Datenschutzerklärung beim Hinweisgebersystem

Die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Einrichtung und der Anwendung des KAMPER Hinweisgeber:innen-Systems beruht auf den gesetzlichen Ermächtigungen/Verpflichtungen gemäß § 8 HSchG in Verbindung mit Art 6 Abs. 1 lit c bzw lit e, Art 9 Abs. 2 lit g und Art 10 DSGVO.

Personenkreis deren personenbezogenen Daten verarbeitet werden:
1. Hinweisgeber,
2. vom Hinweis betroffenen Personen,
3. Personen, die Hinweisgeber unterstützen,
4. Personen, die von nachteiligen Folgen aus dem Hinweis (z.B. Vergeltungsmaßnahmen) betroffen sein können

Die Verarbeitung der personenbezogenen Daten im Rahmen des KAMPER Hinweisgeber:innen-Systems muss:
Im öffentlichen Interesse liegen, Rechtsverletzungen zu verhindern oder zu ahnden und zu diesem Zweck Hinweise zu geben und ihre Stichhaltigkeit zu überprüfen und
auf Daten eingeschränkt werden, die zur Feststellung und Ahndung einer Rechtsverletzung benötigt werden.

Folgende personenbezogenen Daten können u.U. im Rahmen der Nutzung des KAMPER Hinweisgeber:innen-Systems verarbeitet bzw. an Behörden und externe Stellen weitergegeben werden:

• Name und Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer),
• Beziehung zu unserem Unternehmen,
• Informationen über den gemeldeten Sachverhalt,
• sonstige Informationen, die sich aus der Meldung ergeben,
• Protokolldaten, die im Zusammenhang mit der Fallbearbeitung entstehen.

Grundsätzlich können auch personenbezogene Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten, sowie über strafrechtliche Verurteilungen oder vorbeugende Maßnahmen gemäß Art. 10 DSGVO verarbeitet werden.

Die Verarbeitung solcher Daten darf

• nur im Fall unbedingter Erforderlichkeit erfolgen
• und ist schriftlich zu dokumentieren.

Personenbezogene Daten gemäß Art. 10 DSGVO dürfen nach Rechtskraft der Entscheidung über die Straftat in einem Verfahren, in dem diese Daten verarbeitet wurden, nur im unbedingt erforderlichen Ausmaß verfügbar gehalten werden und sind möglichst ohne Aufbereitung zu speichern.

Personenbezogene Daten, die für die Bearbeitung eines Hinweises nicht benötigt werden, dürfen nicht erhoben werden bzw. werden unverzüglich gelöscht, falls sie unbeabsichtigt erhoben wurden.
Personenbezogene Daten, die für die Bearbeitung eines Hinweises benötigt werden, sind von einer oder einem Verantwortlichen ab ihrer letztmaligen Verarbeitung oder Übermittlung fünf Jahre und darüber hinaus so lange aufzubewahren, als es zur Durchführung bereits eingeleiteter verwaltungsbehördlicher oder gerichtlicher Verfahren oder eines Ermittlungsverfahrens nach der StPO erforderlich ist. Nach Entfall der Aufbewahrungspflicht sind personenbezogene Daten zu löschen.
Darüber hinaus müssen Protokolldaten über Verarbeitungsvorgänge, die im Zuge der Fallbearbeitung durchgeführt werden, ab ihrer letztmaligen Verarbeitung oder Übermittlung bis drei Jahre nach Entfall der oben genannten Aufbewahrungspflicht aufbewahrt werden.

Solange und soweit es zum Schutz der Hinweisgeber und diese unterstützenden Personen bzw. Personen, die z.B. Vergeltungsmaßnahmen befürchten müssen, und von Folgemaßnahmen betroffene oder involvierte Personen erforderlich ist, werden – insbesondere für die Dauer der Durchführung eines verwaltungsbehördlichen oder gerichtlichen Verfahrens oder eines Ermittlungsverfahrens der Strafprozessordnung – für von einem Hinweis betroffene Personen folgende Betroffenen-Rechte nicht angewendet:

• Recht auf Information (§ 43 DSG, Art. 13 und 14 DSGVO),
• Recht auf Auskunft (§ 1 Abs. 3 Z 1 und § 44 DSG, Art. 15 DSGVO),
• Recht auf Berichtigung (§ 1 Abs. 3 Z 2 und § 45 DSG, Art. 16 DSGVO),
• Recht auf Löschung (§ 1 Abs. 3 Z 2 und § 45 DSG, Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (§ 45 DSG, Art. 18 DSGVO),
• Widerspruchsrecht (Art. 21 DSGVO) sowie
• Recht auf Benachrichtigung von einer Verletzung des Schutzes personenbezogener Daten (§ 56 DSG und Art. 34 DSGVO).

Für die Datenverarbeitung Verantwortliche gemäß Art. 4 Z 7 der DSGVO ist die KAMPER Handwerk+Bau GmbH, Gewerbepark 1, 8434 Tillmitsch, office@kamper.at.