HSG - Hinweis geben

HinweisgeberInnenschutzgesetz - HSchG (in Österreich)
 
 
 
 

dataprotect bietet allen Kund:innen, Lieferant:innen und Mitarbeiter:innen sowie allen Personen, die in beruflichem Kontext mit Heimbau stehen, die Möglichkeit, einen Hinweis iSd HinweisgeberInnenschutzG zu geben.

 

Sie können diese Hinweise über das Hinweisgebersystem "dataprotect trusty" an uns senden; diese werden vertraulich behandelt.


 

 

Datenschutzinformation Hinweisgebersystem

iSd HinweisgeberInnenschutzgesetz (HSchG)

 

  1. Verantwortlicher
    1. Verantwortlicher iSd DSGVO ist „Heimbau" Gemeinnützige Bau-, Wohnungs- u. Siedlungsgenossenschaft registrierte Genossenschaft mit beschränkter Haftung, FN 97431g, Eichenstraße 2, 1120 Wien
    2. Das Hinweisgebersystem wird von SMP Schweiger Mohr & Partner Rechtsanwälte OG (als Interne Meldestelle) im Auftrag des Verantwortlichen betrieben.  
    3. Ein:e Datenschutzbeauftragte:r ist nicht bestellt, da wir dazu nicht verpflichtet sind.                 
  2. Zweck des Hinweisgebersystems und Rechtsgrundlage
    1. Das Hinweisgebersystem dient dazu, Meldungen von Verstößen gegen bestimmte vom Verantwortlichen definierte Rechtsbereiche im Anwendungsbereich des HSchG auf einem sicheren und vertraulichen Weg entgegenzunehmen, Stichhaltigkeit zu prüfen, die Anwendbarkeit des HSchG festzustellen, zu bearbeiten und zu verwalten.
    2. Die Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist das HinweisgeberInnenschutzgesetz (HSchG) iVm Art 6 Abs. 1 lit. c DSGVO bei „normalen Daten“ sowie § 9 (2) lit b DSGVO (bei besonders schützenswerten Daten iSd § 9 (1) DSGVO) sowie § 4 (3) DSG iVm Art 10 DSGVO (bei strafrechtlich relevanten Daten).    
  3. Identität, Vertraulichkeit und Offenlegung 
    1. Sie sind weder vertraglich noch gesetzlich verpflichtet, uns Informationen zur Verfügung zu stellen.
    2. Wenn Sie jedoch einen Hinweis geben, dann werden wir diesen nur behandeln, wenn Sie Ihre Identität offenlegen. Wir werden Ihre Identität vertraulich behandeln. Wenn Sie uns diese Information nicht zur Verfügung stellen, dann wird der Hinweis zurückgewiesen.
    3. Ihre Identität darf nur dann offengelegt werden, wenn eine Verwaltungsbehörde, ein Gericht oder die Staatsanwaltschaft dies im Rahmen des verwaltungsbehördlichen oder gerichtlichen Verfahrens oder eines Ermittlungsverfahrens nach der StPO für unerlässlich und im Hinblick auf eine Gefährdung der hinweisgebenden Person im Hinblick auf die Stichhaltigkeit und Schwere der erhobenen Vorwürfe für verhältnismäßig hält. Sie werden von der Behörde von der beabsichtigten Offenlegung und der Gründe hierfür in Kenntnis gesetzt, es sei denn dies würde das Ermittlungsverfahren gefährden. Dies kann zB der Fall sein, wenn die Bekanntgabe Ihrer Identität zwingend für die Wahrheitsfindung erforderlich ist (zB bei einer Zeugenvernehmung)
    4. Wir betreiben kein Profiling und keine automatisierte Entscheidungsfindung.                 
       
  4. Datenkategorien
    1. Es werden folgende Daten erhoben:
      1. Namen sowie Kontaktdaten, wodurch Sie identifiziert werden können
      2. Beziehung/Rolle zum Verantwortlichen und
      3. Namen und sonstige Daten von Personen, die in der Meldung genannt werden            
         
  5. Empfänger/Empfängerkategorien
    1. Ihre personenbezogenen Daten werden von uns an folgende Empfänger bzw. Kategorien von Empfängern übermittelt: 
      1. Interne Meldestelle: SMP Schweiger Mohr & Partner Rechtsanwälte OG (als Interne Meldestelle)
      2. Trusty AG (als technischer Dienstleister zur Abwicklung)
      3. Versicherungen, Rechts/Steuerberater oder sonstige Dritte im Rahmen der Folgemaßnahmen
      4. Gerichte und/oder Behörden im Rahmen der Folgemaßnahmen
    2. Es ist grundsätzlich nicht beabsichtigt, Ihre Daten an eine internationale Organisation oder Empfänger in Drittstaaten zu übermitteln.
    3. Wenn es zur Durchführung von Folgemaßnahmen notwendig sein sollte, erfolgt dies
      1. an Empfänger, die ihren Sitz in Staaten haben, bei denen es einen Angemessenheits­beschluss gibt, auf dessen Basis,
      2. an Empfänger in den USA, die nach dem EU-US Data Privacy Framework registriert sind, auf Basis des Angemessenheitsbeschlusses,
      3. an Empfänger in den USA, die nicht nach dem EU-US Data Privacy Framework registriert sind, sowie Empfänger in anderen unsicheren Drittländern auf Basis von mit diesem Empfänger abgeschlossenen Standardvertragsklauseln und zusätzlichen technischen, organisatorischen und rechtlichen Maßnahmen sowie der Durchführung eines Transfer Impact Assessment, oder      
      4. wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

  1. Aufbewahrungsdauer von personenbezogenen Daten
    1. Personenbezogene Daten, die für die Bearbeitung des Hinweises nicht benötigt werden, werden nicht erhoben bzw. gelöscht, sofern diese unbeabsichtigt erhoben wurden.
    2. Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des Hinweises erfordern oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist.
    3. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben nach 5 Jahren gelöscht, sofern diese Daten nicht für die Durchführung bereits eingeleiteter verwaltungsbehördlicher oder gerichtlicher Verfahren oder eines Ermittlungsverfahrens nach der StPO erforderlich ist.
    4. Tatsächlich durchgeführte Verarbeitungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen sind zu protokollieren. Protokolldaten über Verarbeitungsvorgänge sind ab ihrer letztmaligen Verarbeitung oder Übermittlung bis drei Jahre nach Entfall der Aufbewahrungspflicht gemäß Pkt. 6.3aufzubewahren.        
  2. Betroffenenrechte
    1. Ihnen als betroffene Person iSd DSGVO steht grundsätzlich das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung, jeweils im Rahmen der gesetzlichen Bestimmungen, zu.
    2. Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an: KONKRET ERGÄNZEN (aktive vollständige E-Mailadresse plus weitere Kontaktdaten für postalische Zusendungen)
    3. Im Hinblick auf die Verarbeitung Ihrer Daten bei uns können Sie jederzeit auch Beschwerde bei einer Aufsichtsbehörde einlegen. In Österreich ist das die Österreichische Datenschutzbehörde (www.dsb.gv.at).       
    4. Die Bereitstellung von personenbezogenen Daten ist nicht gesetzlich verpflichtet oder vertraglich vorgeschrieben. Wir haben und dazu entschlossen, anonyme Hinweise nicht zu verfolgen, sodass ohne Bekanntgabe von personenbezogenen Daten des/der Hinweisgeber:in die Meldung zurückgewiesen wird.
    5. Wir betreiben kein Profiling und keine automatisierte Entscheidungsfindung.            
       
  3. Einschränkung der Betroffenenrechte im Hinweis genannter Personen
    1. Die Betroffenenrechte der Personen, die im Hinweis genannt werden, iSd der DSGVO (Information, Auskunft etc…) sind eingeschränkt.
    2. Dies gilt solange und insoweit dies zum Schutz der Identität des/der Hinweisgebers:in, oder einer sonstig geschützten Person und zur Erreichung der im HSchG genannten Zwecke, insbesondere um Versuche der Verhinderung, Unterlaufung oder Verschleppung von Hinweisen oder von Folgemaßnahmen aufgrund von Hinweisen zu unterbinden, erforderlich ist.
    3. Die Einschränkung der Betroffenenrechte gilt insbesondere für die Dauer der Durchführung eines verwaltungsbehördlichen oder gerichtlichen Verfahrens oder eines Ermittlungsverfahrens nach der StPO.