Datenschutzinformation zum Hinweisgebersystem der Systemair GmbH

Im Folgenden möchten wir Sie über die Verarbeitung ihrer personenbezogenen Daten im Rahmen des Hinweisgebersystems der Systemair GmbH („Systemair“) informieren. Systemair wird personenbezogene Daten („Daten“) im Rahmen des Hinweisgebersystems nur nach Maßgabe der geltenden datenschutzrechtlichen Vorgaben verarbeiten. Diese Vorgaben ergeben sich insbesondere aus der DSGVO und dem Bundesdatenschutzgesetz (BDSG). Die vorliegende Datenschutzinformation enthält weitergehende

Erläuterungen zu Datenverarbeitungen, die der Erfassung und Aufklärung der mittels des Hinweisgebersystems eingegangenen Hinweise dienen

I. Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Verantwortliche für die Verarbeitung Ihrer Daten im Sinne von Art. 4 Nr. 7 DSGVO ist die

Systemair GmbH
Kolpingstraße 14, 1230 Wien

Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Adresse oder über info@systemair.at

II. Zweck der Verarbeitung Ihrer Daten

Systemair muss die Einhaltung geltender Gesetze im Rahmen des Geschäftsbetriebs sicherstellen. Dies gilt etwa für Vorgaben des Strafrechts, des Ordnungswidrigkeitenrechts, des Steuerrechts, des Datenschutzrechts, des Aktienrechts, des Arbeitsrechts, des Kartellrechts und für sonstige verbindliche rechtliche Vorgaben. Um diesen rechtlichen Pflichten nachzukommen, trifft Systemair daher geeignete Maßnahmen zur Sicherstellung der Einhaltung gesetzlicher Vorgaben oder interner Regelungen im Unternehmen. Zu diesen Maßnahmen zählt unter anderem auch die Einführung und der Betrieb eines Hinweisgebersystems.

Das Hinweisgebersystem dient dazu, Hinweise von (mutmaßlichen) Gesetzes- oder schweren internen Regelverletzungen gegen den Systemair Konzern auf einem sicheren und vertraulichen Weg entgegenzunehmen und zu bearbeiten.

III. Rechtsgrundlage der Datenverarbeitung

Systemair wird Ihre Daten im Rahmen von Aufklärungsmaßnahmen nur verarbeiten, soweit datenschutzrechtliche Regelungen dies erlaubt. Dazu zählen insbesondere die Bestimmungen der DSGVO, des BDSG sowie sonstiger einschlägiger Rechtsvorschriften. Systemair kann zulässige Datenverarbeitungen im Rahmen von Aufklärungsmaßnahmen insbesondere auf die folgenden Rechtsgrundlagen stützen:

  • Verarbeitung der Identifikationsdaten des Hinweisgebenden: Die Verarbeitung der Identifikationsdaten des Hinweisgebenden erfolgt auf Basis einer abzugebenden Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die dadurch gegeben ist, dass der Hinweis auch anonym abgegeben werden kann. Der Widerruf der Einwilligung kann in der Regel nur innerhalb eines Monats nach Erhalt der Meldung erfolgen, da Systemair in bestimmten Fällen nach Art. 14 Abs. 3 lit. a DSGVO verpflichtet ist, die beschuldigte Person über die gegen sie erhobenen Vorwürfe und durchgeführten Ermittlungen innerhalb eines Monats zu informieren. Dazu gehört auch die Speicherung, die Art der Daten, die Zweckbestimmung der Verarbeitung, die Identität des Verantwortlichen und – soweit rechtlich erforderlich – des Meldenden, sodass eine Einstellung der Datenverarbeitung oder Löschung der Identifikationsdaten nicht mehr möglich ist.

  •  Umsetzung des Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG): Datenverarbeitungen im Rahmen von Aufklärungsmaßnahmen können u.a. für die Durchführung und Beendigung des Arbeitsverhältnisses mit Beschäftigten erforderlich sein. Dies gilt bspw. für Aufklärungsmaßnahmen zur Aufdeckung von arbeitsvertraglichen Pflichtverletzungen, welche keine Straftat begründen. Aufklärungsmaßnahmen können auch für die Abwicklung von Arbeitsverhältnissen erforderlich sein.

  • Aufklärung von Straftaten (§ 26 Abs. 1 S.2 BDSG): Falls Aufklärungsmaßnahmen der Aufdeckung von möglichen Straftaten im Rahmen von Beschäftigungsverhältnissen dienen, können diese gemäß § 26 Abs. 1 S.2 BDSG gerechtfertigt sein. Systemair wird die entsprechenden Datenverarbeitungen aber nur dann auf § 26 Abs. 1 S. 2 BDSG stützen, wenn dokumentierte tatsächliche Anhaltspunkte den Verdacht einer Straftat im Beschäftigungsverhältnis begründen und die Interessen des Betroffenen nicht überwiegen.

  • Umsetzung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Wie unter Ziffer 2 dargestellt, unterliegt Systemair umfassenden gesetzlichen Aufsichtspflichten. Die von Systemair durchgeführten Aufklärungsmaßnahmen dienen damit u.a. auch der Umsetzung dieser gesetzlichen Pflichten.

  •  Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO): Systemair wird Ihre Daten ggf. auch verarbeiten, um ihre oder die berechtigten Interessen eines Dritten zu wahren. Zu diesen berechtigten Interessen können im Einzelfall zählen:

    o    Rechtsverteidigung: Systemair führt Aufklärungsmaßnahmen u.a. auch deshalb durch, um Schaden vom eigenen Unternehmen abzuwenden. Die Datenverarbeitung kann insofern auch den berechtigten Interessen von Systemair in Form der Geltendmachung, Verteidigung und Ausübung von Rechtsansprüchen dienen. 

    o    Unterstützung von Betroffenen: Aufklärungsmaßnahmen können u.a. auch der Entlastung von Betroffenen dienen. Hierbei handelt es sich grundsätzlich um ein berechtigtes Interesse eines Dritten.

IV. Welche Daten bzw. Datenkategorien sind von Aufklärungsmaßnahmen betroffen?

Im Rahmen von Aufklärungsmaßnahmen werden wir gegebenenfalls die nachfolgenden Daten bzw. Datenkategorien über Sie verarbeiten:

  • Daten in Bezug auf Hinweise: Im Rahmen des Hinweisgeberverfahrens erfassen wir u.a. den Zeitpunkt, den Inhalt und sonstige relevante Umstände in Bezug auf die von Hinweisgebern übermittelten Hinweise. Falls ein Hinweisgeber im Rahmen des Hinweises seine Identität offenlegt, werden wir diese bspw. erfassen.

  • Betriebliche Angaben: Wir werden im Rahmen von Aufklärungsmaßnahmen ggf. auch betriebliche Informationen über Sie verarbeiten (z.B. Funktion im Unternehmen, Berufsbezeichnung, mögliche Vorgesetztenstellung, berufliche E-Mail-Adresse, berufliche Telefonnummer).

  • Angaben zu relevanten Sachverhalten: Typische Aufklärungsmaßnahmen beziehen sich vielfach auf konkrete Sachverhalte. Die Ermittlung und Auswertung relevanter Angaben zum jeweiligen Sachverhalt kann ggf. Rückschluss auf Ihr Verhalten oder von Ihnen durchgeführte Handlungen zulassen. Dazu können in Einzelfällen auch Pflichtverletzungen oder Straftaten zählen.

  • Betrieblich veranlasste Dokumente: Wir werden im Rahmen von Aufklärungsmaßnahmen ggf. auch betrieblich veranlasste Dokumente auswerten. Dazu können im Einzelfall Reisekostenabrechnungen, Zeitnachweise, Verträge, Leistungsnachweise, Fahrtenbücher oder Rechnungen zählen. Diese Dokumente können auch personenbezogene Daten über Sie enthalten.

  • Kommunikationsverhalten: Zudem können Aufklärungsmaßnahmen Rückschlüsse auf Ihr Kommunikationsverhalten bei der Nutzung betrieblicher Kommunikationssysteme zulassen.

  • Persönliche Angaben: Im Rahmen von Aufklärungsmaßnahmen werden wir ggf. allgemeine persönliche Angaben über Sie verarbeiten (z.B. Name, private Anschrift, private Telefonnummer, private E-Mail-Adresse).

  • Private Inhalte: In Einzelfällen können auszuwertende Datensätze ggf. auch Rückschlüsse auf Sie betreffende private Inhalte zulassen. Dies kann etwa der Fall sein, wenn eine von einem Hinweisgeber übermittelte Hinweis entsprechende Inhalte enthält.

  • Daten zu strafrechtlichen Verurteilungen und Straftaten: Im Rahmen von Aufklärungsmaßnahmen müssen wir ggf. auch Daten über Sie erheben, welche Rückschlüsse auf Sie betreffende Straftaten oder strafrechtliche Verurteilungen zulassen. Systemair wird diese Daten aber nur nach Maßgabe der einschlägigen Datenschutzvorgaben verarbeiten.

  • Besondere Kategorien personenbezogener Daten: In Einzelfällen erheben wir im Rahmen von Aufklärungsmaßnahmen auch besondere Kategorien personenbezogener Daten i.S.v. Art. 9 Abs. 1 DSGVO. Dies kann etwa der Fall sein, wenn ein von einem Hinweisgeber übermittelter Hinweis entsprechende Daten enthält. Zu den besonderen Kategorien personenbezogener Daten zählen etwa Gesundheitsdaten, Daten über eine mögliche Gewerkschaftszugehörigkeit, biometrische Daten oder Daten über politische oder religiöse Einstellungen. Systemair wird solche Daten nur nach Maßgabe der einschlägigen datenschutzrechtlichen Vorgaben verarbeiten.

V. Speicherdauer

Systemair wird die im Rahmen der Aufklärung von Hinweisen erhobene Daten nach Maßgabe der einschlägigen datenschutzrechtlichen Vorgaben speichern bzw. löschen. Danach wird Systemair Ihre Daten grundsätzlich dann löschen, wenn sie für die in dieser Datenschutzinformation genannten Zwecke nicht mehr erforderlich sind. Gesetzliche Aufbewahrungsvorschriften oder berechtigte Interessen von Systemair können jedoch eine längere Aufbewahrung Ihrer Daten rechtfertigen. Die Speicherfristen richten sich dabei im Einzelfall nach dem Aufbewahrungsinteresse von Systemair unter Berücksichtigung der Wichtigkeit der Aufbewahrung für Systemair, der schutzwürdigen Interessen Betroffener an der Löschung sowie der Wahrscheinlichkeit, dass ein im Hinweisgebersystem gemeldeter Verdacht zutrifft.

VI. Ihre Rechte

Sie können als von der Datenverarbeitung betroffene Person verschiedene Betroffenenrechte geltend machen. Um von Ihren Rechten Gebrauch zu machen, können Sie Systemair über die unter Ziffer 1 genannten Kontaktdaten erreichen.

Zu den Betroffenenrechten zählen insbesondere:

  • Recht auf Auskunft (Art. 15 DSGVO);

  • Recht auf Berichtigung (Art. 16 DSGVO);

  • Recht auf Löschung (Art. 17 DSGVO);

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);

  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.