Privacy Policy

Datenschutz

Gemäß den Art. 13 und Art. 14 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) 95/46 (Datenschutz-Grundverordnung, "DSGVO") informieren wir Sie, dass:

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist das Unternehmen der intive Group GmbH, bei dem Sie beschäftigt sind oder mit dem Sie zusammenarbeiten.
Bei Fragen zur Verarbeitung personenbezogener Daten wenden Sie sich bitte an den Datenschutzbeauftragten (DSB) oder direkt an den für die Verarbeitung Verantwortlichen, wenn kein DSB eingerichtet ist. In unserer Datenschutzerklärung finden Sie die Kontaktdaten des für die Verarbeitung Verantwortlichen und des Datenschutzbeauftragten.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten sind:

  • Art. 6(1)(f) GDPR, wenn das berechtigte Interesse des für die Verarbeitung Verantwortlichen darin besteht, unmoralische oder inakzeptable Praktiken und Aktivitäten der Organisation in Übereinstimmung mit dem Gesetz und den guten Sitten zu beseitigen;
  • Art. 6(1)(c) GDPR, d.h. wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der für die Verarbeitung Verantwortliche im Zusammenhang mit der Umsetzung der Richtlinie unterliegt;
  • Art. 6(1)(a) GDPR, wenn die betroffene Person ihre Einwilligung gegeben hat, z.B. wenn die Person, die die Informationen bereitstellt, der Offenlegung ihrer Identität durch den für die Verarbeitung Verantwortlichen zustimmt.
  4. Personenbezogene Daten können an externe Stellen weitergegeben werden, die den für die Verarbeitung Verantwortlichen unterstützen, insbesondere:
Regierungsbehörden oder andere Behörden, die intive bei der Erfüllung ihrer gesetzlichen Pflichten unterstützen;
Stellen, die intive mit Rechts- und Beratungsdiensten versorgen, und andere Stellen, wenn dies für die Durchführung des Whistleblowing-Prozesses erforderlich ist, einschließlich der Vispato GmbH, die eine Plattform für Whistleblowing bereitstellt.

  5. Jede betroffene Person hat die folgenden Rechte
  • Das Recht auf Zugang zu den personenbezogenen Daten
  • Das Recht, sie zu berichtigen
  • Das Recht auf Löschung der personenbezogenen Daten
  • Das Recht auf Einschränkung der Verarbeitung
  • Das Recht auf Übertragbarkeit personenbezogener Daten
  • Das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten
  • Das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  6. Jede betroffene Person hat das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn ihrer Meinung nach die Verarbeitung der personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt. Die Kontaktdaten der einzelnen Aufsichtsbehörden finden Sie in unseren Datenschutzrichtlinien. 

  7. Der für die Verarbeitung Verantwortliche kann im Rahmen des Whistleblowing-Prozesses auch personenbezogene Daten der am Fehlverhalten beteiligten Person(en) oder von Zeugen verarbeiten - die personenbezogenen Daten können dem für die Verarbeitung Verantwortlichen von der Person, die die Meldung macht (Whistleblower), offengelegt werden. Die personenbezogenen Daten sind:
Namen der beteiligten Personen;
  • Berufsbezeichnung;
  • Unternehmen;
  • Namen von Zeugen (falls zutreffend);
  • Beschreibung aller Einzelheiten des Fehlverhaltens.
  8. Die Angabe persönlicher Daten durch den Whistleblower ist völlig freiwillig.

  9. Die personenbezogenen Daten werden verarbeitet:
  • für einen Zeitraum von einem Jahr, gerechnet ab dem ersten Tag des Jahres, das auf das Jahr folgt, in dem die Whistleblowing-Meldung eingereicht wurde, es sei denn, es besteht die Notwendigkeit einer internen Untersuchung, eines Gerichtsverfahrens, eines Vollstreckungsverfahrens oder einer Verteidigung gegen Ansprüche;
  • für einen Zeitraum von 1 Jahr, gerechnet ab dem ersten Tag des Jahres, das auf das Jahr folgt, in dem die interne Untersuchung abgeschlossen wurde.
  • bis zum endgültigen Abschluss des Verfahrens (im Falle eines anhängigen Gerichtsverfahrens im Zusammenhang mit dem gemeldeten Fehlverhalten) und im Falle eines Vollstreckungsverfahrens - bis zu dessen Abschluss.

10. Aufgrund des internationalen Charakters unserer Geschäftstätigkeit kann es erforderlich sein, dass wir Ihre personenbezogenen Daten innerhalb der intive-Gruppe übermitteln. Personenbezogene Daten können auf der Grundlage von Artikel 45 oder 46 der Datenschutz-Grundverordnung in Drittländer übermittelt werden oder wenn eine der in Artikel 49 Absatz 1 der Datenschutz-Grundverordnung vorgesehenen Ausnahmen gilt. Insbesondere können Daten an die Argentinische Republik, das Vereinigte Königreich und Uruguay (für die die Europäische Kommission ein angemessenes Schutzniveau für personenbezogene Daten festgestellt hat) übermittelt werden. In anderen Fällen kann die Datenübermittlung auf der Grundlage von Standardvertragsklauseln und zusätzlichen Garantien erfolgen. Auskünfte über die Datenübermittlung und Informationen über die anwendbaren Garantien sowie eine Kopie der übermittelten Daten sind bei den Datenschutzbeauftragten erhältlich oder können direkt bei dem für die Verarbeitung Verantwortlichen angefordert werden, wenn es keinen Datenschutzbeauftragten gibt.

  11. Personenbezogene Daten werden nicht für eine automatisierte Entscheidungsfindung, einschließlich Profiling, verwendet, wie in Artikel 22(1,4) der DSGVO beschrieben.