Datenschutz

Der folgende Abschnitt enthält Informationen über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit dem Hinweisgebersystem. Bitte lesen Sie diese Datenschutzinformationen sorgfältig, bevor Sie eine Meldung einreichen. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen Die Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen entnehmen Sie bitte der Datenschutzerklärung Ihrer Organisation. Zwecke der Verarbeitung der personenbezogenen Daten Das Hinweisgebersystem Trusty dient dazu, Informationen über mutmaßliche Verstöße zum Nachteil Ihrer Organisation auf sichere und vertrauliche Weise entgegenzunehmen und zu verarbeiten. Die Verarbeitung personenbezogener Daten innerhalb von Trusty beruht auf der rechtlichen Verpflichtung nach Art. 6 Abs.1 lit. c DSGVO i.V.m. § 10 HinSchG Ihrer Organisation an der Aufdeckung und Verhinderung von Verstößen und der damit verbundenen Vermeidung von Schäden und Haftungsrisiken für die Organisation. Betrifft eine eingegangene Meldung einen Mitarbeiter Ihrer Organisation, dient die Verarbeitung auch der Verhinderung von Straftaten oder sonstigen Rechtsverstößen im Zusammenhang mit dem Arbeitsverhältnis. Angaben zum Webseitenbetreiber Das Hinweisgebersystem Trusty (die Anwendung, ihre Webseiten sowie die Datenbank, in der die übermittelten personenbezogenen Daten und Informationen gespeichert werden) wird von der Trusty AG, Bösch 82, 6331 Hünenberg, Zug, Schweiz, im Auftrag Ihrer Organisation betrieben. Die Datenbank ist verschlüsselt und wird auf virtuellen Servern in einem Hochsicherheitsrechenzentrum in der EU gehostet. Zugriffsberechtigte Zum Zwecke der Bearbeitung einer eingereichten Meldung dürfen die personenbezogenen Daten und Informationen nur von Personen erzeugt, abgerufen, verarbeitet und genutzt werden, die von Ihrer Organisation dazu ermächtigt wurden. Die Trusty AG hat keine Rechte an diesen Daten; der Zugriff auf die Datenbank durch das beauftragte Personal der Trusty AG erfolgt ausschließlich zu Zwecken der technischen Wartung. Das Eigentum an den Daten und die damit verbundenen rechtlichen Verantwortlichkeiten verbleiben zu jeder Zeit bei Ihrer Organisation. Ob und in welchem Umfang Dritte Zugriff auf die Daten haben, liegt allein in der Verantwortung Ihrer Organisation. Falls rechtlich erforderlich, können personenbezogene Daten und Informationen an die Polizei und/oder andere Vollzugs- oder Strafverfolgungsbehörden weitergegeben werden. Verarbeitete personenbezogene Daten Das Hinweisgebersystem Trusty wird auf freiwilliger Basis genutzt. Es werden folgende personenbezogene Daten und Informationen erhoben: • personenbezogene Daten des Hinweisgebers (der meldenden Person), falls angegeben und nicht anonym: - Vorname - Nachname - Adresse - E-Mail- Adresse - Telefonnummer - Beziehung zur Organisation • personenbezogene Daten der Personen, die verdächtigt werden, an dem Verstoß/Fehlverhalten beteiligt zu sein und der Personen, die von dem Verstoß/Fehlverhalten wissen, falls angegeben: - vollständiger Name - Position - Organisation - eine sachliche Beschreibung des Verstoßes/Fehlverhaltens sowie eine Beschreibung der Umstände des Vorfalls, einschließlich Zeit und Ort des Vorfalls - Dokumente zur Aufklärung des Sachverhalts - wesentliche Fakten - ggf. auch besondere Kategorien personenbezogener Daten • personenbezogene Daten der von der Organisation autorisierten Nutzer der Anwendung: - Vorname - Nachname - E-Mail-Adresse - Funktion bei der Organisation. Verschlüsselung Die gesamte Kommunikation zwischen Trusty und dem Webbrowser einer meldenden Person wird zum Schutz der Vertraulichkeit der Daten verschlüsselt (SSL). Weder IP-Adressen, Zeitstempel noch andere Metadaten der meldenden Person werden protokolliert oder gespeichert. Technisch bedingte Cookies Um die Verbindung zwischen dem Webbrowser der meldenden Person und Trusty aufrechtzuerhalten, wird auf dem Desktop der meldenden Person ein Cookie gespeichert, das lediglich die Sitzungs-ID enthält. Der Cookie ist nur bis zum Ende der Sitzung gültig und wird ungültig, wenn der Browser geschlossen wird. Wir verwenden auch ein HTTP-Cookie mit einer zufälligen Zeichenfolge, um die Sicherheit zu erhöhen. Dieser Cookie läuft nach zwei Stunden ab. Angehängte Dateien Bei der Übermittlung einer Meldung oder zusätzlicher Informationen kann eine meldende Person Dokumente an die Meldung anhängen. In diesem Fall werden die meldenden Personen darauf hingewiesen, dass angehängte Dateien versteckte personenbezogene Daten, sogenannte Metadaten, enthalten können, die ihre Identität preisgeben könnten. Solche Daten sollten daher entfernt werden, wenn die meldende Person anonym bleiben möchte. Falls die Entfernung solcher Daten nicht möglich ist, wird empfohlen, die Dokumente im PDF-Format oder in Papierform an die Adresse Ihrer Organisation zu Händen der internen Meldestelle zu senden und den Benutzernamen anzugeben, der einer meldenden Person nach Abschluss des Verfahrens zugewiesen wird. Speicherdauer Die übermittelten personenbezogenen Daten werden in Übereinstimmung mit den Richtlinien Ihrer Organisation aufbewahrt und verarbeitet, solange die Organisation eine rechtliche Verpflichtung hat, die Meldung zu bearbeiten (einschließlich der Durchführung etwaiger Untersuchungen) und gegebenenfalls Sanktionen einzuleiten. Die Dokumentation einer Meldung wird spätestens, wenn keine rechtlichen Vorschriften dem entgegenstehen, drei Jahre nach Abschluss des Verfahrens gelöscht. Ihre Rechte Sie haben als Meldender die folgenden Rechte hinsichtlich Ihrer personenbezogenen Daten: • Recht auf Auskunft (Art. 15 DSGVO) • Recht auf Berichtigung (Art. 16 DSGVO) • Recht auf Löschung (Art. 17 DSGVO) • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Sie können Ihre Rechte unter anderem ausüben, indem Sie eine E-Mail an den Datenschutzbeauftragten Ihrer Organisation senden. Das Recht auf Löschung Ihrer personenbezogenen Daten wird durch die oben beschriebene rechtliche Verpflichtung der Organisation eingeschränkt. Beschwerderecht bei der Aufsichtsbehörde Ihnen steht ein Beschwerderecht bei der Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO zu. Stand: Juli 2024