diensteanbieter weiter die Daten, die den Inhalt unserer Kommunikation betreffen (Inhaltsdaten), wobei die Nachrichten Ende-zu-Ende-verschlüsselt werden, sowie zugehörige Metadaten. Unsererseits erfolgt keine Sicherung eines Backups in der Cloud. Weitere Informationen finden Sie in den Nutzungsbedingungen und Datenschutzhinweisen unter https://www.whatsapp.com/legal/.
Wir haben mit WhatsApp einen Vertrag zur Auftragsverarbeitung abgeschlossen, um den Schutz Ihrer Rechte zu gewährleisten. Eine Auftragsverarbeitung kann akzessorisch auf der Rechtsgrundlage der zugrundeliegenden Verarbeitung durchgeführt werden. Eine an sich für den Verantwortlichen gerechtfertigte Verarbeitung kann also grundsätzlich auf Basis derselben datenschutzrechtlichen Grundlage auch durch Auftragsverarbeitende vorgenommen werden, soweit in diesem Rahmen die Anforderungen an die Auftragsverarbeitung aus Art. 28 ff. DS GVO, § 30 DSG-EKD gewahrt werden. WhatsApp sichert zu, dass die Daten grundsätzlich in Europa verarbeitet werden. Eine Übermittlung ins Ausland, insbesondere an Meta, findet allenfalls auf Grundlage geeigneter Garantien/ der Standardvertragsklauseln der Europäischen Kommission und hinreichender Sicherheitsmaßnahmen oder eines Angemessenheitsbeschlusses der Europäischen Kommission nach Art. 45 DS-GVO, § 10 Nr. 1 DSG-EKD statt, wobei wir insoweit auf EU-US Data Privacy Framework, oder auch Trans-Atlantic Privacy Framework, verweisen. Das Unternehmen Meta ist nach den EU-US Data Privacy Principles beim U.S. Department of Commerce zertifiziert (https://www.dataprivacyframework.gov/s/participant-search). Die Verarbeitung von Daten zur Bearbeitung Ihrer Anfrage und Anschlussfragen erfolgt zur Erbringung vertraglicher oder vorvertraglicher Leistungen und demnach auf der der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO, § 6 S. 1 Nr. 5 DSG-EKD. In allen anderen Fällen haben wir jedenfalls ein berechtigtes Interesse an der Beantwortung Ihres Anliegens, woraufhin die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit f. DS-GVO erfolgt. Jedenfalls wäre das Outsourcing an den Diensteanbieter zur Wahrung unserer berechtigten Interessen im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich und/oder Sie haben eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO, § 6 Nr. 2 DSG-EKD erteilt.
7. Meldestelle bzw. Hinweisgebersystem nach dem Hinweisgeberschutzgesetz (HinSchG)
Wenn Sie im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über bestimmte Verstöße erlangt haben, können Sie diese gegenüber unserer Meldestelle mithilfe des Hinweisgebersystems anzeigen. Beschäftigte nehmen Rechtsverstöße häufig als erste wahr und können auf diesem Wege dafür sorgen, dass sie aufgedeckt, untersucht, verfolgt und unterbunden werden. Die Einrichtung der Meldestelle erfolgt nach den Vorgaben des Hinweisgeberschutzgesetzes, das der Verbesserung des Schutzes von Hinweisgebern (Whistleblower) vor Repressalien dient. Unter Informationen über Verstöße werden insbesondere strafbewehrte oder auch bestimmte bußgeldbewehrte Verstöße verstanden (z.B. Diebstahl, Betrug, Erpressung, Diskriminierung, sexuelle Belästigung, sowie Verstöße gegen die Geheimhaltung oder Vorschriften, die dem Schutz von Leben, Leib oder Gesundheit bzw. dem Schutz der Rechte von Beschäftigten dienen (bspw. ArbSchG, AÜG, StVO, MiLoG i.V.m. §§ 266a, 291 StGB)). Weitergehende Informationen hierzu ergeben sich aus § 2 HinSchG.
a. Das Hinweisgebersystem erlaubt es Ihnen, uns über das Internet anonym Informationen zu dem Zweck der Prüfung eines Verstoßes und der Ergreifung angemessener Folgemaßnahmen zur Verfügung zu stellen. Wenn Sie uns auf einen Verstoß aufmerksam machen möchten, bitten wir Sie um Mitteilung einer (allgemeinen) Beschreibung des Vorfalls, Informationen zu Betroffenen, gegebenenfalls den Zeitpunkt des Vorfalls, themenspezifische Informationen wie den Zusammenhang Ihrer Mitteilung, Ihre Beziehung zum Unternehmen, sowie weitergehende detaillierte Informationen. Sie haben auch die Möglichkeit uns unterstützenden Dokumente oder sonstige Dateien über einen Upload bereitzustellen. Bitte beachten Sie, dass Dateien Metadaten enthalten können, die Ihre Identität offenlegen können. Sie sollten daher sicherstellen, dass Sie diese Metadaten vor dem Upload über das Hinweisgebersystem entfernen. Wenn Sie das Hinweisgebersystem über einen betrieblichen Computer aufrufen, sollten Sie zudem prüfen, ob der Besuch der Website im Browserverlauf gespeichert wurde und diesen anschließend etwaig löschen. Nachdem Sie die Informationen übermittelt haben, können Sie auf Ihre Meldung in einem sicheren Abschnitt über einen individuellen Zugangs-/ PIN-Code zugreifen. Wir können auf diesem Wege mit Ihnen kommunizieren bzw. Sie über den Fortgang der Angelegenheit informieren und Nachfragen stellen. Weiter können Sie uns dort weitere Informationen zur Verfügung stellen. Stattdessen können Sie auch eine neue Meldung erstellen und darin auf Ihre vorherige Meldung Bezug nehmen. Wenn Sie das Hinweisgebersystem nicht nutzen möchten, können Sie die Meldung auch postalisch unter unserer Postadresse mit dem Zusatz –Meldestelle HinSchG– oder telefonisch unter der angegebenen Telefonnummer abgeben. Sie nicht zur Bereitstellung von Informationen verpflichtet, jedoch könne wir ohne die Bereitstellung vollständiger Informationen nicht prüfen, ob ein Verstoß vorliegt und damit auch keine angemessenen Folgemaßnahmen ergreifen.
Die Einrichtung und der Betrieb der Meldestelle sowie des Hinweisgebersystems erfolgen nach den Vorgaben des Hinweisgeberschutzgesetzes, sodass die Verarbeitung Ihrer personenbezogenen Daten in Erfüllung einer rechtlichen Pflicht bzw. auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. c und Abs. 3 S. 1 DS-GVO, § 6 Nr. 6 DSG-EKD i.V.m. § 10 HinSchG geschieht. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, geschieht dies auf der Rechtsgrundlage von Art. 9 Abs. 2 lit. g DS-GVO i.V.m. § 10 S. 2, S. 3 HinSchG.
Daneben haben Sie die Möglichkeit, uns die Informationen unter Angabe Ihres Vor- und Nachnamens zu übermitteln. Wahlweise können Sie noch weitere Kontaktdaten angeben. Es steht Ihnen frei zu entscheiden, ob Sie eine Meldung anonym oder mit Ihren persönlichen Daten einreichen möchten. Die Verarbeitung dieser personenbezogenen Daten erfolgt vorrangig auf der Grundlage von Art. 6 Abs. 1 lit. a DS-GVO, § 6 Nr. 2 DSG-EKD. Daneben stützen wir die Verarbeitung kumulativ auf Art. 6 Abs. 1 S. 1 lit. b DS-GVO, § 6 S. 1 Nr. 5 DSG-EKD, § 49 DSG-EKD sowie Art. 6 Abs. 1 S. 1 lit. f DS-GVO, weil wir davon ausgehen, dass Sie auf eine anonyme Meldung verzichten, weil der Verstoß anderenfalls nicht aufgedeckt werden kann. Damit erfolgt die Verarbeitung zudem zur Erfüllung unserer Pflichten aus Ihrer Anfrage sowie dem Beschäftigungsverhältnis und im Übrigen haben wir ein berechtigtes Interesse, dass Gesetzesverstöße und schwere Pflichtverletzungen von Beschäftigten aufgedeckt, untersucht, verfolgt und unterbunden werden. Wie auch daran, damit verbundene Schäden und Haftungsrisiken abzuwenden (§§ 130, 30 OWiG). Wir weisen Sie daher darauf hin, dass eine Datenverarbeitung auch nach einem Widerruf Ihrer Einwilligung auf gesetzlicher Grundlage zulässig wäre.
Bei dem Betrieb des Hinweisgebersystems bedienen wir uns zur Verarbeitung Ihrer Daten des Softwareanbieters LegalTegrity GmbH, Platz der Einheit 2, 60327 Frankfurt, als externem Dienstleister. Wir haben einen Vertrag zur Auftragsverarbeitung abgeschlossen, um den Schutz Ihrer Rechte zu gewährleisten. Eine Auftragsverarbeitung kann akzessorisch auf der Rechtsgrundlage der zugrundeliegenden Verarbeitung durchgeführt werden. Eine an sich für den Verantwortlichen gerechtfertigte Verarbeitung kann also grundsätzlich auf Basis derselben datenschutzrechtlichen Grundlage auch durch Auftragsverarbeitende vorgenommen werden, soweit in diesem Rahmen die Anforderungen an die Auftragsverarbeitung aus Art. 28 ff. DS GVO, § 30 DSG-EKD gewahrt werden.
b. Wenn Sie das Hinweisgebersystem aufrufen, werden Textinformationen, auch „Cookie“ genannt, über Ihren Internet-Browser auf Ihrem Computer gespeichert. Es handelt sich um ein sog. Session-Cookie bzw. ein transientes Cookie, das spätestens am Ende der Sitzung abläuft, d.h. automatisch gelöscht wird, wenn Sie den Browser schließen. Dieses speichert allein die sog. Session-ID, also eine eindeutige Zeichenkombination, wobei Ihr Computer die Cookie-Information zurücksendet, wodurch mehrere zusammengehörige Anfragen eines Benutzers erkannt und einer Sitzung zugeordnet werden können, sodass Ihre Nutzereingaben in dem Meldeformular, das sich über mehrere Seiten erstreckt, bis zur Einreichung der Meldung gespeichert bleiben (Name des Cookies: session; Wert zur Identifikation der Session: alphanumerisch (mit Sonderzeichen), z.B. ea8e7c63-3009-444d-8030-4750a3fceb02). Es handelt sich dabei um ein technisch notwendiges Cookie, das wir auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO, § 6 S. 1 Nr. 5 DSG-EKD, § 25 Abs. 1, Abs. 2 Nr. 2 TDDDG einsetzen. Sie sind nicht verpflichtet die in dem Cookie gespeicherten Daten bereitzustellen und können die Speicherung und Auswertung des Cookies durch eine entsprechende Einstellung Ihres Internetbrowsers verhindern, ggf. einschränken und dort auch vorhandene Cookies jederzeit löschen, wobei dies grundsätzlich zur Folge hat, dass eine Nutzung des Meldeformulars nicht mehr möglich ist.
Ihre IP-Adresse wird bei der Nutzung des Hinweisgebersystems nicht gespeichert. Wir verwenden eine SSL-Verschlüsselung, um über die übermittelten Daten bestmöglich zu schützen.
c. Nach Eingang Ihrer Meldung unterliegt die Meldestelle einem Vertraulichkeitsgebot. Dieses erstreckt sich auf Ihre Identität und alle Information über sonstige Umstände, die Rückschlüsse auf Ihre Identität erlauben. Von Ihrer Identität und der eingegangenen Meldung erhalten nur die Personen Kenntnis, die für die Entgegennahme der Meldung und das Ergreifen von Folgemaßnahmen zuständig sind oder diese bei der Erfüllung ihrer Aufgaben unterstützen. Dies sind Frau Paula Dengler, Personalverwaltung, als Hauptverantwortliche, sowie in Vertretung Frau Annette Müller, Buchhaltung, und Frau Christine Harms, Mitarbeitervertretung.
Im Übrigen dürfen Informationen zu Hinweisgebern –im Gegensatz zu Informationen über die Identität von Personen, die Gegenstand einer Meldung sind, und von sonstigen in der Meldung genannten Personen– nur weitergegeben werden, wenn Sie als hinweisgebende Person zuvor eingewilligt haben, § 9 Abs. 3, Abs. 4 Nr. 3 HinSchG. Es kann daher vorkommen, dass wir Sie um eine Einwilligung für die Weitergabe von Informationen ersuchen. Bitte beachten Sie jedoch, dass davon abweichend Informationen über Ihre Identität oder sonstige Umstände, die Rückschlüsse auf Ihre Identität erlauben, weitergeben werden dürfen, wenn dies eine notwendige und verhältnismäßige Pflicht im Rahmen von Untersuchungen durch nationale Behörden oder von Gerichtsverfahren darstellt. Beispielsweise wenn ein Strafverfahren anhängig ist und die Strafverfolgungsbehörde dies verlangt, auch soweit es Ihre eigene Beteiligung betrifft, sowie möglicherweise im Hinblick auf die Wahrung der Verteidigungsrechte der von der Meldung betroffenen Person. Sollten wir eine Weitergabe von Informationen beabsichtigen, werden wir Sie in der Regel vorab informieren und Ihnen unsere Gründe darlegen. Soweit sich die Verpflichtung zur Herausgabe aus den allgemeinen Gesetzen ergibt, beispielsweise der Strafprozessordnung, steht uns kein Ermessen zu und die Weitergabe erfolgt in der Erfüllung einer rechtlichen Pflicht bzw. auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. c und Abs. 3 S. 1 DS-GVO, § 6 Nr. 6 DSG-EKD. Im Übrigen kann die Weitergabe unter den genannten Umständen auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO erfolgen. Unser berechtigtes Interesse liegt darin, dass Gesetzesverstöße und schwere Pflichtverletzungen von Beschäftigten aufgedeckt, untersucht, verfolgt und unterbunden werden. Wie auch darin, damit verbundene Schäden und Haftungsrisiken abzuwenden (§§ 130, 30 OWiG).
d. Nachdem wir die Meldung geprüft und die angemessenen Folgemaßnahmen getroffen haben, werden wir Sie darüber informieren und das Verfahren sodann abschließen. Die anfallenden Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind, der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen und eine weitere Speicherung auch nicht zur Rechtsverfolgung oder Rechtsverteidigung aufgrund berechtigter Interessen nach Art. 6 lit. f. DS-GVO gerechtfertigt ist.
8. Ihre Rechte
Sie haben das Recht:
– gemäß Art. 7 Abs. 3 DS-GVO, § 11 Abs. 3 S. 1 DSG-EKD eine einmal erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt werden darf;
– gemäß Art. 15 DS-GVO, § 19 DSG-EKD Auskunft über Ihre verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 DS-GVO, § 20 DSG-EKD unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer gespeicherten personenbezogenen Daten zu verlangen;
– gemäß Art. 17 DS-GVO, § 21 DSG-EKD aus den dort nach Abs. 1 genannten Gründen die Löschung Ihrer gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DS-GVO, § 22 DSG-EKD die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird; die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
– gemäß Art. 20 DS-GVO, § 24 DSG-EKD Ihre personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
– gemäß Art. 21 DS-GVO, § 25 DSG-EKD können Sie der Verarbeitung Ihrer personenbezogenen Daten, die wir auf eine Interessenabwägung stützen, widersprechen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wir bitten um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Daraufhin prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wie die Verarbeitung fortführen.
Des Weiteren können Sie jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung widersprechen (Werbewiderspruch).
Sie haben zudem das Recht, sich gemäß Art. 77 DS-GVO, § 46 DSG-EKD bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die Kontaktdaten finden Sie unter: https://datenschutz.ekd.de/kontakt/.
Für weitere Fragen können Sie sich auch jederzeit über unsere im Impressum angegebenen Kontaktdaten an uns wenden.