Datenschutzerklärung
Hinweisgebersystem der MAST Diagnostica GmbH
Allgemeine Informationen
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unser Hinweisgebersystem verwenden. Wir stellen die Einhaltung von Recht und Gesetz durch eine angemessene Compliance-Organisation, rechtssichere Prozesse und sonstige Maßnahmen zur Prävention von und Reaktion auf mögliche Regelverstöße sicher. Hierzu haben wir ein Hinweissystem eingeführt. Unsere Mitarbeiter (inkl. Bewerber und Praktikanten), Anteilseigner sowie Mitarbeiter von Auftragnehmern, Unterauftragnehmern und Lieferanten können das Hinweisgebersystem nutzen, um die über mögliche Verstöße gegen gesetzliche Vorgaben oder interne Regelungen zu informieren („Meldung“) und so zu deren Aufklärung und Verfolgung beizutragen.
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist
MAST Diagnostica GmbH
Feldstraße 20
23858 Rheinfeld
Deutschland
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt, erreichbar unter
exkulpa GmbH
Waldfeuchter Str. 266
52525 Heinsberg
Telefon: +49 2452 – 99 33 11
E-Mail-Adresse: datenschutz@mast-diagnostica.de
Webseite: https://exkulpa.de
2. Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich um die von Ihnen im System eingegebenen Daten, weitere Daten (Logfiles wie IP-Adresse, Standort, verwendeter Browser etc.) werden nicht erfasst.
Der Einsatz des Hosters erfolgt zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Hinweisgebersystems durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
exkulpa gmbh
Waldfeuchterstr. 266
52525 Heinsberg
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
3. Art und Umfang der Datenverarbeitung
Wenn Sie uns über das Hinweisgebersystem Meldungen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Um eine Meldung einzureichen, müssen Sie mindestens eine kurze Beschreibung des Vorfalls eingeben, alle weiteren Angaben sind freiwillig. Nach Eingang einer Meldung sind wir dazu verpflichtet, diese zu prüfen und ggf. Folgemaßnahmen einzuleiten. Im Rahmen dieses Prozesses werden wir unter Umständen, unter Beachtung gesetzlicher Vorgaben, weitere Daten zur Aufklärung des Vorfalls verarbeiten.
4. Zweck und Rechtsgrundlage
Ihre Daten werden zu folgenden Zwecken, auf Basis folgender Rechtsgrundlagen verarbeitet:
- Umsetzung des Beschäftigungsverhältnisses (§ 26 Abs. 1 Satz 1 BDSG): Datenverarbeitungen im Rahmen von Aufklärungsmaßnahmen können unter anderem für die Durchführung und Beendigung des Arbeitsverhältnisses mit Mitarbeitern erforderlich sein. Dies gilt beispielweise für Aufklärungsmaßnahmen zur Aufdeckung von arbeitsvertraglichen Pflichtverletzungen, welche keine Straftat begründen.
- Aufklärung von Straftaten (§ 26 Abs. 1 Satz 2 BDSG): Falls Aufklärungsmaßnahmen der Aufdeckung von möglichen Straftaten im Rahmen von Beschäftigungsverhältnissen dienen, können diese gemäß § 26 Abs. 1 Satz 2 BDSG gerechtfertigt sein. Wir werden die entsprechenden Datenverarbeitungen aber nur dann auf § 26 Abs. 1 Satz 2 BDSG stützen, wenn dokumentierte tatsächliche Anhaltspunkte den Verdacht einer Straftat im Beschäftigungsverhältnis begründen und die Interessen des Betroffenen nicht überwiegen.
- Umsetzung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO): Wir unterliegen bestimmten Gesetzen, die uns zur Annahme und Bearbeitung von Meldungen zu Compliance-Verstößen verpflichten.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir haben ein Interesse an der Verbesserung unseres Compliance-Managements, sowie an der Aufklärung von eingegangenen Meldungen.
5. Speicherdauer
Wir speichern Ihre Daten bis zur Aufklärung des jeweiligen Vorfalls. Gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
6. Weitergabe der Daten
Wir werden Ihre Daten nur dann weitergeben, wenn hierfür eine rechtliche Grundlage besteht. Im Rahmen des Aufklärungsprozesses und zur Einleitung von Folgemaßnahmen können die Daten an folgende Empfänger geleitet werden:
- Externe Ombudsleute: Sollten Sie Ihre Meldung bei einer externen Ombudsperson abgeben, müssen wir uns mit diesem austauschen, um den Aufklärungsprozess und mögliche Folgemaßnahmen einzuleiten. Die Ombudsleute werden die Identität des Hinweisgebers bei Weitergabe einer Meldung anonymisieren, eine Weitergabe von personenbezogenen Daten des Hinweisgebers findet nur mit dessen Einwilligung statt.
- Stellen im Unternehmen: Zur Aufklärung der Meldung und zur Einleitung von Folgemaßnahmen kann die Meldung unter Wahrung der gesetzlichen Bestimmungen – insbesondere unter Wahrung der Vertraulichkeit – an eine unparteiische Stelle innerhalb unseres Unternehmens weitergegeben werden. Sollten wir im Rahmen des Aufklärungsprozesses die Zustimmung des Betriebsrates oder anderer Interessenvertreter benötigen, geben wir die Meldung an diese weiter.
- Gerichte, Behörden, öffentliche Stellen & Dienstleister: Wir können Ihre Daten an öffentliche Stellen weitergeben, wenn wir dazu bspw. im Rahmen von strafrechtlichen Ermittlungsverfahren verpflichtet sind. Im Zuge der Aufklärung von Meldungen können wir die Daten unter Beachtung gesetzlicher Vorgaben zusätzlich an externe Dienstleister (Anwaltskanzleien, Datenschutzbeauftragter etc.) weitergeben.
7. Betroffenenrechte
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Profiling
Eine automatisierte Entscheidung im Einzelfall, einschließlich Profiling findet nicht statt.