Hinweisgeberschutzgesetz
Whistleblower-Meldestelle
Sehr geehrte Damen und Herren,
aufgrund der gesetzlichen Bestimmungen haben wir ein Hinweisgeber-Tool eingerichtet.
Die Software, die wir hierfür verwenden, entspricht den rechtlichen sowie den datenschutzrechtlichen Anforderungen. Über nachstehenden Link
https://whistleblowersoftware.com/secure/Meldekanal_Rossimedia_Rossisolution
können Sie anonym oder mit Nennung Ihres Namens Hinweise und Verstöße, die beispielsweise straf- oder bußgeldbewehrt sind, melden. Hinweise, die nicht anonym eingehen, werden selbstverständlich vertraulich behandelt.
Vielen Dank für Ihre Mithilfe.
Markus Roß
Datenschutzhinweise zur Verarbeitung im Rahmen unserer internen Meldestelle nach Hinweisgeberschutzgesetz
Mit diesen Datenschutzhinweisen kommt die Rossimedia GmbH & Co. KG, Danziger Straße 8, D-47665 Sonsbeck ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) für die Verarbeitung von personenbezogenen Daten durch die Interne Meldestelle nach dem Hinweisgeberschutzgesetz nach.
1. Kontaktdaten
Verantwortlich für die Verarbeitung ist die Rossimedia GmbH & Co. KG, Danziger Straße 8, D-47665 Sonsbeck, Telefon: +49 (0) 2838 989 88 0, Telefax: +49 (0) 2838 989 88 499, E-Mail: info@rossimedia.de
1.2. Kontaktdaten des Datenschutzbeauftragten
Den Datenschutzbeauftragten erreichen Sie postalisch unter der Adresse des Verantwortlichen mit dem Zusatz ‚An den Datenschutzbeauftragten / Vertraulich‘. Unser Datenschutzteam (Datenschutzbeauftragter und Datenschutzkoordinatorin) erreichen Sie per Email: datenschutz@rossimedia.de
2. Verarbeitete personenbezogenen Daten und Zwecke
Die interne Meldestelle nach § 12 HinSchG verarbeitet personenbezogenen Daten von hinweisgebenden Personen oder Personen, die Gegenstand einer Meldung oder Offenlegung sind, sowie sonstige Personen, die von einer Meldung oder Offenlegung betroffen sind. Im Rahmen der Hinweismeldung an und die Hinweisbearbeitung durch die Interne Meldestelle werden personenbezogene Daten von Ihnen zu folgenden Zwecken erhoben und verarbeitet:
Für Hinweismeldung
- Ggf. Name und Kontaktdaten
- Personenbezogene Daten, die Inhalt einer Meldung sind wie Bsp. ggf. Name, Vorname, Position im Unternehmen, Kontaktdaten, Informationen über Verstöße i.S.d. § 3 Abs. 3 HinSchG, Informationen über die Identität von Personen, die nach dem HinSchG geschützt sind
Für die Einleitung von Folgemaßnahmen
- Personenbezogene Daten, die für die Ergreifung von Folgemaßnahmen erforderlich sind.
Wir verarbeiten Ihre persönlichen Daten, soweit dies erforderlich ist, zu folgendem Zweck / zu folgenden Zwecken:
- Zweck der Verarbeitung ist die Erfüllung der Aufgaben, Pflichten und Rechte der internen Meldestelle, die der internen Meldestelle durch das HinSchG zugewiesen sind.
3. Rechtsgrundlagen der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die oben genannten Zwecke ist Art. 6 Abs. 1 lit. c. EU-DSGVO (gesetzliche Verpflichtung) i. V. m. § 10 Hinweisgeberschutzgesetz sowie Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt darin, für die Einrichtung der internen Meldestelle eine Software-as-a-Service Dienstleistung einzusetzen, die eine effizientere und ggf. auch anonyme Meldung von Hinweisen ermöglicht.
4.1.Interne Empfängerkategorien
Der/Die im Zusammenhang mit dem Zweck der Verarbeitung stehende/n Empfänger innerhalb des Unternehmens / der Behörde für die Verarbeitung von personenbezogenen Daten ist/sind:
- Interne Personen, die zur Durchführung von Maßnahmen nach dem HinSchG hinzugezogen werden
- Externe Personen, die zur Durchführung von Maßnahmen nach dem HinSchG hinzugezogen werden
4.2. Externe Empfängerkategorien innerhalb der EU
Der/Die im Zusammenhang mit dem Zweck der Verarbeitung stehende/n externe/n Empfänger innerhalb der EU für die Verarbeitung von personenbezogenen Daten ist/sind:
- Zuständige Stellen i.S.d. HinwSchG4. Datenübermittlungen und Auftragsverarbeiter
Wir setzen für die interne Meldestelle ein Produkt der Whistleblower Software ApS, CVR 42 04 51 36, Kannikegade 4, 1, 8000 Aarhus C, Denmark ein (https://whistleblowersoftware.com/de), mit dem wir eine Auftragsdatenverarbeitungsvereinbarung gem. Art. 28 DSGVO abgeschlossen haben. Die Datenverarbeitung erfolgt ausschließlich in der EU.
Ihre personenbezogenen Daten, die von der Rossimedia GmbH & Co. KG für die unter 2 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte. Ihre Daten werden grundsätzlich vertraulich behandelt. In Einzelfällen kann eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).
Sollte es aufgrund einer gesetzlichen Verpflichtung oder zur weiteren Aufklärung des von Ihnen gemeldeten Verstoßes notwendig sein gegenüber Dritten Angaben zu Ihrer Person zu machen, werden wir uns zuvor mit Ihnen in Verbindung setzen.
Angaben zu Ihrer Person als Hinweisgeber:in sind freiwillig. Die Angabe von Kontaktdaten erleichtert jedoch die Kommunikation zwischen Ihnen und der Meldestelle und beschleunigt das Verfahren zur Aufklärung des Hinweises. Die Interne Meldestelle bearbeitet auch anonym eingehende Hinweise.
5. Löschfristen
Daten die für unter 2 genannten Zwecke verarbeitet werden, werden in der Regel drei Jahre nach Abschluss des Verfahrens gem. § 11 Abs. 5 HinSchG gelöscht bzw. – wenn die Daten in Form von Papierdokumenten vorliegen – vernichtet.
6. Ihre Rechte als betroffene Person
Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:
- das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
- das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
- das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
- das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO
7. Datensicherheit/Verschlüsselung
Diese Webseite nutzt „Hypertext Transfer Protocol Secure“ (https). Die Verbindung zwischen Ihrem Browser und unserem Server erfolgt verschlüsselt. Die Übertragung der Meldung über die digitale Meldestelle erfolgt Ende-zu-Ende-verschlüsselt.
8. Fragen zum Datenschutz
Bei Fragen zum Datenschutz können Sie sich per E-Mail an unser Datenschutzteam (Datenschutzbeauftragter und Datenschutzkoordinatorin) unter datenschutz@rossimedia.de wenden.