Hinweisbox
Kostenlos testen

Datenschutzerklärung

Informationen zum Schutz Ihrer personenbezogenen Daten

Stand: April 2026

1. Einleitung und Verantwortlicher

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und unseres Hinweisgebersystems Hinweisbox.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Hanvia GmbH
[Straße und Hausnummer], München, Deutschland
E-Mail: [email protected]

2. Hosting

Unsere Website und das Hinweisbox-System werden auf Servern innerhalb der Europäischen Union gehostet. Der Hosting-Anbieter verarbeitet die im Rahmen der Nutzung anfallenden Daten in unserem Auftrag. Dies umfasst insbesondere IP-Adressen, Systemzugriffe und weitere technische Daten.

Server-Logfiles: Der Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

3. Datenerhebung auf unserer Website

Bei der Nutzung unserer Website und Dienste erheben wir verschiedene personenbezogene Daten:

Registrierung

Bei der Registrierung für Hinweisbox erfassen wir Ihren Namen, Ihre E-Mail-Adresse, Ihren Unternehmensnamen und Ihr Land. Diese Daten sind für die Vertragsbegründung und -durchführung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben einschließlich der von Ihnen angegebenen Kontaktdaten zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

4. Hinweisgebermeldungen

Der Schutz der Identität von Hinweisgebern hat für uns höchste Priorität. Unser System ist so konzipiert, dass die Anonymität der Meldenden jederzeit gewährleistet wird:

  • Keine Speicherung von IP-Adressen bei der Abgabe von Meldungen
  • Keine Verwendung von Tracking-Cookies oder Analyse-Tools im Meldeformular
  • Alle Meldungen werden mit AES-256-CBC verschlüsselt gespeichert
  • Der Zugang zur Meldung erfolgt ausschließlich über einen einmaligen Zugangscode
  • Die Kommunikation zwischen Hinweisgeber und Compliance-Team ist durchgehend verschlüsselt

Die Verarbeitung der Meldungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung gemäß dem Hinweisgeberschutzgesetz) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Aufklärung von Missständen).

5. Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website und die Bereitstellung unserer Dienste erforderlich sind. Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt.

Technisch notwendige Cookies umfassen insbesondere Sitzungscookies für die Authentifizierung angemeldeter Benutzer. Diese Cookies werden nach Ablauf der Sitzung oder nach einer festgelegten Zeitspanne automatisch gelöscht.

Im Meldeformular für Hinweisgeber werden keine Cookies gesetzt, um die Anonymität der Meldenden zu gewährleisten.

6. Analyse-Tools

Wir verwenden derzeit keine Analyse- oder Tracking-Tools auf unserer Website. Sollte sich dies in Zukunft ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren und — soweit erforderlich — Ihre Einwilligung einholen.

7. Datenspeicherung und Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Benutzerkontodaten: Für die Dauer des Vertragsverhältnisses und anschließend gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre nach Vertragsende für steuerliche und handelsrechtliche Zwecke)
  • Hinweisgebermeldungen: Gemäß der vom jeweiligen Unternehmen konfigurierten Aufbewahrungsfrist — nach Ablauf werden alle Daten automatisch und unwiderruflich gelöscht
  • Server-Logfiles: Maximal 14 Tage
  • Kontaktanfragen: Für die Dauer der Bearbeitung, maximal 6 Monate nach abschließender Beantwortung

8. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
  • Recht auf Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO basiert
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) — Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren

9. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung zu schützen:

  • AES-256-CBC-Verschlüsselung für alle sensiblen Daten (Meldungen, Kommentare, Dateien)
  • TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
  • Verschlüsselung at rest für alle gespeicherten Daten
  • Rollenbasierte Zugriffskontrolle (Admin, Manager, Viewer)
  • Regelmäßige Sicherheitsupdates und Penetrationstests
  • Lückenloser Audit-Trail aller Systemaktionen

10. Drittanbieter-Dienste

Für den Betrieb unseres Dienstes setzen wir folgende Drittanbieter ein:

SendGrid (Twilio Inc.)

Wir verwenden SendGrid für den Versand transaktionaler E-Mails (z. B. Registrierungsbestätigungen, Passwort-Zurücksetzung, Benachrichtigungen). Dabei werden E-Mail-Adresse und Nachrichteninhalt an SendGrid übermittelt. SendGrid verarbeitet diese Daten in unserem Auftrag. Weitere Informationen finden Sie in der Datenschutzerklärung von Twilio: https://www.twilio.com/legal/privacy

Amazon Web Services (AWS S3)

Hochgeladene Dateien (Anhänge zu Meldungen) werden verschlüsselt auf Amazon S3 innerhalb der EU gespeichert. Die Dateien werden vor dem Upload verschlüsselt. Weitere Informationen finden Sie in der AWS-Datenschutzerklärung: https://aws.amazon.com/privacy

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

E-Mail: [email protected]
Adresse: Hanvia GmbH, [Straße und Hausnummer], München, Deutschland