Hinweise zum Datenschutz
Wir nehmen den Schutz personenbezogener Daten sehr ernst und verarbeiten diese stets im Einklang mit den anwendbaren datenschutzrechtlichen Bestimmungen, insbesondere der EU Datenschutz-Grundverordnung. Mit dieser Datenschutzerklärung möchten wir Dich vollumfänglich über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten und Deine Rechte als betroffene Person informieren.
Bitte lies Dir diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Du eine Meldung abgibst Wir wollen Dich als Hinweisgeber wirksam schützen und bieten Dir mit dem Hinweisgebersystem (BKMS® System) eine gesicherte Kommunikationsplattform zur Abgabe von Meldungen. Es ist möglich, Meldungen namentlich oder anonym abzugeben. Du kannst Dir mit einem selbst gewählten Pseudonym / Benutzername und Passwort einen geschützten Postkasten im Hinweisgebersystem einrichten. Auf diese Weise kannst Du Rückmeldungen zu Deinem Hinweis erhalten und auch während der weiteren Kommunikation anonym bleiben, sofern Du dies wünschst. Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Du hast auch die Möglichkeit Anhänge über das Hinweisgebersystem zu senden. Beachte bitte, dass Dateien versteckte personenbezogene Daten enthalten können, die Deine Anonymität gefährden können.
1. Verantwortlicher und allgemeine Hinweise
Deine Daten werden durch die idealo internet GmbH, Zimmerstraße 50, 10888 Berlin, Telefon: +49 800 72 40 831, E-Mail: mail@idealo.de verarbeitet (Diensteanbieter im Sinne des Telemediengesetzes (TMG) und Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO); nachfolgend auch “idealo”, "wir" oder "uns" genannt). Das Hinweisgebersystem wird durch ein darauf spezialisiertes Unternehmen, die EQS Group AG, Bayreuther Str. 35, 10789 Berlin im Rahmen einer Auftragsverarbeitung im Namen von idealo betrieben.
2. Erhebung und Verarbeitung personenbezogener Daten
Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur idealo möglich. Die EQS Group AG und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich von idealo autorisierter Personen beschränkt ist.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitern von idealo oder Mitarbeitern anderer Konzerngesellschaften zugänglich zu machen, wenn sich die Hinweise beispielsweise auf Vorgänge in Tochtergesellschaften beziehen. Letztere können Ihren Sitz auch in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes haben, in denen abweichende Regelungen zum Schutz personenbezogener Daten bestehen können. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
3. Art der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Du über das Hinweisgebersystem eine Meldung abgibst, erheben wir folgende personenbezogene Daten und Informationen: Deinen Namen, sofern Du deine Identität offenlegst, ob Du Mitarbeiter von idealo bist und gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Du in Deiner Meldung nennst.
4. Rechtsgrundlage und Zweck des Hinweisgebersystems
Das Hinweisgebersystem (BKMS® System) dient dazu, Hinweise auf Compliance Verstöße bei idealo auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS® Systems ist gestützt auf das berechtigte Interesse unseres Unternehmens an der Aufdeckung und Prävention von Korruption, Betrug und anderen Missständen und damit an der Abwendung von Schaden für idealo, Mitarbeiter und Kunden. Die Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist Artikel 6 Abs. 1 lit. f DS-GVO.
5. Weitergabe von Daten
Sofern wir gesetzlich dazu verpflichtet sind oder dies datenschutzrechtlich erlaubt ist, übermitteln wir personenbezogene Daten an Behörden, zum Beispiel die Polizei oder Staatsanwaltschaft (Art. 6 Abs. 1 lit. c DS-GVO). Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen und darauf, dass Deine Rechte und Interessen am Schutz Deiner personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DS-GVO.
6. Speicherdauer
Wir speichern personenbezogene Daten nur solange wie es die Aufklärung und abschließende Beurteilung der Meldung erfordert oder wir anderweitig dazu berechtigt oder verpflichtet sind.
7. Session Cookie
Die Kommunikation zwischen Deinem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (TLS). Die IP-Adresse Deines Rechners wird während und nach der Nutzung des Hinweisgeberportals nicht gespeichert.
Zur Aufrechterhaltung der Verbindung zwischen Deinem Rechner und dem BKMS® System wird ein Null-Cookie auf Deinem Rechner gespeichert, das lediglich die Session-ID beinhaltet. Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
8. Kontaktdaten und Ihre Rechte
Bitte wende Dich bei Fragen und Anregungen zum Datenschutz sowie zur Durchsetzung Deiner Rechte als betroffene Person jederzeit an unseren Datenschutzbeauftragten:
idealo internet GmbH
Datenschutz
Zimmerstraße 50
10888 Berlin
privacy@idealo.de
Auskunft und Berichtigung
Du kannst von uns – sofern keine rechtlichen Gründe entgegenstehen - Auskunft darüber erhalten, ob personenbezogene Daten zu Deiner Person von uns verarbeitet werden und auch konkret welche Daten über Dich gespeichert werden. Du kannst ferner unrichtige Daten berichtigen und vervollständigen lassen.
Löschung, Einschränkung und das Recht auf Vergessenwerden
Du kannst die Löschung und Einschränkung Deiner personenbezogenen Daten verlangen. Bitte beachte, dass es gesetzliche Aufbewahrungspflichten gibt und wir daher Deine Daten nicht in jedem Fall vollständig löschen dürfen. In diesem Fall werden Deine Daten mit dem Ziel markiert, ihre künftige Verarbeitung einzuschränken.
Widerspruch gegen die Datenverarbeitung
Ein Widerspruchsrecht gegen die Datenverarbeitung auf Basis des sogenannten berechtigten Interesses (Art. 6 Abs.1 lit. f DS-GVO) besteht in der Regel nicht, Art. 21 Abs. 1 S. 2 DS-GVO.
Beschwerderecht
Ferner hast Du ein Beschwerderecht bei der zuständigen Aufsichtsbehörde sowie die Möglichkeit Rechtsbehelfe einzulegen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.
Bestehen einer automatisierten Entscheidungsfindung
Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.
Stand: Dezember 2018