Kontakt aufnehmen

Datenschutz­­erklärung

Verantwortliche im Sinne von Art. 4 lit. 7 ist die im Impressum benannte Eigentümerin der Website. Für alle Anfragen im Zusammenhang mit dieser Homepage ist diese zuerst zu kontaktieren. Alle hier benannten Rechtsvorschriften finden Sie in Volltextversion im Internet. 

Ein verantwortungsbewusster Umgang mit personenbezogenen Daten hat für QMD-Beratung hohe Priorität. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. 

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO). 

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die aktualisierte Datenschutzerklärung. 

Angaben gemäß Art. 5 sowie Informationspflicht gemäß Art. 12 und 13 EU-DSGVO

Die Nutzung dieser Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf diesen Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis.
Nehmen Sie Kontakt mit uns über die auf dieser Website angegebenen Kanäle auf, erteilen Sie uns damit eine Einwilligung gemäß Art. 6 Abs. 1 lit. a). Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir erheben und verarbeiten personenbezogene Daten insgesamt gemäß Art. 6 EU-DSGVO. Die personenbezogenen Daten werden ausschließlich zu den Zwecken verwendet, zu dem sie uns anvertraut wurden. Diese sind: 

  • Ausführung der Kontaktaufnahme unsererseits zu Dienst-, Service- und Nutzerleistungen
  • Speicherung der personenbezogenen Daten zur Erfüllung gemäß Ihrer Auftragserteilung

Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist, eine Einwilligung vorliegt oder sofern dies durch den Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt die Grundlage der Verarbeitung bzw. liegt keine gesetzliche Aufbewahrungsfrist vor, werden die Daten gelöscht. 

Bei der Kontaktaufnahme per Kontaktfunktion werden Sie zu Ihrem E-Mail-Programm geleitet und finden dann unsere E-Mail-Adresse im Adressfeld vor. Nur wenn Sie uns eine Nachricht zukommen lassen, werden Ihre Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. 

Ihre Rechte gemäß Kapitel 3 Art. 15 ff. EU-DSGVO

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: 

  • Recht auf Auskunft gem. Art. 15
  • Recht auf Berichtigung oder Löschung gem. Art. 16; 17
  • Recht auf Einschränkung der Verarbeitung gem. Art 18
  • Recht auf Datenübertragbarkeit gem. Art. 20
  • Recht auf Widerspruch gegen die Verarbeitung gem. Art. 21

Hinweis: Als verantwortungsbewußtes Unternehmen verzichten wir auf automatisierte Entscheidungen und Profiling nach Art. 22

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren: Unter folgendem Link kann die entsprechende Behörde mit Anschrift ausgewählt werden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html 

Erfassung von allgemeinen Daten und Informationen

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-LogFiles, die Ihr Browser automatisch an uns übermittelt. Dies sind: 

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird unsererseits nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. 

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. 

Der Nutzer dieser Website erhält bereits auf der Startseite durch eigene Auswahl im Cookie-Optout die Möglichkeit, nur funktionell notwendige Cookies zuzulassen. Möglicherweise führt der Ausschluss von Cookies zu Funktionseinschränkungen des Onlineangebotes dieser Homepage.

Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung DSGVO verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe: 

Personenbezogene Daten

sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen. Personenbezogene Daten in Zusammenhang mit dieser Website sind: Name, Anschrift, Telefon und E-Mail-Adresse. 

Betroffene Person

ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. 

Verarbeitung

ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

Einschränkung der Verarbeitung

ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. 

Profiling

ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. 

Verantwortlicher oder für die Verarbeitung Verantwortlicher

ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. 

Auftragsverarbeiter

ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. 

Empfänger

ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. 

Dritter

ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. 

Einwilligung

ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 

Datenschutzrechtliche Informationen zum Hinweisgeberschutzgesetz

Als Beauftragte einer internen Meldestelle gemäß Gesetz für einen besseren Schutz hinweisgebender Personen (HinSchG) verarbeite ich personenbezogene Daten, soweit diese zur Erfüllung meiner im Gesetz bezeichneten Aufgaben erforderlich ist.
Rechtsgrundlage ist die Erfüllung vertraglicher Pflichten gegenüber Auftraggebern gemäß  Art. 6 Abs. 1 S. 1 lit. b DSGVO und § 10, 13, 14 HinSchG

Abweichend von Art. 9 Abs. 1 der EU Verordnung 2016/679 ist hier auch die Verarbeitung besonderer Kategorien personenbezogener Daten zulässig. Für diesen Fall habe ich als Betreiberin einer internen Meldestelle spezifische und angemessene Maßnahmen zur Wahrung der Interessen der betroffenen Personen gemäß §22 Abs.2, Satz 2 des BDSG getroffen.                                            

Die im Rahmen der Hinweismeldung erhaltenen Informationen dienen

  • zum Zweck der Überprüfung und Dokumentation der Meldungen
  • für Ermittlungen einschließlich der Weitergabe an Auftraggeber, Rechtsanwälte, Wirtschaftsprüfer oder andere berufsrechtlich zur Verschwiegenheit verpflichtete Fachleute  
  • ggf. zur Weitergabe an staatliche Stellen wie Polizei, Staatsanwaltschaft oder Gerichte.

Die Speicherung der Daten erfolgt bis zum Abschluss der Folgemaßnahmen, sofern keine gesetzliche Aufbewahrungsfrist dem entgegensteht. Nach Abschluss eines Meldeverfahrens beträgt die Löschfrist 3 Jahre. Daten von Meldungen, die sich als grundlos in der Sache erweisen, werden sofort nach abschließender Prüfung gelöscht.

Des Weiteren gilt die oben stehende allgemeine Datenschutzerklärung, sofern im Kontext relevant.                                                                    

Stand: Oktober 2023

Datensicherheit

Benötigen Sie Unterstützung & Umsetzungskompetenz für Ihr Qualitätsmanagement oder Ihren Datenschutz?
Suchen Sie eine Beauftragte als interne Meldestelle zum HinSchG?

Dann vereinbaren Sie gerne ein unverbindliches Erstgespräch.

Kontakt aufnehmen