Hinweisgebersystem
Datenschutzhinweis
Das Unternehmen nimmt den Schutz von personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir bei der Nutzung der EQS Integrity Line von Ihnen erheben und wie wir sie verwenden. Die Einhaltung der geltenden Datenschutzvorschriften stellen wir durch entsprechende technische und organisatorische Maßnahmen sicher.
Datenschutzrechtlich Verantwortlicher:
Raiffeisen Regionalbank Matrei in Osttirol eGen
Rauterplatz 4
A-9971 Matrei in Osttirol
E-Mail: raiba.matrei-osttirol@bankmatrei.at
Den Datenschutzbeauftragten erreichen Sie unter:
Raiffeisen Regionalbank Matrei in Osttirol eGen
zH Datenschutzbeauftragter
Rauterplatz 4
A-9971 Matrei in Osttirol
E-Mail: datenschutz@bankmatrei.at
Die technische Umsetzung der EQS Integrity Line erfolgt in unserem Auftrag durch die EQS Group AG ("EQS").
Personenbezogene Daten
Grundsätzlich ist die Nutzung der EQS Integrity Line – soweit rechtlich zulässig – ohne die Angabe personenbezogener Daten möglich. Sie können jedoch im Rahmen des Hinweisgeberprozesses freiwillig personenbezogene Daten bekanntgeben, insbesondere Angaben zu Ihrer Identität, Vor- und Nachname, Land des Wohnsitzes, Telefonnummer oder Emailadresse.
Grundsätzlich erfragen und verarbeiten wir keine besonderen Kategorien personenbezogener Daten, bspw. Informationen zur rassischen und/oder ethnischen Herkunft, religiöser und/oder weltanschaulicher Überzeugung, Gewerkschaftszugehörigkeit oder sexueller Orientierung. Aufgrund freier Textfelder im Meldeformular können solche besonderen Kategorien personenbezogener Daten jedoch freiwillig von Ihnen bekanntgegeben werden.
Der von Ihnen gegebene Hinweis kann darüber hinaus personenbezogene Daten Dritter enthalten, auf die Sie sich in Ihrem Hinweis beziehen. Betroffene Personen erhalten die Möglichkeit, sich zu den Hinweisen zu äußern. In diesem Fall werden wir die betroffenen Personen über den Hinweis informieren. Auch in diesem Fall ist Ihre Vertraulichkeit gewahrt, da der betroffenen Person – soweit rechtlich möglich – keine Angaben zu Ihrer Identität gemacht werden und Ihr Hinweis so verwendet wird, dass Ihre Anonymität nicht gefährdet ist.
Zweck und Rechtsgrundlage der Verarbeitung
Die EQS Integrity Line ermöglicht es Ihnen, mit uns in Verbindung zu treten und Hinweise zu Compliance- und Rechtsverstößen zu melden. Wir verarbeiten Ihre personenbezogenen Daten, um die von Ihnen über die EQS Integrity Line gemachte Meldung zu prüfen und die mutmaßlichen Compliance- und Rechtsverstöße zu untersuchen. Hierbei kann es vorkommen, dass wir Rückfragen an Sie haben. Dafür nutzen wir ausschließlich die Kommunikation über die EQS Integrity Line. Hierbei steht für uns die Vertraulichkeit der von Ihnen gemachten Angaben an erster Stelle.
Die entsprechende Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund Ihrer bei der Meldung über die EQS Integrity Line erteilten Einwilligung (Art. 6 Abs. 1 lit. a Europäische Datenschutzgrundverordnung, DSGVO).
Des Weiteren verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen notwendig ist. Darunter fallen insbesondere Meldungen von straf-, wettbewerbs- und arbeitsrechtlich relevanten Sachverhalten (Art. 6 Abs. 1 lit. c DSGVO).
Schließlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten, sofern dies zur Wahrung berechtigter Interessen des Unternehmens bzw. eines Dritten erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO). Wir haben ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten zur Prävention und Aufdeckung von Verstößen innerhalb des Unternehmens, zur Überprüfung der internen Prozesse auf ihre Rechtmäßigkeit und zur Wahrung der Integrität des Unternehmens.
Sofern Sie uns besondere Kategorien personenbezogener Daten bekanntgeben, verarbeiten wir diese auf der Grundlage Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Zudem verwenden wir ihre personenbezogenen Daten in anonymisierter Form zu statistischen Zwecken.
Wir beabsichtigen nicht, Ihre personenbezogenen Daten zu anderen als den oben aufgeführten Zwecken zu verwenden. Andernfalls werden wir vorgängig eine entsprechende Einwilligung bei Ihnen einholen.
Technische Umsetzung und Sicherheit Ihrer Daten
Die EQS Integrity Line enthält eine Möglichkeit zur anonymen Kommunikation über eine verschlüsselte Verbindung. Bei der Nutzung werden Ihre IP-Adresse und Ihr derzeitiger Standort zu keinem Zeitpunkt gespeichert. Nach dem Absenden eines Hinweises erhalten Sie Zugangsdaten zum Postfach der EQS Integrity Line, um mit uns weiterhin geschützt kommunizieren zu können.
Zur Sicherstellung des Datenschutzes und der Vertraulichkeit unterhalten wir entsprechende technische Maßnahmen. Die von Ihnen zur Verfügung gestellten Daten werden auf einer besonders gesicherten Datenbank von EQS gespeichert. Sämtliche auf der Datenbank hinterlegten Daten werden von EQS nach dem aktuellen Stand der Technik verschlüsselt.
Weitergabe der personenbezogenen Daten
Das Unternehmen ist international tätig und hat Standorte in verschiedenen Ländern inner- und außerhalb der Europäischen Union. Eine Einsichtnahme der gespeicherten Daten ist ausschließlich durch speziell hierfür autorisierte Personen innerhalb des Unternehmens möglich. Soweit dies zur Erfüllung des hierfür genannten Zwecks erforderlich ist, können auch speziell autorisierte Personen unserer Tochtergesellschaften zur Einsichtnahme berechtigt sein. Dies ist insbesondere dann der Fall, wenn die Untersuchung ihrer Meldung im betroffenen Land durchgeführt wird. Alle zur Einsichtnahme autorisierten Personen sind ausdrücklich zur Vertraulichkeit verpflichtet.
Zur Erfüllung des hierfür genannten Zwecks kann es zudem erforderlich sein, dass wir Ihre personenbezogenen Daten an externe Stellen wie Anwaltskanzleien, Straf- oder Wettbewerbsbehörden, inner- oder außerhalb der Europäischen Union übermitteln.
Sofern wir Ihre personenbezogenen Daten gruppenintern oder extern weitergeben, wird mittels interner Datenschutzregelungen und/oder entsprechender vertraglicher Vereinbarungen ein einheitliches Datenschutzniveau sichergestellt. In sämtlichen Fällen verbleibt die Verantwortung zur Datenverarbeitung beim Unternehmen.
Schließlich übertragen wir Ihre personenbezogenen Daten in dem oben beschriebenen Umfang für die technische Umsetzung an EQS. Hierfür haben wir eine Auftragsdatenverarbeitungsvereinbarung zur Sicherstellung des Datenschutzes mit EQS abgeschlossen.
Dauer der Speicherung
Personenbezogene Daten speichern wir nur so lange, wie es für die Bearbeitung Ihres Hinweises erforderlich ist oder wir ein berechtigtes Interesse an der Speicherung Ihrer personenbezogenen Daten haben. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber zur Erfüllung gesetzlicher Verpflichtungen, wie etwa Aufbewahrungspflichten, vorgesehen wurde. Anschließend werden sämtliche personenbezogenen Daten gelöscht oder anonymisiert.
Ihre Rechte
Wenn Sie personenbezogene Daten angeben haben, haben Sie ein Recht auf Auskunft, Berichtigung und Löschung der personenbezogenen Daten. Sie können die Verarbeitung zudem einschränken oder ihre Übermittlung an eine andere verantwortliche Stelle verlangen.
Des Weiteren haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
Sie haben das Recht, Ihre Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Diese Rechte machen Sie durch eine formlose Mitteilung an die Verantwortliche oder unseren oben genannten Datenschutzbeauftragten geltend. Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen wir die Sie betreffenden personenbezogenen Daten offengelegt haben, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Auf Verlangen informieren wir Sie über diese Empfänger.
Schließlich steht Ihnen unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.