Datenschutzhinweise
Interne Meldestellen nach dem Hinweisgeberschutzgesetz (HinSchG)
Benennung der verantwortlichen Stelle
Die verantwortliche Stelle für die Verarbeitung von Hinweisen gemäß Hinweisgeberschutzgesetz ist:
Schellinger KG
Datenschutzbeauftragte
Miriam Akhras
Schießplatzstr. 1-5
88250 Weingarten
Telefon +49 (0)751 56 094 0
Mail datenschutz@schellinger-kg.de
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).
1 Einleitung und Rahmenbedingungen
1.1 Einleitung
Der Datenschutzbeauftragte führt ein Verzeichnis aller Verarbeitungstätigkeiten. Jedes einzelne Verfahren dieses Verzeichnisses enthält sämtliche folgende Angaben, wie den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten, die Zwecke der Verarbeitung, eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten, die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen. Gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien. Wenn möglich enthält das Verzeichnis die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien, sowie wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.
1.2 Verantwortlicher
Das folgende Verfahren repräsentiert einen Teil des Verzeichnisses der
Schellinger KG
Schießplatzstr. 1-5
88250 Weingarten
1.3 Abteilungen / Ämter
Keine zuständigen Abteilungen / Ämter
1.4 Zuständigkeiten
Keine expliziten Zuständigkeiten
2 Verarbeitungstätigkeit
2.1 Bezeichnung und Kurzbeschreibung
Interne Meldestellen nach dem Hinweisgeberschutzgesetz (HinSchG)
Die interne Meldestelle nach § 12 HinSchG verarbeitet personenbezogenen Daten von hinweisgebenden Personen oder Personen, die Gegenstand einer Meldung oder Offenlegung sind, sowie sonstige Personen, die von einer Meldung oder Offenlegung betroffen sind.
2.2 Zweck der Datenverarbeitung
Wir verarbeiten Ihre persönlichen Daten, soweit dies erforderlich ist, zu folgendem Zweck / zu folgenden Zwecken:
- Zweck der Verarbeitung ist die Erfüllung der Aufgaben, Pflichten und Rechte der internen Meldestelle durch das HinSchG zugewiesen sind.
2.3 Rechtsgrundlage
Die im Zusammenhang mit dem Zweck/den Zwecken der Verarbeitung stehende/n Rechtsgrundlage/n für die Verarbeitung Ihrer personenbezogenen Daten ist / sind:
- Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 10 HinSchG
2.4 Datenquellen
Die personenbezogenen Daten stammen aus den im Folgenden gelisteten Quellen. Sofern es sich um öffentlich zugängliche Quellen handelt, ist dies hier ebenfalls angegeben.
- Keine Datenquellen
2.5 Datenkategorien
Die einzelnen Arten von personenbezogenen Daten werden in Kategorien zusammengefasst. Im vorliegenden Fall werden die folgenden Kategorien von personenbezogenen Daten verarbeitet:
- Vorname
- Nachname
- Anschrift
- E-Mail-Adresse
- Telefonnummer
Informationen über Verstöße i.S.d. § 3 Abs. 3 HinSchG
Informationen über die Identität von Personen, die nach dem HinSchG geschützt sind
2.6 Betroffene Personen
Die im Zusammenhang mit dem Zweck der Verarbeitung stehende/n betroffene/n Personen für die Verarbeitung von personenbezogenen Daten ist/sind:
- Mitarbeiter
- Externer Mitarbeiter
- Dienstleister
- Bewerber
- Freelancer
- Lieferanten
- Externer Kontakt
2.7 Interne Empfängerkategorien
Der/Die im Zusammenhang mit dem Zweck der Verarbeitung stehende/n Empfänger innerhalb des Unternehmens / der Behörde für die Verarbeitung von personenbezogenen Daten ist/sind:
- Interne Personen, die zur Durchführung von Maßnahmen nach dem HinSchG hinzugezogen werden
- Externe Personen, die zur Durchführung von Maßnahmen nach dem HinSchG hinzugezogen werden
- Dritte
2.8 Externe Empfängerkategorien innerhalb der EU
Der/Die im Zusammenhang mit dem Zweck der Verarbeitung stehende/n externe/n Empfänger innerhalb der EU für die Verarbeitung von personenbezogenen Daten ist/sind:
- Zuständige Stellen i.S.d. HinSchG
2.9 Externe Empfängerkategorien außerhalb der EU
Der/Die im Zusammenhang mit dem Zweck der Verarbeitung stehende/n externe/n Empfänger außerhalb der EU für die Verarbeitung von personenbezogenen Daten ist/sind:
- Keine externen Empfänger außerhalb der EU
2.10 Zugriffsberechtigte Personen/Personengruppen
Die im Zusammenhang mit dem Zweck der Verarbeitung stehende/n zugriffsberechtigte/n Person/en oder Personengruppe/n für die Verarbeitung von personenbezogenen Daten ist/sind:
- Interne Meldestelle
2.11 Regelfristen für die Löschung
Die Regelfristen für die Löschung enthalten Informationen darüber, wie lange wir die Dauer der Speicherung Ihrer personenbezogenen Daten vornehmen.
- Löschung nach 3 Jahren nach Abschluss des Verfahrens i.S.d. § 18 HinSchG
2.12 Absicht der Übermittlung an ein Drittland oder internationale Organisation
Die Übermittlung personenbezogener Daten an eine „internationale Organisation“ (vgl. Begriffsbestimmung Art. 4 Nr. 26 DSGVO) oder an Verantwortliche, Auftragsverarbeiter oder sonstige Empfänger in einem Land außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) birgt aus Sicht der betroffenen Person besondere Datenschutzrisiken.
- Wir beabsichtigen nicht, Ihre personenbezogenen Daten an ein Drittland oder internationale Organisation zu übermitteln.
2.13 Angemessenheitsbeschluss der EU Kommission
Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf vorgenommen werden, wenn die Kommission beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet.
- Kein Angemessenheitsbeschluss der EU Kommission
2.14 Garantien und Erhalt der Garantien
Eine Übermittlung personenbezogener Daten an eine internationale Organisation darf vorgenommen werden, wenn hinreichend Garantien vorliegen, dass die betreffende internationale Organisation ein angemessenes Schutzniveau bietet.
- Keine Garantien und Erhalt der Garantien
2.15 Schutzmaßnahmen
Folgende Schutzmaßnahmen dienen zur Absicherung dieser Verarbeitungstätigkeit:
- TOM Technische und organisatorische Maßnahmen
3 Schwellwert-Analyse
3.1 Risikoerhöhende Aspekte
Folgende risikoerhöhenden Aspekte steigern die Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung:
- Keine Angaben
3.2 Risikoreduzierende Aspekte
Folgende risikoreduzierende Aspekte mindern die Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung:
- Keine Angaben
3.3 Notwendigkeit einer DSFA
Freiwillige Durchführung der DSFA
Eine Verpflichtung zur Durchführung einer DSFA kann nicht unmittelbar Art. 35 DSGVO entnommen werden. Es werden weder Daten i.S.d. Art. 9 und 10 DSGVO in umfangreichen Umfang verarbeitet.
Auch eine systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen erfolgt nicht.
Da juristisch umstritten ist, ob eine DSFA erforderlich ist, wird vorsorglich freiwillig eine DSFA durchgeführt.
Allgemeine Datenschutzhinweise
Bitte beachten Sie auch unsere allgemeine Datenschutzerklärung für weitere Informationen zum Datenschutz.
Stand 23.10.2023