Datenschutzrichtlinie
Ihre Daten sind sicher. WhistleLine garantiert die Anonymität des Hinweisgebers/der Hinweisgeberin.
Allgemeines
Diese Datenschutzrichtlinie gilt für personenbezogene Daten (nachfolgend die „Daten“), die wir von Ihnen erheben, um Ihnen die Produkte und Dienstleistungen bereitzustellen, die wir anbieten.
Der Schutz Ihrer personenbezogenen Daten gemäß Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie gemäß dem Gesetz vom 30. Juli 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten hat hohen Stellenwert für uns.
Wenn Sie unsere Site nutzen oder uns im Zusammenhang mit Auskunftsersuchen, Werbeangeboten Ihre Daten direkt oder bei unseren Partnern übermitteln, akzeptieren Sie die in dieser Datenschutzrichtlinie beschriebenen Praktiken. Wenn Sie die Bestimmungen dieser Richtlinie nicht akzeptieren, nutzen Sie unsere Site bitte nicht und übermitteln Sie uns Ihre Daten bitte nicht. In diesem Fall akzeptieren Sie jedoch, nicht sämtliche Dienste und sonstigen Vorteile, die von WhistleLine angeboten werden, nutzen zu können.
Kontaktdaten des Verantwortlichen für die Verarbeitung
WHISTLELINE® ist eine eingetragene Handelsmarke der SRL GDPR Agency.
Die SRL GDPR Agency (nachfolgend „WHISTLELINE“) mit Unternehmenssitz Chemin du Cyclotron 6 in 1348 LOUVAIN-LA-NEUVE (Belgien), eingetragen in der Zentralen Datenbank der Unternehmen unter Nummer (BE) 0673.492.972, ist für die Verarbeitung der personenbezogenen Daten verantwortlich, die Sie uns direkt über unsere Site WHISTLELINE.EU sowie über die Plattformen und anderen Tools übermitteln, die Ihnen von WHISTLELINE bereitgestellt werden, und zwar direkt bei einem Kontakt mit WHISTLELINE oder indirekt bei einer Angebotsanforderung bei einem Partner.
Welche Daten erheben wir, zu welchem Zweck und auf welcher Rechtsgrundlage?
Es handelt sich um die Daten, die Sie uns einerseits im Rahmen der Dienstleistungen übermitteln, die wir erbringen, insbesondere über die auf der Internetsite WHISTLELINE.EU angebotenen Formulare, und andererseits über Cookies, die von uns oder allgemeiner von den Diensten Dritter gesetzt werden.
Kontaktformular
Zweck dieses Formulars ist es, Ihnen eine Möglichkeit zu bieten, Fragen zu unseren Dienstleistungen einzureichen. Wir nutzen die Daten aus diesem Formular nur im Rahmen Ihrer Anfrage und so lange, wie dies für deren zweckmäßige Beantwortung nötig ist.
Über dieses Formular können folgende Daten erhoben werden: Vorname, Nachname, E-Mail-Adresse, Gegenstand der Anfrage und eine Freitext-Nachricht des Verfassers/der Verfasserin.
Die Rechtsgrundlage, auf der diese Verarbeitung beruht, ist die Durchführung einer vorvertraglichen Maßnahme.
Meldung eines Verstoßes
Die Meldung eines Verstoßes im Sinne der Richtlinie (EU) 2019/1937 vom 23. Oktober 2019, die Nachverfolgung und die Prüfung dieser Meldung sowie die Betreuung der Hinweisgeber/innen ist der Hauptzweck von WHISTLELINE.
Die Meldung eines Verstoßes erfolgt durch die Erhebung sämtlicher Informationen ad hoc über das Meldeformular, das über eine nicht öffentliche Adresse (URL) bereitsteht. Diese Adresse wird ausdrücklich von der Organisation mitgeteilt, die WHISTLELINE mit der Verwaltung ihres Meldekanals beauftragt hat.
Um seine vollständige Unabhängigkeit bei der Nachverfolgung und Prüfung dieser Meldungen sicherzustellen, beansprucht WHISTLELINE die Rolle des Verantwortlichen für die Verarbeitung während des gesamten Verfahrens..
Zu diesem Zweck erheben wir folgende Daten: Pseudonym, Nachname, Vorname, E-Mail-Adresse, Passwort, Festnetz- oder Mobilfunknummer, gewünschte Zeit für Anrufe, Tätigkeitsbereich, auf den sich die Meldung bezieht, Freitext-Beschreibung der Meldung.
Die Rechtsgrundlage für sämtliche Verarbeitungen, die im Rahmen der Nachverfolgung und Prüfung der Meldungen durchgeführt werden, ist die Zustimmung des Verfassers/der Verfasserin (des Hinweisgebers/der Hinweisgeberin). Der/die Verfasser/in muss sich daher bewusst sein, dass der Widerruf der Zustimmung zur sofortigen Einstellung des Verfahrens führt.
Wartung der Internetsite und Ereignisprotokollierung
Wir erheben die Metadaten des Verfassers/der Verfasserin (konkret: die IP- und Browser-Adressen), um die Sicherheit unserer Internetsite und die Ereignisprotokollierung zu gewährleisten.
Die Rechtsgrundlage, auf der diese Verarbeitung beruht, ist unser berechtigtes Interesse.
Cookie-Verwaltung
Diese Website nutzt Cookies.
Ein Cookies ist eine kleine Datei, die mit den Seiten einer Website gesendet und vom Browser auf der Festplatte Ihres Computers, Ihres Tablets oder Ihres Handys gespeichert wird. Die Informationen, die es enthält, können bei einem späteren Besuch an die Server der Site zurückgesendet werden und ermöglichen dem/der Verfasser/in der Site so, die Aktivität des Internetnutzers/der Internetnutzerin nachzuverfolgen.
Bitte beachten Sie, dass man unter dem Begriff „Cookies“ auch alle anderen Nachverfolgungstechniken wie die „Scripts“ im Allgemeinen versteht. Ein Script ist ein Fragment eines Programmierungscodes, durch dessen Einsatz eine Website interaktiv funktioniert. Auch „Web-Beacons“, „Pixel-Gifs“ oder „Social-Media-Cookies“ zählen zu den Cookies.
Mit Cookies können der Inhalt personalisiert und Funktionen angeboten werden, die für das ordnungsgemäße Funktionieren einer Website notwendig sind, so etwa die Prüfung eines Warenkorbs oder die Speicherung einer Spracheinstellung. Bestimmte Cookies können von Dritten (Partner/innen oder Unterauftragnehmer/innen) zu gezielten Marketingzwecken gesetzt oder kontrolliert werden.
WHISTLELINE beschränkt den Einsatz der Cookies so weit wie möglich und nutzen keine Marketing-Cookies von Dritten oder solche, die ein Profil von Ihnen erstellen. Entsprechend handelt es sich bei der Mehrzahl der von WHISTLELINE gesetzten Cookies um technisch für das ordnungsgemäße Funktionieren der Site notwendige.
Detaillierte Informationen zu den von WHISTLELINE gesetzten Cookies finden Sie in unserer Cookie-Richtlinie.
Wie lange bewahren wir Ihre Daten auf?
Wir bewahren Ihre Daten so lange auf, wie es für die Tätigkeiten notwendig ist, für die sie erhoben wurden, sowie für die Einhaltung der geltenden Rechtsvorschriften.
Nach Ende der Aufbewahrungsdauer der Daten werden diese anonymisiert, und die Metadaten werden zu statistischen Zwecken aufbewahrt.
- Kontaktformular
Ihre Daten werden so lange aufbewahrt, wie es für eine Beantwortung Ihrer Anfrage notwendig ist. - Meldung eines Verstoßes
Ihre Daten werden neun Monate aufbewahrt, um uns für den Zeitraum der drei Phasen abzusichern, die in den Allgemeinen Meldebedingungen beschrieben sind. Anschließend werden Ihre Daten für eine Dauer von drei Jahren archiviert, um uns für eventuelle Rechtsmittel abzusichern. Allerdings werden sie vor Ende dieser Frist vernichtet, falls der/die Hinweisgeber/in dies verlangt. - Wartung der Internetsite und Ereignisprotokollierung
Ihre Daten werden sechs Monate ab dem Zeitpunkt der Erfassung aufbewahrt.
An wen können Ihre Daten übermittelt werden?
Ihre Daten können an andere Gesellschaften, die zu WHISTLELINE gehören, zu den oben genannten Zwecken übermittelt werden.
Unter besonderen Umständen können Daten an hoch spezialisierte Technik-Unterauftragnehmer/innen übermittelt werden (zum Beispiel für die Weiterleitung vertraulicher E-Mails). In diesem Fall werden die Daten verschlüsselt.
Um die uns bekannt gemachten Meldungen zu verwalten, nutzen wir die Plattform TUTANOTA. Wir verweisen auf die Webseite von TUTANOTA (https://tutanota.com), auf der Sie weitere Informationen dazu erhalten, wie diese die personenbezogenen Daten verarbeitet.
Daten im Zusammenhang mit Meldungen sind vertraulich und können teilweise ausschließlich in anonymisierter Form im Rahmen des Prüfverfahrens an die Verantwortlichen der Organisation übermittelt werden, die ihren internen Kanal WHISTLELINE anvertraut hat. In diesem Fall werden die Daten gemäß dem „Need-to-know“-Prinzip gefiltert. Die Aufhebung der Vertraulichkeit ist nur mit Zustimmung des Verfassers/der Verfasserin der Meldung (Hinweisgeber/in) möglich.
Welche Rechte haben Sie
- Zugriffsrecht: Sie haben das Recht, jederzeit und kostenlos auf Ihre Daten zuzugreifen,
- Recht auf Berichtigung: Sie haben das Recht zu verlangen, dass unrichtige Daten berichtigt werden, und dass ungeeignete oder unnötig gewordene Daten gelöscht werden. Wir machen Sie darauf aufmerksam, dass Sie stets verpflichtet sind, die Richtigkeit der Daten zu überprüfen, die Sie uns mitteilen.
- Recht auf Löschung: Wenn Sie mit der Verarbeitung Ihrer Daten nicht mehr einverstanden sind, und wenn Bedingungen auf Sie zutreffen, unter denen Sie Ihr Recht auf Löschung ausüben können, werden wir Ihre Daten aus unserer Datenbank löschen.
- Recht auf Übertragbarkeit: Falls erforderlich, haben Sie auch ein Recht auf Übertragbarkeit Ihrer Daten unter den von geltendem Recht hinsichtlich des Datenschutzes vorgesehenen Bedingungen.
- Widerspruchsrecht: Sie verfügen über ein Recht auf Widerspruch gegen jegliche Nutzung Ihrer Daten zu Werbezwecken.
- Recht auf Einschränkung der Verarbeitung: Abschließend haben Sie das Recht, von WHISTLELINE die Einschränkung der Verarbeitung Ihrer Daten gemäß geltendem Datenschutzrecht zu verlangen.
Wie machen Sie Ihre Rechte geltend?
Durch Versand einer E-Mail an privacy@whistleline.eu oder eines Briefs an den Hauptsitz von:
WHISTLELINE
Chemin du Cyclotron 6
1348 LOUVAIN-LA-NEUVE
Belgien
Sie können auch unseren Datenschutzbeauftragten (DPO) kontaktieren per E-Mail an dpo@gdpr.agency oder per Brief an
GDPR Agency
Zu Händen des DPO
Chemin du Cyclotron 6
1348 Louvain-la-Neuve
Belgien
Was passiert bei einer Streitigkeit?
Wenn Sie denken, dass wir eine unserer gesetzlichen und/oder vertraglichen Pflichten nicht erfüllen, bitten wir Sie, uns per E-Mail an die Adresse privacy@whistleline.eu zu kontaktieren. Wir werden uns nach Kräften bemühen, Ihnen eine schnellstmögliche Bearbeitung zu garantieren.
Alle Beanstandungen, Reklamationen oder Beschwerden sind an die Adresse des Unternehmenssitzes von WHISTLELINE zu richten.
Falls Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
Falls Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde Ihres Landes einzureichen, deren Liste hier einsehbar ist:
https://edpb.europa.eu/about-edpb/board/members_fr
Sie können auch die belgische Aufsichtsbehörde kontaktieren, der WHISTLELINE untersteht („federführende“ Behörde):
Die belgische Aufsichtsbehörde ist die
DATENSCHUTZBEHÖRDE
Rue de la Presse 35
1000 Brüssel
E-Mail: CONTACT@APD-GBA.BE
Information zu Kindern
Grundsätzlich erheben wir nicht absichtlich personenbezogene Informationen zu Kindern unter 13 Jahren. Sollten wir feststellen, dass wir versehentlich Informationen zu Kindern unter 13 Jahren erhoben haben, ergreifen wir Maßnahmen, um die Informationen so rasch wie möglich zu löschen, sofern geltendes Recht uns nicht verpflichtet, sie aufzubewahren.
Wenn wir wissen, dass ein Kind älter als 13 Jahre ist, aber aufgrund von geltendem Recht als minderjährig anzusehen ist, holen wir die Zustimmung der Eltern/des Vormunds ein, bevor wir die personenbezogenen Informationen dieses Kindes nutzen.
Links zu anderen Websites und Diensten
Unsere Sites können Links zu Sites von Dritten enthalten, und einige unserer Dienste bieten Ihnen Zugang zu Diensten von Dritten (wie sozialen Netzwerken).
Wir haben keine Kontrolle darüber, wie die Sites und Dienste von Dritten Ihre personenbezogenen Informationen verarbeiten. Wir überprüfen die Sites und Dienste von Dritten nicht, und wir sind nicht für diese Sites und Dienste von Dritten oder ihre Grundsätze zum Schutz der Privatsphäre verantwortlich. Bitte lesen Sie sich die Datenschutzerklärungen der Sites bzw. Dienste der Dritten durch, auf die Sie von unseren Sites oder Diensten aus zugreifen.
Sicherheit
Wir haben auf technischem und organisatorischem Gebiet angemessene Sicherheitsvorschriften entwickelt, um Vernichtung, Verlust, Verfälschung, Veränderung, unautorisierten Zugriff, unbeabsichtigte Übermittlung an Dritte sowie jede andere nicht autorisierte Verarbeitung von Daten zu verhindern.
Haftungsbeschränkungsklausel
Die Haftung von WHISTLELINE ist auf direkte Schäden unter Ausschluss aller indirekten Schäden beschränkt. WHISTLELINE kann keinesfalls für angebliche indirekte Schäden wie – ohne dass diese Liste Anspruch auf Vollständigkeit erhebt – Datenverlust, finanzieller oder geschäftlicher Schaden, entgangener Gewinn, Erhöhung der Gemeinkosten, Störung der Planung haftbar gemacht werden.
Des Weiteren kann WHISTLELINE nicht für Schäden haftbar gemacht werden, die die Folge einer unrechtmäßigen Datenbearbeitung durch Dritte (Datendiebstahl, Virus, Phishing oder andere Formen von Cyberkriminalität) sind.
Ferner machen wir Sie darauf aufmerksam, dass die Links zur Internetsite Hyperlinks und weitere Verweise zu anderen Sites enthalten können, die wir weder verwalten noch kontrollieren, und für die diese Bestimmungen nicht gelten. Wir sind nicht für den Inhalt der Internetsites oder die von diesen unterbreiteten Angebote, Produkte und Dienstleistungen verantwortlich. Wir empfehlen Ihnen daher, die Datenschutzrichtlinien jeder Site, die Sie besuchen, aufmerksam zu lesen, da diese Richtlinien von unserer abweichen können.
Geltendes Recht und zuständiges Gericht
Diese Bestimmungen unterliegen belgischem Recht, das im Streitfall als einziges gilt, und werden entsprechend ausgelegt und ausgeführt.
Jeglicher Streitfall, der nicht innerhalb einer Frist von höchstens einem Monat ab seinem Auftreten – wobei die Frist einvernehmlich verlängert werden kann – gütlich beizulegen ist, kann von der zuerst handelnden Partei bei den französischsprachigen Gerichten und Gerichtshöfen des Gerichtsbezirks Nivelles (Belgien) anhängig gemacht werden, die als einzige zuständig sind.
Datum des Inkrafttretens
Diese Datenschutzrichtlinie wurde am 21.07.2022 verfasst und ist an diesem Datum in Kraft getreten. Wir behalten uns das Recht vor, diese Richtlinie in eigenem Ermessen jederzeit zu ändern, abzuwandeln, zu ergänzen oder zu löschen.
V1.0