Datenschutzerklärung der Securepoint GmbH

Mit dieser Datenschutzerklärung möchten wir, die Securepoint GmbH (im Folgenden Securepoint), Sie als Nutzer unseres internen Hinweisgebersystems "easyline" darüber informieren, welche Daten im Zuge einer Meldung erhoben, zu welchen Zwecken diese Daten verarbeitet werden, wie die Kommunikation zwischen Ihnen und uns erfolgt, wie Ihre Daten geschützt und inwieweit sie übertragen werden, welche Rechte Ihnen im Hinblick auf diese Daten zustehen sowie über nützliche Kontaktdaten. Die Erhebung und Verarbeitung personenbezogener Daten erfolgt gemäß geltendem Recht, namentlich der Datenschutzgrundverordnung (DSGVO), dem aktuellen Bundesdatenschutzgesetz (BDSG) und dem Hinweisgeberschutzgesetz (HinSchG).

1. Verantwortlicher

Verantwortlicher in Bezug auf Ihre personenbezogenen Daten ist:

Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg

Telefon: 04131/2401-0
E-Mail: info@securepoint.de

(nachfolgend: Securepoint, „wir“, „uns“)

2. Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte der Securepoint GmbH ist unter den folgenden Kontaktdaten erreichbar:

Securepoint GmbH
Datenschutzbeauftragter
Bleckeder Landstraße 28
21337 Lüneburg

E-Mail: datenschutz@securepoint.de

3. Art und Umfang der Datenverarbeitung für diese Meldeplattform

3.1 Welche Ihrer Daten verarbeitet werden

Sofern Sie diese Meldeplattform nicht anonym nutzen, verarbeiten wir Ihre personenbezogenen Daten, die Sie uns offenbaren. Im Einzelnen können dies folgende Daten sein:
  • Ihre freiwilligen Angaben:
    • Vorname
    • Nachname
    • E-Mail-Adresse
    • Dateianhänge
  • Sofern Sie uns weitere persönliche Angaben in Ihrer Mitteilung oder mit den Dateianhängen offenbaren, verarbeiten wir auch diese.
Die genannten Daten werden nur verarbeitet, soweit diese tatsächlich anfallen und für den unter 3.2 beschriebenen Zweck erforderlich sind.

Ihre IP-Adresse ist weder uns noch der internen Meldestelle noch des von uns beauftragten Betreibers dieser Meldeplattform zugänglich. Zudem werden Cookies beim Besuch dieser Meldeplattform nicht gesetzt.

3.2 Zu welchem Zweck Ihre Daten verarbeitet werden

Die von Ihnen preisgegebenen personenbezogenen Daten werden zum Zwecke der Auswertung Ihrer Meldung und die sich möglicherweise anschließende Fallbearbeitung durch eine von Securepoint beauftragte Meldestelle und besonders zur Verschwiegenheit verpflichtete externe Fallbearbeiter verarbeitet.

Hintergrund: Das Hinweisgebersystem easyline ist ein interner Meldekanal im Sinne der europäischen Whistleblowing Richtlinie und des deutschen Hinweisgeberschutzgesetzes. Es dient dazu, unseren Mitarbeitern, Geschäftspartnern und Kunden sowie sonstigen Personen, die im Rahmen ihrer beruflichen Tätigkeit mit Securepoint in Kontakt stehen, die Möglichkeit zu geben, ihnen bekannt gewordene Tatsachen zu berichten, die auf gravierende Missstände in diesem Unternehmen hindeuten.

3.3 Wie Ihre Daten verarbeitet werden

Ihre Meldung und die ggf. anschließende Kommunikation mit Ihnen ist inhaltlich verschlüsselt im IT-System abgelegt und Unbefugten nicht zugänglich. Der alleinige Schlüssel zur geschützten Kommunikation besteht aus einer Case-ID und einem Passwort, die nach Ihrer Meldung vom System generiert und Ihnen mitgeteilt werden. Eine Entschlüsselung findet nur statt, wenn Sie sich mit Ihrer Case-ID und ihrem Passwort oder sich unser externer Fallbearbeiter einloggt. Sie sind gebeten, sich mit Ihrem Passwort und der Ihrer Meldung zugeordneten Case-ID in nicht zu großen Abständen einzuloggen, um Nachrichten unserer Fallbearbeiter zur Kenntnis zu nehmen und Fragen beantworten zu können. Auf der Plattform können Dateien (Textdateien, PDFs und Fotos) hochgeladen werden. Auch sie werden inhaltlich verschlüsselt abgelegt.

Für notwendige interne Untersuchungen des Sachverhalts werden von uns beauftragte und besonders zur Verschwiegenheit verpflichtete externe Fallbearbeiter ggf. über den Inhalt der Meldung und der anschließenden Kommunikation mit den jeweiligen Hinweisgebern unterrichtet.

3.4 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 10 HinSchG. Sollte sich bei der Bearbeitung Ihrer Mitteilung herausstellen, dass diese außerhalb des Anwendungsbereichs von § 10 HinSchG liegt, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dann in der angemessenen Bearbeitung Ihrer Mitteilung.

3.5 Wie lange Ihre Daten gespeichert werden

Sollten Sie uns im Dialog Ihre personenbezogenen Daten übermittelt haben, werden diese so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des gemeldeten Sachverhaltes erfordert. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.

3.6 Wer Ihre Daten erhält

Zum Inhalt der Meldungen hat nur unser designierter externer Fallbearbeiter Zugang. Der IT-Betreuer der Plattform, der Host und auch wir haben zu keinem Zeitpunkt Zugang zu den Inhalten der Meldung oder der Kommunikation zwischen Ihnen und dem externen Fallbearbeiter.

Die Server, auf welcher die Meldungen gespeichert werden, befinden sich in der Bundesrepublik Deutschland. Die Verarbeitung personenbezogener Daten durch IT-Betreuer, Host und externe Fallbearbeiter erfolgt in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung nach Art. 28 DSGVO, welche entsprechende Verschwiegenheitsverpflichtungen einschließen.

Die in der Meldung und der weiteren Kommunikation enthaltenen Daten werden zu keinem Zeitpunkt außerhalb der EU/des EWR transferiert.

Wichtiger Hinweis:

Wenn Sie uns – trotz unserer Empfehlung, anonym zu bleiben – Ihre Identität im Hinweisgeberformular offenbaren, werden wir Ihre Daten streng vertraulich behandeln. Es ist allerdings nicht auszuschließen, dass dritte Personen, die von Ihrer Meldung betroffen sind, gem. Art. 14 DSGVO darüber informiert werden müssen, aus welcher Quelle die sie betreffenden Daten stammen. Möglicherweise werden Betroffene also über Ihre Identität informiert. Ggf. muss diese Unterrichtung, wie gesetzlich als Regelfall vorgesehen, binnen eines Monats nach der Meldung erfolgen, spätestens aber, wenn sie die Aufklärung des Sachverhalts oder notwendige Maßnahmen nicht mehr ernsthaft beeinträchtigt. Dies sollten Sie bei Ihrer Entscheidung über die Preisgabe Ihrer Identität berücksichtigen.

4. Ihre Betroffenenrechte

Wir weisen Sie zudem auf Ihre weiteren Betroffenenrechte im Sinne von Art. 13 ff. DSGVO hin. Insbesondere haben Sie grundsätzlich das Recht auf
  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Ihre Daten sind nicht Gegenstand von Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen (Art. 22 DSGVO).

Selbstverständlich können Sie Ihre Rechte bei uns geltend machen, indem Sie uns eine formlose Mitteilung per E-Mail an datenschutz@securepoint.de oder an unsere Postanschrift zukommen lassen.

Ferner haben Sie jederzeit das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO.

5. Änderungen der Datenschutzerklärung

Die fortschreitende Technik, gesetzliche Vorgaben oder auch geänderte Abläufe können sich, u.a. auch auf diese Datenschutzerklärung auswirken. Wir behalten uns daher das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Fassung dieser Datenschutzerklärung finden Sie auf dieser Webseite. Bitte besuchen Sie sie regelmäßig, um sich über die geltenden Bestimmungen zu informieren.

Stand: 07.11.2023