Informationen zum Datenschutz gemäß Art. 12-14 DSGVO
Verantwortlicher gemäß DSGVO (§ 8 Abs. 4 Z 2 HSchG)
Universität Innsbruck, Innrain 52, 6020 Innsbruck
Zwecke der Verarbeitung
- Bearbeitung von Meldungen gemäß Hinweisgeberschutzgesetz (HSchG) durch die interne Meldestelle der Universität Innsbruck
- Schutz bestimmter Personen gemäß § 2 HSchG bei Hinweisen (§ 5 Z 4 HSchG) auf Rechtsverletzungen (§ 5 Z 12 HSchG) im Zusammenhang mit der Tätigkeit eines Rechtsträgers des öffentlichen Sektors.
- Weiterleitung notwendiger Daten zur Bearbeitung von (möglichen) Rechtsverletzungen an die mit der Aufklärung befassten internen und externen Stellen, soweit gesetzlich vorgeschrieben oder im Interesse der Universität Innsbruck oder Dritter, wenn ein entsprechendes öffentliches Interesse daran besteht
Rechtsgrundlagen und berechtigte Interessen
- Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung): Richtlinie (EU) 2019/1937 vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden; HinweisgeberInnenschutzgesetz, BGBl. I Nr. 6/2023, idgF
- Art. 6 Abs. 1 lit. e und f DSGVO: Offenlegungen zur Wahrnehmung öffentlicher Interessen im Anwendungsbereich der RL EU 2019/1937 bzw. des HSchG an zuständige Stellen und/oder zur Wahrnehmung berechtigter Interessen der Universität Innsbruck oder Dritter (um Rechtsverletzungen zu verhindern oder zu ahnden und zu diesem Zweck die Stichhaltigkeit von Hinweisen zu überprüfen), ggf. auch auf Basis einer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO.
Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.
Empfänger oder Kategorien von Empfängern und Übermittlungen in Drittländer oder an internationale Organisationen
Die interne Meldestelle der Universität Innsbruck ist der Zentrale Rechtsdienst, der eingegangene Hinweise streng vertraulich behandelt. Im Zuge der Bearbeitung eines eingehenden Hinweises können gemäß den gesetzlichen Bestimmungen Daten an interne Stellen (insbes. Personalabteilung / HR Büro, Innenrevision, Datenschutzabteilung, Compliance-Abteilung, Finanzabteilung, Büro für Gleichstellung und Gender Studies) sowie an externe Meldestellen, Strafverfolgungsbehörden, Gerichte, Aufsichtsbehörden, Anwälte, Rechtsvertreter:innen, Datenschutzbeauftragte offengelegt werden. Derartige Offenlegungen können auch in Länder innerhalb der Europäischen Union oder an die Europäische Union erfolgen.
Eine Übermittlung oder Verarbeitung Ihrer Daten außerhalb der Europäischen Union findet nicht statt.
Wir setzen für das Hinweisgeber:innensystem die Softwarelösung des IT-Dienstleisters ACOmarket GmbH, Wollzeile 11/2. OG, 1010 Wien als Auftragsverarbeiter und die Vispato GmbH, Hansaallee 299, 40549 Düsseldorf/Deutschland, sowie die DATEV eG, Paumgartnerstraße 6-14, 90429 Nürnberg (Rechenzentrum) als Sub-Auftragsverarbeiter ein. Aufgrund der verwendeten Ende-zu-Ende-Verschlüsselung zwischen Hinweisgeber:innen und der Meldestelle können alle Auftragsverarbeiter keine Hinweise oder Daten einsehen.
Bereitstellung von Daten
Sie sind nicht verpflichtet, personenbezogene Daten an die interne Meldestelle preiszugeben. Sie können Hinweise anonym, ohne Angabe eines Namens, einer Mailadresse oder sonstiger Daten zur Identifikation, abgeben.
Die interne Meldestelle der Universität Innsbruck ist der Zentrale Rechtsdienst, der eingegangene Hinweise streng vertraulich behandelt. Im Zuge der Bearbeitung eines eingehenden Hinweises können gemäß den gesetzlichen Bestimmungen Daten an interne Stellen (insbes. Personalabteilung / HR Büro, Innenrevision, Datenschutzabteilung, Compliance-Abteilung, Finanzabteilung, Büro für Gleichstellung und Gender Studies) sowie an externe Meldestellen, Strafverfolgungsbehörden, Gerichte, Aufsichtsbehörden, Anwälte, Rechtsvertreter:innen, Datenschutzbeauftragte offengelegt werden. Derartige Offenlegungen können auch in Länder innerhalb der Europäischen Union oder an die Europäische Union erfolgen.
Eine Übermittlung oder Verarbeitung Ihrer Daten außerhalb der Europäischen Union findet nicht statt.
Wir setzen für das Hinweisgeber:innensystem die Softwarelösung des IT-Dienstleisters ACOmarket GmbH, Wollzeile 11/2. OG, 1010 Wien als Auftragsverarbeiter und die Vispato GmbH, Hansaallee 299, 40549 Düsseldorf/Deutschland, sowie die DATEV eG, Paumgartnerstraße 6-14, 90429 Nürnberg (Rechenzentrum) als Sub-Auftragsverarbeiter ein. Aufgrund der verwendeten Ende-zu-Ende-Verschlüsselung zwischen Hinweisgeber:innen und der Meldestelle können alle Auftragsverarbeiter keine Hinweise oder Daten einsehen.
Bereitstellung von Daten
Sie sind nicht verpflichtet, personenbezogene Daten an die interne Meldestelle preiszugeben. Sie können Hinweise anonym, ohne Angabe eines Namens, einer Mailadresse oder sonstiger Daten zur Identifikation, abgeben.
Weiterverarbeitung Ihrer Daten zu anderen Zwecken
Eine Weiterverarbeitung Ihrer Daten zu anderen Zwecken durch die interne Meldestelle erfolgt nicht.
Erhebung von Daten aus anderen Quellen
Die Erhebung von Daten aus anderen Quellen ist im Rahmen der Bearbeitung Ihres Hinweises durch die interne Meldestelle nicht vorgesehen. Soweit Sie Betroffene:r eines Hinweises sind, stammen die Daten von den Hinweisgeber:innen.
Kategorien personenbezogener Daten
Im Zuge einer Hinweisgebung werden jene personenbezogenen Daten verarbeitet, die der Hinweis enthält. Naturgemäß ist es nicht absehbar, welche Informationen dies sind. Soweit es sich nicht um Daten zu den Hinweisgeber:innen selbst handelt, sondern zu Betroffenen eines Hinweises (z.B. Personen, die Informationen geben können, oder Personen, bei denen Hinweise zur Planung oder Durchführung von Rechtsverstößen gegeben werden), umfasst dies vor allem Daten zu ihrer Identifikation, zu ihrer Funktion im Zusammenhang mit möglichen Rechtsverstößen, zu Äußerungen und zu Handlungen. Dies kann auch Daten gemäß Art. 10 DSGVO betreffen (strafrechtliche Verurteilungen und Straftaten).
Speicherdauer
Alle Unterlagen werden nach dem Abschluss der Bearbeitung eines Hinweises durch die interne Meldestelle gemäß § 8 Abs. 11 HSchG für fünf Jahre aufbewahrt und anschließend vernichtet. Sämtliche Protokolldaten, die sich darauf beziehen, werden gemäß § 8 Abs. 12 HSchG ab diesem Zeitpunkt für weitere drei Jahre aufbewahrt.
Ihre Rechte
Sie können die nachfolgend aufgezählten Betroffenenrechte geltend machen, wenn die jeweiligen Voraussetzungen gegeben sind.
- Recht auf Auskunft: Sie können – im Regelfall kostenlos – eine Bestätigung darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden, und Auskunft über diese Daten und die Informationen gemäß Art. 15 DSGVO verlangen.
- Recht auf Berichtigung, wenn wir unrichtige oder unvollständige Daten über Sie verarbeiten (Art. 16 DSGVO).
- Recht auf Löschung Sie betreffender personenbezogener Daten, wenn die Voraussetzungen des Art. 17 DSGVO vorliegen.
- Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Art. 18 DSGVO.
- Recht auf Datenübertragbarkeit und Erhalt der personenbezogenen Daten, die Sie in einem automatisierten Verfahren bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO).
- Bei Verarbeitungen, die auf ein (nicht überwiegendes) berechtigtes Interesse gestützt werden, haben Sie das jederzeitige Recht auf Widerspruch gemäß Art. 21 DSGVO.
- Sie können erteilte Einwilligungen in die Verarbeitung personenbezogener Daten jederzeit widerrufen; die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung wird davon nicht berührt.
Sie können Ihre Rechte gemäß DSGVO im Rahmen eines Hinweises, den Sie gegeben haben, durch Mitteilung über das Hinweisgeber:innensystem geltend machen.
Beschwerderecht
Sie haben das Recht auf Beschwerde bei einer für Sie zuständigen Aufsichtsbehörde (Datenschutzbehörde), insbesondere im EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt oder Ihre Betroffenenrechte verletzt wurden. Wir würden begrüßen, wenn Sie vorher Kontakt mit uns aufnehmen und Gelegenheit zur Stellungnahme geben.
Eine Liste der Aufsichtsbehörden finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_en.
Informationen zum Datenschutzbeauftragten der Universität Innsbruck und zu seinen Kontaktdaten finden Sie hier (Link führt zur Homepage der Universität Innsbruck):
Datenschutzinformation der Universität Innsbruck
Datenschutzinformation der Universität Innsbruck