Datenschutzerklärung
Die Unternehmen des Wiener Stadtwerke Konzerns nehmen die Themen Datenschutz und Vertraulichkeit sehr ernst und folgen den geltenden nationalen und europäischen Datenschutzvorschriften. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Zweck des Hinweisgebersystems
Das Hinweisgebersystem dient dazu, Hinweise auf mögliche wirtschaftskriminelle Handlungen oder Sachverhalte, die dem Hinweisgeber*innenschutzgesetz (HSchG) unterliegen, auf einem sicheren und vertraulichen Weg entgegenzunehmen und die Untersuchungstätigkeit im Zusammenhang mit derartigen Meldungen zu unterstützen.
Verantwortliche Stelle und Datensicherheit
Die für den Datenschutz verantwortliche Stelle (Verantwortlicher) des Hinweisgebersystems ist das jeweilige Unternehmen des Wiener Stadtwerke Konzerns, auf das sich die Meldung bezieht, bzw. bei konzernrelevanten Fällen (wie z.B. Meldungen betreffend Leitungsorgane der Konzernunternehmen) ist das die Konzernleitung (WIENER STADTWERKE GmbH).
Der Wiener Stadtwerke Konzern besteht aus folgenden Unternehmen (exkl. Beteiligungen) mit den jeweiligen Ansprechpartner*innen für den Datenschutz:
- WIENER STADTWERKE GmbH
- WIEN ENERGIE GmbH
- WIEN ENERGIE Vertrieb GmbH & Co KG
- WIENER NETZE GmbH
- WIENER LINIEN GmbH & Co KG (datenschutz@wienerlinien.at)
- WIENER LOKALBAHNEN GmbH
- Wiener Lokalbahnen Cargo GmbH
- Wiener Lokalbahnen Verkehrsdienste GmbH
- B & F Wien - Bestattung und Friedhöfe GmbH
- BESTATTUNG WIEN GmbH
- FRIEDHÖFE WIEN GmbH
- WienIT GmbH
- WIPARK Garagen GmbH
- Upstream - next level mobility GmbH
- Gemeinnützige Wohnungs- und Siedlungsgesellschaft der Wiener Stadtwerke Gesellschaft m.b.H.
- immOH! Energie und Gebäudemanagement GmbH
- HC immOH! Infrastruktur Services GmbH
Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer von einem spezialisierten technischen Dienstleister betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur den zuständigen Mitarbeiter*innen des Wiener Stadtwerke Konzerns möglich. Der technische Dienstleister und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, so dass der Zugang auf einen sehr engen Kreis ausdrücklich autorisierter Personen des Wiener Stadtwerke Konzerns beschränkt ist.
Art der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen (sofern Sie Ihre Identität offenlegen),
- ob bzw. bei welcher Konzerngesellschaft Sie beschäftigt sind (sofern Sie dies bekannt geben) und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Diese Datenverarbeitung erfolgt hinsichtlich der Hinweise nach § 3 HSchG aufgrund einer gesetzlichen Verpflichtung (Art 6 Abs 1 lit c Datenschutzgrundverordnung – „DSGVO“) hinsichtlich Hinweise auf andere Rechtsverletzungen aufgrund unseres berechtigten Interesses (Abwicklung und Bearbeitung sonstiger strafrechtlich und arbeitsrechtlich relevanter Hinweise Art 6 Abs 1 lit f - DSGVO).
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Vertrauenspersonen einer internen Stelle im Sinne des HScHG entgegengenommen und stets vertraulich behandelt. Die Vertrauenspersonen prüfen den Sachverhalt und veranlassen gegebenenfalls eine weitergehende und fallbezogene Sachverhaltsaufklärung.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Beschränkung des Rechts auf Auskunft und Löschung
Eine datenschutzrechtliche Beschränkung findet solange und insoweit statt, als diese zum Schutz der Identität von Hinweisgeber*innen bzw. solange diese notwendig ist, um Versuche der Verhinderung, Unterlaufung oder Verschleppung von Hinweisen oder von Folgemaßnahmen aufgrund von Hinweisen zu unterbinden, insbesondere für die Dauer der Durchführung eines verwaltungsbehördlichen oder gerichtlichen Verfahrens oder eines Ermittlungsverfahrens nach der StPO. Die folgenden aufgezählten Rechte einer von einem Hinweis betroffenen natürlichen Person und die in den Z 1 bis 5 und 7 enthaltenen Rechte einer von einem Hinweis betroffenen juristischen Person finden keine Anwendung:
- Recht auf Information (§ 43 DSG, Art. 13 und 14 DSGVO),
- Recht auf Auskunft (§ 1 Abs. 3 Z 1 DSG, Art. 15 DSGVO),
- Recht auf Berichtigung (§ 1 Abs. 3 Z 2 DSG, Art. 16 DSGVO),
- Recht auf Löschung (§ 1 Abs. 3 Z 2 DSG, Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Widerspruchsrecht (Art. 21 DSGVO) sowie
- Recht auf Benachrichtigung von einer Verletzung des Schutzes personenbezogener Daten (Art. 34 DSGVO).
Nach Ablauf der im HSchG und in der DSGVO festgelegten Fristen haben Sie das Recht der Verarbeitung Ihrer Daten zu widersprechen. Zusätzlich haben Sie das Recht auf Auskunft, Richtigstellung oder Vervollständigung Ihrer Daten, unter bestimmten Voraussetzungen auf Löschung, auf digitale Datenübertragung und Einschränkung der Verarbeitung. Sie können eine gegebene Einwilligung jederzeit widerrufen. Für die Geltendmachung Ihrer Rechte wenden Sie sich bitte jeweils an die oben für die Unternehmen genannten Ansprechstellen. Wir weisen darauf hin, dass für die Bearbeitung ein Identitätsnachweis erforderlich ist. Des Weiteren hat jede/r betroffene Person ein Beschwerderecht an die österreichische Datenschutzbehörde, von welchem im Falle von Datenschutzverletzungen Gebrauch gemacht werden kann.
Auftragsdatenverarbeiter
Alle Konzernunternehmen bedienen sich in diesem Zusammenhang folgender Auftragsdatenverarbeiter:
- Hoster und Technischer Dienstleister ist die EQS Group AG, Bayreuther Str. 35, 10789 Berlin, Deutschland
Übermittlung von Daten
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Untersuchung kann es notwendig sein, Inhalte von Hinweisen von Dritten (Expert*innen, Forensiker*innen, etc.) weiterzugeben. Wir achten stets darauf, dass der Schutz der Identität der Hinweisgeber*innen nach HSchG gewahrt wird sowie die einschlägigen datenschutzrechtlichen Bestimmungen und die internen Vorgaben und Richtlinien bei der Weitergabe von Hinweisen eingehalten werden.
Im Interesse der Strafrechtsverfolgung bzw. zur Durchsetzung zivilrechtlicher Ansprüche können die von Ihnen bekannt gegebenen personenbezogenen Daten (unter Einhaltung der Maßnahmen des Identitätsschutzes) Sicherheitsbehörden oder Gerichten übermittelt werden.
Aufbewahrungsdauer von personenbezogenen Daten
Über das Hinweisgebersystem eingemeldete personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den rechtlichen Vorgaben (DSGVO, DSG) gelöscht.
Nutzung des Hinweisgeberportals
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem Hinweisgebersystem wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/Benutzername und Passwort einen geschützten Postkasten im Hinweisgebersystem einzurichten. Auf diese Weise können Sie dem zuständigen Compliance Officer des Wiener Stadtwerke Konzerns namentlich oder anonym und sicher Meldungen senden.
Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem zuständigen Compliance Officer des Wiener Stadtwerke Konzerns Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
Stand: September 2023