Datenschutzerklärung
Die Unternehmen der ASFINAG Gruppe nehmen die Themen Datenschutz und Vertraulichkeit sehr ernst und folgen den geltenden nationalen und europäischen Datenschutzvorschriften. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Zweck des Hinweisgebersystems
Das Hinweisgebersystem dient dazu, Hinweise auf mögliche wirtschaftskriminelle Handlungen auf einem sicheren und vertraulichen Weg entgegenzunehmen und die Untersuchungstätigkeit im Zusammenhang mit derartigen Meldungen zu unterstützen.
Verantwortliche Stelle und Datensicherheit
Die für den Datenschutz verantwortliche Stelle (Auftraggeber) des Hinweisgebersystems ist das jeweilige Unternehmen der ASFINAG Gruppe, auf das sich die Meldung bezieht, bzw. bei Meldungen betreffend Leitungsorgane der Tochtergesellschaften die Konzernmutter ASFINAG. Die ASFINAG Gruppe besteht aus folgenden Unternehmen, die gemeinsam über die Adresse Rotenturmstraße 5-9, 1010 Wien, kontaktiert werden können:
- Autobahnen- und Schnellstraßen-Finanzierungs-AG (ASFINAG; DVR 0527602)
- ASFINAG Maut Service GmbH (DVR 2111395)
- ASFINAG Baumanagement GmbH (DVR 2111543)
- ASFINAG Service GmbH (DVR 4014833)
- ASFINAG Alpenstraßen GmbH (DVR 4014834)
- ASFINAG Commercial Services GmbH (DVR 4014835)
- ASFINAG European Toll Service GmbH (DVR 4014836)
Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer von einem spezialisierten technischen Dienstleister betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur den zuständigen Mitarbeitern der ASFINAG Gruppe möglich. Der technische Dienstleister und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so dass der Zugang auf einen sehr engen Kreis ausdrücklich autorisierter Personen der ASFINAG Gruppe beschränkt ist.
Art der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen (sofern Sie Ihre Identität offenlegen),
- ob Sie bei der ASFINAG Gruppe beschäftigt sind (sofern Sie dies bekannt geben) und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Detailinformationen zu den verarbeiteten Datenarten, den Zwecken der Verarbeitung und weiteren datenschutzrechtlichen Aspekten können Sie dem Eintrag des jeweiligen Unternehmens im öffentlich zugänglichen Österreichischen Datenverarbeitungsregister (DVR; https://dvr.dsb.gv.at) entnehmen. Die Eintragung des Hinweisgebersystems in dieses Register erfolgte nach erfolgreichem Abschluss eines Vorabkontrollverfahrens durch die Österreichische Datenschutzbehörde.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Vertrauenspersonen der Unternehmen der ASFINAG Gruppe entgegengenommen und stets vertraulich behandelt. Die Vertrauenspersonen prüfen den Sachverhalt und leiten diesen an das zuständige Leitungsorgan der betroffenen Gesellschaft weiter, welches gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch eine Untersuchungsgruppe veranlasst. Meldungen betreffend Leitungsorgane (Geschäftsführer, Vorstände) werden an das jeweils übergeordnete Leitungsorgan weitergeleitet.
lm Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Untersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitern der ASFINAG-Gruppe weiterzugeben. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen und die internen Vorgaben und Richtlinien bei der Weitergabe von Hinweisen eingehalten werden.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Aufbewahrungsdauer von personenbezogenen Daten
Über das Hinweisgebersystem eingemeldete personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.
Nutzung des Hinweisgeberportals
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem Hinweisgebersystem wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym / Benutzername und Passwort einen geschützten Postkasten im Hinweisgebersystem einzurichten. Auf diese Weise können Sie dem zuständigen Mitarbeiter der ASFINAG Gruppe namentlich oder anonym und sicher Meldungen senden.
Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem zuständigen Mitarbeiter der ASFINAG Gruppe Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
Stand: Jänner 2017