Barrierefreiheit
Zum Hauptinhalt springen

Hinweisgebersystem

Datenschutzrechtliche Aufklärung

Im Folgenden möchten wir der Informationspflicht gemäß Artikel 13 DSGVO nachkommen.

1. Aufklärung zum Sachverhalt sowie gem. Art. 13 DSGVO

Das Hinweisgebersystem dient dazu, Hinweise von (potentiellen) Verstößen gegen Gesetze oder Richtlinien auf einem sicheren und vertraulichen Weg entgegenzunehmen und zu bearbeiten. Wir nutzen Ihre Angaben zu dem Sachverhalt zur Aufdeckung und Prävention von Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken für das UKM.

2. Welche Daten/Datenarten sind konkret betroffen?

Im Rahmen des Hinweisgebersystems werden personenbezogene Daten erfasst und verarbeitet. Dazu zählen:

  • Ihr Name, sofern Sie diesen offenlegen
  • Ihre Kontaktdaten, sofern Sie uns diese zur Verfügung stellen
  • Ggf. personenbezogene Daten von Betroffenen, die Sie in Ihrer Meldung benennen
  • Die von Ihnen geschilderten Sachverhalte

3. Wozu werden personenbezogene Daten verarbeitet (Zweck)?

Ihre personenbezogenen Daten (Ihre Kontaktdaten) speichern wir um ggf. Kontakt zu Ihnen aufnehmen zu können, falls wir Fragen zu dem von Ihnen angegebenen Sachverhalt haben und um Ihnen eine Rückmeldung zu Ihrem Hinweis geben zu können.

4. Empfänger*innen der Daten

Sämtliche Daten werden streng vertraulich behandelt und nur Personen zur Verfügung gestellt, die mit dem konkreten Vorgang befasst sind. Dies kann im Wesentlichen den folgenden Personenkreis betreffen:

Empfänger*innen innerhalb des UKM

  • Mitarbeitende des Geschäftsbereichs Compliance und Versicherungen
  • Ggf. Mitarbeitende weiterer Organisationseinheiten, die mit der Aufklärung des Sachverhaltes betraut werden

Empfänger*innen außerhalb des UKM
Ihre personenbezogenen Daten werden grundsätzlich nicht an Empfänger*innen außerhalb des UKM weitergegeben.
In folgenden Fällen können personenbezogene Daten weitergegeben werden:

  • Bei der Durchführung von Aufklärungsmaßnahmen sowie der Bewertung rechtlicher Folgen greifen wir gegebenenfalls auch auf die Unterstützung durch Anwaltskanzleien oder Wirtschaftsprüfungsgesellschaften zurück.
  • Sofern gesetzliche Bestimmungen oder Anordnungen staatlicher Organe dies erforderlich machen, können personenbezogene Daten an Strafverfolgungs-, Finanz- und sonstige Behörden herausgegeben werden.

5. Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen notwendig ist. Darunter fallen insbesondere Meldungen von straf-, wettbewerbs- und arbeitsrechtlich relevanten Sachverhalten.
Die Rechtsgrundlage zur Verarbeitung der genannten personenbezogenen Daten bildet Art. 6 Abs. 1c  EU-DSGVO bzw. Art. 9 Abs. 4 , wenn Gesundheitsdaten betroffen sind, i.V.m. § 10 Hinweisgeberschutzgesetz.

6. Konkrete Dauer der Speicherung

Personenbezogene Daten werden in der Regel für die Dauer aufbewahrt, die zur Aufklärung und abschließenden Beurteilung des Hinweises notwendig ist. Nach Abschluss der Untersuchungen werden die personenbezogenen Daten nach 3 Jahren gelöscht. Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach dem Hinweisgeberschutzgesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist (vgl. § 11 Abs. 5 Hinweisgeberschutzgesetz).

7. Widerrufsrecht

Sie haben das Recht, jederzeit die datenschutzrechtliche Einwilligung rückgängig zu machen (zu widerrufen). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Widerruf mit Wirkung für die Zukunft). Richten Sie den Widerruf an den Verantwortlichen.
Ihnen entstehen durch den Widerruf keine Nachteile.

Nach Eingang des Widerrufs werden die personenbezogenen Daten gelöscht.

8. Nutzung personenbezogener Daten zur automatisierten Entscheidungsfindung

Eine „automatisierte Einzelentscheidung“ bedeutet, dass Entscheidungen vollständig automati-siert berechnet werden, ohne dass ein Mensch diese Berechnungen inhaltlich bewertet. Am Uni-versitätsklinikum Münster werden personenbezogene Daten nicht zu einer automatisierten Ent-scheidungsfindung genutzt.

9. Namen, Kontaktdaten des Verantwortlichen

Die Verantwortung für die Verarbeitung der personenbezogenen Daten hat:

UKM
Geschäftsbereich Compliance und Versicherungen
Albert-Schweitzer-Campus 1
48149 Münster
+49 251 83-55967
compliancebeauftragte@ukmuenster.de

10. Kontaktdaten des Datenschutzbeauftragten

Universitätsklinikum Münster
Datenschutzbeauftragter UKM
Albert-Schweitzer-Campus 1
48149 Münster
datenschutz@ukmuenster.de

11. Hinweis auf Rechte der Betroffenen

  • Gemäß Art. 13 Abs. 2 lit. b der Datenschutzgrundverordnung haben Sie das Recht auf
  • Auskunft (Art 15 DSGVO und § 34 BDSG)
  • Widerspruch (Art. 21 DSGVO und § 36 BDSG)
  • Datenübertragbarkeit (Art 20 DSGVO)
    Löschung (Art 17 DSGVO und § 35 BDSG)
    Einschränkung der Verarbeitung (Art 18 DSGVO)
  • Berichtigung (Art 16 DSGVO)

Zur Geltendmachung der genannten Rechte nutzen Sie bitte das Formular, das unter folgender Adresse im Internet abrufbar ist: www.betroffenenrechte.ukmuenster.de
Alternativ können Sie sich das Formular in Papierform an der Pforte der Verwaltung, Albert-Schweitzer-Campus 1, Gebäude D 5 (Domagkstraße 5) aushändigen lassen.

Weiterhin haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
+49 211 38424-0