Datenschutzbestimmungen von whistlebox.de
whistlebox.de ist ein Produkt der DSM-Online GmbH
DSM-Online zum Thema Datenschutz
Die Sicherheit personenbezogener Daten ist uns ein wichtiges Anliegen. Deshalb betreiben wir unsere Web-Aktivitäten in Übereinstimmung mit den Gesetzen zum Datenschutz und zur Datensicherheit. Im Folgenden erfahren Sie, welche Informationen wir gegebenenfalls sammeln und wie wir damit umgehen.
I. Begriffsdefinitionen innerhalb der Datenschutzbestimmung
• DSM-Partner: DSM-Partner sind Partner der DSM-Online GmbH, die an der Weiterentwicklung der Plattform beteiligt sind und weiter gehende Dienstleistungen für die DSM-Online GmbH durchführen.
• Dienstleister: Sorgfältig ausgewählte und beauftragte Dienstleister, die Aufgaben und Serviceleistungen für die DSM-Online GmbH erbringen.
• Test-Account: Test-Account zum Ausprobieren von whistlebox.de
• whistlebox-Account: Account mit allen Funktionialitäten.
• Mitbenutzer: Benutzer, die der Hauptbenutzer zusätzlich eingeladen hat.
II. Account-Arten
Bei whistlebox.de gibt es verschiedene Arten von Accounts mit unterschiedlichen Möglichkeiten:
1. Test-Account – Ein Test-Account ist für potenzielle Kunden von whistlebox.de gedacht, die im Vorwege die Funktionalität und Herangehensweise bei whistlebox sehen möchten. Ein Test-Account läuft nach der Registrierung automatisch nach 14 Tagen ab und wird gesperrt, falls der Benutzer in dieser Zeit nicht auf einen vollwertigen whistlebox-Account gewandelt hat. Nach weiteren 14 Tagen wird der Account automatisch gelöscht, falls der Benutzer sich nicht proaktiv bei der DSM-Online GmbH für eine Reaktivierung meldet.
2. whistlebox-Account – In einem whistlebox-Account hat der Benutzer alle Zugriffs- und Eingabemöglichkeiten, die in einem Test-Account ggf. noch beschränkt sind.
III. Personenbezogene Daten
Grundsätzlich gilt für die DSM-Online GmbH, dass der Schutz Ihrer persönlichen Daten sowie der der Hinweisgeber für uns von höchster Bedeutung ist. Daher sammeln wir ohne Ihre Zustimmung über unsere Websites und Applikationen keinerlei personenbezogene Daten. Allein Sie entscheiden darüber, ob Sie uns, etwa im Rahmen einer Registrierung, Umfrage, o.ä., diese Daten bekannt geben wollen oder nicht.
Ihre personenbezogenen Daten verwenden wir im Allgemeinen, um Ihr Hinweisgeber-System zu warten, zu Systemwartung und Konfiguration oder Ihnen Zugang zu speziellen Informationen oder Angeboten zu verschaffen, bspw. per Email-Newsletter.
Die DSM-Online GmbH lässt ggf. einzelne Aufgaben und Serviceleistungen durch sorgfältig ausgewählte und beauftragte Dienstleister und DSM-Partner ausführen, die ihren Sitz innerhalb der EU/EWR haben, soweit es für die Durchführung des Vertrages, zur Erbringung unseres Services notwendig ist bzw. für die Weiterentwicklung und Wartung des Portals der DSM-Online GmbH.
Dazu werden den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus mit den Vertragspartnern vertraglich festgelegt.
Eine Weitergabe Ihrer Daten an Dritte – zum Beispiel zu werblichen Zwecken und sonstige Zwecke – erfolgt nicht, wenn Sie dieser Weitergabe nicht ausdrücklich zugestimmt haben. Sie werden an entsprechender Stelle darauf hingewiesen und ggf. um eine explizite Einwilligung gebeten.
Nicht mehr benötigte Daten werden unverzüglich gelöscht, wenn kein Grundlage mehr vorliegt und aufgrund der Datensparsamkeit.
IV. Speicherung von Zugriffsdaten
Bei jeder Anforderung einer Datei aus unserer Internetpräsenz werden Zugriffsdaten gespeichert. Jeder Datensatz besteht aus:
• anonymisierte IP-Adresse
• der Seite, von der aus die Datei angefordert wurde
• dem Namen der Datei
• dem Datum und Uhrzeit der Anforderung
• der übertragenen Datenmenge
• dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
• einer Beschreibung des Typs des verwendeten Webbrowsers
• Betriebssystem
• Anfragende Domain
• Anzahl der Besuche
• aufgerufene Seiten und Menüs
Die von uns gespeicherten Daten werden ausschließlich zu statistischen Zwecken ausgewertet, bzw. zur Wartung, zum Schutz und zur Verbesserung unserer Dienste, zur Entwicklung neuer Dienste sowie zum Schutz von Plattformen der DSM-Online GmbH und unseren Nutzern genutzt.
V. Cookies
Um den Funktionsumfang unseres Internetangebotes zu erweitern und die Nutzung für Sie komfortabler zu gestalten, verwenden wir so genannte „Cookies“. Mit Hilfe dieser „Cookies“ können bei dem Aufruf unserer Webseite Daten auf Ihrem Rechner gespeichert werden. Sie haben die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Einstellungen in Ihrem Browser zu verhindern. Hierdurch könnten allerdings der Funktionsumfang unseres Angebotes eingeschränkt werden.
VI. Hinweise zur Webanalyse
Die DSM-Online GmbH benutzt verschiedene Webanalyse-Dienste. Weitere Informationen zu den Webanalyse-Diensten finden Sie unter unserer Datenschutzerklärung auf whistlebox.de.
VII. Speicherung von Benutzerdaten
Die DSM-Online GmbH speichert Ihre Benutzerdaten innerhalb des Portals. Auch vom Hauptbenutzer eingeladene Mitbenutzer werden nur innerhalb des Portals gespeichert. Sowohl Hauptbenutzer und Mitbenutzer haben dabei im jeweiligen Unternehmen alle Berechtigungen des Hinweisgeber-System zu konfigurieren. Wobei nur der Hauptbenutzer eines Unternehmens Mitbenutzer einladen und löschen kann.
VII. Speicherung von Daten und Zugriff
Bei der Einrichtung des Hinweisgeber-Systems für ein Unternehmen speichern Sie verschiedenste Daten im Portal. Dabei werden ggf. auch personenbezogene Daten des jeweiligen Unternehmens, Mitarbeiter, und Veranwortliche für die Fallbearbeitung sowie gemeldete Informationen des Hinweisgebers gespeichert.
Welche Daten speichern wir durch Ihre Eingaben:
Mitarbeiter – Wir speichern entsprechend Ihrer Eingaben ggf. Vorname, Nachname, Telefon und Email-Adressen der Mitarbeiter, die Sie zur Fallbearbeitung oder Weiterleitung anlegen.
Verantwortliche – Wir speichern entsprechend Ihrer Eingaben ggf. Daten von Verantwortlichen in den einzelnen Compliance-Bereichen.
Informationen des Hinweisgebers – Wir speichern ggf. Daten des Hinweisgebers, die dieser über die Meldefunktion an Sie gemeldet hat. Dies können personenbezogene Daten des Hinweisgebers sein, sowie Daten von Dritten, die der Hinweisgeber Ihnen meldet.
Zugriff:
(1) Zugriff durch Hauptbenutzer
Hauptbenutzer eines Unternehmens haben vollen Zugriff auf alle in whistlebox.de gespeicherten Informationen in den jeweiligen Unternehmen.
(2) Eingeladener Mitbenutze
Eingeladene Mitbenutzer haben entsprechend ihrer durch den Hauptbenutzer vergebenen Berechtigungen Zugriff auf die gespeicherten Informationen des jeweiligen Unternehmens.
(3) Hinweisgeber
Hinweisgeber haben jederzeit die Möglichkeit durch Ihren Zugangscode und ihre persönliche Pin sich den aktuellen Stand zu ihrem gemeldeten Vorfall anzusehen bzw. sich mit dem Fallbearbeiter auszutauschen.
(4) Zugriff durch DSM-Online GmbH und DSM-Partner
Die DSM-Online GmbH und DSM-Partner werden die Daten soweit möglich in anonymer bzw. pseudonymer Form analysieren, um bspw. Systemfehler und –ausfälle und deren möglichen Ursachen aus dem Nutzungsverhalten zu identifizieren.
Ein Zugriff auf Ihre Daten durch Mitarbeiter der DSM-Online GmbH bzw. durch DSM-Partner kann nur durch Ihre Freigabe erfolgen im Falle Ihrer Meldung.
(3) Weitergabe bzw. Einsicht durch Dritte
Eine Weitergabe bzw. eine Einsicht durch Dritte erfolgt nicht.
IX. Speicherung von hochgeladenen Informationen
Während Ihrer Arbeit im Hinweisgeber-System whistlebox.de werden ggf. verschiedene Informationen als Anlage durch den Hinweisgeber hochgeladen.
(1) Zugriff durch Hauptbenutzer / Mitbenutzer
Der Zugriff auf hochgeladene Informationen steht Ihnen und nur den Personen zur Verfügung, denen Sie einen Zugriff ermöglichen (Mitbenutzer, Erläuterung s.o.).
(2) Zugriff durch Hinweisgeber
Der Hinweisgeber hat jederzeit Zugriff über seine Login-Möglichkeiten auf von ihm/ihr hochgeladene Daten.
(3) Zugriff durch DSM-Online und DSM-Partner
Die hochgeladenen Informationen werden nur von DSM-Online bzw. DSM-Partnern eingesehen, wenn Sie uns die Erlaubnis dazu geben um ggf. Fehleranalysen durchzuführen.
X. Speicherung von Systemkonfigurationen und Protokollen
Das Hinweisgeber-System erstellt die für den Betrieb des Systems notwendigen Systemkonfigurationen. Die Systemkonfiguration wird gesichert und nur für eine eventuelle Datenwiederherstellung verwendet oder eine Fehlerbeseitigung.
XI. Verpflichtung der DSM-Online Mitarbeitern zur Vertraulichkeit
Alle Mitarbeiterinnen und Mitarbeiter, die Zugriff auf personenbezogene Daten des Hinweisgeber-Systems haben, wurden zur Vertraulichkeit verpflichtet und werden regelmäßig im Datenschutz geschult.
XII. Änderung unserer Datenschutzbestimmungen
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzbestimmung zu unseren Diensten.
DSM-Online GmbH, Dachau, den 21.12.2021