Datenschutz
Datenschutzhinweise - Hinweisgeberschutzsystem
Wir haben in unserem Unternehmen eine „interne Meldestelle* nach dem Hinweisgeberschutzgesetz (HinSchG) eingerichtet.
Diese erreichen Sie unter folgendem Link:
https://www.Kniesehotels.itdsc-hinweisgeber.de
Nachfolgend informieren wir über Zweck, Art und Umfang der Datenverarbeitung.
Wer ist für Datenverarbeitung verantwortlich?
Verantwortlicher im Sinne des Datenschutzrechts ist die
Verantwortlicher im Sinne des Datenschutzrechts ist die
Marketingkooperation der Kniese Hotels
Linggplatz 11
36251 Bad Hersfeld
Linggplatz 11
36251 Bad Hersfeld
Weitere Informationen und Kontaktdaten finden Sie auch in Ihrem Arbeitsvertrag.
Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Sofern Sie als **hinweisgebende Person** eine Meldung bei der internen Meldestelle machen, verarbeiten wir – soweit Sie dies angeben – personenbezogene Daten von Ihnen.
Sofern Sie bei dem von uns verwendeten Hinweisgeberschutzsystem einen „Account“ anlegen, werden – soweit dies von Ihnen angegeben wird – Vorname, Name und E-Mail gespeichert.
Daten, die im Zusammenhang mit der Nutzung der Systeme technisch anfallen, (IP-Adresse etc.) werden unverzüglich anonymisiert. Wir können aus diesen Daten keinen Personenbezug herleiten.
Sofern Sie eine **Person** sind, die **Gegenstand einer Meldung** ist, verarbeiten wir die Informationen, dies uns gegenüber von der hinweisgebenden Person oder weiteren Personen mitgeteilt worden sind. Ferner verarbeiten wir auch die Informationen, die wir im Zusammenhang mit weiteren Maßnahmen, Folgemaßnahmen und weiteren Ermittlungen erhalten.
Sofern Sie als **hinweisgebende Person** eine Meldung bei der internen Meldestelle machen, verarbeiten wir – soweit Sie dies angeben – personenbezogene Daten von Ihnen.
Sofern Sie bei dem von uns verwendeten Hinweisgeberschutzsystem einen „Account“ anlegen, werden – soweit dies von Ihnen angegeben wird – Vorname, Name und E-Mail gespeichert.
Daten, die im Zusammenhang mit der Nutzung der Systeme technisch anfallen, (IP-Adresse etc.) werden unverzüglich anonymisiert. Wir können aus diesen Daten keinen Personenbezug herleiten.
Sofern Sie eine **Person** sind, die **Gegenstand einer Meldung** ist, verarbeiten wir die Informationen, dies uns gegenüber von der hinweisgebenden Person oder weiteren Personen mitgeteilt worden sind. Ferner verarbeiten wir auch die Informationen, die wir im Zusammenhang mit weiteren Maßnahmen, Folgemaßnahmen und weiteren Ermittlungen erhalten.
Sofern Sie uns als **unterstützende Person** im Zusammenhang mit der Sachverhaltsaufklärung und -aufarbeitung unterstützen, speichern wir Ihren Namen und weitere, von Ihnen gemachte Angaben ebenfalls in dem betreffenden Vorgang.
Der Zweck der Verarbeitung ist die Erfüllung der Pflichten aus dem HinSchG, insbesondere der Aufgaben der internen Meldestelle aus § 13 HinSchG.
Der Zweck der Verarbeitung ist die Erfüllung der Pflichten aus dem HinSchG, insbesondere der Aufgaben der internen Meldestelle aus § 13 HinSchG.
Auf welcher rechtlichen Grundlage basiert das?
Rechtsgrundlage für die Verarbeitung ist regelmäßig Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 10 HinSchG. Weitere Rechtsgrundlage kann eine Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) sein. Schließlich kann einer Verarbeitung von personenbezogenen Daten auch auf Basis einer sog. Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. In diesen Fällen wird das Interesse im Zusammenhang mit der jeweiligen Verarbeitung gesondert mitgeteilt.
Soweit besondere Kategorien personenbezogener Daten i.S.d. Art. 9 DSGVO verarbeitet werden, ist Art. 9 Abs. 2 lit. b) und g) DSGVO i.V.m. § 10 HinSchG die Rechtsgrundlage für Verarbeitung dieser Daten.
Rechtsgrundlage für die Verarbeitung ist regelmäßig Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 10 HinSchG. Weitere Rechtsgrundlage kann eine Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) sein. Schließlich kann einer Verarbeitung von personenbezogenen Daten auch auf Basis einer sog. Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. In diesen Fällen wird das Interesse im Zusammenhang mit der jeweiligen Verarbeitung gesondert mitgeteilt.
Soweit besondere Kategorien personenbezogener Daten i.S.d. Art. 9 DSGVO verarbeitet werden, ist Art. 9 Abs. 2 lit. b) und g) DSGVO i.V.m. § 10 HinSchG die Rechtsgrundlage für Verarbeitung dieser Daten.
Wie lange werden die Daten gespeichert?
Wir sind gesetzlich verpflichtet, Daten im Zusammenhang mit einer Meldung für drei Jahre nach Abschluss des Verfahrens durch die interne Meldestelle aufzubewahren. Eine längere Verarbeitung der Daten kommt in Betracht, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.
Sofern Sie in unserem Hinweisgeberschutzsystem einen Account angelegt haben, werden wir diesen spätestens drei Monate nach Abschluss des Verfahrens durch die interne Meldestelle löschen.
Wir sind gesetzlich verpflichtet, Daten im Zusammenhang mit einer Meldung für drei Jahre nach Abschluss des Verfahrens durch die interne Meldestelle aufzubewahren. Eine längere Verarbeitung der Daten kommt in Betracht, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.
Sofern Sie in unserem Hinweisgeberschutzsystem einen Account angelegt haben, werden wir diesen spätestens drei Monate nach Abschluss des Verfahrens durch die interne Meldestelle löschen.
An welche Empfänger werden die Daten weitergegeben?
Innerhalb des Unternehmens kommt eine Weitergabe Ihrer personenbezogenen Daten in Betracht, wenn z.B. im Zusammenhang mit einem Stellenwechsel eine Prüfung der Eignung und Qualifikation erforderlich wird. Oder falls Ihnen im Unternehmen eine andere oder zusätzlich Aufgabe übertragen wird oder werden soll.
Ferner kann im Kontext der betrieblichen Mitbestimmung eine Weitergabe an einen Betriebsrat erfolgen.
Eine Weitergabe kann auch – soweit die gesetzlichen Voraussetzungen vorliegen (vgl. § 9 HinSchG) – an weitere Stellen erfolgen. Die können insbesondere Strafverfolgungsbehörden, zuständige Verwaltungsbehörden, Gerichte, die Bundesanstalt für Finanzdienstleistungsaufsicht und das Bundeskartellamt sein.
Empfänger von Daten können zudem die Unternehmen sein, die uns technisch beim Betrieb, der Wartung und Pflege der IT-Systeme unterstützten, mit denen wir die Aufgaben der internen Meldestelle umsetzen.
Innerhalb des Unternehmens kommt eine Weitergabe Ihrer personenbezogenen Daten in Betracht, wenn z.B. im Zusammenhang mit einem Stellenwechsel eine Prüfung der Eignung und Qualifikation erforderlich wird. Oder falls Ihnen im Unternehmen eine andere oder zusätzlich Aufgabe übertragen wird oder werden soll.
Ferner kann im Kontext der betrieblichen Mitbestimmung eine Weitergabe an einen Betriebsrat erfolgen.
Eine Weitergabe kann auch – soweit die gesetzlichen Voraussetzungen vorliegen (vgl. § 9 HinSchG) – an weitere Stellen erfolgen. Die können insbesondere Strafverfolgungsbehörden, zuständige Verwaltungsbehörden, Gerichte, die Bundesanstalt für Finanzdienstleistungsaufsicht und das Bundeskartellamt sein.
Empfänger von Daten können zudem die Unternehmen sein, die uns technisch beim Betrieb, der Wartung und Pflege der IT-Systeme unterstützten, mit denen wir die Aufgaben der internen Meldestelle umsetzen.
Wo werden die Daten verarbeitet?
Die Daten werden grundsätzlich auf dedizierten IT-Systemen verarbeitet. Auf diese IT-Systeme haben neben Administratoren nur der Fall-Manager des Unternehmens Zugriff.
Sollten Beschäftigtendaten bei Dienstleistern verarbeitet werden, stellen wir sicher, dass dies unter Einhaltung der datenschutzrechtlichen Vorgaben erfolgt. Eine Verarbeitung von Beschäftigtendaten außerhalb der Europäischen Union erfolgt nicht.
Die Daten werden grundsätzlich auf dedizierten IT-Systemen verarbeitet. Auf diese IT-Systeme haben neben Administratoren nur der Fall-Manager des Unternehmens Zugriff.
Sollten Beschäftigtendaten bei Dienstleistern verarbeitet werden, stellen wir sicher, dass dies unter Einhaltung der datenschutzrechtlichen Vorgaben erfolgt. Eine Verarbeitung von Beschäftigtendaten außerhalb der Europäischen Union erfolgt nicht.
Ihre Rechte als „Betroffene“
Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.
Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
**Sie haben ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.**
Gleiches gilt für ein Recht auf Datenübertragbarkeit.
Datenschutzbeauftragte
Unseren Datenschutzbeauftragten im Unternehmen erreichen Sie unter:
Marketingkooperation der Kniese Hotels
Datenschutzbeauftragter
Linggplatz 11
36251 Bad Hersfeld
E-Mail: datenschutz@kniesehotels.de
Unseren Datenschutzbeauftragten im Unternehmen erreichen Sie unter:
Marketingkooperation der Kniese Hotels
Datenschutzbeauftragter
Linggplatz 11
36251 Bad Hersfeld
E-Mail: datenschutz@kniesehotels.de
Beschwerderecht
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Wir behalten uns vor diese Hinweise, entsprechend den gesetzlichen Vorgaben anzupassen.
Stand: 12.12.2023
Stand: 12.12.2023