Datenschutz des Job-Portals von genua

Die vorliegenden Hinweise gemäß Art. 13 ff. DSGVO zum Datenschutz dienen der Informationspflicht bei Erhebung von personenbezogenen Daten beim Besuch dieser Webseite.

1. Allgemeines

genua GmbH
Domagkstraße 7
85551 Kirchheim bei München

vertreten durch die Geschäftsführer Matthias Ochs und Marc Tesch.

Die genua GmbH (nachfolgend "genua") legt besonderen Wert auf den Schutz Ihrer personenbezogenen Daten. Gerne legen wir Ihnen transparent dar, welche Daten wir bei Ihrem Besuch auf unserem genua Jobportal verarbeiten.

2. Verarbeitung personenbezogener Daten

Personenbezogene Daten sind Einzelangaben die eine Person unmittelbar oder mittelbar bestimmbar machen, wie beispielsweise ein Name oder eine Postanschrift. In den folgenden Fällen kann eine Verarbeitung personenbezogener Daten erfolgen: A) Zugriffsdaten / Server-Logdateien

Technisch bedingt verarbeitet genua bei jedem Zugriff auf das Webangebot eine begrenzte Anzahl an Daten (sogenannte Verbindungsdaten). Diese Daten sind technisch erforderlich, um eine Verbindung zwischen Ihrem Endgerät und unseren Servern aufzubauen und durchzuführen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f). DSGVO. Folgende Daten oder Datenkategorien können dabei erhoben werden:

  • Name der aufgerufenen Webseite
  • Datum und Uhrzeit des Abrufs
  • Browsertyp nebst Version
  • Das Betriebssystem des Nutzers
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adresse
  • ggf. Benutzername

Diese Protokolldaten werden nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes verarbeitet. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

Diese Daten werden nach dem Ende der Verbindung gelöscht oder anonymisiert und werden somit nicht zur Erstellung von Benutzerprofilen genutzt.

B) Cookies

Cookies sind Textdateien, die das Ablegen gerätespezifischer Informationen auf dem verwendeten Endgerät ermöglichen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO gespeichert. genua hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Rechtsgrundlage für die die Speicherung von Informationen in der Endeinrichtung des Endnutzers ist § 25 Abs. 2 Nr. 2 TDDDG. Der Einsatz von Session Cookies ist unbedingt erforderlich, damit wir als Anbieter der genua-Webseiten (Telemediendienst) diesen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 S. 1lit. a) DSGVO sowie § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

C) Matomo

genua setzt das datenschutzfreundliche Webanalysetool Matomo ein um mehr über das Benutzerverhalten auf der Webseite zu erfahren und mithilfe dieser Erkenntnisse das Webangebot kontinuierlich zu verbessern. Matomo verwendet hierzu Cookies in denen gerätespezifische Informationen (IP-Adresse, Browser-Typ, Betriebssystem, Herkunftsland) und Informationen zum Benutzerverhalten anonymisiert gespeichert werden. Da Matomo direkt auf den Servern der genua betrieben wird, werden bei diesem Verfahren keine personenbezogenen Daten an Dritte übermittelt. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie § 25 Abs. 1 TDDDG. Der Benutzer kann seine Einwilligung jederzeit über die Cookie-Settings widerrufen. Matomo ist deaktiviert, wenn Sie unsere Webseite besuchen. Erst wenn Sie aktiv einwilligen, wird Ihr Nutzungsverhalten erfasst.

D) Kontaktaufnahme via E-Mail

Sie haben die Möglichkeit, genua auch per E-Mail zu kontaktieren. Hierbei können Sie aufgefordert werden, personenbezogene Daten anzugeben, die zur Bearbeitung Ihrer Anfrage erforderlich sind. Grundsätzlich erhebt genua in diesem Zusammenhang Ihren Namen, Ihre E-Mail-Adresse und den Grund der Bearbeitung Ihrer Anfrage. Rechtsgrundlage der Datenverarbeitung ist das berechtigte Interesse genuas gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Dieses ergibt sich aus dem wirtschaftlichen,

ideellen und technischen Interesse an der Beantwortung Ihrer Anfrage sowie der Kommunikation mit Ihnen.

E) Telefonische Kontaktaufnahme

Sie haben die Möglichkeit, genua auch telefonisch zu kontaktieren. Hierbei können Sie aufgefordert werden, personenbezogene Daten anzugeben, die zur Bearbeitung Ihrer Anfrage erforderlich sind. Regelmäßig erhebt genua in diesem Zusammenhang Ihren Namen und den Grund des Anrufs. Rechtsgrundlage der Datenverarbeitung ist das berechtigte Interesse genuas gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Dieses ergibt sich aus dem wirtschaftlichen, ideellen und technischen Interesse an der Beantwortung Ihrer Anfrage sowie der Kommunikation mit Ihnen. genua nutzt hierfür regelmäßig die Dienstleistung der MWC - Mobile World Communications GmbH. Dieser Dienstleister ist für genua als Auftragsverarbeiter tätig, es wurde ein entsprechender Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

F) Social-Media-Aktivitäten – LinkedIn und Xing/Kununu und Twitter und Youtube-Unternehmensseite

Damit wir unsere potentiellen zukünftigen Kolleginnen und Kollegen bestmöglich erreichen, betreiben wir eine Unternehmensseite bei gängigen Business-Netzwerken. Die nachfolgenden Datenschutzinformationen gelten daher für die Verarbeitung personenbezogener Daten innerhalb der Portale.

Soziale Netzwerke sind auf unserer Webseite lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken des eingebundenen Text-/Bild-Links werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst nach der Weiterleitung werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit ihren personenbezogenen Daten bei Nutzung dieser Webseiten entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der von Ihnen genutzten Anbieter.

a) LinkedIn

Wenn Sie unsere LinkedIn‐Unternehmensseite besuchen, unserer Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten zu dieser Interaktion, die uns mittels Statistiken eine Auswertung des Nutzerverhaltens ermöglicht. Dabei handelt es sich um die sog. "Seiten‐Insights"-Funktion. LinkedIn verarbeitet für diese statistischen Analysen vor allem solche Daten, die Sie der Plattform über Angaben innerhalb Ihres Profils zur Verfügung gestellt haben. Darüber hinaus verarbeitet LinkedIn Informationen darüber, wie Sie mit unserer LinkedIn‐Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn‐Unternehmensseite sind. Wenn wir sogenannte „Polls“ veranstalten, d.h. themenbezogene Umfragen auf unserer Unternehmensseite freischalten, sehen wir dazu Auswertungen zum Abstimmverhalten.

Über Seiten‐Insights stellt LinkedIn uns keine personenbezogenen Daten zur Verfügung. Wir haben nur auf zusammengefasste Seiten‐Insights Zugriff, die keine Rückschlüsse zu einzelnen Mitgliedern ermöglichen.

Die Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns. Die Auswertung der Handlungen auf unserer LinkedIn‐Unternehmensseite unterstützt die stetigen Bemühungen unsere Öffentlichkeitsarbeit an den Bedürfnissen der Nutzerinnen auszurichten. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

Für die Verarbeitung personenbezogener Daten innerhalb der LinkedIn Plattform ist das Unternehmen grundsätzlich allein datenschutzrechtlich verantwortlich. Weitere Informationen über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie hier. Bitte beachten Sie, dass LinkedIn personenbezogene Daten in den USA oder anderen Drittländer verarbeitet. LinkedIn überträgt personenbezogene Daten nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.

b) Twitter

Wir nutzen die Möglichkeit des Unternehmensauftritts in dem Netzwerk Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Ireland).

Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten den Twitter–Nutzern die Möglichkeit der Kommunikation. Wenn Sie auf unserem Twitter–Unternehmensauftritt eine Aktion durchführen (z.B. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten wie Klarname oder Foto Ihres Nutzerprofils öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die für den Unternehmensauftritt mitverantwortlichen Unternehmen Twitter haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.

Unser Unternehmensauftritt in sozialen Netzwerken wird für Kommunikation und Informationsaustausch mit (potenziellen) Kunden genutzt. Dabei können die Veröffentlichungen über den Unternehmensauftritt folgende Inhalte enthalten:

  • Informationen über Produkte
  • Informationen über Dienstleistungen
  • Gewinnspiele
  • Werbung
  • Kundenkontakt

Es steht dabei jedem Nutzer frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Die durch den Unternehmensauftritt generierten Daten werden nicht in unseren eigenen Systemen gespeichert. Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Twitter–Unternehmensauftritt erfassen, jederzeit widersprechen und Ihre unter Ziffer 8 dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an datenschutz@genua.de.

Zur Verarbeitung Ihrer personenbezogenen Daten durch Twitter und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier: twitter.com/de/privacy

c) XING und kununu

Unsere XING-Unternehmensseite wird auf der Plattform der Fa. New Work SE, Dammtorstraße 30, 20354 Hamburg bereitgestellt. Sofern Sie unsere Seite aufrufen und gleichzeitig in Ihrem XING-Account eingeloggt sind, kann XING den Besuch unserer Webseite Ihrem XING-Account zuordnen. Loggen Sie sich vorher aus, kann eine solche Verknüpfung durch XING nicht erfolgen. Die Art und Weise, auf die XING Ihre Daten erhebt und verarbeitet und zu welchen Zwecken dies geschieht, entnehmen Sie bitte der Datenschutzerklärung von XING, die sie hier finden.

Wenn Sie den Dienst besuchen, können Cookies und ähnliche Technologien wie Pixel zum Einsatz kommen, um Informationen über Ihre Nutzung des Dienstes zu sammeln und Ihnen Funktionen zur Verfügung zu stellen. Zudem können Werbetreibende oder sonstige Partner von XING Cookies oder ähnliche Technologien auf Ihrem Gerät bereitstellen. Sie haben die Möglichkeit, die Verarbeitung Ihrer Daten in den Privatsphäre-Einstellungen Ihres Profils zu beschränken. Informationen zu den Privatsphäre-Einstellungen finden Sie hier.

Sie können –abhängig vom jeweiligen bei mobilen Endgeräten in den Einstellmöglichkeiten den Zugriff des Dienstes auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.

Wir verarbeiten über unsere Unternehmensseite auf der XING-Plattform von Ihnen bei XING eingegebene Daten, insbesondere Ihren (Nutzer-)Namen. Die unter Ihrem Account veröffentlichten Inhalte verarbeiten wir durch Teilung Ihrer Posts oder wenn wir darauf antworten. Wir könnten zudem Posts verfassen, die auf Ihr Profil und Ihre Inhalte verweisen und machen dadurch wir unsere „Follower“ darauf aufmerksam.

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Interaktion mit potentiellen Mitarbeiterinnen und Mitarbeitern und die Darstellung von genua innerhalb des Netzwerks. Sie können dieser Datenverarbeitung jederzeit widersprechen. Weitere Informationen hierzu finden Sie unter der Überschrift „Betroffenenrechte“ unten.

Kununu ist ebenfalls eine von der Fa. New Work SE betriebene Marke. Als Nutzer von kununu können Sie die Daten, die über Sie in dieser Anwendung gespeichert werden, über den folgenden Link anfordern: https://www.kununu.com/user/inquiry. Weitere Informationen über die Datenverarbeitung im Rahmen des gesamten Dienstes XING und seiner Anwendungen (wie u.a. kununu) finden Sie in der Datenschutzinformation von Xing.

d) YouTube-Account

Wir nutzen die Möglichkeit des Unternehmensauftritts bei YouTube (Google Ireland Limited, Gordon House, Barrow Street, D04 E5W5, Dublin, Irland). Google LLC mit Hauptsitz in Montain View, Kalifornien in den USA ist nach dem Data Privacy Framework zertifiziert und somit findet der Angemessenheitsbeschluss zwischen der EU und den USA Anwendung.

Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten den YouTube-Nutzern die Möglichkeit der Kommunikation. Wenn sie auf unserem YouTube-Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen.

Unser Unternehmensauftritt in sozialen Netzwerken wird für Kommunikation und Informationsaustausch mit (potenziellen) Kunden genutzt. Insbesondere nutzen wir den Unternehmensauftritt für die Bereitstellung von Informationen über Produkte und Dienstleistungen.

Sofern Sie während des Besuchs in Ihrem YouTube-Account eingeloggt sind, kann Google Ihren Webseitenbesuch diesem Konto zuordnen. Diese Informationen werden direkt an Google übermittelt und dort gespeichert.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich Art. 6 Abs. 1 S.1 lit. f) DSGVO.

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres YouTube - Unternehmensauftritt erfassen, jederzeit widersprechen und Ihre unter Ziffer 8 dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Zur Verarbeitung Ihrer personenbezogenen Daten durch YouTube und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier: https://policies.google.com/privacy?gl=DE&hl=de

G) Einbindung von Youtube Videos

Unsere Webseite verlinkt auf Videos von YouTube. Anbieter der Videoplattform ist Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Ireland. Erst wenn Sie auf das entsprechende Vorschaubild klicken, wird das Video extern auf YouTube geöffnet und abgespielt. YouTube ist eigenständig verantwortlich für die Datenverarbeitung, wir geben keine personenbezogenen Daten an YouTube weiter.

Bei der Nutzung von YouTube werden personenbezogene Daten in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir wollen daher darauf hinweisen, dass nicht sichergestellt werden kann, dass die Datenverarbeitung auf demselben Schutzniveau erfolgt, wie innerhalb der EU. Insofern besteht unseres Wissens jedenfalls das Risiko, dass Sie Ihre Rechte als betroffene Person nur erschwert durchsetzen können und staatliche Sicherheitsbehörden unverhältnismäßig auf Daten zugreifen. Zudem fehlt eine Datenschutzaufsicht. Hierauf weisen wir ausdrücklich hin.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzinformation von Google.

H) Whistleblower-Portal

a) Zweck und Rechtsgrundlage der Datenverarbeitung

Durch unser Whistleblower-Tool gewährleistet genua Hinweisgebern, sogenannten Whistleblowern, die Verstöße gegen EU-Recht oder deutsches Recht melden wollen, mehr Schutz. Durch dieses Tool hat genua einen sicheren Kanal für die Meldung von Missständen eingerichtet. Der Zweck der Verarbeitung personenbezogener Daten ist die Verwaltung des Hinweisgebersystems von genua, einschließlich der Aufdeckung schwerwiegender Verstöße oder möglicher Verstöße gegen deutsches Recht oder EU-Recht oder anderer schwerwiegender Angelegenheiten.

Die Verarbeitung personenbezogener Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der genua unterliegt, vgl. Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Dies ist das deutsche „Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“, das die EU-Richtlinie „Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (2018/0106 COD) in nationales Recht umsetzt.

Außerdem ist die Verarbeitung zur Wahrung des berechtigten Interesses von genua an der Aufdeckung schwerwiegender Verstöße oder potenzieller Verstöße gegen deutsches Recht oder EU-Recht oder anderer schwerwiegender Angelegenheiten erforderlich, das die Interessen oder Grundrechte und -freiheiten der betroffenen Person überwiegt, vgl. Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Was die Verarbeitung besonderer Kategorien personenbezogener Daten betrifft, so ist die Verarbeitung auf der Grundlage des „Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ aus Gründen eines erheblichen öffentlichen Interesses erforderlich, vgl. Art. 9 Abs. 2 lit. g) DSGVO. Zudem ist die Verarbeitung besonderer Kategorien personenbezogener Daten für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, vgl. Art. 9 Abs. 2 lit. f) DSGVO i.V.m. Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Verarbeitung ist außerdem für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt, vgl. Art. 6 Abs. 1 S. 1 lit. e) DSGVO.

Die betroffenen Personen sind in erster Linie die Personen, auf die sich die Meldung bezieht, darunter Mitarbeiter, Partner oder andere Personen, die mit genua beruflich verbunden sind, je nachdem, wer in der Meldung erwähnt wird. Darüber hinaus verarbeitet genua personenbezogene Daten über die meldende Person, wenn die meldende Person ihre Kontaktinformationen oder andere Informationen übermittelt, anhand derer die meldende Person direkt oder indirekt identifiziert werden kann. Als meldende Person müssen Sie sich daher bewusst sein, dass genua im Zusammenhang mit der Bearbeitung des gemeldeten Falls personenbezogene Daten über Sie verarbeiten kann.

Die Meldung kann auf 100 % anonymer Basis erfolgen. In diesem Fall werden keine personenbezogenen Daten der meldenden Person verarbeitet.

Die Kategorien personenbezogener Daten, die verarbeitet werden, hängen von den gemeldeten Informationen ab. Wenn die meldende Person personenbezogene Daten über eine andere Person, einschließlich der gemeldeten Person oder Personen, meldet, verarbeitet genua auch diese personenbezogenen Daten. Welche personenbezogenen Daten in diesem Fall verarbeitet werden, hängt davon ab, welche personenbezogenen Daten in der Meldung enthalten sind. Die folgenden Kategorien von personenbezogenen Daten können verarbeitet werden:

  • Allgemeine personenbezogene Daten (Name, Adresse, E-Mail-Adresse, Telefonnummer, Position usw.)
  • Personenbezogene Daten über strafrechtliche Verurteilungen oder den Verdacht auf solche
  • Besondere Kategorien personenbezogener Daten (Informationen, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft hervorgehen, Daten über die Gesundheit und Daten über das Sexualleben oder die sexuelle Ausrichtung einer Person)

genua weist die meldende Person darauf hin, nur Informationen zu melden, die für den gemeldeten Fall von konkreter Bedeutung sind, und insbesondere keine Informationen über Straftaten und besondere Kategorien personenbezogener Daten zu melden, es sei denn, diese sind von zentraler Bedeutung für die Bearbeitung des gemeldeten Falls.

b) Verpflichtung zur Bereitstellung personenbezogener Daten

Es besteht keine Verpflichtung zur Bereitstellung der unter Ziffer 3 aufgeführten personenbezogenen Daten, da auch anonym gemeldet werden kann. Allerdings kann es sein, dass eine Bearbeitung der Meldung ohne Angabe der personenbezogenen Daten für genua nicht möglich ist.

c) Empfänger personenbezogener Daten

Die Meldungen werden im Bereich Internal Audit der Bundesdruckerei Gruppe GmbH als Ticket im WhistleB-System erstellt, als Systemnachricht an das Management von genua zugänglich gemacht und von diesem bewertet. Nach der Bewertung werden die Systemmeldungen intern an den Compliance Officer von genua weitergegeben und von diesem bearbeitet. Grund für die Weiterleitung ist, dass nur das jeweilige Management über etwaige Folgemaßnahmen entscheiden kann, nicht aber der Bereich Internal Audit der Bundesdruckerei Gruppe GmbH. Hierbei werden personenbezogene Daten nur zweckgebunden und nach dem Grundsatz der Datenminimierung weitergegeben, d.h. es werden nur die personenbezogenen Daten weitergegeben, die zwingend erforderlich sind, um die Meldung zu bearbeiten.

genua gibt personenbezogene Daten über die meldende Person an öffentliche Behörden weiter, wenn dies notwendig ist, um schwerwiegende Verstöße oder schwerwiegende Angelegenheiten zu behandeln oder um das Recht auf Verteidigung der betroffenen Personen zu gewährleisten. In anderen Fällen gibt genua personenbezogene Daten über die meldende Person nur mit Zustimmung der meldenden Person weiter. genua gibt personenbezogene Daten über andere Personen als die meldende Person nur im Rahmen der Weiterverfolgung eines gemeldeten Falles oder zur Behandlung von schwerwiegenden Verstößen oder schwerwiegenden Angelegenheiten weiter.

genua nutzt das Tool der Bundesdruckerei Gruppe GmbH, die wiederum mit dem schwedischen Softwarehersteller WhistleB, Whistleblowing Centre AB, kooperiert. Da hier eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO durch die Bundesdruckerei Gruppe GmbH stattfindet, haben wir einen Auftragsverarbeitungsvertrag nach den gesetzlichen Vorschriften abgeschlossen. Weitere Informationen zu WhistleB, Whistleblowing Centre AB finden Sie unter: report.whistleb.com/content/documents/whistleb_terms_of_use.pdf

d) Speicherdauer

Personenbezogene Daten, die sich als irrelevant für die Bearbeitung eines gemeldeten Falles durch genua erweisen, sowie Meldungen, die genua als unbegründet erachtet oder die nicht in den Anwendungsbereich der Whistleblower-Regelung fallen, werden systemseitig unverzüglich als "nicht relevant" kategorisiert und ein eventuell vorhandener Personenbezug (sofern es sich nicht bereits um eine anonyme Meldung handelt) entfernt. Zur Gewährleistung der gesetzlich geforderten Dokumentationspflicht bzw. gesetzlichen Löschfrist aus § 11 Abs. 1, Abs. 5 HinSchG wird diese Meldung anschließend zunächst (ohne Personenbezug) archiviert, aber noch nicht gelöscht. Archivierte Fälle dienen ausschließlich der Erfüllung der Dokumentationspflichten und können daher systemseitig hiernach auch nicht mehr zur Bearbeitung aufgerufen werden.

Meldungen und personenbezogene Daten, die genua im Rahmen der Bearbeitung einer Meldung erhebt, die die Grundlage für die weitere Bearbeitung bildet, werden frühestmöglich anonymisiert. Sollte sich die Notwendigkeit zu Folgemaßnahme i.S.d. §§ 3 Abs. 8, 18 HinSchG ergeben, ist es jedoch möglich, dass beispielsweise aufgrund von behördlicher Anordnung oder zur Sicherung von Rechtsansprüchen von der Anonymisierung abgewichen werden muss. In diesem Fall wird grundsätzlich eine Pseudonymisierung angestrebt und umgesetzt, sofern sich nicht (z.B. aus einer richterlichen Anordnung) etwas anderes ergibt. Nach Abschluss der Bearbeitung der Hinweise wird entweder eine Anonymisierung oder eine Pseudonymisierung vorgenommen und die Meldungen werden archiviert und zwei Jahre nach Abschluss des Falles, d.h. an dem Tag, an dem genua eine Entscheidung in dem Fall getroffen hat, gelöscht, es sei denn, besondere Umstände oder gesetzliche sowie behördliche Vorgaben erfordern eine kürzere oder längere Frist.

3. Kategorien von Datenempfängern

An folgende Kategorien von Empfängern können gegebenenfalls personenbezogene Daten übermittelt werden:

  • Öffentliche Stellen, aufgrund gesetzlicher Vorschriften.
  • Verbundene Unternehmen, zum Zweck der Vertragserfüllung bzw. zur Bereitstellung der Angebote der Informationsgesellschaft.
  • Auftragsverarbeiter i.S.d. Art. 28 DSGVO im Zuge der Auftragsverarbeitung.

4. Übermittlung an Drittstaaten

Eine Übermittlung von personenbezogenen Daten in Länder außerhalb der Europäischen Union bzw. des EWR erfolgt nicht, soweit nicht anders angegeben.

5. Scoring

Ihre personenbezogenen Daten werden nicht zur Durchführung von automatisierten Einzelfallentscheidungen einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO verarbeitet.

6. Sicherheit

genua trifft die gesetzlich geforderten, technischen und organisatorischen Maßnahmen um personenbezogene Daten vor Verlust, Vernichtung, Manipulation und unberechtigten Zugriffen zu schützen.

7. Aufbewahrungsfrist der Daten

Personenbezogene Daten werden nur so lange aufbewahrt, wie dies zur Erfüllung der hier genannten Zwecke erforderlich ist, bzw. wie es die vom Gesetzgeber vorgegeben Aufbewahrungsfristen vorsehen. Nach dem Wegfall des jeweiligen Zwecks bzw. nach dem Ablauf der Aufbewahrungsfristen werden die Daten entsprechend den gesetzlichen Vorschriften gelöscht.

8. Betroffenenrechte

Sie haben die Möglichkeit jederzeit von Ihren "Betroffenenrechten" Gebrauch zu machen:

  • Recht auf Auskunft gemäß Art. 15 DSGVO.
  • Recht auf Berichtigung gemäß Art. 16 DSGVO.
  • Recht auf Löschung gemäß Art. 17 DSGVO.
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO.
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO.
  • Widerspruchsrecht gemäß Art. 21 DSGVO.
  • Recht, eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen zu können. Dabei gilt der Widerruf nur für die Zukunft und berührt nicht die Rechtsmäßigkeit der Verarbeitung personenbezogener Daten bis zum Widerruf.

Sofern Sie von Ihren Rechten Gebrauch machen möchten, richten Sie Ihr Anliegen bitte per E-Mail an die datenschutz@genua.de oder per Briefpost an die in Punkt 1 genannte Anschrift. Daneben haben Sie gemäß Art. 77 Abs. 1 DSGVO ein Recht auf Beschwerde bei einer Aufsichtsbehörde. Weitere Informationen erhalten Sie bei der jeweils für Sie örtlich zuständigen Aufsichtsbehörde.

9. Datenschutzbeauftragter

Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel: + 49 941 2986930
E-Mail: anfrage@projekt29.de

Stand: Dezember 2024