Datenschutz
Präambel
Die ISS-Netzwerk gGmbH hat die PAKR Compliance Services GmbH mit der Einrichtung und dem Betrieb eines elektronischen Hinweisgebersystems sowie der Rolle als Ombudsperson beauftragt. Wenn ein Hinweis über das elektronische Hinweisgebersystem abgeben wird, geht dieser direkt und ausschließlich bei der PARK Compliance Services GmbH ein. Das Hinweisverfahren wegen Verstößen nach § 2 HinSchG wird von der PARK Compliance Services GmbH unter Wahrung der Grundsätze des HinSchG durchgeführt (Alternative 1). Hinweise auf berufsbezogene Verstöße/Vorfälle im Betreuungsalltag, die nicht dem Anwendungsbereich des HinSchG unterfallen, nimmt die PARK Compliance Services GmbH lediglich entgegen und leitet diese vollständig und ohne eigene Prüfung an die ISS-Netzwerk gGmbH, Frau Faqirzada-Özal (Alternative 2), zur dortigen Prüfung weiter.
Die ISS-Netzwerk gGmbH hat die PAKR Compliance Services GmbH mit der Einrichtung und dem Betrieb eines elektronischen Hinweisgebersystems sowie der Rolle als Ombudsperson beauftragt. Wenn ein Hinweis über das elektronische Hinweisgebersystem abgeben wird, geht dieser direkt und ausschließlich bei der PARK Compliance Services GmbH ein. Das Hinweisverfahren wegen Verstößen nach § 2 HinSchG wird von der PARK Compliance Services GmbH unter Wahrung der Grundsätze des HinSchG durchgeführt (Alternative 1). Hinweise auf berufsbezogene Verstöße/Vorfälle im Betreuungsalltag, die nicht dem Anwendungsbereich des HinSchG unterfallen, nimmt die PARK Compliance Services GmbH lediglich entgegen und leitet diese vollständig und ohne eigene Prüfung an die ISS-Netzwerk gGmbH, Frau Faqirzada-Özal (Alternative 2), zur dortigen Prüfung weiter.
Wir, die ISS-Netzwerk gGmbH und die PARK Compliance Services GmbH, arbeiten bei der Einrichtung und dem Betrieb von ISS-Netzwerk gGmbH´s elektronischem Hinweisgebersystem eng zusammen.
Aufgrund der Zusammenarbeit verarbeiten wir auch Ihre personenbezogenen Daten als datenschutzrechtlich gemeinsam Verantwortliche (Art. 26 DSGVO), sofern es sich um einen Hinweis gemäß Alternative 1 handelt. Zur Gewährleistung Ihrer Rechte und unter Berücksichtigung der Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) haben wir eine Vereinbarung gem. Art. 26 DSGVO abgeschlossen. Wir haben uns gemeinsam darüber verständigt, wie wir Ihre Rechte sicherstellen und näher festgelegt, welche Verpflichtungen jede Partei zur Erfüllung der Pflichten der DSGVO treffen. Dies betrifft insbesondere die Ausübung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO. Sie können hinsichtlich der Verarbeitung Ihrer Daten jedes beteiligte Unternehmen einzeln ansprechen und Ihre Rechte geltend machen. Weitere Details zur gemeinsamen Verantwortlichkeit finden Sie in Ziffer 6 dieser Datenschutzerklärung.
Wenn es sich um einen Hinweis nach Alternativer 2 handelt, ist die ISS-Netzwerk gGmbH alleiniger Verantwortlicher. Die PARK Compliance Services GmbH agiert in dieser Konstellation allein als Auftragsverarbeiter. Sie können hinsichtlich der Verarbeitung Ihrer Daten dann nur die ISS-Netzwerk gGmbH ansprechen und Ihre Rechte geltend machen.
Die nachfolgende Datenschutzerklärung findet für beide Alternativen Anwendung. Auf spezifische Besonderheiten wird hingewiesen.
1. NAME UND KONTAKTDATEN DER FÜR DIE VERARBEITUNG VERANTWORTLICHEN SOWIE DER DATENSCHUTZBEAUFTRAGTEN
Bei Hinweisen gem. Alternative 1 sind die folgenden verantwortlichen Stellen im Sinne des Datenschutzrechts gemeinsam für die Verarbeitung verantwortlich:
PAKR Compliance Services GmbH, Rheinlanddamm 199, 44139 Dortmund, Deutschland
E-Mail: info@park-compliance.de
Fon +49 231 9580680
Fax +49 231 95806899
vertreten durch: Prof. Dr. Tido Park, Dr. Tobias Eggers, Ulf Reuker LL.M., Dr. Malte Cordes und Dr. Sebastian Wagner
PAKR Compliance Services GmbH, Rheinlanddamm 199, 44139 Dortmund, Deutschland
E-Mail: info@park-compliance.de
Fon +49 231 9580680
Fax +49 231 95806899
vertreten durch: Prof. Dr. Tido Park, Dr. Tobias Eggers, Ulf Reuker LL.M., Dr. Malte Cordes und Dr. Sebastian Wagner
Der betriebliche Datenschutzbeauftragte der PARK Compliance Services GmbH ist unter der o. g. Anschrift mit dem Zusatz „der Datenschutzbeauftragte“ bzw. unter datenschutz@park-wirtschaftsstrafrecht.de erreichbar.
ISS-Netzwerk gGmbH, Berliner Straße 98-100, 51063 Köln, Deutschland
E-Mail: info@iss-netzwerk.de
Fon: +49 221 97774811
Fax: +49 221 977748279
vertreten durch: Herrn Ali Koban
E-Mail: info@iss-netzwerk.de
Fon: +49 221 97774811
Fax: +49 221 977748279
vertreten durch: Herrn Ali Koban
Der Datenschutzbeauftragte der ISS-Netzwerk gGmbH, Herr Philipp Benjamin Köppchen, ist unter der o. g. Anschrift mit dem Zusatz „der Datenschutzbeauftragte“ erreichbar.
Bei Hinweisen nach Alternative 2, ist verantwortliche Stelle im Sinne des Datenschutzrechts allein die ISS-Netzwerk gGmbH, welche Sie unter den oben genannten Kontaktdaten erreichen. Die PARK Compliance Services GmbH agiert hier lediglich als Auftragsverarbeiter.
2. ART DER PERSONENBEZOGENEN DATEN SOWIE KATEGORIEN BETROFFENER PERSONEN
Wenn Sie sich gegen eine anonyme und für eine vertrauliche Abgabe eines Hinweises entscheiden, werden bei der Abgabe der Meldung durch den Empfänger (PARK Compliance Services GmbH) Ihr Name sowie Ihre E-Mail-Adresse gesammelt. Zudem werden Daten verarbeitet, die durch die Abgabe von Meldungen durch den Hinweisgeber im Hinweisgeberportal erfolgen. Innerhalb der Hinweiserteilung (Hinweistextes) kann die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO nicht ausgeschlossen werden.
Die Kategorien der durch die Verarbeitung betroffenen Personen (können) umfassen:
- Mitarbeiterinnen und Mitarbeiter der ISS-Netzwerk gGmbH
- Geschäftspartnerinnen und Geschäftspartner der ISS-Netzwerk gGmbH
- Kundinnen und Kunden der ISS-Netzwerk gGmbH
- Hinweisgeberinnen und Hinweisgeber
- Sonstige von den Hinweisen Betroffene
3. VERWENDUNGSZWECK BETREFFEND DIE PERSONENBEZOGENEN DATEN UND RECHTSGRUNDLAGE
Die von Ihnen im Rahmen des Hinweisgebersystems angegebenen Informationen werden zum Zweck der Überprüfung und Dokumentation der Meldungen durch die PARK Compliance Services GmbH verwendet.
Nach Weitergabe der Daten an die ISS-Netzwerk gGmbH werden diese dort ebenfalls zum Zweck der Überprüfung und Dokumentation der Meldungen, für interne Ermittlungen (einschließlich der Weitergabe an externe Rechtsanwälte, Wirtschaftsprüfer oder andere berufsrechtlich zur Verschwiegenheit verpflichtete Berufsträger sowie an betroffene Konzerngesellschaften) und ggf. zur Weitergabe an staatliche Stellen (wie Polizei, Staatsanwaltschaft oder Gerichte) verwendet. Allen Hinweisgebern wird eine vertrauliche Bearbeitung zugesichert.
Ihre und weitere personenbezogener Daten werden verarbeitet, soweit dies zur Erfüllung rechtlicher Verpflichtungen notwendig ist (Art. 6 Abs. 1 lit. c DSGVO). Darunter fallen insbesondere Meldungen von straf-, wettbewerbs- und arbeitsrechtlich relevanten Sachverhalten. Eine rechtliche Verpflichtung zur Einrichtung und zum Betrieb eines Hinweisgebersystems folgt insbesondere aus den §§ 12 ff. HinSchG. Darüber hinaus erfolgt die Verarbeitung von personenbezogenen Daten aufgrund des berechtigten Interesses der ISS-Netzwerk gGmbH an der Aufdeckung und Prävention von Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Schließlich kann die Datenverarbeitung auf § 26 Abs. 1 BDSG beruhen, soweit sie zur Aufdeckung von Straftaten im Beschäftigungsverhältnis bei der ISS-Netzwerk gGmbH dient.
Ihre und weitere personenbezogener Daten werden verarbeitet, soweit dies zur Erfüllung rechtlicher Verpflichtungen notwendig ist (Art. 6 Abs. 1 lit. c DSGVO). Darunter fallen insbesondere Meldungen von straf-, wettbewerbs- und arbeitsrechtlich relevanten Sachverhalten. Eine rechtliche Verpflichtung zur Einrichtung und zum Betrieb eines Hinweisgebersystems folgt insbesondere aus den §§ 12 ff. HinSchG. Darüber hinaus erfolgt die Verarbeitung von personenbezogenen Daten aufgrund des berechtigten Interesses der ISS-Netzwerk gGmbH an der Aufdeckung und Prävention von Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Schließlich kann die Datenverarbeitung auf § 26 Abs. 1 BDSG beruhen, soweit sie zur Aufdeckung von Straftaten im Beschäftigungsverhältnis bei der ISS-Netzwerk gGmbH dient.
4. DAUER DER SPEICHERUNG
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Bearbeitung des Hinweises erforderlich ist oder ein berechtigtes Interesse an der Speicherung der personenbezogenen Daten vorliegt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber zur Erfüllung gesetzlicher Verpflichtungen, wie etwa Aufbewahrungspflichten, vorgesehen wurde. Anschließend werden sämtliche personenbezogenen Daten gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung. Die in Meldungen nach dem HinSchG enthaltenen personenbezogenen Daten werden für mindestens drei Jahre beginnend mit dem Abschluss des Verfahrens aufbewahrt, um den gesetzlichen Dokumentationspflichten nach dem HinSchG nachzukommen.
5. BETROFFENENRECHTE
Nach dem europäischen Datenschutzrecht haben Sie und die im Hinweis genannten Personen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und in bestimmten Fällen das Recht auf Datenübertragung.
Außerdem können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern die Datenverarbeitung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die in diesem Datenschutzhinweis aufgeführten Kontaktdaten erfolgen.
Wird das Widerspruchsrecht in Anspruch genommen, wird umgehend geprüft, inwieweit die gespeicherten Daten, insbesondere für die Bearbeitung eines Hinweises, noch erforderlich sind. Nicht mehr benötigte Daten werden gelöscht.
Ihnen steht außerdem ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu.
6. AUFGABENVERTEILUNG IM RAHMEN DER GEMEINSAMEN VERANTWORTLICHKEIT
Die nachfolgende Übersicht informiert Sie darüber, welcher Verantwortliche im Rahmen der gemeinsamen Verantwortlichkeit bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem elektronischen Hinweisgebersystem welche Aufgaben unter der DSGVO übernimmt. Dies gilt nur für die Fälle, in denen der Hinweis bei der PARK Compliance Services GmbH eingeht. Geht der Hinweis direkt beim Compliance-Beauftragten der ISS-Netzwerk gGmbH ein, werden alle der nachfolgenden Aufgaben von der ISS-Netzwerk gGmbH wahrgenommen.
Aufgaben PARK Compliance Services GmbH:
5. BETROFFENENRECHTE
Nach dem europäischen Datenschutzrecht haben Sie und die im Hinweis genannten Personen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und in bestimmten Fällen das Recht auf Datenübertragung.
Außerdem können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern die Datenverarbeitung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die in diesem Datenschutzhinweis aufgeführten Kontaktdaten erfolgen.
Wird das Widerspruchsrecht in Anspruch genommen, wird umgehend geprüft, inwieweit die gespeicherten Daten, insbesondere für die Bearbeitung eines Hinweises, noch erforderlich sind. Nicht mehr benötigte Daten werden gelöscht.
Ihnen steht außerdem ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu.
6. AUFGABENVERTEILUNG IM RAHMEN DER GEMEINSAMEN VERANTWORTLICHKEIT
Die nachfolgende Übersicht informiert Sie darüber, welcher Verantwortliche im Rahmen der gemeinsamen Verantwortlichkeit bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem elektronischen Hinweisgebersystem welche Aufgaben unter der DSGVO übernimmt. Dies gilt nur für die Fälle, in denen der Hinweis bei der PARK Compliance Services GmbH eingeht. Geht der Hinweis direkt beim Compliance-Beauftragten der ISS-Netzwerk gGmbH ein, werden alle der nachfolgenden Aufgaben von der ISS-Netzwerk gGmbH wahrgenommen.
Aufgaben PARK Compliance Services GmbH:
- Festlegung des Zwecks und der Mittel der Datenverarbeitung
- Festlegung der Art der personenbezogenen Daten
- Ansprechpartner für betroffene Personen
- Informationspflichten bei Erhebung personenbezogener Daten
(für die Verarbeitung personenbezogener Daten über das elektronischen Hinweisgebersystem) - Bearbeitung von Auskunftsverlangen
- Bearbeitung von Lösch- und Berichtigungsanfragen
(für die Verarbeitung personenbezogener Daten über das elektronischen Hinweisgebersystem) - Bearbeitung der Beschränkung der Verarbeitung
(für die Verarbeitung personenbezogener Daten über das elektronischen Hinweisgebersystem) - Abwicklung von Herausgabeverlangen bei Recht auf Datenübertragbarkeit
- Bearbeitung von Widersprüchen
(für die Verarbeitung personenbezogener Daten über das elektronischen Hinweisgebersystem) - Durchführung einer Datenschutz-Folgeabschätzung
- Sicherheit der Verarbeitung
- Meldung von Verletzungen des Schutzes personenbezogener Daten
(für die Verarbeitung personenbezogener Daten über das elektronischen Hinweisgebersystem) - Dokumentation zur Einhaltung der datenschutzrechtlichen Rechenschaftspflicht
Aufgaben ISS-Netzwerk gGmbH:
- Festlegung des Zwecks und der Mittel der Datenverarbeitung
- Ansprechpartner für betroffene Personen
- Informationspflichten bei Erhebung personenbezogener Daten
(für die weitere Verwendung der personenbezogenen Daten nach Weitergabe durch PARK Compliance Services GmbH) - Bearbeitung von Auskunftsverlangen
(soweit die zubeauskunftenden Informationen durch PARK Compliance Services GmbH weitergegeben werden dürfen.) - Bearbeitung von Lösch- und Berichtigungsanfragen
(für die weitere Verwendung der personenbezogenen Daten nach Weitergabe durch PARK Compliance Services GmbH) - Bearbeitung der Beschränkung der Verarbeitung
(für die weitere Verwendung der personenbezogenen Daten nach Weitergabe durch PARK Compliance Services GmbH) - Bearbeitung von Widersprüchen
(für die weitere Verwendung der personenbezogenen Daten nach Weitergabe durch PARK Compliance Services GmbH) - Durchführung einer Datenschutz-Folgeabschätzung
- Meldung von Verletzungen des Schutzes personenbezogener Daten
(für die weitere Verwendung der personenbezogenen Daten nach Weitergabe durch PARK Compliance Services GmbH) - Dokumentation zur Einhaltung der datenschutzrechtlichen Rechenschaftspflicht
Diese Verteilung der Verantwortlichkeiten hindert Sie grundsätzlich nicht daran, ihre Rechte bei und gegenüber jedem einzelnen der Verantwortlichen geltend zu machen. Bitte beachten Sie jedoch, dass Ihre Rechte am effektivsten ausgeübt werden können, wenn Sie sich an den jeweils zuständigen Ansprechpartner wenden. Bei dem Ersuchen auf Auskunft kann es sein, dass bestimmte Informationen aus Gründen des Schutzes der Hinweisgeber und Hinweisgeberinnen lediglich bei PARK Compliance Services GmbH vorliegen und nicht an ISS-Netzwerk gGmbH weitergeben werden dürfen. In diesen Fällen kann das Auskunftsersuchen nur durch PARK Compliance Services GmbH erfüllt werden.