Hinweise zum Datenschutz
Wir nehmen das Thema Datenschutz und Vertraulichkeit sehr ernst und folgen den Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie geltenden nationalen Datenschutzvorschriften. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Zweck und Funktion des Hinweisgebersystems
Das Hinweisgebersystem (BKMS® System) dient dazu, Hinweise auf Verstöße gegen die für den Bischöflichen Hilfswerk MISEREOR e.V. (im Folgenden „MISEREOR“) geltenden Vorschriften auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer von der EQS Group GmbH im Auftrag von MISEREOR betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert.
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/ Benutzername und Passwort einen geschützten Postkasten im Hinweisgebersystem einzurichten. Auf diese Weise können Sie dem zuständigen Mitarbeiter von MISEREOR namentlich oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Personenbezogene Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir die von Ihnen angegebenen personenbezogene Daten und Informationen, z.B.:
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- ob Sie bei MISEREOR beschäftigt sind, sollten Sie dies mitteilen und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Vertrauliche Behandlung von Hinweisen und Daten
Die Einsichtnahme in die Daten ist nur MISEREOR möglich. Die EQS Group GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter und speziell geschulter Personen bei MISEREOR beschränkt ist. Diese Personen nehmen eingehende Hinweise entgegen, sie prüfen den Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch. Sämtliche eingehenden Hinweise werden stets vertraulich behandelt.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitern von MISEREOR oder von Projektpartnern weiterzugeben, z. B. wenn sich die Hinweise auf Vorgänge bei Projektpartnern beziehen. Letztere haben ihren Sitz regelmäßig in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes, in denen abweichende Regelungen zum Schutz personenbezogener Daten bestehen können. Die Einhaltung der deutschen datenschutzrechtlichen Bestimmungen wird bei der Weitergabe von Hinweisen jedoch stets eingehalten werden.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet. Eine automatisierte Entscheidungsfindung, beispielsweise mittels Profiling, findet nicht statt.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des Hinweises erfordern, ein berechtigtes Interesse von MISEREOR besteht oder die Aufbewahrung aufgrund eines Gesetzes erforderlich ist. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.
Rechtsgrundlage
Die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS® Systems ist gestützt auf das berechtigte Interesse unseres Hilfswerks an der Aufdeckung und Prävention von Missständen und damit an der Abwendung von Schaden für MISEREOR, seine Projektpartner und Mitarbeiter. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von § 6 Abs. 1 lit. g des Kirchlichen Datenschutzgesetzes (KDG). Die datenschutzrechtlichen Vorgaben der Europäischen Datenschutzgrundverordnung werden eingehalten.
Verantwortliche Stelle
Die für den Datenschutz verantwortliche Stelle des Hinweisgebersystems ist der Bischöfliche Hilfswerk MISEREOR e.V., vertreten durch den Vorstand, bestehend aus Dr. Andreas Frick, Dr. Bernd Bornhorst und Annette Ptassek, Mozartstr. 9, 52064 Aachen, Deutschland (Tel.: 0049-241-4420; E-Mail: info@misereor.de). Das Hinweisgebersystem wird durch ein darauf spezialisiertes Unternehmen, der EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin in Deutschland, im Namen und Auftrag von MISEREOR betrieben.
Anfragen zum Datenschutz bei MISEREOR können auch an den Datenschutzbeauftragten von MISEREOR,
Dr. Jörn Voßbein
UIMC Dr. Voßbein GmbH & Co KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Tel.: 0202 – 946 77 26 200
Fax: 0202 – 946 77 26 9200
E-Mail: datenschutz.misereor@uimc.de
gerichtet werden.
Betroffenenrechte
Sie und die im Hinweis genannten Personen haben das Recht auf Auskunft über die betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung, Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten und das Recht auf Datenübertragbarkeit. Außerdem steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem zuständigen Mitarbeiter von MISEREOR Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
Stand: 26. Juni 2020