The English version can be found below

Datenschutzinformation gem. Art. 13, 14 DS-GVO
für Hinweisgeber und Betroffene einer Meldung nach dem HinSchG

Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Meldungen zu Gesetzesverstößen im Rahmen unseres Whistleblowingsystems nach dem HinSchG durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.

1. Verantwortlicher

Betreiber der Meldestelle und Verantwortlicher im Sinne der DS-GVO ist die:

ascon-Datenschutz GmbH & Co. KG
Lina-Ammon-Straße 19
90471 Nürnberg

Telefon: 0911 / 148986-50
Telefax: 0911 / 148986-59
E-Mail: info@ascon-datenschutz.de

Gesetzlicher Vertreter der verantwortlichen Stelle: Stefan Auer

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an uns wenden. Einen eigenen Datenschutzbeauftragten haben wir nicht bestellt, da unser Unternehmen gesetzlich nicht dazu verpflichtet ist.

2. Kategorien betroffener Personen

Von der Verarbeitung sind folgende Personen betroffen:
• Hinweisgeber
• Personen, die Gegenstand einzelner Hinweise sind
• Personen, die mit der Bearbeitung der Hinweise betraut sind

3. Verarbeitung personenbezogener Daten

Zwecke der Verarbeitungstätigkeit:
Ermöglichen von Meldungen zu Gesetzesverstößen im Rahmen eines Whistleblowingsystems nach dem
HinSchG sowie deren gesetzeskonforme Bearbeitung und Dokumentation

Rechtsgrundlage der Verarbeitungstätigkeit:
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DS-GVO i. V. m. § 10 HinSchG erforderlich.

Kategorien personenbezogener Daten:
Kontaktdaten (Name, Telefon, E-Mail)
Mitarbeiterdaten (Tätigkeit des Hinweisgebers)
Meldedaten (Art des Verstoßes/Vergehens, beschuldigte Personen, Beweisdokumente/Aussagen)
Protokolldaten (Dokumentation des Verfahrens inkl. Inhalt des Verstoßes und der Kommunikation mit dem Hinweisgeber)

Kategorien von Empfängern:
Intern werden die Daten nur an zwei Mitarbeiter übermittelt, die für die Bearbeitung des jeweiligen Hinweises zuständig sind.

Abhängig vom konkreten Hinweis und dessen Bearbeitung können an interne Ansprechpartner, anzuhörende Mitarbeiter und die Geschäftsführung Daten weitergeben werden:
– Vorwurf der Gesetzesverletzung
– Informationen zur Bearbeitung des Hinweises
– Bei Vorliegen eines Ausnahmegrunds nach § 9 HinSchG kann auch die Identität des Hinweisgebers sowie dessen Kontaktdaten weitergeben werden

Außerdem werden die Daten an folgenden Auftragsverarbeiter weitergeben:

Für die Bereitstellung des Webformulars und die Abwicklung der Bewerbungsverfahren nutzen wir über den Anbieter MARKETING2win mit Sitz in Bolgen das Tool „ZoHo“, eine Datenübermittlung in ein Drittland findet dabei nicht statt. Näheres entnehmen Sie den Datenschutzbestimmungen von ZoHo unter: https://www.zoho.com/de/privacy.html.

Speicherdauer der personenbezogenen Daten:
3 Jahre nach Abschluss des Verfahrens gem. § 11 Abs. 5 HinSchG

Quelle der personenbezogenen Daten:
Die Daten wurden bei der betroffenen Person direkt erhoben (per Telefon oder Eingabe in das Meldesystem)

Pflicht zur Bereitstellung der personenbezogenen Daten:
Sie sind nicht zur Bereitstellung der Daten verpflichtet.

Automatisierte Entscheidungsfindung:
Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.

4. Ihre Rechte als betroffene Person

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist. Wir möchten Sie darauf hinweisen, dass die Dokumentation der Kontaktdaten des Ansprechpartners für die Durchführung des bestehenden Vertrages mit dem Verantwortlichen erforderlich ist.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Bayerisches Landesamt für Datenschutzaufsicht

Promenade 18
91522 Ansbach
Tel.: 0981/180093-0
E-Mail: poststelle@lda.bayern.de

Data protection information acc. Art. 13, 14 GDPR
for whistleblowers and persons affected by a report according to the Whistleblower Protection Act

With the following information, we would like to give you as a “data subject” an overview of the processing of your personal data in the context of reports on violations of the law within the framework of our whistleblowing system in accordance with the Whistleblower Protection Act and your rights under the data protection laws.

1. Controller

The operator of the reporting office and controller acc. the GDPR is:

ascon-Datenschutz GmbH & Co. KG
Lina-Ammon-Straße 19
90471 Nuremberg

Phone: +49 (0)911 / 148986-50
Fax: +49 (0)911 / 148986-59
E-Mail: info@ascon-datenschutz.de

Legal representative of the responsible body: Stefan Auer

You can contact us directly at any time with any questions or suggestions regarding data protection. We have not appointed our own data protection officer, as our company is not legally obliged to do so.

2. Categories of the data subject

The following persons are affected by the processing:

  • Whistleblowers
  • Persons who are the subject of individual reports
  • Persons entrusted with the processing of the information

3. Processing of personal data

Purposes of the processing activity:
To enable reports on violations of the law as part of a whistleblowing system in accordance with the Whistleblower Protection Act and their processing and documentation in accordance with the law

The legal basis for the processing:
The processing is necessary to fulfill a legal obligation pursuant to Art. 6 para. 1 lit. c GDPR and § 10 Whistleblower Protection Act.

Categories of personal data:
Contact data (name, phone, e-mail)
Employee data (activity/function of the whistleblower)
Reporting data (type of violation (offense, accused persons, evidentiary documents/statements)
Log data (documentation of the procedure included the content of the violation and the communication with the whistleblower)

Categories of recipients:

Internally, the data is only transmitted to two employees who are responsible for processing the respective notification.

Depending on the information and its processing, data may be passed on to internal contacts, employees to be consulted and the management:

  • Allegation of violation of the law
  • Information on the processing of the report
  • If there is an exceptional reason in accordance with § 9 Whistleblower Protection Act the identity of the whistleblower and their contact details may also be passed on

The data is also passed on to the following processors:

For the provision of the web form and the processing of the application procedure, we use the tool “ZoHo”. The provider of the tool is MARKETING2win based in Bolgen. A transfer of data to a third country does not occur. You can find more details in the data protection regulations of ZoHo at: https://www.zoho.com/de/privacy.html.

Storage period of personal data:
3 years after conclusion of the proceedings according to § 11 Abs. 5 Whistleblower Protection Act

Source of the personal data:
The data was collected directly from the data subject (phone or reporting system)

Obligation to provide personal data:
You are not obligated to provide the data.

Automated decision-making:
There is no automated decision-making or profiling.

4. Your rights as a data subject

You have the right to ask us to confirm whether personal data concerning you is being processed.

You have the right to receive information from us at any time about the personal data stored about you and receive a copy.

You have a right to rectification and/or completion if the processed personal data is inaccurate or incomplete.

You have the right to demand that we erase the personal data relating to you be deleted without delay, provided that one of the reasons provided by law applies and if processing or further storage is not required. The right to erasure does not apply in cases of Art. 17 para. 3 GDPR.

You have the right obtain personal data relating to you that you provided us in a structured, commonly used and machine-readable format. You also have the right to transfer this data to another controller without hindrance by us, to whom the personal data was provided, provided that the processing is based on the consent pursuant to Art. 6 (1) lit. a) GDPR or Art. 9 (2) lit. a) GDPR or on a contract pursuant to Art. 6 (1) lit. b) GDPR, and the data are processed using automated procedures, unless processing is necessary to complete a task, is in the public interest or is carried out in the exercise of an official authority assigned to us.

Furthermore, when exercising your right to data transferability pursuant to Art. 20 (1) GDPR, you have the right to have personal data transferred directly from one controller to another, provided this is technically feasible and does not impede the rights and freedoms of other persons.

You have the right to complain to a supervisory authority responsible for data protection about our processing of personal data. The contact details of the supervisory authority responsible for us are:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 18
91522 Ansbach
Tel.: +49 (0)981/180093-0
E-Mail: poststelle@lda.bayern.de