1. Informationspflichten Art. 13 DSGVO
  2. Hinweisgeberschutzgesetz

Informationspflicht nach Art. 13 DSGVO - Direkterhebung im Rahmen der Meldung Hinweisgeberschutzgesetz

Persönliche Informationen und personenbezogene Daten

Bei Einreichen einer Meldung im Hinweisgebersystem erheben und verarbeiten wir Informationen in digitaler Form. Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten ausschließlich für den Zweck der Bearbeitung und Dokumentation von Hinweisen. Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitungen gem. Art. 6 Abs. 4 DSGVO zulässig und mit den ursprünglichen Zwecken vereinbar sind. Wir werden Sie vor einer derartigen Weiterverarbeitung Ihrer Daten hierüber informieren. 

Daten und Zwecke:

Hinweis: wenn Meldungen anonym abgegeben werden können, ist eine Angabe des Namens optional.

  • Dateien wie Textinhalte / Dokumenteninhalte / Bilder / Inhalte von Sprachmeldung (stimmenverzerrt) – Zweck: Bearbeitung und Nachweis der Meldung
  • Mailadresse, von der Sie ggf. die Meldung versenden

Optional:

  • Name Hinweisgeber:in- Zweck: Verifizierung und für Kontakt
  • E-Mail-Adresse - Zweck: Kommunikation und Austausch
  • Telefonnummer - Zweck: Kommunikation und Austausch
  • Alle personenbezogenen Daten, die in der Beschreibung oder im Zuge der Bearbeitung bekannt gegeben werden (ggf. auch sensible Daten wie Gesundheitsdaten oder personenbezogene Daten einer Person im Zuge der Meldung) – Zweck: Bearbeitung und Nachweis der Meldung
  • Protokolle und Mitschriften von WebMeetings oder persönlichen Treffen in denen personenbezogene Daten vorkommen können. – Zweck: Bearbeitung und Nachweis der Meldung
  • Aufnahme von Audio- oder Videoaufzeichnungen – Zweck: Bearbeitung und Nachweisbarkeit (nur mit Einwilligung)

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten nach Art. 6 Abs. 1 lit. c DSGVO (die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich) und nutzen das elektronische Hinweisgebersystem aufgrund Art. 6 Abs. 1 lit. f DSGVO (das berechtigte Interesse und Umsetzung eines vertraulichen, sicheren und möglichst barrierefreien Meldesystems sowohl seitens des Verantwortlichen als auch seitens der Beschäftigten). 

Nach § 10 HinSchG ist die Verarbeitung besonderer Kategorien personenbezogener Daten durch eine Meldestelle zulässig, wenn dies zur Erfüllung ihrer Aufgaben erforderlich ist. In diesem Fall hat die Meldestelle spezifische und angemessene Maßnahmen zur Wahrung der Interessen der betroffenen Person vorzusehen; § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes ist entsprechend anzuwenden.

Die Speicherung einer genauen Aufzeichnung bei einer Zusammenkunft sowie eine nicht-anonymisierte Tonaufzeichnung des Gesprächs erfolgt nach Art. 6 Abs. 1 lit a nur mit Einwilligung der betroffenen Person. 

Übermittlung Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten werden an externe Stellen nur insoweit übermittelt oder offenbart, als dies durch eine Rechtsnorm vorgeschrieben ist. 
Wo immer möglich, werden Daten ausschließlich in anonymer Form weitergegeben. Allerdings kann es auch notwendig oder gesetzlich vorgeschrieben sein, dass die personenbezogenen Daten weitergegeben werden. 

Das können sein:

  • An eine bearbeitende interne Stelle oder Abteilung
  • An eine externe Meldestelle
  • An Behörden 

Verantwortlicher für die Verarbeitung Ihrer persönlichen Daten

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist die
Staudengärtnerei Gaißmayer GmbH & Co. KG
Jungviehweide 3 - 89257 Illertissen

Dauer der Speicherung

Die Dokumentation von Meldungen wird drei Jahre nach Abschluss des Verfahrens gelöscht. Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.

Ihre Datenschutzrechte - Betroffenenrechte

Sie haben das Recht, von uns Auskunft über die von uns über Sie verarbeiteten Daten zu erhalten (Art. 15 DSGVO). Zudem können Sie verlangen, dass wir unrichtige personenbezogene Daten über Sie berichtigen (Art. 16 DSGVO). Sofern einschlägig, können Sie verlangen, dass die über Sie verarbeiteten personenbezogenen Daten gelöscht werden (Art. 17 DSGVO) bzw. dass die Verarbeitung eingeschränkt werden soll (Art. 18 DSGVO). Zudem haben Sie in bestimmten Fällen ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Auch können Sie unter bestimmten Umständen Widerspruch gegen die Verarbeitung einlegen (Art. 21 DSGVO). 

Bei Fragen zu Ihren Rechten und zur Ausübung Ihrer Rechte kontaktieren Sie bitte den Datenschutzbeauftragten Herrn Sven Lenz.  

Zur Wahrnehmung Ihres Auskunftsrechts können Sie auch Auszüge oder Kopien erhalten. Soweit in den Verarbeitungsverfahren vorgesehen, können Sie Ihre Daten auch selbst einsehen und ggf. korrigieren. 

Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten

Sollten Sie Bedenken oder eine Frage zu der Verarbeitung Ihrer personenbezogenen Daten und Informationen haben, können Sie sich an den Datenschutzkoordinator oder den Datenschutzbeauftragten wenden. Sie können sich aber auch an eine Aufsichtsbehörde für den Datenschutz wenden. 

Unser Datenschutzbeauftragter:
Sven Lenz
Datenschutzkanzlei Lenz GmbH & Co. KG
Bahnhofstraße 50, D-87435 Kempten
Telefon: +49 831 930653-00

Bei Fragen zum Datenschutz oder weiteren datenschutzrechtlichen Anliegen können Sie gerne eine E-Mail an das Datenschutz-Team senden: [email protected]  


Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach, Deutschland
Telefon: +49 981 53-1300
Telefax: +49 981 53-981300

Das Beschwerdeformular des Bayerischen Landesamtes für Datenschutzaufsicht können Sie über folgenden Link öffnen: https://www.lda.bayern.de/de/beschwerde.html