Datenschutz

iWhistle ist unser Hinweisgebersystem. Über iWhistle können Dienstnehmerinnen und Dienstnehmer sowie Bürgerinnen und Bürger Verdachtsfälle von Verstößen gegen Gesetze und interne Regeln an die interne Meldestelle melden.

Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist (nachfolgend auch Organisation):
Land Salzburg, Chiemseehof, 5010 Salzburg, Österreich
datenschutz@salzburg.gv.at

Welche Daten werden verarbeitet?

Die Nutzung von iWhistle erfolgt auf freiwilliger Basis. Bei Hinweisen werden folgende
personenbezogene Daten verarbeitet
  • Hinweisgeber: Name (sofern Sie Ihre Identität offenlegen), Kontaktdaten (sofern Sie diese zur Verfügung stellen)
  • Von Vorfällen betroffene Personen: Vor- und Nachname, Informationen über Vorfälle und Verdacht auf Gesetzesverletzungen und Regelverstöße
  • Zeugen und/oder Dritte, welche im Hinweis genannt werden (z.B. Kunden, Lieferanten, Kollegen oder Geschäftspartner): Vor- und Nachname, Kontaktdaten

Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die oben genannten Daten werden zum Zwecke der Aufdeckung und Prävention schwerwiegender Missstände und Vermeidung und Abwehr von besonders einschneidenden bzw. existenzbedrohenden Rechtsfolgen und Schäden sowohl für unsere Organisation (Strafverfolgung, Schadensersatzforderungen, Imageschaden, Aufsichtsmaßnahmen) als auch für unsere Mitarbeiter verarbeitet. Rechtsgrundlage für die Verarbeitung ist eine rechtliche Verpflichtung (gemäß Art. 6 Abs 1 lit c DSGVO) zur Einhaltung der Vorgaben nach der EU-Hinweisgeber-Richtlinie vom 23.10.2019 (EU 2019/1937) sowie die nationalen Umsetzungsgesetze hierzu. Zudem beruht die Verarbeitung auf dem überwiegenden berechtigten Interesse unserer Organisation (gemäß Art. 6 Abs 1 lit f DSGVO), welches darin besteht, die oben genannten Zwecke zu erreichen.

Wer erhält meine Daten?

Innerhalb unserer Organisation werden Daten verarbeitet, um die gemeldeten Vorfälle zu prüfen, Untersuchungen einzuleiten, durchzuführen und soweit erforderlich Abhilfemaßnahmen zu treffen. Im Rahmen der Prüfungen, Untersuchungen und zu treffenden Abhilfemaßnahmen kann es erforderlich sein, Informationen zu einem gemeldeten Vorfall an andere Abteilungen oder an die zuständigen Behörden zu übermitteln. iWhistle wird durch den spezialisierten Software-Dienstleister iComply GmbH, Große Langgasse 1a, DE-55116 Mainz, in unserem Auftrag betrieben. iComply GmbH ist vertraglich zu strikter Vertraulichkeit und zur Einhaltung sämtlicher datenschutzrechtlicher Anforderungen verpflichtet. Der Rechenzentrumsbetreiber hat keinen Zugriff auf Daten jeglicher Art, er dient ausschließlich der Speicherung der Applikation sowie der in ihr hinterlegten Daten.

Über welche Datensicherheitsmaßnahmen verfügt iWhistle?

Personenbezogene Daten und Informationen, die in iWhistle eingegeben werden, werden in einer von der iComply GmbH betriebenen Datenbank in einem ISO/IEC 27001 zertifizierten Rechenzentrum in Deutschland gespeichert. Die Einsichtnahme in die Daten ist nur unserer Organisation möglich. Die iComply GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet. Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, sodass der Zugang auf einen sehr engen Kreis ausdrücklich autorisierter Personen beschränkt ist. Die Kommunikation zwischen Ihrem Endgerät und iWhistle erfolgt über eine verschlüsselte Verbindung. Die IP-Adresse Ihres Endgeräts wird während der Nutzung nicht gespeichert.

Welche Datenschutzrechte stehen Ihnen zu?

Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die über Sie gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Sofern wir Ihre Daten auf Grundlage unseres berechtigten Interesses verarbeiten, haben Sie bei Vorliegen berechtigter Gründe, die sich aus Ihrer besonderen Situation ergeben, das Recht, der Verarbeitung zu widersprechen (Widerspruchsrecht). Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger personenbezogener Daten, das Recht auf Löschung personenbezogener Daten, das Recht auf Einschränkung der Verarbeitung personenbezogener Daten, das Recht auf Datenübertragbarkeit. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden. Schließlich haben Sie die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde, wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in irgendeiner Weise verletzt worden sind.

Wie lange werden die personenbezogenen Daten gespeichert?

Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Sollte sich ein Hinweis als unbegründet erweisen, wird der Hinweis mitsamt darin enthaltenen personenbezogenen Daten unverzüglich gelöscht.

Land Salzburg - Allgemeine Datenschutzerklärung