Datenschutzhinweis zum Hinweisgeber:innensystem sowie zur gemeinsamen Verantwortlichkeit in der FSW-Unternehmensgruppe
Das Thema Datenschutz und Vertraulichkeit wird von der FSW-Unternehmensgruppe sehr ernst genommen.
Zentrale Bestimmungen des Datenschutzrechtes stellen
- die Datenschutzgrundverordnung (DSGVO), VO (EU) 2016/679,
- sowie das Datenschutzgesetz - DSG, BGBl. I Nr. 165/1999, in der geltenden Fassung, dar.
Bitte lesen Sie sich die datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Verantwortliche und Datenschutzbeauftragte
Die FSW-Unternehmensgruppe besteht aus den folgenden Unternehmen:
- Fonds Soziales Wien
Guglgasse 7-9
1030 Wien
sowie dessen Tochtergesellschaften:
- FSW-Wiener Pflege- und Betreuungsdienste GmbH
Guglgasse 7-9
1030 Wien - Obdach Wien gemeinnützige GmbH
Guglgasse 7-9
1030 Wien - Schuldnerberatung Wien - gemeinnützige GmbH
Guglgasse 7-9
1030 Wien - AWZ Soziales Wien GmbH
Schlachthausgasse 37
1030 Wien - FSW-LGM GmbH
Guglgasse 7-9
1030 Wien
Die FSW-Unternehmensgruppe betreibt das Hinweisgeber:innensystem als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Die gemeinsame Verantwortlichkeit gilt für den gesamten Betrieb und die Organisation des Hinweisgebersystems innerhalb der FSW-
Unternehmensgruppe. Dies betrifft insbesondere die interne Verwaltung des Hinweisgebersystems und die Durchführung von konkreten Hinweisgeberverfahren. Die Unternehmen der FSW-Unternehmensgruppe greifen hierfür auf eine einheitliche Plattform und einheitliche IT-Systeme zurück. Durch das standardisierte Vorgehen soll sichergestellt werden, dass gemeldete Sachverhalte innerhalb der FSW-Unternehmensgruppe nach einheitlichen Maßstäben nachgegangen, gegebenenfalls abgestellt und geahndet werden. Zu diesem Zweck wurde eine Vereinbarung zwischen den Unternehmen der FSW-Unternehmensgruppeabgeschlossen. Die Vereinbarung regelt die Rechte und Pflichten der Verantwortlichen bei der gemeinsamen Verarbeitung personenbezogener Daten im Rahmen des Hinweisgebersystems. Die wesentlichen Punkte der Vereinbarung sind:
- Der Fonds Soziales Wien übernimmt folgender Kernaufgaben:
- Dokumentationspflichten (z. B. Sachverhaltsdokumentation),
- Bereitstellten und Betrieb der Infrastruktur und Systeme.
- Einsatz von Auftragsverarbeitern (EQS als Anbieter der Hinweisgeberplattform).
- Festlegung, Dokumentation und Überprüfung der technischen/organisatorischen Maßnahmen
- Der FSW bzw. seine Tochterunternehmen verpflichten sich zu umfassender Dokumentation, um ihrer Rechenschaftspflicht gemäß Art 5 Abs 2 DSGVO nachkommen zu können, wobei sie sich bei Bedarf die erforderlichen Informationen aus ihrem jeweiligen Wirkungsbereich gegenseitig unverzüglich zur Verfügung zu stellen.
- In Übereinstimmung mit Art. 26 Abs. 3 DSGVO können Sie die Ihnen zustehenden Betroffenenrechte gemäß Art. 15 bis 22 DSGVO gegenüber jedem Unternehmen der FSW- Unternehmensgruppe geltend machen. Wenn eine Anfrage einer betroffenen Person an ein Unternehmen der FSW-Unternehmensgruppe gerichtet wird, das gemäß der abgeschlossenen Vereinbarung nicht dafür zuständig ist, leitet dieses die Anfrage unverzüglich an das zuständige Unternehmen weiter.
Der Fonds Soziales Wien hat eine:n Datenschutzbeauftragte:n bestellt. Anfragen zum Datenschutz können per E-Mail an datenschutz@fsw.at gesendet werden.
Zweck des Hinweisgeber:innensystems, Rechtsgrundlagen und automatisierte
Entscheidungsfindung
Das Hinweisgeber:innensystem (BKMS® System) dient dazu, Hinweise auf Verstöße gegen Rechts-bzw. Compliance-Vorschriften in der FSW-Unternehmensgruppe auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten.
Die Verarbeitung der personenbezogenen Daten beruht auf einer der folgenden Rechtsgrundlagen:
- HinweisgeberInnenschutzgesetz (HSchG) und/oder Wiener Hinweisgeberinnen- und Hinweisgeber-Schutzgesetz (W-HSchG) iVm Art. 6 Abs. 1 lit. c DSGVO
- Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen der FSW-Unternehmensgruppe an der an der Aufdeckung und Prävention von Missständen und damit an der Abwendung von Schäden vom Fonds Soziales Wien, seinen Mitarbeiter:innen und Kund:innen)
- Art. 9 Abs. 2 lit. b DSGVO iVm der entsprechenden Betriebsvereinbarung (hinsichtlich personenbezogener Daten besonderer Kategorien iSv Art. 9 Abs. 1 DSGVO)
- Art 9 Abs 2 lit g DSGVO iVm § 8 Abs 5 HSchG und/oder § 7 Abs 4 W-HSchG (hinsichtlich personenbezogener Daten besonderer Kategorien iSv Art 9 Abs 1 DSGVO)
- § 4 Abs. 3 DSG iVm Art. 10 DSGVO iVm § 8 Abs 6 HSchG und/oder § 7 Abs 4 W-HSchG (hinsichtlich strafrechtlich relevanter Daten).
Im Rahmen des Betriebes des Hinweisgeber:innensystems findet keinerlei automatisierte
Entscheidungsfindung im Sinne des Artikels 22 DSGVO statt.
Bereitstellung und Art der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgeber:innensystems erfolgt auf freiwilliger Basis. Die Bereitstellung Ihrer personenbezogenen Daten ist weder vertraglich noch gesetzlich vorgeschrieben (beziehungsweise für einen Vertragsabschluss erforderlich). Auch wenn Sie Ihre personenbezogenen Daten nicht bereitstellen, ist sichergestellt, dass Ihrem Hinweis durch die dafür beim Fonds Soziales Wien
zuständigen Mitarbeiter:innen nachgegangen wird.
Es ist nochmals ausdrücklich darauf hinzuweisen, dass Sie keinesfalls verpflichtet sind, im Rahmen der Abgabe eines Hinweises Ihre Identität offenzulegen.
Wenn Sie über das Hinweisgeber:innensystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen (sofern Sie Ihre Identität offenlegen),
- Angaben in Ihrer Meldung (sofern Sie Ihre Identität offenlegen),
- in welcher Beziehung Sie gegebenenfalls zur Fonds Soziales Wien Unternehmensgruppe stehen (sofern Sie dazu Angaben machen möchten)
- ob Sie bei einer betroffenen Organisation (beim Fonds Soziales Wien bzw. einer seiner Tochtergesellschaften) beschäftigt sind (sofern Sie diesen Umstand angeben möchten) und gegebenenfalls Namen sowie sonstige personenbezogene Daten von Personen, die Sie in Ihrer Meldung nennen.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden vomCompliance Management entgegengenommen und stets vertraulich behandelt. Das Compliance Management des Fonds Soziales Wien prüft den Sachverhalt und führt gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Das Hinweisgeber:innensystem wird von einem darauf spezialisierten Unternehmen, der EQS Group GmbH, Siebensterngasse 31/8, 1070 Wien, im Namen des Fonds Soziales Wien, betrieben. Im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten hat der Fonds Soziales Wien mit der EQS Group GmbH eine Auftragsverarbeitungsvereinbarung gemäß Artikel 28 Abs. 3 DSGVO abgeschlossen.
Personenbezogene Daten und Informationen, die in das Hinweisgeber:innensystem eingegeben werden, werden in einer von der EQS Group GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur dem Fonds Soziales Wien möglich. Die EQS Group GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert und unterliegen einem Berechtigungskonzept. Der Zugang zu den Daten ist auf einen sehr engen Empfängerkreis ausdrücklich autorisierter Personen beim Fonds Soziales Wien beschränkt.
Soweit es zur Erreichung des angeführten Zwecks unbedingt erforderlich ist, kann eine Übermittlung der personenbezogenen Daten an folgende Stellen stattfinden:
- EQS Group GmbH, Siebensterngasse 31/8, 1070 Wien (als technischer Dienstleister zur Abwicklung)
- Versicherungen, Rechts- bzw. Steuerberater oder sonstige Dritte im Rahmen der Folgemaßnahmen
- Gerichte und/oder Behörden im Rahmen der Folgemaßnahmen
Information der vom Hinweis betroffenen natürlichen Person
Sofern gewährleistet ist, dass die Identität des:der Hinweisgebers:in nicht offenbart wird und die Information nicht die Weiterverfolgung des Hinweises gefährdet, ist die vom Hinweis betroffene Person über die Hinweisgebung zu informieren.
Betroffenenrechte und Beschwerderecht bei der Datenschutzbehörde
Ihre Rechte aus der Datenschutzgrundverordnung stehen Ihnen gegen alle der genannten Verantwortlichen der FSW-Unternehmensgruppe zu. Sie können Ihre Rechte per E-Mail an datenschutz@fsw.at geltend machen.
Nach den Bestimmungen des nationalen bzw. europäischen Datenschutzrechts haben Sie und die im Hinweis genannten Personen
- das Recht auf Auskunft (Artikel 15 DSGVO),
- das Recht auf Berichtigung (Artikel 16 DSGVO),
- das Recht auf Löschung (Artikel 17 DSGVO),
- das Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen (Artikel 21 DSGVO).
Wird das Widerspruchsrecht in Anspruch genommen, prüfen wir umgehend, inwieweit die gespeicherten Daten für die Bearbeitung eines Hinweises noch erforderlich sind. Nicht mehr benötigte personenbezogene Daten werden unverzüglich gelöscht.
Außerdem steht Ihnen ein Beschwerderecht bei der österreichischen Datenschutzbehörde - DSB (dsb@dsb.gv.at) zu.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des Hinweises erfordern oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.
Nutzung des Hinweisgeber:innenportals
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgeber:innensystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeber:innenportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS
® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Session-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/ Benutzername und Passwort einen geschützten Postkasten im Hinweisgeber:innensystem einzurichten. Auf diese Weise können Sie dem Compliance Management des Fonds Soziales Wien namentlich oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich in dem Hinweisgeber:innnensystem gespeichert und dadurch besonders gesichert. Es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, Ihrer Meldung Anhänge beizufügen. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
Version: 17.01.2025