Informationspflichten nach Art. 13 und 14 DSGVO
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden Datenschutzrechte nach der Datenschutz-Grundverordnung im Rahmen des Hinweisgeberschutz-Prozesses.
Name der verantwortlichen Stelle
Markt Hösbach
Rathausstraße 3
63768 Hösbach
Telefonnummer: 06021 5003-0
Die Marktgemeinde Hösbach ist eine Körperschaft des öffentlichen Rechts. Sie wird vertreten durch den Bürgermeister. Inhaltlich Verantwortlicher nach dem Telemediengesetz (TMG) ist Bürgermeister Michael Baumann.
Kontaktdaten des Datenschutzbeauftragten
Schneider & Zajontz Consult GmbH
Larissa Stöhr
Wannenäckerstraße 43
74078 Heilbronn
Telefonnummer: 07131 3920
Zweck und Rechtsgrundlage
Hinweisgebern (Beschäftigten) wird die Möglichkeit zur Verfügung gestellt, über das Hinweisgebersystem (Online-Portal) bzw. persönlich (mündlich oder telefonisch) Informationen zur Aufklärung von Verdachtsfällen über Regelverstöße und strafbare Handlungen (Korruption, Bestechung, Diebstahl, Unterschlagung, Betrug, Geldwäsche, Mobbing etc.) Meldungen abgeben zu können (interne Meldestelle).
Im Rahmen des Hinweisgeberschutz-Prozesses werden folgende Zwecke verfolgt:
- Einhaltung der EU-Whistleblower-Richtlinie und des Hinweisgeberschutzgesetzes
- Bereitstellung einer Meldemöglichkeit für den Hinweisgeber-Prozess über ein Portal (anonym und nicht anonym) sowie persönlich (mündlich oder telefonisch)
- Bearbeitung von Meldungen
- Prüfung der Plausibilität von Hinweisen
- Aufklärung von Fehlverhalten und Einleitung von Ermittlungsverfahren
- Verhinderung zukünftigen Fehlverhaltens
- Umsetzung der Mitwirkungspflicht gegenüber Strafverfolgungsbehörden
Die Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten sind Folgende:
- 6 Abs. 1 lit. c) DSGVO – Erfüllung rechtlicher Bestimmungen (EU-Whistleblowing-Richtlinie, Hinweisgeberschutzgesetz). Des Weiteren kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen oder gerichtlichen Maßnahmen erforderlich sein.
- Art. 6 Abs. 1 lit. e) DSGVO – Soweit erforderlich, verarbeiten wir weitere Daten zur Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt (EU-Whistleblowing Richtlinie, Hinweisgeber-schutzgesetz).
- Art. 6 Abs. 1 lit. a) DSGVO – Sofern eine entsprechende Einwilligung vorliegt, erfolgt die Verarbeitung auf Grundlage Ihrer erteilten Einwilligung. Die Einwilligung ist jederzeit widerrufbar.
- Art. 88 DSGVO - Datenverarbeitung im Beschäftigungskontext (z. B. Kollektivereinbarungen)
Kategorie von personenbezogenen Daten
In vielen Fällen können Hinweisgeber (z. B. über das Hinweisgeber-System) anonym Informationen bereitstellen und auch anonym kommunizieren. Erfolgt ein Hinweis nicht anonym, werden folgende personenbezogene Daten verarbeitet:
- Bestandsdaten
- Kontaktdaten
- Inhaltsdaten
- Meta-/Kommunikationsdaten
- alle weiteren Daten, die bereitgestellt werden
Es werden folgende personenbezogene Daten der Beschuldigten verarbeitet:
- Bestandsdaten
- Kontaktdaten
- Inhaltsdaten
- weiteren Daten, die bei der Fallbearbeitung anfallen
Quelle der personenbezogenen Daten
Die personenbezogenen Daten werden direkt beim Hinweisgeber (durch Bereitstellung des Online-Portals), bei der beschuldigten Person und ggf. weiteren an dem Fall beteiligten Personen erhoben. Die Daten werden über ein Online-Formular mittels eines Online-Tool bereitgestellt oder auch mündlich (persönlich oder telefonisch) erhoben.
Empfänger von personenbezogenen Daten
Personenbezogene Daten werden nur zu den oben beschriebenen Zwecken übermittelt. Die Daten werden an folgende Stellen weitergegeben:
- Beauftragte/er bei der Meldestelle des staatlichen Landratsamtes Aschaffenburg (Kommunalaufsicht)
- zuständiger Hinweisgeberschutzbeauftragte/er
- ggf. zuständige interne Beschäftigte (z. B. interne Ermittler)
- ggf. gemeinsam Verantwortliche
- Auftragsverarbeiter (Betreiber des Online-Portals für die interne Meldestelle im Rahmen des bestehenden Auftragsverarbeitungsvertrages)
In besonderen Fällen, bei denen eine entsprechende Autorisierung vorliegt (z. B. richterliche Verfügung) vorliegt:
- Behörden: z. B. Gerichte, Strafverfolgungsbehörden
- externe Meldestelle
Datentransfer in ein Drittland
Es werden keine Daten in Staaten außerhalb des Europäischen Wirtschaftsraums – EWR (Drittländer) übermittelt.
Speicherdauer
Die erhobenen Daten werden so lange gespeichert, wie dies unter Beachtung der gesetzlichen Aufbewahrungsfristen erforderlich ist . Nach § 11 HinSchG wird die Dokumentation drei Jahre nach Abschluss des Verfahrens gelöscht. Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach diesem Gesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.
Betroffenenrechte
Folgende Rechte stehen Ihnen nach der Datenschutz-Grundverordnung zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung (Art. 18 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Erteilte Einwilligungen können jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO).
Grundsätzlich besteht ein Beschwerderecht (Art. 77 DSGVO) beim Bayerischen Landesbeauftragten für den Datenschutz.
Diesen können Sie unter folgenden Kontaktdaten erreichen: Postanschrift: Postfach 22 12 19, 80502 München.
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0, Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de, Internet: https://www.datenschutz-bayern.de/
Automatisierte Entscheidungsfindung
Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.
Pflicht zur Bereitstellung der personenbezogenen Daten
Sie sind nicht zur Bereitstellung der Daten verpflichtet, jedoch können bestimmte Vorgänge dann nicht bearbeitet werden.
Weitere Datenschutzinformationen zum Portal/ Website
Datenschutz
Die Verantwortliche Stelle nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Beim Hinweisgeber-Prozess werden verschiedene personenbezogene Daten erhoben, falls Sie nicht anonym melden. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein 100%-iger Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht möglich.
Externes Hosting
Dieser Dienst wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Die Verwendung des Hosters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Dienste nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Cookies
Unsere Dienste verwenden sogenannte „Session-Cookies“. Session-Cookies werden vorübergehend für die Dauer einer Sitzung auf Ihrem Endgerät gespeichert und nach Ende Ihres Besuchs automatisch gelöscht.
Der Einsatz von Session-Cookies für die Bereitstellung der Log-in-Funktion ist technisch notwendig und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO (die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt) und § 25 TTDSG.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert keine Informationen in sogenannten Server-Log-Dateien.
Hinweisformular und Nachrichten-Funktion
Wenn Sie uns eine Nachricht zukommen lassen, werden Ihre Eingaben aus dem Formular zwecks Bearbeitung des Hinweises bei uns gespeichert.
Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. c (die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt) und Art. 6 Abs. 1 lit. e DSGVO (die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt) i. V. m. EU-Whistleblower-Richtlinie und dem Hinweisgeberschutzgesetz.
Die von Ihnen übermittelten Daten bleiben 3 Jahre nach Beendigung des Falles gespeichert. Zwingende gesetzliche Bestimmungen, die längere Aufbewahrungsfristen erfordern, bleiben unberührt.
