Rufen Sie hier das Hinweisgebersystem auf:
zum hinweisgebersystem
INFORMATIONEN ZU DATENVERARBEITUNGEN IM ZUSAMMENHANG MIT UNSEREM WHISTLEBLOWING-SYSTEM
Im Einklang mit den Bestimmungen des österreichischen HinweisgeberInnenschutzgesetzes ("HSchG") haben wir das Hinweisgebersystem "IntegrityLog" implementiert, um die Erstattung und Bearbeitung von Meldungen über dieses Hinweisgebersystem zu ermöglichen. Dieses Hinweisgebersystem wird als Webapplikation über unsere Website zur Verfügung gestellt.
Nachfolgend informieren wir, auf welche Weise wir über das Hinweisgebersystem personenbezogene Daten verarbeiten und für welche rechtmäßigen Zwecke wir diese verwenden.
Datenschutzerklärung
Bezüglich der Verarbeitung personenbezogener Daten im Rahmen des Hinweisgeberkanals
Der Zweck des Whistleblowing-Kanals besteht darin, Mitarbeitern, Praktikanten, Auszubildenden, Freiwilligen, Zeitarbeitern, Stellenbewerbern, Selbstständigen, Mitgliedern eines Verwaltungs- oder Leitungsorgans, Auftragnehmern und Unterauftragnehmern sowie Aktionären (jeweils ein "Melder") die Möglichkeit zu geben, schwerwiegende Verfehlungen zu melden, die in unserer Organisation aufgetreten sind oder angeblich aufgetreten sind. Dies ist ein wichtiges Instrument zur Verringerung von Risiken und zur Aufrechterhaltung des Vertrauens in unsere Tätigkeit, da es uns ermöglicht, in einem frühen Stadium Maßnahmen zu ergreifen. Der Whistleblowing-Kanal (der "Kanal") wird von unserem Auftragsverarbeiter bereitgestellt, einem externen Akteur, der personenbezogene Daten im Auftrag der AluKönigStahl GmbH und Geschäftsführer Herrn Mag. Christoph Toriser (dem "für die Verarbeitung Verantwortlichen") verarbeitet. Der Kanal ermöglicht es den Hinweisgebern, anonyme Berichte einzureichen.
In dieser Datenschutzerklärung wird beschrieben, wie wir Ihre personenbezogenen Daten (wie in der Allgemeinen Datenschutzverordnung (EU) 2016/679, der "DSGVO", definiert) erheben und verwenden, die wir zur Erfüllung unserer rechtlichen Verpflichtungen gemäß der Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (die "Richtlinie"), und den einschlägigen nationalen Durchführungsgesetzen unter Einhaltung der geltenden Datenschutzgesetze verarbeiten. Diese Datenschutzerklärung beschreibt auch Ihre Rechte und wie Sie diese ausüben können.
Wenn Sie Fragen oder Anmerkungen zum Datenschutz und zu unserer hier beschriebenen Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich per E-Mail an uns wenden.
1. PERSONENBEZOGENE DATEN, DIE WIR VERARBEITEN, ZWECK DER VERARBEITUNG UND RECHTSGRUNDLAGE
| Personenbezogene Daten, die wir verarbeiten können | | - Name, Land, Berufsbezeichnung, Abteilung, Arbeits-/Privatanschrift, Name des Managers, Sozialversicherungsnummer, Telefonnummer, Anschrift, E-Mail-Adresse des Hinweisgebers;
- Informationen über das Subjekt der Meldung, z. B. Name und Kontaktdaten der Person, die Gegenstand der Meldung ist, eine Beschreibung des Verstoßes oder Missbrauchs, Zeit und Ort sowie alle anderen Informationen, die der Meldende für relevant hält (je nach Art der Meldung können die verarbeiteten personenbezogenen Daten personenbezogene Daten enthalten, die zu besonderen Kategorien von personenbezogenen Daten gehören);
- Namen und Kontaktdaten von Zeugen oder anderen Personen, die an dem Fall beteiligt sind
- Informationen darüber, wie Meldungen erstellt, bearbeitet und übermittelt werden (einschließlich Meldecode und Status)
- Sonstige vom Anmelder bereitgestellte Informationen, die personenbezogene Daten enthalten;
- Informationen über die Personen, die die über den Kanal eingehenden Meldungen bearbeiten, z. B. Name, Berufsbezeichnung, E-Mail-Adresse, Benutzer-ID.
|
| | | |
| Zweck der Verarbeitung | | - Um es den Meldern zu ermöglichen, schwerwiegende Missstände zu melden, Unregelmäßigkeiten zu überwachen und zu untersuchen und gegebenenfalls rechtliche Schritte vorzubereiten, einzuleiten oder zu verteidigen.
|
| Rechtsgrundlagen für die Verarbeitung | | - Zur Erfüllung unserer gesetzlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der DSGVO);
- Unser berechtigtes Interesse an der Sicherstellung der Rechtmäßigkeit und Ethik unserer Tätigkeit (Artikel 6 Absatz 1 Buchstabe f der DSGVO);
- In Fällen, in denen solche Meldungen Informationen über besondere Kategorien personenbezogener Daten enthalten, ist die Verarbeitung dieser Informationen erforderlich, um einen Rechtsanspruch gemäß Artikel 9 Absatz 2 Buchstabe f der Datenschutz-Grundverordnung vorzubereiten, geltend zu machen oder zu verteidigen.
|
| | | |
2. WIE WIR IHRE PERSONENBEZOGENEN DATEN ERFASSEN
Die Informationen stammen von der Person, die eine Anzeige erstattet, und können durch Informationen ergänzt werden, die für die Untersuchung erforderlich sind. In diesem Fall stammen die Informationen von uns oder einer dritten Quelle, um die erhaltenen Informationen zu überprüfen.
3. WIE WIR IHRE PERSONENBEZOGENEN DATEN WEITERGEBEN
Grundsätzlich können Ihre personenbezogenen Daten weitergegeben werden:
- Anwälte. Zusätzlich zu unserem Whistleblowing-Team können Rechtsanwälte oder andere Experten und von dem für die Verarbeitung Verantwortlichen zugelassene interne Prüfer an der Bearbeitung und Weiterverfolgung von Whistleblowing-Meldungen beteiligt sein.
- Behörden. Informationen können auch in Übereinstimmung mit dem Gesetz weitergegeben werden, z. B. an die Polizei im Zusammenhang mit einer strafrechtlichen Untersuchung. Die Identität des Anmelders kann jedoch offengelegt werden, wenn dies für die zuständige Behörde erforderlich ist, um die Gültigkeit der Meldung festzustellen, für die Ermittlungsbehörden oder den Staatsanwalt, um ihre Aufgaben zu erfüllen oder um einen Rechtsanspruch vorzubereiten, geltend zu machen oder zu verteidigen.
- Unser Auftragsverarbeiter. Ihre personenbezogenen Daten werden an unseren Auftragsverarbeiter weitergegeben, um den Kanal bereitzustellen. In diesem Zusammenhang bedient sich unser Auftragsverarbeiter auch Dienstleistern, um seine Dienste bereitzustellen. Unser Auftragsverarbeiter ist von uns nicht ermächtigt, Ihre personenbezogenen Daten zu verwenden oder weiterzugeben, es sei denn, dies ist für die Erbringung der Dienstleistung oder zur Einhaltung gesetzlicher Vorschriften erforderlich. Wir gestatten unseren Zulieferern oder Unterauftragnehmern nicht, Ihre personenbezogenen Daten, die wir an sie weitergeben, zu Marketingzwecken oder zu anderen Zwecken als in Verbindung mit den von ihnen für uns erbrachten Dienstleistungen zu verwenden.
4. WO WIR IHRE PERSONENBEZOGENEN DATEN VERARBEITEN
Wir sind stets bemüht, Ihre Daten innerhalb der EU/EWR zu verarbeiten und zu speichern. In bestimmten Situationen können Ihre Daten jedoch, wie oben beschrieben, auf einer Need-to-know-Basis an entsprechende Empfänger übermittelt werden. So können wir beispielsweise gesetzlich verpflichtet sein, Ihre personenbezogenen Daten an Behörden sowohl in dem Land, in dem Sie und wir ansässig sind, als auch im Ausland weiterzugeben. Dies könnte bedeuten, dass Ihre personenbezogenen Daten an Drittländer außerhalb des EU-/EWR-Gebiets übermittelt werden.
Bitte beachten Sie, dass die Datenschutzgesetze in Ländern außerhalb der EU/des EWR möglicherweise nicht dieselben sind und in einigen Fällen einen geringeren Schutz bieten als die Datenschutzgesetze in Ihrem Land. Wir wählen unsere Dienstleister jedoch stets sorgfältig aus und ergreifen alle erforderlichen Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten mit angemessenen Garantien verarbeitet werden (z. B. Standardvertragsklauseln gemäß Artikel 46 (2) (c) DSGVO).
5. WIE LANGE WIR IHRE PERSONENBEZOGENEN DATEN AUFBEWAHREN
Die Daten werden für die maximale gesetzliche Aufbewahrungsfrist nach nationalem Recht nach Beendigung des Whistleblower-Falls für 2 Jahre gespeichert. Nach Ablauf dieser Frist werden Ihre personenbezogenen Daten gelöscht oder anonymisiert, es sei denn, wir sind gesetzlich verpflichtet, sie aufzubewahren.
Das Protokoll der eingereichten Berichte, das die Namen der an den Untersuchungen beteiligten Personen enthält, wird zu Zwecken der Prüfung der Einhaltung der Vorschriften für 2 Jahre aufbewahrt; danach wird geprüft, ob eine weitere Aufbewahrung erforderlich ist.
6. IHRE RECHTE
- Recht auf Information und Zugang zu Ihren Daten. Sie haben das Recht, Auskunft darüber zu verlangen, wie wir Ihre Daten verarbeiten, und eine Abschrift der von uns verarbeiteten personenbezogenen Daten zu erhalten. Die erste Abschrift kann kostenlos angefordert werden. Wenn Sie jedoch wiederholt und in unangemessener Weise Kopien anfordern, können wir Ihnen eine Verwaltungsgebühr in Rechnung stellen
- Recht auf Berichtigung. Sie haben das Recht, ungenaue oder unvollständige Informationen zu berichtigen.
- Recht auf Löschung ("Recht auf Vergessenwerden"). Sie haben das Recht zu verlangen, dass wir personenbezogene Daten über Sie löschen, z. B. wenn die Daten in Bezug auf die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind oder wenn es keine Rechtsgrundlage für die Verarbeitung der Daten gibt.
- Recht auf Einschränkung. Sie haben das Recht zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird, bis unrichtige oder unvollständige Informationen über Sie berichtigt oder ein Widerspruch von Ihnen bearbeitet worden ist.
- Recht auf Widerspruch. Sie haben das Recht, der Verarbeitung auf der Grundlage eines berechtigten Interesses zu widersprechen. Das bedeutet, dass wir die personenbezogenen Daten nicht mehr verarbeiten dürfen, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen.
- Recht auf Widerruf Ihrer Zustimmung. Sie können jederzeit die von Ihnen erteilte Einwilligung widerrufen. Bitte beachten Sie jedoch, dass dies keine Auswirkungen auf eine bereits erfolgte Verarbeitung hat.
- Recht auf Beschwerde. Sie haben das Recht, bei der Aufsichtsbehörde des Landes, in dem Sie leben oder arbeiten, eine Beschwerde einzureichen, wenn Sie der Meinung sind, dass wir unseren Verpflichtungen in Bezug auf Ihre personenbezogenen Daten nicht nachgekommen sind. In Österreich ist die Aufsichtsbehörde die Österreichische Datenschutzbehörde (DSB).
Bitte beachten Sie, dass unsere gesetzlichen Rechte oder Verpflichtungen uns daran hindern können, Ihre Daten ganz oder teilweise offenzulegen oder zu übertragen oder Ihre Daten unverzüglich zu löschen.
Bitte kontaktieren Sie uns unter den folgenden Kontaktdaten, um Ihre Rechte geltend zu machen.
Controller
Datenschutzbeauftragter:
Herr Mag. Christoph Toriser, DW 285, datasecurity@alukoenigstahl.com
7. AUSNAHMEN VON DEN RECHTEN DER BETROFFENEN PERSON
Das Auskunftsrecht gilt nicht für Daten, die die Identität des Hinweisgebers preisgeben können.
Beachten Sie auch, dass gemäß Artikel 14 Absatz 5 Buchstabe b der Datenschutz-Grundverordnung das Auskunftsrecht eingeschränkt ist, wenn die Informationen die Verwirklichung der Ziele dieser Verarbeitung (Untersuchung eines Whistleblower-Falls) wahrscheinlich unmöglich machen oder ernsthaft beeinträchtigen würden.
8. SICHERHEITSMASSNAHMEN
Der Kanal ist verschlüsselt und passwortgeschützt, um die Anonymität des Hinweisgebers zu gewährleisten.
Meldungen, die über den Kanal eingehen, werden nur von autorisiertem Personal empfangen und bearbeitet. Im Kanal werden keine IP-Adressen registriert, und das System verwendet keine Cookies. Die gesamte Datenübermittlung und Speicherung personenbezogener Daten erfolgt verschlüsselt, um zu verhindern, dass sie verfälscht werden oder Unbefugten zur Kenntnis gelangen.
9. ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG
Wir können diese Datenschutzerklärung ändern und aktualisieren. Bei wesentlichen Änderungen dieser Datenschutzerklärung oder unserer Verarbeitung Ihrer personenbezogenen Daten werden wir Sie über diese Änderungen informieren.
