Datenschutz
iWhistle ist unser Hinweisgebersystem. Über iWhistle können Mitarbeitende, Kunden/Kundinnen, Geschäftspartner/innen, Patienten/Patientinnen, Klienten/Klientinnen, Bewohner/Bewohnerinnen oder sonstige hinweisgebende Personen Verdachtsfälle von Verstößen gegen Gesetze und interne Regeln an die interne Meldestelle melden.
Wer ist für die Datenverarbeitung verantwortlich?
Barmherzige Brüder Österreich
als Einrichtung der Katholischen Kirche Österreich
Taborstraße 16, 1020 Wien
als Einrichtung der Katholischen Kirche Österreich
Taborstraße 16, 1020 Wien
samt ihrer weiteren folgenden Einrichtungen als eigene Verantwortliche:
A.ö. Krankenhaus der Elisabethinen Klagenfurt GmbH
Völkermarkterstraße 15-19, 9020 Klagenfurt am Wörthersee
FN 220009 v, ATU 56210415;
Völkermarkterstraße 15-19, 9020 Klagenfurt am Wörthersee
FN 220009 v, ATU 56210415;
Care Solutions GmbH
Parkgasse 12, 9300 St. Veit/Glan
FN 339332 v, ATU 65461412
Parkgasse 12, 9300 St. Veit/Glan
FN 339332 v, ATU 65461412
Krankenhaus der Barmherzigen Brüder Eisenstadt GmbH
Johannes von Gott-Platz 1
7000 Eisenstadt
FN 569976 a, ATU 7758003
Wiener Dialysezentrum GmbH
Kapellenweg 37, 1220 Wien
FN 291821 z, ATU 63395711
Johannes von Gott-Platz 1
7000 Eisenstadt
FN 569976 a, ATU 7758003
Wiener Dialysezentrum GmbH
Kapellenweg 37, 1220 Wien
FN 291821 z, ATU 63395711
Welche Daten werden verarbeitet?
Die Nutzung von iWhistle erfolgt auf freiwilliger Basis. Bei Hinweisen werden folgende personenbezogene Daten verarbeitet
- hinweisgebende Person: Name (sofern Sie Ihre Identität offenlegen), Kontaktdaten (sofern Sie diese zur Verfügung stellen
- Von Vorfällen betroffene Personen: Vor- und Nachname, Informationen über Vorfälle und Verdacht auf Gesetzesverletzungen und Regelverstöße
- Zeugen und/oder Dritte, welche im Hinweis genannt werden (z.B. Kunden, Lieferanten, Kollegen oder Geschäftspartner): Vor- und Nachname, Kontaktdaten
Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Die oben genannten Daten werden zum Zwecke der Aufdeckung und Prävention schwerwiegender Missstände und Vermeidung und Abwehr von besonders einschneidenden bzw. existenzbedrohenden Rechtsfolgen und Schäden sowohl für unsere Organisation (Strafverfolgung, Schadensersatzforderungen, Imageschaden, Aufsichtsmaßnahmen) als auch für unsere Mitarbeitenden verarbeitet. Rechtsgrundlage für die Verarbeitung ist unsere rechtliche Verpflichtung gemäß Art. 6 Abs 1 lit c DSGVO zur Einhaltung der Vorgaben des § 10 Hinweisgeberschutzgesetz (HinSchG).
Wer erhält meine Daten?
Im Rahmen der Prüfungen, Untersuchungen und zu treffenden Abhilfemaßnahmen kann es erforderlich sein, Informationen zu einem gemeldeten Vorfall an externe Berater (z.B. juristische Berater) oder an die zuständigen Behörden zu übermitteln.
Der technische Betrieb von iWhistle erfolgt durch den spezialisierten Software-Dienstleister iComply GmbH, Große Langgasse 1a, DE-55116 Mainz, in unserem Auftrag.
Welche Datenschutzrechte stehen Ihnen zu?
Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die über Sie gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Sofern wir Ihre Daten auf Grundlage unseres berechtigten Interesses verarbeiten, haben Sie bei Vorliegen berechtigter Gründe, die sich aus Ihrer besonderen Situation ergeben, das Recht der Verarbeitung zu widersprechen (Widerspruchsrecht). Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger personenbezogener Daten, das Recht auf Löschung personenbezogener Daten, das Recht auf Einschränkung der Verarbeitung personenbezogener Daten, das Recht auf Datenübertragbarkeit. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden. Schließlich haben Sie die Möglichkeit einer Beschwerde bei einer datenschutzrechtlichen Aufsichtsbehörde, wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in irgendeiner Weise verletzt worden sind.
Wie lange werden die personenbezogenen Daten gespeichert?
Die Dokumentation von Hinweisen und darin enthaltene personenbezogene Daten werden grundsätzlich drei Jahre nach Abschluss des Verfahrens gelöscht. Die Dokumentation kann in Einzelfällen länger aufbewahrt werden, um die Anforderungen nach dem Hinweisgeberschutzgesetz (HSchG) oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist. Zu Dokumentationszwecken wird darüber hinaus eine abschließende Einschätzung gespeichert.