Datenschutz
Datenschutzhinweise gem. Art. 13 DSGVO – Compliance-Hinweisgebersystem
Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten durch WestLotto im Rahmen des Compliance-Hinweisgebersystems sowie Ihre diesbezüglichen Rechte unterrichten.
1. Verantwortlicher. Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist die Westdeutsche Lotterie GmbH & Co. OHG, Weseler Straße 108-112, 48151 Münster („WestLotto“), E-Mail: info@westlotto.de.
2. Datenschutzbeauftragter. Bei Fragen zum Thema Datenschutz bei WestLotto können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:
· per E-Mail: datenschutz@westlotto.de
· per Post: Westdeutsche Lotterie GmbH & Co. OHG
Datenschutz
Weseler Str. 108 – 112
48151 Münster
3. Technische Infrastruktur im Rahmen einer Meldung
Die Infrastruktur des Systems, in dem Sie Ihre Meldungen abgeben können, einschließlich Webseiten und Datenbank wird mit der Hinweisgeber-Software AdvoWhistle vom Dienstleister iComply GmbH, mit Sitz in 55116 Mainz, Große Langgasse 1A, betrieben.
Personenbezogene Daten und Informationen, welche in das Hinweisgebersystem eingegeben werden, werden in einer vom Technikdienstleister betriebenen Datenbank in einem ISO/IEC 27001 zertifizierten Rechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur den ausdrücklich autorisierten Bearbeitenden möglich. Durch Ende-zu-Ende-Verschlüsselung aller Daten, mehrstufigen Passwortschutz, technische und organisatorische Maßnahmen und regelmäßige Zertifizierungen ist gewährleistet, dass Technikdienstleister, der Rechenzentrumsbetreiber und sonstige Dritte keinen Zugang zu den Daten haben.
WestLotto hat hierzu eine Vereinbarung zur Auftragsdatenverarbeitung mit der Firma iComply GmbH geschlossen, die dadurch vertraglich zu strikter Vertraulichkeit und zur Einhaltung sämtlicher datenschutzrechtlicher Anforderungen verpflichtet ist.
4. Rechtsgrundlagen
Rechtsgrundlage für die Verarbeitung von Hinweisen, die in den Anwendungsbereich des Hinweisgeberschutzgesetzes fallen, ist die rechtliche Verpflichtung gemäß Art. 6 Abs 1 c) DSGVO in Verbindung mit § 10 Hinweisgeberschutzgesetz (HinSchG).
Rechtsgrundlage für die Verarbeitung von Hinweisen, die sich auf Verstöße gegen interne Regeln beziehen, ist das überwiegende berechtigte Interesse an der Aufdeckung und Prävention wesentlicher Regelverstöße und der damit verbundenen Abwendung von Risiken und Schäden gemäß Art. 6 Abs 1 f) DSGVO.
5. Datenverarbeitung im Rahmen des Compliance-Hinweisgebersystems.
a. Allgemeine Hinweise. Das Hinweisgebersystem steht Ihnen zur Verfügung, wenn Sie konkrete, begründete Hinweise auf schwere Rechtsverletzungen oder Regelverstöße bei WestLotto haben oder solche vermuten. Das System ist jedoch nicht für Beschwerden oder allgemeine Anfragen geeignet. Hierzu wenden Sie sich bitte an unseren Kundenservice. Auch für Angelegenheiten, die sich lediglich auf die Privatsphäre unserer Mitarbeiter beziehen, ist das Hinweisgebersystem nicht geeignet. Alle Meldungen werden bei uns streng vertraulich behandelt.
Bitte beachten Sie, dass Sie bei der Abgabe von vorsätzlichen oder grob fahrlässigen Falschmeldungen nicht dem Schutz des Hinweisgeberschutzgesetzes unterliegen. (§ 9 Abs. 1 HinSchG).
Demzufolge kann WestLotto im Rahmen eines Strafverfahrens wegen einer vorsätzlichen oder grob fahrlässigen Falschmeldung Ihren Namen an die Ermittlungsbehörden weitergeben. Rechtsgrundlage ist hierfür das berechtigte Interesse von WestLotto gem. Art. 6 Abs. 1 lit. f) DSGVO.
b. Anonyme Meldungen. Wir behandeln alle Hinweise und Meldungen streng vertraulich. Grundsätzlich steht Ihnen die Möglichkeit offen, eine entsprechende Meldung anonym zu übermitteln. Wir respektieren dann Ihren Wunsch nach Anonymität. Wir empfehlen Ihnen für eine anonyme Meldung die entsprechende Meldung per Telefon oder über den Vermerk im Formular zur Abgabe des Hinweises. Wenn Sie Hinweise anonym mitteilen, bitten wir Sie, den Sachverhalt und die festgestellten Rechtsverstöße detailliert zu beschreiben und sofern vorhanden, durch weitere Unterlagen, die Ihren Verdacht stützen, zu untermauern. Denn nur, wenn sich hinreichend konkrete Untersuchungsansätze und Möglichkeiten der Beweisführung ergeben, kann Ihr Hinweis letztlich etwas bewirken.
Bitte beachten Sie, dass im Falle eines Anrufes, eines Telefaxes oder einer E-Mail Ihre Absenderinformationen bzw. die Telefonnummer gesendet und erfasst werden. In Sinne einer anonymen Behandlung Ihrer Meldung werden wir diese Informationen nicht speichern. Sie haben in den Einstellungen Ihres Endgerätes überdies die Möglichkeit zu verhindern, dass Ihre Anrufer-Informationen (z.B. Ihre Telefonnummer) gesendet werden.
c. Namentliche Meldung. Die Angabe eines Namens und weiterer Kontaktdaten helfen uns jedoch den Sachverhalt effizient zu prüfen und Rückfragen zu klären. Wenn Sie uns persönliche Informationen im Rahmen eines Hinweises mitteilen, verwenden wir Ihre Daten lediglich zur Überprüfung des Sachverhaltes, für etwaige Rückfragen und die Dokumentation des Sachverhaltes.
In den internen Untersuchungen werden wir Ihren Namen nicht weitergeben und im Sinne des Hinweisgeberschutzgesetzes so vertraulich wie möglich behandeln. Ausnahmen ergeben sich aus dem § 9 HinSchG bei z.B. Strafverfahren auf Verlangen der Strafverfolgungsbehörden, aufgrund einer Anordnung in einem einer Meldung nachfolgenden Verwaltungsverfahren, aufgrund einer gerichtlichen Entscheidung und den weiteren einschlägigen Voraussetzungen.
Über diese Fälle hinaus darf ihre Identität nur weitergegeben werden, wenn dies für die Folgemaßnahmen erforderlich ist und Sie in die Weitergabe eingewilligt haben. Sie haben jederzeit die Möglichkeit die Einwilligung für die Zukunft zu widerrufen. Wenden Sie sich hierzu an Ihre Kontaktperson oder an den o.g. Datenschutzbeauftragten.
6. Dauer der Datenspeicherung. Meldungen, die nicht der Zuständigkeit des Compliance-Beauftragten unterliegen, werden nach Möglichkeit intern an die zuständige Stelle weitergeleitet und unterliegen dann ggf. den weiteren gesetzlichen Löschfristen. Sollte eine Weiterleitung nicht möglich sein oder sollten die Hinweise Sachverhalte betreffen, für die das Compliance-Hinweisgebersystem nicht vorgesehen ist, wird die Meldung unmittelbar nach der Sichtung gelöscht.
Meldungen, die Grundlage für interne Ermittlungen bilden, werden drei Jahre nach Abschluss der Ermittlung gelöscht. Falls ein Hinweis Grundlage für eine strafrechtliche Ermittlung darstellt, speichern wir die Daten bis zum Abschluss des Verfahrens und darüber hinaus für den Zeitraum aus Nachweisgründen, der sich aus der Verjährung der jeweiligen Straftat ergibt.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 11 HinSchG.
7. Empfänger. Eine Weitergabe der Identität des Meldenden erfolgt nur in den unter 5 c genannten Fällen.
Darüber hinaus werden Ihre Daten grundsätzlich ausschließlich von WestLotto verarbeitet und nicht an Dritte weitergegeben.
In bestimmten Fällen ist die Weitergabe Ihrer Daten an Dritte erforderlich, um Ihre oder unsere Interessen zu wahren oder unsere vertraglichen Pflichten zu erfüllen. Eine solche Weitergabe erfolgt insbesondere, wenn wir externe Dienstleister einsetzen. In diesen Fällen ist der Dienstleister weisungsgebunden und erhält Daten nur in dem Umfang und für den Zeitraum, der für die Erbringung der Leistungen jeweils erforderlich ist.
Für die Bereitstellung des Online-Formulars über https://westlotto.advowhistle.de/ haben wir eine Vereinbarung zur Auftragsdatenverarbeitung mit der Fa. iComply GmbH, 55116 Mainz, Große Langgasse 1A, geschlossen.
8. Ihre Rechte. Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person gespeicherten Daten zu verlangen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein, werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht das Recht auf Datenübertragbarkeit zu, d.h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.
Sie haben auch das Recht, sich bei der für WestLotto zuständigen Datenschutzaufsichtsbehörde zu beschweren (Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44,40102 Düsseldorf). Sie können sich auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleiten wird.
| Widerrufs- und Widerspruchsrecht. Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen und uns Gründe zu nennen, die sich aus Ihrer besonderen Situation ergeben und die Ihrer Meinung nach für ein Überwiegen Ihrer schutzwürdigen Interessen sprechen.
Möchten Sie von Ihren hier erläuterten Rechten Gebrauch machen, genügt jederzeit eine formlose Mitteilung an die an die oben genannten Kontaktdaten. Verwenden Sie zum Widerruf einer zuvor erteilten Einwilligung bitte möglichst denselben Eingangskanal (z.B. E-Mail oder Telefon).
Stand: 28.11.2024
Version: DS-COMPLIANCE-1.4