Datenschutzhinweis für das Hinweisgeberportal

1. Verantwortlicher

hey contact heroes GmbH, Am Kaiserkai 45, 20457 Hamburg
Vertreten durch die Geschäftsführer Benjamin Barnack und Roman Molch
E-Mail: hinweise@hey-contact-heroes.de

Die konkrete verantwortliche Stelle, eine etwaige gemeinsame Verantwortlichkeit mit einem externen Betreiber der Meldestelle sowie Kontaktdaten einer/eines Datenschutzbeauftragten sind vor Go-live zu ergänzen und zu prüfen.

2. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zum Betrieb der internen Meldestelle, also zur Entgegennahme, Prüfung und Bearbeitung von Hinweisen sowie zur Kommunikation mit hinweisgebenden Personen.

Rechtsgrundlage ist die Erfüllung einer rechtlichen Verpflichtung aus dem Hinweisgeberschutzgesetz (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 10 HinSchG) sowie unser berechtigtes Interesse an der Aufklärung und Verhinderung von Rechtsverstößen (Art. 6 Abs. 1 lit. f DSGVO). Soweit besondere Kategorien personenbezogener Daten betroffen sind, erfolgt die Verarbeitung auf Grundlage des § 10 HinSchG.

3. Welche Daten werden verarbeitet?

• Angaben aus Ihrer Meldung (Kategorie, Beschreibung des Sachverhalts, Zeitangaben, betroffener Bereich, ggf. genannte Personen und Zeugen),
• von Ihnen freiwillig hochgeladene Dateien,
• freiwillig angegebene Kontaktdaten (Name, E-Mail, Telefon) – nur wenn Sie sich gegen eine anonyme Meldung entscheiden,
• technische Protokolldaten in pseudonymisierter Form, soweit zur Sicherstellung des sicheren Betriebs erforderlich (z. B. zur Abwehr von Angriffen).

Es gilt der Grundsatz der Datenminimierung. Eine anonyme Meldung ist ohne Angabe personenbezogener Daten möglich.

4. Anonymität und freiwillige Angaben

Die Angabe von Kontaktdaten ist freiwillig. Wenn Sie anonym bleiben möchten, speichern wir keine Kontaktdaten. Wir erheben über das Portal keine IP-Adressen im Klartext zur Identifizierung hinweisgebender Personen; technisch notwendige Sicherheitsmechanismen verwenden ausschließlich pseudonymisierte (gehashte) Werte.

5. Empfänger der Daten

Zugriff auf Meldungen haben ausschließlich die mit der Bearbeitung betrauten, zur Verschwiegenheit verpflichteten Personen der Meldestelle. Eine Weitergabe an weitere interne oder externe Stellen erfolgt nur, soweit dies für die Bearbeitung erforderlich oder gesetzlich vorgeschrieben ist.

Sofern die Meldestelle durch einen externen Dienstleister betrieben oder das Portal bei einem Hosting-Anbieter (z. B. in Deutschland/EU) betrieben wird, besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Konkrete Angaben sind vor Go-live zu ergänzen.

6. Speicherdauer und Löschung

Die Dokumentation einer Meldung wird grundsätzlich drei Jahre nach Abschluss des Verfahrens gelöscht, sofern keine längere Aufbewahrung erforderlich und verhältnismäßig ist (vgl. § 11 HinSchG). Nicht mehr benötigte Daten werden gelöscht.

7. Sicherheit der Verarbeitung

Wir treffen geeignete technische und organisatorische Maßnahmen, insbesondere Transportverschlüsselung (HTTPS), Verschlüsselung sensibler Inhalte und Anhänge, rollenbasierte Zugriffskontrolle, Zwei-Faktor-Authentifizierung für die Meldestelle sowie Protokollierung von Zugriffen.

8. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Bestimmte Rechte können zum Schutz der Vertraulichkeit des Verfahrens und der Rechte betroffener Personen eingeschränkt sein. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde (z. B. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit) ist vor Go-live zu konkretisieren.

9. Keine Tracker, keine Werbe-Cookies

Dieses Portal setzt ausschließlich ein technisch notwendiges Sitzungs-Cookie ein. Es werden keine Tracking- oder Werbe-Cookies und keine Drittanbieter-Analysedienste verwendet.