Benennung der verantwortlichen Stelle

Die verantwortliche Stelle für die Verarbeitung von Hinweisen gemäß Hinweisgeberschutzgesetz ist:

Schellinger KG
Datenschutzbeauftragte
Miriam Akhras
Schießplatzstr. 1-5
88250 Weingarten

Telefon +49 (0)751 56 094 0
Mail datenschutz@schellinger-kg.de

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

1 Einleitung und Rahmenbedingungen

1.1 Einleitung

Der Datenschutzbeauftragte führt ein Verzeichnis aller Verarbeitungstätigkeiten. Jedes einzelne Verfahren dieses Verzeichnisses enthält sämtliche folgende Angaben, wie den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten, die Zwecke der Verarbeitung, eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten, die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen. Gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien. Wenn möglich enthält das Verzeichnis die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien, sowie wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.

1.2 Verantwortlicher

Das folgende Verfahren repräsentiert einen Teil des Verzeichnisses der

Schellinger KG
Schießplatzstr. 1-5
88250 Weingarten

1.3 Abteilungen / Ämter

Keine zuständigen Abteilungen / Ämter

1.4 Zuständigkeiten

Keine expliziten Zuständigkeiten

2 Verarbeitungstätigkeit

2.1 Bezeichnung und Kurzbeschreibung

Interne Meldestellen nach dem Hinweisgeberschutzgesetz (HinSchG)

Die interne Meldestelle nach § 12 HinSchG verarbeitet personenbezogenen Daten von hinweisgebenden Personen oder Personen, die Gegenstand einer Meldung oder Offenlegung sind, sowie sonstige Personen, die von einer Meldung oder Offenlegung betroffen sind.

2.2 Zweck der Datenverarbeitung

Wir verarbeiten Ihre persönlichen Daten, soweit dies erforderlich ist, zu folgendem Zweck / zu folgenden Zwecken:

• Zweck der Verarbeitung ist die Erfüllung der Aufgaben, Pflichten und Rechte der internen Meldestelle durch das HinSchG zugewiesen sind.

2.3 Rechtsgrundlage

Die im Zusammenhang mit dem Zweck/den Zwecken der Verarbeitung stehende/n Rechtsgrundlage/n für die Verarbeitung Ihrer personenbezogenen Daten ist / sind:

• Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 10 HinSchG

2.4 Datenquellen

Die personenbezogenen Daten stammen aus den im Folgenden gelisteten Quellen. Sofern es sich um öffentlich zugängliche Quellen handelt, ist dies hier ebenfalls angegeben.

• Keine Datenquellen

2.5 Datenkategorien

Die einzelnen Arten von personenbezogenen Daten werden in Kategorien zusammengefasst. Im vorliegenden Fall werden die folgenden Kategorien von personenbezogenen Daten verarbeitet:

• Vorname
• Nachname
• Anschrift
• E-Mail-Adresse
• Telefonnummer

Informationen über Verstöße i.S.d. § 3 Abs. 3 HinSchG

Informationen über die Identität von Personen, die nach dem HinSchG geschützt sind

2.6 Betroffene Personen

Die im Zusammenhang mit dem Zweck der Verarbeitung stehende/n betroffene/n Personen für die Verarbeitung von personenbezogenen Daten ist/sind:

• Mitarbeiter
• Externer Mitarbeiter
• Dienstleister
• Bewerber
• Freelancer
• Lieferanten
• Externer Kontakt

2.7 Interne Empfängerkategorien

Der/Die im Zusammenhang mit dem Zweck der Verarbeitung stehende/n Empfänger innerhalb des Unternehmens / der Behörde für die Verarbeitung von personenbezogenen Daten ist/sind:

• Interne Personen, die zur Durchführung von Maßnahmen nach dem HinSchG hinzugezogen werden
• Externe Personen, die zur Durchführung von Maßnahmen nach dem HinSchG hinzugezogen werden
• Dritte

2.8 Externe Empfängerkategorien innerhalb der EU

Der/Die im Zusammenhang mit dem Zweck der Verarbeitung stehende/n externe/n Empfänger innerhalb der EU für die Verarbeitung von personenbezogenen Daten ist/sind:

• Zuständige Stellen i.S.d. HinSchG

2.9 Externe Empfängerkategorien außerhalb der EU

Der/Die im Zusammenhang mit dem Zweck der Verarbeitung stehende/n externe/n Empfänger außerhalb der EU für die Verarbeitung von personenbezogenen Daten ist/sind:

• Keine externen Empfänger außerhalb der EU

2.10 Zugriffsberechtigte Personen/Personengruppen

Die im Zusammenhang mit dem Zweck der Verarbeitung stehende/n zugriffsberechtigte/n Person/en oder Personengruppe/n für die Verarbeitung von personenbezogenen Daten ist/sind:

• Interne Meldestelle

2.11 Regelfristen für die Löschung

Die Regelfristen für die Löschung enthalten Informationen darüber, wie lange wir die Dauer der Speicherung Ihrer personenbezogenen Daten vornehmen.

• Löschung nach 3 Jahren nach Abschluss des Verfahrens i.S.d. § 18 HinSchG

2.12 Absicht der Übermittlung an ein Drittland oder internationale Organisation

Die Übermittlung personenbezogener Daten an eine „internationale Organisation“ (vgl. Begriffsbestimmung Art. 4 Nr. 26 DSGVO) oder an Verantwortliche, Auftragsverarbeiter oder sonstige Empfänger in einem Land außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) birgt aus Sicht der betroffenen Person besondere Datenschutzrisiken.

• Wir beabsichtigen nicht, Ihre personenbezogenen Daten an ein Drittland oder internationale Organisation zu übermitteln.

2.13 Angemessenheitsbeschluss der EU Kommission

Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf vorgenommen werden, wenn die Kommission beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet.

• Kein Angemessenheitsbeschluss der EU Kommission

2.14 Garantien und Erhalt der Garantien

Eine Übermittlung personenbezogener Daten an eine internationale Organisation darf vorgenommen werden, wenn hinreichend Garantien vorliegen, dass die betreffende internationale Organisation ein angemessenes Schutzniveau bietet.

• Keine Garantien und Erhalt der Garantien

2.15 Schutzmaßnahmen

Folgende Schutzmaßnahmen dienen zur Absicherung dieser Verarbeitungstätigkeit:

• TOM Technische und organisatorische Maßnahmen

3 Schwellwert-Analyse

3.1 Risikoerhöhende Aspekte

Folgende risikoerhöhenden Aspekte steigern die Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung:

• Keine Angaben

3.2 Risikoreduzierende Aspekte

Folgende risikoreduzierende Aspekte mindern die Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung:

• Keine Angaben

3.3 Notwendigkeit einer DSFA

Freiwillige Durchführung der DSFA

Eine Verpflichtung zur Durchführung einer DSFA kann nicht unmittelbar Art. 35 DSGVO entnommen werden. Es werden weder Daten i.S.d. Art. 9 und 10 DSGVO in umfangreichen Umfang verarbeitet.
Auch eine systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen erfolgt nicht.
Da juristisch umstritten ist, ob eine DSFA erforderlich ist, wird vorsorglich freiwillig eine DSFA durchgeführt.

Allgemeine Datenschutzhinweise

Bitte beachten Sie auch unsere allgemeine Datenschutzerklärung für weitere Informationen zum Datenschutz.

Stand 23.10.2023