Hinweisgeber Meldeportal

Hinweise zum Datenschutz im Hinweisgebersystem der St. Georg Klinikum gGmbH

Im Folgenden möchten wir Sie über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen des Hinweisgebersystems aufklären, wenn Sie einen Hinweis abgeben. Daher lesen Sie sich diese datenschutzrechtlichen Hinweise bitte sehr aufmerksam durch, bevor Sie eine Meldung abgeben.

 

Verantwortlicher, Auftragsverarbeiter, Datenschutzbeauftragter

Verantwortlicher gem. § 4 Abs. 9 DSG-EKD ist die

St. Georg Klinikum Eisenach gGmbH

Mühlhäuserstr. 94-95

99817 Eisenach

Für alle datenschutzrechtliche Fragen steht Ihnen unser

Betrieblicher Datenschutzbeauftragter zur Verfügung.

St. Georg Klinikum Eisenach gGmbH

Mühlhäuserstr. 94-95

99817 Eisenach

E-Mail:          Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Tel.:               03691/698-1130

 

  1. Zweck des Hinweisgebersystems und der Datenverarbeitung

Das Hinweisgebersystem dient dazu, Hinweise von (mutmaßlichen) Gesetzes- oder schweren internen Regelverletzungen gegen das St. Georg Klinikum Eisenach auf einem sicheren und vertraulichen Weg entgegenzunehmen und zu bearbeiten.

Die Verarbeitung von personenbezogenen Daten im Rahmen des Hinweisgebersystems stützt sich auf das berechtigte Interesse des St. Georg Klinikums Eisenach an der Aufdeckung und Prävention von Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken für das St. Georg Klinikum Eisenach. Außerdem verlangt der Deutsche Corporate Governance Kodex in Punkt 4.1.3. die Einrichtung eines Hinweisgebersystems, um Beschäftigten und Dritten auf geeignete Weise die Möglichkeit einzuräumen, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben.

Betrifft ein eingegangener Hinweis einen Beschäftigten des St. Georg Klinikums Eisenach, dient die Verarbeitung zudem der Verhinderung von Straftaten oder sonstigen Rechtsverstößen, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen (§ 26 Abs. 1 BDSG).

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis einer abzugebenden Einwilligung (§ 6 Abs. 2 DSG-EKD), die dadurch gegeben ist, dass der Hinweis auch anonym abgegeben werden kann.

  1. Verarbeitung Ihrer personenbezogenen Daten

Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wir erheben dabei folgende personenbezogene Daten und Informationen, wenn Sie eine Meldung abgeben:

  • Ihren Namen, sofern Sie Ihre Identität offenlegen,
  • Ihre Kontaktdaten, sofern Sie uns diese zur Verfügung stellen,
  • die Tatsache, dass Sie eine Meldung über das Hinweisgebersystem getätigt haben,
  • gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die in der Meldung genannt sind
  • Browsertypen und Browserversion
  • verwendetes Betriebssystem
  • Internetseite, von welcher einzugreifendes System auf unsere Website gelangt (sog. Referrer URL)
  • Unterwebsite, welche über ein zugreifendes System auf unserer Website angesteuert werden
  • Datum und Uhrzeit eines Zugriffs
  • IP-Adresse
  • Hostname des zugreifenden Rechners
  • Internet Service-Provider

 

Die an das Hinweisgebersystem abgegebenen Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, sodass der Zugriff auf einen sehr engen Kreis ausdrücklich autorisierter Mitarbeiter des St. Georg Klinikums Eisenach beschränkt ist.

Die Mitarbeiter prüfen den gemeldeten Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch; dabei werden die Daten stets vertraulich behandelt. Beim wissentlichen Einstellen falscher Hinweise, mit dem Ziel eine Person zu diskreditieren (Denunziation), kann die Vertraulichkeit allerdings nicht gewährleistet werden. In bestimmten Fällen besteht für das St. Georg Klinikum die datenschutzrechtliche Verpflichtung, die beschuldigte Person von den gegen sie erhobenen Vorwürfen zu informieren. Dies ist gesetzlich geboten, wenn objektiv feststeht, dass die Informationserteilung an den Beschuldigten die konkrete Hinweisaufklärung überhaupt nicht mehr beinträchtigen kann. Dabei wird Ihre Identität als Meldender – soweit rechtlich möglich – nicht offengelegt und es wird auch zusätzlich sichergestellt, dass dabei auch keine Rückschlüsse auf Ihre Identität möglich werden.

Im Rahmen der Meldungsbearbeitung oder einer Untersuchung kann es notwendig sein, Hinweise an weitere Mitarbeiter des St. Georg Klinikums Eisenach oder Mitarbeitern der Tochtergesellschaften des St. Georg Klinikums Eisenach weiterzugeben, z. B. wenn sich die Hinweise auf Vorgänge in Tochtergesellschaften des St. Georg Klinikums Eisenach beziehen.

Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden. Bei entsprechender gesetzlicher Verpflichtung oder datenschutzrechtlicher Erforderlichkeit für die Hinweisaufklärung kommen als weitere denkmögliche Empfängerkategorien

  • Strafverfolgungsbehörden
  • Kartellbehörden
  • sonstige Verwaltungsbehörden
  • Gerichte sowie
  • Wirtschaftsprüfungsgesellschaften in Frage.

Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.

Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert, ein berechtigtes Interesse des Unternehmens oder ein gesetzliches Erfordernis besteht. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung.

 

Cookies

  • Zusätzlich zu den genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Die Information sowie Beschreibung der Cookies und die Gabe der Einwilligung hierzu erfolgt bei Zugriff auf die Website im sogenannten Content-Manager. Untenstehend finden deshalb nur allgemeine Informationen zu Cookies:
  • Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
  • Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
  • Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
  • Cookies zur Durchführung des elektronischen Kommunikationsvorgangs werden auf Grundlage von § 6 DSG-EKD gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.
  • Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

 

Cookie-Einwilligung mit Cookiefirst

  • Unsere Website nutzt die Cookie-Consent-Technologie von Cookiefirst, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist
    Digital Data Solutions B.V.

Plantage Middenlaan 42a,

1018DH, Amsterdam

Niederlande (im Folgenden „Cookiefirst“).

  • Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Cookiefirst hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiefirst einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiefirst -Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
  • Der Einsatz von Cookiefirst erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Kontaktaufnahme via E-Mail oder über das Kontaktformular

  • Bei ihrer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Für die Verarbeitung der Daten wird im Rahmen des Absendevorganges Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
  • Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten von Ihnen gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Bearbeitung ihrer Anfrage an uns verwendet.
  • Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers § 6 Nr. 2 DSG-EKD, bei Übersendung einer E-Mail an uns ist dies § 6 Nr. 8 DSG- EKD.

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Sicherheitsmaßnahmen

  • SSL- bzw. TLS-Verschlüsselung
  • Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
  • Soweit wir Ihre Daten im Rahmen der hier beschriebenen Leistungen an unsere Dienstleister weiterleiten, so sind diese zusätzlich zu den zwingenden gesetzlichen Vorschriften in vertragliche Vorgaben mit uns zum Thema Datenschutz gebunden. Wir setzen Sicherheitsmaßnahmen ein, die wir gemäß der technischen und gesetzlichen Entwicklung kontinuierlich optimieren, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff durch unberechtigte Dritte bestmöglich zu schützen.

 

  1. Ihre Rechte

 

Nach dem kirchlichen datenschutzrecht haben Sie und die im Hinweis genannten Personen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und in bestimmten Fällen das Recht auf Datenübertragung.

 

Außerdem können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern die Datenverarbeitung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die in diesem Datenschutzhinweis aufgeführten Kontaktdaten erfolgen.

 

Wird das Widerspruchsrecht in Anspruch genommen, prüfen wir umgehend, inwieweit die gespeicherten Daten, insbesondere für die Bearbeitung eines Hinweises, noch erforderlich sind. Nicht mehr benötigte Daten werden unverzüglich gelöscht. Sie können zudem jederzeit Ihre Einwilligung widerrufen. Bitte beachten Sie in diesem Zusammenhang die Informationen unter „Zweck des Hinweisgebersystems und Datenverarbeitung“.

Ihnen steht außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu:

Datenschutzbeauftragter für Kirche und Diakonie

Pierre Große

Reichenbrander Str. 4

09117 Chemnitz

E-Mail:

Tel: 0351-4692460