Datenhinweiserklärung
Datenhinweiserklärung für Kunden (Unternehmen) zur Registrierung und Nutzung von WhistlePoint gem. Art. 13, 14 DSGVO
Im Folgenden informieren wir Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen von (vor-) vertraglichen Beziehungen, z.B. durch Ihre Kontaktanfrage und/oder zur Registrierung und Implementierung für das Hinweisgebertool „WhistlePoint“, erhalten und erhoben haben.
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze. Die Wir verarbeiten die persönlichen Daten, die wir im Zuge der Aufnahme (vor-) vertraglicher Beziehungen erhalten und erhoben haben, ausschließlich zu den nachfolgend genannten Zwecken.
Sollten wir Ihre personenbezogenen Daten für einen nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen zuvor informieren.
Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also z.B. Name, Adresse, E-Mail-Adresse oder ihre Position im Unternehmen.
I. Kontaktdaten des Verantwortlichen
Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist:
Rechtsanwältin Prof. Dr. Mandy Risch-Kerst
Friedrichstraße 133
10117 Berlin
Tel.: +49 30 – 288 764 27
E-Mail: risch@eventlawyers.de
II. Datenverarbeitung
1. Welche personenbezogenen Daten verarbeiten wir?
Wir verarbeiten folgende personenbezogene Daten:
- Vorname, Nachname, akademischer Titel
- Postanschrift, E-Mail-Adresse, Telefon, Mobiltelefon, Telefax
- Unternehmen, Abteilung
- Beruf, Berufsfunktion
- IP-Adresse
- Bankdaten
2. Rechtsgrundlagen und Zwecke der Datenverarbeitung
Gem. Art. 6 Abs. 1 lit. b) und c) der DSGVO verwenden wir die oben genannten personenbezogenen Daten unserer Kunden, soweit es sich bei diesen oder bei deren Mitarbeitern um natürliche Personen handelt. Diese Daten verarbeiten wir zur Registrierung in dem Hinweisgebertool „WhistlePoint“, insbesondere um
- entweder Ihre Anfrage zu dem Hinweisgebertool „WhistlePoint“ zu beantworten oder
- Ihnen ein Angebot zuzusenden oder
- Sie für die Nutzung des Hinweisgebertools „WhistlePoint“ registrieren zu können oder
- das Hinweisgebertool auf Ihrer Website und Ihrem Intranet einbinden zu können.
Die Verarbeitung personenbezogener Daten erfolgt außerdem zur Einhaltung weiterer, uns obliegender rechtlicher Verpflichtungen (insbesondere solche des Handels und/oder Steuerrechts) gem. Art. 6 Abs. 1 lit. c) DSGVO.
3. Dauer der Datenverarbeitung
Die Daten werden grundsätzlich gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, dies ist spätestens nach drei Jahren der Fall. Für die personenbezogenen Daten aus denen ein Vertag hervorgeht, ist zusätzlich die über die Vertragszeit hinausgehende Speicherung für steuerliche Zwecke, zur Geltendmachung von Gewährleistungsansprüchen erforderlich und entspricht damit der Erfüllung einer rechtlichen Verpflichtung unsererseits gem. Art. 6 Abs. 1 lit. c) DSGVO. Dabei ist es zur Abwehr von Ansprüchen notwendig, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können. Hierbei ist die Aufbewahrungszeit abhängig von vertraglichen und/oder gesetzlichen Verjährungsfristen und den jeweiligen Verjährungsvoraussetzungen. Die Daten werden daher spätestens nach einer Frist von 10 Jahren gelöscht, entsprechend der Nachweis- und Aufbewahrungspflichten unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung.
4. Kategorien von Empfängern der personenbezogenen Daten
Eine Übermittlung in Drittstaaten findet nicht statt.
- Datenverarbeitung in dem Unternehmen
Bereiche unseres Unternehmens nehmen bestimmte Datenverarbeitungsaufgaben wahr: ……
- Externe Dienstleister
Wir bedienen uns zur Erfüllung unserer Aufgaben zum Teil externer Dienstleister. Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Übersicht unter Ziffer VII. entnehmen.
- Weitere Empfänger
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an keine weiteren Empfänger.
III. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung) unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu an: risch@eventlawyers.de.
IV. Internationale Datentransfers
Wir verarbeiten personenbezogene Daten ausschließlich auf Servern innerhalb der EU.
Wir halten bei der Datenübertragung alle Vorgaben aus der DSGVO ein, die für jede Verarbeitung von personenbezogenen Daten von EU-Bürgern gelten.
V. Betroffenenrechte
Der von der Datenverarbeitung Betroffene hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Sie haben zudem die Möglichkeit sich mit einer Beschwerde direkt an uns oder an eine Datenschutzbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit:
Meike Kamp
Alt-Moabit 59-61
10555 Berlin
Telefon: 030/138 89-0
E-Mail: mailbox@datenschutz-berlin.de
VI. Übersicht der Dienstleister
Übersicht der Dienstleister des Verantwortlichen gemäß gesetzlicher Informationspflicht.
Dienstleister | Dienstleistung/Zweck der Beauftragung |
Whistleblower Software ApS, CVR 42045136, Kannikgade 4,1, 8000 Aarhus Dänemark |
Bereitstellung der Software-Lösung zur digitalen Umsetzung der internen Meldestelle |
VII. Änderungsmitteilung
Dieser Datenschutzhinweis kann regelmäßig aktualisiert werden. Wir werden das Datum dieser Datenschutzerklärung entsprechend aktualisieren.
Stand: August 2023