Datenschutzerklärung

A. Verantwortlich für die Datenverarbeitung

Verantwortlich für die Verarbeitung personenbezogener Daten des Hinweisgebersystems „whizzla“ unter https://lindy.whizzla.com/ gemäß den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:

LINDY-Elektronik GmbH
Markircher Str. 20
68229 Mannheim
Tel.: +49 0621 470050
Web: https://www.lindy.de/
E-Mail: info@lindy.de

Unsere Datenschutzbeauftragte:
Karin Großkinsky, DSB@lindy.de

Mit dieser Datenschutzerklärung informieren wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend nur noch „Daten“).

 

B. Datenverarbeitung

Im Rahmen des Hinweisgebersystems unter https://lindy.whizzla.com/ nutzen wir verarbeiten wir Daten über die Hinweisgeberplattforn „whizzla“ (lexato GmbH).

Whizzla, ein Produkt der lexato GmbH, Hauptstraße 28, 63619 Bad Orb, mit Sitz in Deutschland (www.whizzla.com), gewährleistet eine anonyme und sichere Kommunikation zwischen dem Hinweisgeber und der zuständigen Fachabteilung (z.B. Compliance). Alle Daten im System werden durch technische und organisatorische Maßnahmen gesichert und sind so verschlüsselt. Somit kann auch die lexato GmbH keine Einsicht in die Daten nehmen. Die Kommunikation zwischen Ihrem Rechner und whizzla erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und whizzla wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.

Wir nutzen mit wizzla eine cloudbasierte Software. Hinweisgeber erhalten einen anonymen Zugang zum System und können Meldungen digital versenden. Sämtliche Meldungen werden in der Software verschlüsselt gespeichert und an die Compliance-Abteilung weitergeleitet. Hinweisgeber haben anschließend die Möglichkeit, mit den Fallbearbeitern über gesicherte Kanäle zu kommunizieren. Hinweisgeber können jederzeit mittels einer Ticketnummer und einem selbst vergebenen Passwort auf das Postfach zugreifen. Dazu sind weder E-Mail-Adressen noch Benutzernamen notwendig, wodurch die Anonymität gewährleistet wird.

whizzla arbeitet auf zertifizierten Systemen, die höchste Sicherheits- und Datenschutzanforderungen nach deutschem Standard bieten. Datenübermittlung in Drittstatten findet nicht statt.

Google Web Fonts (lokales Hosting)

whizzla nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Font Awesome (lokales Hosting)

whizzla nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt.

Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter: https://fontawesome.com/privacy.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie über whizzla übermitteln, nicht von Dritten mitgelesen werden.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen  bleiben unberührt.

 

C. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Daten, die Sie uns im Rahmen des Hinweisgebersystems zur Verfügung gestellt haben, werden spätestens nach den gesetzlichen Fristen von drei Jahren gelöst.

Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.

 

D. Ihre Betroffenenrechte

Alle Informationen zu Ihren Betroffenenrechten finden Sie hier.