Datenschutz
Das Land Vorarlberg nimmt die Themen Datenschutz und Vertraulichkeit sehr ernst und folgt den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzrecht. Bitte lesen Sie diese Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Das Land Vorarlberg informiert Sie, zu welchen Zwecken Ihre personenbezogenen Daten verarbeitet werden sollen, auf welcher Rechtsgrundlage diese Verarbeitung beruht und an welche Empfängerinnen bzw. Empfänger Ihre Daten gegebenenfalls weitergeleitet werden.
Über das Hinweisgebersystem AdvoWhistle können Bürgerinnen und Bürger sowie Mitarbeiterinnen und Mitarbeiter des Amtes der Landesregierung Verdachtsfälle von Verstößen gegen Gesetze und interne Regeln (bspw. Dienstanweisungen) im Bereich der Landesverwaltung melden. Es können daher über dieses Hinweisgebersystem keine Meldungen betreffend den Bereich der Bundesverwaltung und betreffend die Gemeinden abgegeben werden.
AdvoWhistle ist eine spezialisierte Software der Firma iComply GmbH, Große Langgasse 1a, DE-55116 Mainz.
Das Hinweisgebersystem ist Teil unseres Compliance Management Systems.
Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist (nachfolgend auch Organisation):
Amt der Vorarlberger Landesregierung
Römerstraße 15
6901 Bregenz
T +43 5574 511 0
F +43 5574 511 920095
E land@vorarlberg.at
http://www.vorarlberg.at
Welche Daten werden verarbeitet?
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Bei Hinweisen werden folgende personenbezogene Daten verarbeitet:
- Hinweisgeber: Name (sofern Sie Ihre Identität offenlegen), Kontaktdaten (sofern Sie diese zur Verfügung stellen)
- Betroffene Personen: Vor- und Nachname, Informationen über Vorfälle und Verdacht auf Gesetzesverletzungen und Regelverstöße
- Zeugen und/oder Dritte, welche im Hinweis genannt werden (z.B. Kunden, Lieferanten, Kollegen oder Geschäftspartner): Vor- und Nachname, Kontaktdaten, Daten, welche im Zuge der weiteren Hinweisbearbeitung anfallen
- Sonstige eigene, im Zuge der Bearbeitung erhobene Daten (z.B. Buchhaltungsdaten, Luftbildauswertungen)
Aus welcher Quelle stammen die Daten?
- Hinweisgeber
- Gegengebenenfalls von den Bearbeitern (im Zuge der Bearbeitung von Hinweisen erhobene Daten)
Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Die Verarbeitung der oben genannten Daten ist gestützt auf das Interesse des Landes Vorarlberg an der Aufdeckung und zur Prävention von Missständen und der Vermeidung und Abwehr von nachteiligen Rechtsfolgen und Schäden sowohl für unsere Organisation (Strafverfolgung, Schadensersatzforderungen, Imageschaden, Aufsichtsmaßnahmen) als auch für unsere Mitarbeiterinnen und Mitarbeiter. Rechtsgrundlage für die Verarbeitung ist das überwiegende berechtigte Interesse unserer Organisation wie auch das berechtigte Interesse der Öffentlichkeit an einer korrekten Verwaltung gemäß Art. 6 Abs. 1 lit f DSGVO.
Für den Fall, dass der Hinweis in den Anwendungsbereich des Hinweisgeberschutzgesetzes (HSchG) fällt (bestimmte EU-Rechtsverstöße), gelten für die Verarbeitung Ihrer allenfalls von Ihnen bekannt gegebenen personenbezogenen Daten die Bestimmungen des § 19 HSchG als Rechtsgrundlage nach Art. 6 Abs. 1 lit. e DSGVO.
Über welche Datensicherheitsmaßnahmen verfügt AdvoWhistle?
Personenbezogene Daten und Informationen, die in AdvoWhistle eingegeben werden, werden in einer von der iComply GmbH betriebenen Datenbank in einem ISO/IEC 27001 zertifizierten Rechenzentrum in Deutschland gespeichert. Die Einsichtnahme in die Daten ist ausschließlich dem engen Kreis der ausdrücklich autorisierten Bediensteten des Funktionsbereichs Interne Revision der Abteilung Gebarungskontrolle möglich. Die iComply GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet. Die Kommunikation zwischen Ihrem Endgerät und AdvoWhistle erfolgt über eine verschlüsselte Verbindung. Die IP-Adresse Ihres Endgeräts wird während der Nutzung nicht gespeichert. Der Rechenzentrumsbetreiber hat keinen Zugriff auf Daten jeglicher Art, er dient ausschließlich dem Betrieb der Applikation sowie der Speicherung der in ihr hinterlegten Daten.
Wer erhält meine Daten?
Die autorisierten Mitarbeiterinnen und Mitarbeiter des Funktionsbereichs Interne Revision der Abteilung Gebarungskontrolle prüfen den gemeldeten Hinweis und führen eine weitergehende fallbezogene Sachverhaltsaufklärung durch, wenn dies erforderlich ist. Im Rahmen solcher Prüfungen, Untersuchungen und zu treffenden Folgemaßnahmen kann es erforderlich sein, Informationen zu einem gemeldeten Hinweis an andere Abteilungen im Amt der Landesregierung, Dienststellen oder an die zuständigen Behörden zu übermitteln. Dabei wird darauf geachtet, dass die rechtlichen Bestimmungen für eine Datenweitergabe eingehalten werden. Diese stellen u.a. sicher, dass eine Weiterleitung nur im absolut erforderlichen Ausmaß erfolgt und die Vertraulichkeit verpflichtend einzuhalten ist.
Welche Datenschutzrechte stehen Ihnen zu?
Sie haben das Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten. Gegebenenfalls besteht auch ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit.
Wenn die oben genannten Rechte nach der DSGVO geltend gemacht werden, ist es zunächst erforderlich, dass wir Sie eindeutig identifizieren können. Das gilt auch für zunächst anonyme Meldungen. Wir ersuchen Sie daher gemäß Art. 12 DSGVO gegebenenfalls um Übermittlung eines Nachweises Ihrer Identität, beispielsweise in Form einer Kopie Ihres amtlichen Lichtbildausweises. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern. Dies dient dem Schutz Ihrer Rechte und Ihrer Privatsphäre.
Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Außerdem haben Sie die Möglichkeit, eine Beschwerde an die Österreichische Datenschutzbehörde in Wien (www.dsb.gv.at) zu erheben, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in irgendeiner Weise verletzt worden sind.
Wie lange werden die personenbezogenen Daten gespeichert?
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert, ein berechtigtes Interesses unserer Organisation besteht oder dies aufgrund gesetzlicher Bestimmungen erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Sollte sich ein Hinweis als unbegründet erweisen, wird der Hinweis samt der darin enthaltenen personenbezogenen Daten unverzüglich gelöscht.
Kontaktdaten der Datenschutzbeauftragten
Amt der Vorarlberger Landesregierung
Straße: Römerstraße 15
PLZ, Ort: 6901 Bregenz
Telefon: +43 5574 511 20112
E-Mail-Adresse: dsba@vorarlberg.at
Link zu den allgemeinen Datenschutzbestimmungen des Landes:
Datenschutz (vorarlberg.at)