Datenschutz

iWhistle ist unser Hinweisgebersystem. Über iWhistle können Mitarbeiter, Kunden, Geschäftspartner oder sonstige Hinweisgeber Verdachtsfälle von Verstößen gegen Gesetze und interne Regeln an die interne Meldestelle melden. iWhistle ist Teil unseres Compliance Management Systems. 

Datenschutz in der AMAG

In dieser Datenschutzerklärung informieren wir Sie über die Verwendung und Verarbeitung personenbezogener Daten durch alle Unternehmen der AMAG.

1. Datenschutzpolitik

Der Schutz und die Sicherheit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten und verwenden Ihre Daten daher ausschließlich im Sinne und nach den Grundsätzen des geltenden Datenschutzrechtes in der jeweils geltenden Fassung. Wir verpflichten uns zur Absicherung der Daten gegen unberechtigten Zugriff und haben diesbezüglich umfangreiche technische und organisatorische Sicherheitsmaßnahmen gesetzt.

2. Datenverarbeitung

Die Datenverarbeitung erfolgt ausschließlich zu den jeweils angegebenen Zwecken, wie zB der Beantwortung Ihrer Anfragen oder für die technische Administration. Es werden keine automationsunterstützten Datensammlungen bzw. Datenauswertungen angefertigt um andere Zwecke damit zu verfolgen. Ebenso wenig werden Daten, die Sie uns bei Besuch unseres Internetauftrittes zur Verfügung stellen, für Marketingzwecke verarbeitet, ausgewertet oder weitergegeben.

2.1 Welche Daten werden verarbeitet? 
Die Nutzung von iWhistle erfolgt auf freiwilliger Basis. Bei Hinweisen werden folgende personenbezogene Daten verarbeitet 
  • Hinweisgeber: Name (sofern Sie Ihre Identität offenlegen), Kontaktdaten (sofern Sie diese zur Verfügung stellen
  • Von Vorfällen betroffene Personen: Vor- und Nachname, Informationen über Vorfälle und Verdacht auf Gesetzesverletzungen und Regelverstöße
  • Zeugen und/oder Dritte, welche im Hinweis genannt werden (z.B. Kunden, Lieferanten, Kollegen oder Geschäftspartner): Vor- und Nachname, Kontaktdaten

2.2 Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten? 
Die oben genannten Daten werden zum Zwecke der Aufdeckung und Prävention schwerwiegender Missstände und Vermeidung und Abwehr von besonders einschneidenden bzw. existenzbedrohenden Rechtsfolgen und Schäden sowohl für unsere Organisation (Strafverfolgung, Schadensersatzforderungen, Imageschaden, Aufsichtsmaßnahmen) als auch für unsere Mitarbeiter verarbeitet. Rechtsgrundlage für die Verarbeitung ist eine rechtliche Verpflichtung gemäß Art. 6 Abs 1 lit b DSGVO zur Einhaltung der Vorgaben nach der EU-Hinweisgeber-Richtlinie vom 23.10.2019 (EU 2019/1937) sowie die nationalen Umsetzungsgesetze hierzu. 

2.3 Wer erhält meine Daten? 
Im Rahmen der Prüfungen, Untersuchungen und zu treffenden Abhilfemaßnahmen kann es erforderlich sein, Informationen zu einem gemeldeten Vorfall an interne Fachabteilungen (z.B. Personalabteilung), externe Berater (z.B. juristische Berater) oder an die zuständigen Behörden zu übermitteln. Ihre Daten werden in der Software "iWhistle" unseres spezialisierten Software-Dienstleisters iComply GmbH, Große Langgasse 1a, DE-55116 Mainz, gespeichert und verarbeitet. 

2.4 Welche Datensicherheitsmaßnahmen gibt es bei iWhistle?
Die in iWhistle eingegebenen personenbezogenen Daten und Informationen werden in einer von der iComply GmbH betriebenen Datenbank in einem ISO/IEC 27001 zertifizierten Rechenzentrum in Deutschland gespeichert. Der Zugriff auf die Daten ist nur für AMAG möglich. iComply GmbH und andere Dritte haben keinen Zugriff auf die Daten. Dies wird in einem zertifizierten Verfahren durch umfangreiche technische und organisatorische Maßnahmen sichergestellt. Alle Daten werden verschlüsselt und mit einem mehrstufigen Passwortschutz gespeichert, so dass der Zugriff auf einen sehr engen Kreis von ausdrücklich berechtigten Personen beschränkt ist. Die Kommunikation zwischen Ihrem Endgerät und iWhistle findet über eine verschlüsselte Verbindung statt. Die IP-Adresse Ihres Endgerätes wird während der Nutzung nicht gespeichert.

3. Ihre Rechte

Als betroffene Person stehen Ihnen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie das Recht nicht einer automatisierten Entscheidung im Einzelfall unterworfen zu werden zu. Zur Geltendmachung Ihrer Rechte und bei Fragen verwenden Sie bitte den E-Mail-Postkorb datenschutz@amag.at bzw. datenschutz@components.amag.at (für Verarbeitungen durch unsere beiden deutschen AMAG Components Gesellschaften).

Für Anträge betreffend Verletzung Ihrer Rechte ist die Datenschutzbehörde zuständig.

Kontakt

Ihr Vertrauen ist uns besonders wichtig.

Sollten Sie daher weitere Fragen zum Thema Datenschutz im Zusammenhang mit der AMAG Austria Metall AG haben, so können Sie sich gerne an folgende Kontaktmöglichkeiten wenden:

AMAG Austria Metall AG
Lamprechtshausener Straße 61
5282 Braunau-Ranshofen
E-Mail:  datenschutz@amag.at
Telefon: +43 (0) 7722 - 801 - 0

Gesetzlich vorgeschriebener Datenschutzbeauftragter:
Wir haben für unsere deutschen AMAG Components Gesellschaften einen Datenschutzbeauftragten bestellt:
Michael JJ Vienhues
Zornedinger Straße 9b · 85630 Grasbrunn
E-Mail: datenschutz@components.amag.at

Wie lange werden die personenbezogenen Daten gespeichert? 
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder dies aufgrund eines Gesetzes erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Sollte sich ein Hinweis als unbegründet erweisen, wird der Hinweis mitsamt darin enthaltenen personenbezogenen Daten unverzüglich gelöscht. Zu Dokumentationszwecken wird darüber hinaus eine abschließende Einschätzung gespeichert. Die gesetzlichen Aufbewahrungsfristen lauten wie folgt:
  • § 11 Abs 5 des deutschen Hinweisgeberschutzgesetz: 3 Jahre nach Abschluss eines Verfahrens; die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach diesem Gesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist 
  • § 8 Abs 11 des österreichischen Hinweisgeberschutzgesetz: 5 Jahre ab der letztmaligen Verarbeitung oder Übermittlung und darüber hinaus so lange, als es zur Durchführung bereits eingeleiteter verwaltungsbehördlicher oder gerichtlicher Verfahren oder eines Ermittlungsverfahrens nach der StPO erforderlich ist