A. ZU WELCHEM ZWECK UND AUF WELCHER RECHTSGRUNDLAGE WERDEN DABEI IHRE PERSONENBEZOGENEN DATEN VERARBEITET?
Damit das Unternehmen sich im rechtskonformen Rahmen und damit im Einklang mit den gesetzlichen und unternehmensinternen Bestimmungen bewegen kann, kann es erforderlich sein, unternehmensinterne Untersuchungen und Compliance-Checks durchzuführen. Dies kann die Verarbeitung Ihrer personenbezogenen Daten erforderlich machen. Wir verarbeiten Ihre personenbezogenen Daten, um potentiellen Verstößen präventiv entgegenwirken zu können. Solche Verstöße können sich dabei etwa aus den Bereichen des Straf-, Kartell-, Steuer- oder Arbeitsrechts ergeben. Zu diesem Zweck kann eine Protokollierung und Auswertung des E-Mailverkehrs, von Kalendereinträgen, oder das Einsehen von auf betriebseigenen IT-Systemen und Geräten gespeicherten Daten und Dokumenten unter Einhaltung des Grundsatzes der Datenminimierung erfolgen. Ebenso kann es zur Prüfung und Verarbeitung von Daten, die von dritter Seite (zB Behörden, Hinweisgeber) erlangt wurden, kommen.
Ihre personenbezogenen Daten werden insbesondere für folgende Zwecke verarbeitet: - zur Aufklärung von Fehlverhalten (z.B. arbeits-, straf-, kartell- oder steuerrechtliche Verstöße etc.), - um Missstände im Unternehmen zu beseitigen (z.B. Durchführung von Aufklärungsmaßnahmen zur Beseitigung von Interessenskonflikten), - zur Festlegung geeigneter Maßnahmen betreffend die Vermeidung von (vertraglichen oder gesetzlichen) Rechts- oder Richtlinienverstößen, - zur Aufklärung von konkreten Verdachtsfällen im Einzelfall (auch zum Schutz von zu Unrecht verdächtigten Mitarbeitern) und - zur Sicherung und zur nachfolgenden Geltendmachung von Rechtsansprüchen.
Die Verarbeitung Ihrer personenbezogenen Daten stützen wir in diesem Zusammenhang auf unser überwiegendes berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO.
Unser berechtigtes Interesse liegt darin, Verstöße gegen gesetzliche Verbote möglichst zu vermeiden und unsere Compliance Maßnahmen zum Zwecke eines regelkonformen Betriebs qualitativ zu steigern. Die Verarbeitung kann darüber hinaus auch aus Gründen der Vertragserfüllung gem. Art 6 Abs 1 lit b oder im Rahmen der Erfüllung gesetzlicher Pflichten nach Art 6 Abs 1 lit c DSGVO erfolgen.
B. WELCHE PERSONENBEZOGENEN DATEN WERDEN VERARBEITET?
Es kann vorkommen, dass wir im Rahmen der Ergreifung entsprechender Compliance-Maßnahmen nachstehende personenbezogene Daten von Ihnen verarbeiten:
- Namen
- Funktion bzw. Rolle im Betrieb - Sachverhaltsdaten (Beschreibung von Sachverhalten bzw. Vorfällen, konkreter Verdacht)
- Beweismittel (Zugangsprotokolle, E-Mails, Kalendereinträge, Notizen, gespeicherte Dokumente und andere relevante Inhalte)
- Absender sowie Empfänger von E-Mails
C. AN WEN ÜBERMITTELN WIR IHRE PERSONENBEZOGENEN DATEN?
Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies zur Erfüllung vertraglicher Verpflichtungen erforderlich ist, wenn wir gesetzlich dazu verpflichtet sind, wenn ein berechtigtes Interesse an 3 der Weitergabe besteht oder wenn Sie Ihre Einwilligung gegeben haben. In jedem Fall werden wir Ihre Daten nur in dem Umfang weitergeben, der zur Erreichung des Zwecks erforderlich ist. Da die ELG über mehrere Konzerngesellschaften verfügt, übermitteln wir personenbezogene Daten bei Notwendigkeit zur Erreichung der oben angegebenen Zwecke an andere Unternehmen unserer Gruppe. Darüber hinaus können Ihre personenbezogenen Daten gegebenenfalls an die folgenden Empfänger bzw. externen Dienstleister übermittelt werden:
- Öffentliche Stellen (z. B. Sozialversicherungsträger, Steuerbehörden, Arbeitsbehörden, Gerichte, Staatsanwaltschaft usw.)
- Steuerberater und Wirtschaftsprüfer
- Externe IT-Experten
- Rechtsanwälte
- Andere vergleichbare Fachleute
D. WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN?
Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie sie zur Erfüllung der Zwecke, insbesondere für die in dieser Datenschutzerklärung genannten Compliance-Maßnahmen erforderlich sind. Dabei werden Ihre personenbezogenen Daten solange gespeichert, wie sie für die jeweilige Prüfung und Kontrolle notwendig sind. Dies schließt die Speicherung zu Dokumentationszwecken mit ein. Darüber hinaus werden Ihre personenbezogenen Daten solange gespeichert, wie sie zum Zwecke der Dokumentation sowie zur Rechtsverfolgung und die Dauer des jeweiligen Verfahrens erforderlich sind. Ansonsten werden die Daten zwei Monate nach Beendigung der Untersuchung gelöscht. Soweit personenbezogene Daten zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten (z.B. BAO und UGB) erforderlich sind, werden diese für 7 Jahre ab Ende des jeweiligen Kalenderjahres gespeichert.
E. WELCHE DATENSCHUTZRECHTE HABEN SIE?
Sie haben als Betroffene/r folgende Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:
Sie können Auskunft über die zu Ihrer Person verarbeiteten Daten verlangen, insbesondere zur Herkunft und zu den Kategorien der verarbeiteten Daten, zur Speicherdauer, zu den Empfängern, welchen Ihre personenbezogenen Daten offengelegt werden oder offengelegt worden sind, zum Zweck oder zur Art der Verarbeitung. Auf Verlangen stellen wir Ihnen eine Kopie der personenbezogenen Daten, die wir von Ihnen verarbeiten, zur Verfügung.
Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, so können Sie deren Berichtigung oder Vervollständigung – auch mittels einer ergänzenden Erklärung – verlangen. Recht auf Löschung Sie haben das Recht, von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten löschen. Wir werden Ihre Daten gerne löschen, soweit dies gesetzlich vorgesehen ist (Art 17 DSGVO). Wir weisen darauf hin, dass ein Recht auf Löschung insbesondere dann nicht besteht, wenn wir die Daten verarbeiten müssen, um eine rechtliche (Aufbewahrungs-) Verpflichtung zu erfüllen oder um Rechtsansprüche geltend zu machen, auszuüben oder verteidigen zu können.
Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, so können Sie verlangen, dass wir den Gebrauch Ihrer personenbezogenen Daten einschränken.
Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen.
Wenn wir personenbezogene Daten von Ihnen verarbeiten, die Sie uns bereitgestellt haben, können Sie unter bestimmten Umständen verlangen, dass diese Daten Ihnen in einem maschinenlesbaren Format übermittelt werden. Sie können uns auch mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dies technisch machbar ist.
Insoweit wir Ihre Daten auf Grundlage Ihrer Einwilligung verarbeiten, sind Sie jederzeit zum Widerruf der Einwilligung berechtigt. Bitte beachten Sie, dass ein Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden, nicht ausgeschlossen werden. Sind Sie der Ansicht, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, so steht es Ihnen offen, eine Beschwerde bei der zuständigen Aufsichtsbehörde, der österreichischen Datenschutzbehörde, Barichgasse 40- 42, 1030 Wien zu erheben.