DEHNspeakup

Datenschutzhinweise

Datenschutzerklärung

Stand: 27.07.2023

Einleitung

In dieser Datenschutzerklärung wird erläutert, welche Daten wir über Sie bei Nutzung von DEHNspeakup erfassen, wofür wir diese Daten benötigen und an wen wir diese Daten weitergeben. Darüber hinaus beinhaltet sie auch Ihre Rechte in Bezug auf Ihre Daten und die Ansprechpartner, an die Sie sich für weitere Informationen oder Anfragen wenden können.

Die im folgenden verwendeten Begriffe „DEHN“, „wir“, „uns“ oder „unser“ beziehen sich auf die

DEHN SE
Hans-Dehn-Straße 1
92318 Neumarkt

DEHN betreibt ein durch Deloitte betreutes Hinweisgebersystem, „DEHNspeakup“.

Im Rahmen von DEHNspeakup verarbeitet DEHN personenbezogenen Daten.

Verantwortlicher im Sinne der DSGVO

Verantwortlicher im Sinne des Art. 4 Abs. 7 EU-Datenschutzgrundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit DEHN ist

DEHN SE
Hans-Dehn-Straße 1
92318 Neumarkt
Telefon: +49 9181 906-0
E-Mail: info@dehn.de

DEHNspeakup wird im Auftrag von DEHN durch die Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Rosenheimer Platz 4, 81669 München, betrieben.

Datenschutzbeauftragter

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Telephone: +49 941 2986930
Fax: +49 941 29869316
Email: anfragen@projekt29.de
Website: www.projekt29.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Umfang, Art und Zwecke der Verarbeitung

DEHNspeakup ist ein System zur sicheren und vertraulichen Entgegennahme und Bearbeitung von Hinweisen über (mögliche) Gesetzes- oder interne Regelverletzungen gegen DEHN.

Das Abgeben von Hinweisen ist freiwillig.

Rechtsgrundlage für die Verarbeitung

DEHN ist nach § 12 Abs. 1 Hinweisgeberschutzgesetz (HinSchG) und § 8 Abs. 1 Lieferkettensorgfaltspflichtengesetz (LkSG) in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO gesetzlich zum Betrieb eines Hinweisgebersystems verpflichtet.

Für Hinweise, die nicht unter das Hinweisgeberschutzgesetz oder das Lieferkettensorgfaltspflichtengesetzt fallen, stützt sich DEHN auf das berechtigte Interesse an der Aufdeckung von Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken (Art. 6 Abs. 1 lit. f DSGVO). Handelt es sich bei hinweisgebenden Personen oder Personen, die Gegenstand eines Hinweises werden, um Beschäftigte der DEHN kommt zusätzlich § 26 Abs. 1 S. 2 BDSG zur Anwendung.

Soweit ein Hinweis die Verarbeitung besonderer Kategorien personenbezogener Daten wie beispielsweise Gesundheitsdaten gemäß Art. 9 Abs. 1 DSGVO erforderlich macht, richtet sich diese Verarbeitung nach Art. 9 Abs. 2 lit. a (Einwilligung) oder lit. f (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) DSGVO oder, bei einer Meldung nach dem Hinweisgeberschutzgesetz, nach § 10 HinSchG.

Die Offenlegung der Identität der hinweisgebenden Person bei einer Meldung nach dem Hinweisgeberschutzgesetz richtet sich nach § 9 Abs. 1 bis 3 HinSchG. Die Offenlegung der Identität von Personen, die Gegenstand der Meldung sind, richtet sich nach § 9 Abs. 4 HinSchG.

Datenkategorien

In diesem Zusammenhang verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

Bei allen Hinweisen:

Namen der beteiligten Personen
Namen aller Zeugen (falls gegeben)
Datum, Uhrzeit und Ort des Vorfalls bzw. der Vorfälle
Details zu möglichen Beweisen
Häufigkeit des Vorfalls
Informationen zum Vorfall
Informationen, ob und an wen der Vorfall bereits an das Unternehmen gemeldet wurde
Beziehung der hinweisgebenden Person zum Unternehmen
Informationen, die in Anlagen zum Hinweis enthalten sind (optional)

Bei vertraulich abgegebenen Meldungen können darüber hinaus folgende Daten mitgeteilt werden:

Name
Abteilung
E-Mailadresse
Kontaktnummer
Sonstige Informationen

Dauer der Datenspeicherung

Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder ein berechtigtes Interesse von DEHN besteht oder dies aufgrund eines Gesetzes erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung.

Im Falle einer Meldung nach dem Hinweisgeberschutzgesetz wird Dokumentation zu einem Verfahren nach § 11 Abs. 5 Hinweisgeberschutzgesetz (HinSchG) drei Jahre nach Abschluss des Verfahrens gelöscht.

Kategorien von Empfängern von Daten und Transfer in EU-Länder

Im Zusammenhang mit DEHNspeakup werden personenbezogene Daten, wie nachfolgend konkretisiert, ggf. auch an Dritte übermittelt. Insofern kann es zu einem Datentransfer in das europäische Ausland kommen.

An andere Deloitte-Mitgliedsunternehmen¹ zwecks Zusammenarbeit im Rahmen unserer Leistungserbringung

Soweit zur Erbringung der Dienstleistung erforderlich, d.h. im Fall eines Auslandsbezugs oder bei erforderlicher Expertise eines ausländischen Kollegen, kooperiert Deloitte im Auftrag von DEHN mit weiteren Gesellschaften aus dem globalen Deloitte-Netzwerk. Soweit ein solcher Transfer an eine Netzwerkgesellschaft außerhalb der EU/des Europäischen Wirtschaftsraums erfolgt, wird ein angemessenes Datenschutzniveau durch die Verwendung von Standardvertragsklauseln der EU-Kommission im Sinne des Art. 46 Abs. 2 lit. c) DSGVO gewährleistet. Die EU-Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen.

An Behörden, Gerichte oder andere Stellen

Im Zusammenhang mit der Bearbeitung von Hinweisen kann es zudem erforderlich sein, Informationen, Arbeitsergebnisse und Unterlagen an Behörden, Gerichte oder andere öffentliche oder private Stellen (im Falle eines Auslandsbezugs auch im Ausland) zu übermitteln. Gleiches gilt für die Fälle, in denen DEHN einer gesetzlichen, behördlichen oder gerichtlichen Anordnung zur Herausgabe/Offenlegung von personenbezogenen Daten unterliegt.

An Deloitte-interne Dienstleister sowie externe IT-Dienstleister

Deloitte als Auftragnehmer der DEHN nutzt im Rahmen seiner Tätigkeit in Einzelfällen weitere deutsche oder ausländische Deloitte-Netzwerkgesellschaften als netzwerkinterne IT-Dienstleister, die Leistungen des Betriebs, der Wartung und Pflege der von den Deloitte-Netzwerkgesellschaften genutzten IT-Systeme und Applikationen erbringen. Ein Einsatz dieser Gesellschaften mit Zugriffsrechten auf personenbezogene Daten erfolgt nur, wenn dies in den Auftragsvereinbarungen mit unseren Kunden vereinbart wurde oder im Einzelfall ohne Zustimmung gesetzlich zulässig ist.

Soweit ein Zugriff durch eine Netzwerkgesellschaft außerhalb des Europäischen Wirtschaftsraums erfolgt, wird ein angemessenes Datenschutzniveau durch die Verwendung von Standardvertragsklauseln der EU-Kommission im Sinne des Art. 46 Abs. 2 lit. c) DSGVO gewährleistet.

Beschwerderecht bei einer Datenschutzaufsichtsbehörde

Sie können verschiedene Rechte im Zusammenhang mit Ihren personenbezogenen Daten geltend machen. Insbesondere haben Sie das Recht

auf Auskunft, Art. 15 DSGVO:

Sie können von DEHN grundsätzlich jederzeit Auskunft darüber verlangen, ob und welche personenbezogenen Daten über Sie bei DEHN wie verarbeitet werden bzw. gespeichert sind.

auf Berichtigung, Art. 16 DSGVO:

Sie können eine Aktualisierung Ihrer von DEHN verarbeiteten personenbezogenen Daten oder, falls Sie der Ansicht sind, dass diese unzutreffend oder unvollständig sind, eine Korrektur dieser Daten fordern.

auf Löschung („Recht auf Vergessenwerden“) Art. 17 DSGVO oder auf Einschränkung der Verarbeitung, Art. 18 DSGVO:

Sie können die Löschung Ihrer von DEHN verarbeiteten personenbezogenen Daten oder eine Beschränkung der Art und Weise, wie DEHN diese Daten verarbeitet, fordern, soweit dieser nicht gesetzliche Pflichten entgegenstehen.

auf Datenübertragbarkeit Art. 20 DSGVO

Sie können eine Kopie der Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten, um sie einer anderen Partei zu übermitteln (sofern die Verarbeitung auf Grundlage einer Einwilligung oder eines Vertrags erfolgt).

auf Widerspruch, Art. 21 DSGVO

Sie können der Verarbeitung Ihrer personenbezogenen Daten durch DEHN widersprechen. Für den Widerspruch entstehen keine anderen als die Übermittlungskosten nach den Basistarifen.

auf Widerruf der Einwilligung

Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit ohne Angabe von Gründen unter anfrage@projekt29.de widerrufen (sofern eine solche Verarbeitung auf Grundlage einer Einwilligung erfolgt). Bitte beachten Sie, dass die von Ihnen widerrufene Einwilligung die Rechtmäßigkeit der Verarbeitung in der Vergangenheit nicht beeinflusst, sondern ihre Wirkung nur für die Zukunft entfaltet.

Bitte wenden Sie sich zur Wahrnehmung Ihrer Rechte an anfrage@projekt29.de.

auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Neben den vorstehend aufgezeigten Betroffenenrechten haben Sie zudem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung deiner personenbezogenen Daten gegen das Datenschutzrecht verstößt.
Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem DEHN ihren Sitz hat.

© 2024. Siehe Nutzungsbedingungen für weitere Informationen. Deloitte bezieht sich auf eine oder mehrere der folgenden Gesellschaften: Deloitte Touche Tohmatsu Limited („DTTL“), ihr weltweites Netzwerk von Mitgliedsunternehmen und deren verbundene Unternehmen. DTTL (auch als „Deloitte Global“ bezeichnet) und jedes ihrer Mitgliedsunternehmen sind selbstständige und unabhängige Rechtssubjekte. DTTL erbringt selbst keine Dienstleistungen an Klienten. Weitere Informationen finden Sie unter www.deloitte.com/about um mehr zu erfahren.