Zum Inhalt
    • GRAWE SERVICES

    Hinweisgebersystem

    Allgemeines / Hinweisgeber

    In der Grazer Wechselseitige Versicherung AG („GRAWE“) ist ein internes Hinweisgebersystem eingerichtet. Die hierfür maßgeblichen gesetzlichen Grundlagen bilden das HinweisgeberInnenschutzgesetz (HSchG), das Versicherungsaufsichtsgesetz 2016 (VAG 2016), das Börsegesetz 2018 (BörseG 2018) und das Finanzmarkt-Geldwäschegesetz (FM-GwG).

    Die nachstehenden Ausführungen gelten für folgende Personen (Hinweisgeber), die aufgrund laufender oder früherer beruflicher Verbindung zur GRAWE Informationen über Rechtsverletzungen erlangt haben:

    • Arbeitnehmer der GRAWE oder an die GRAWE überlassene Arbeitskräfte,
    • Bewerber um eine Stelle, Praktikanten, Volontäre bei der GRAWE oder sonstige bei der GRAWE Auszubildende,
    • Mitglieder des Vorstands oder Aufsichtsrats der GRAWE,
    • selbstständig erwerbstätige Personen oder
    • unter der Aufsicht und Leitung eines Auftragnehmers, eines Subunternehmers der GRAWE oder deren Lieferanten arbeitende Personen.

    Kunden werden ersucht, ihre Beschwerden weiterhin bei der dafür eingerichteten Beschwerdestelle einzubringen (www.grawe.at/anregungen-und-beschwerden).

     

    Verfahren der Hinweisgebung und Schutzwürdigkeit

    Hinweisgeber können Rechtsverletzungen in der GRAWE, die einen der nachstehenden Bereiche betreffen, per Brief an die Abteilung Interne Revision/Konzernrevision (interne Stelle) der GRAWE, Herrengasse 18-20, 8010 Graz melden:

    • Öffentliches Auftragswesen,
    • Finanzdienstleistungen, Finanzprodukte und Finanzmärkte (z.B. Versicherungsaufsichtsrecht, Verhinderung von Marktmissbrauch) sowie Verhinderung von Geldwäsche und Terrorismusfinanzierung,
    • Produktsicherheit und -konformität,
    • Verkehrssicherheit,
    • Umweltschutz,
    • Strahlenschutz und nukleare Sicherheit,
    • Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz,
    • öffentliche Gesundheit,
    • Verbraucherschutz,
    • Schutz der Privatsphäre und personenbezogener Daten sowie Sicherheit von Netz- und Informationssystemen,
    • Verhinderung und Ahndung von Straftaten nach den §§ 302 bis 309 des Strafgesetzbuches (StGB),
    • finanzielle Interessen der Union,
    • Binnenmarktvorschriften, im Besonderen in Bezug auf Handlungen, die die Körperschaftsteuervorschriften verletzen oder in Bezug auf Vereinbarungen, die darauf abzielen, sich einen steuerlichen Vorteil zu verschaffen, der dem Ziel oder dem Zweck des Körperschaftsteuerrechts zuwiderläuft,
    • Unionsvorschriften über Wettbewerb und staatliche Beihilfen.

    Ein Hinweis kann entweder unter Angabe der Identität oder anonym, somit unter Nichtangabe der Identität des Hinweisgebers, erfolgen.

    Ein Hinweisgeber ist zur Inanspruchnahme des Verfahrens und des Schutzes für die Hinweisgebung ab der Abgabe des Hinweises an die interne Stelle berechtigt, wenn er zum Zeitpunkt des Hinweises auf der Grundlage der tatsächlichen Umstände und der ihm verfügbaren Informationen hinreichende Gründe dafür annehmen kann, dass der von ihm gegebene Hinweise wahr ist und einen der oben angeführten Bereiche betrifft. Ein anonymer Hinweisgeber hat Anspruch auf Schutz, wenn als Folge seines anonym gegebenen Hinweises seine Identität ohne sein Zutun anderen bekannt wird und die Hinweisgebung den genannten Voraussetzungen entspricht.

    Die Identität und die personenbezogenen Daten des Hinweisgebers und jeder von einem Hinweis betroffenen Person werden gemäß den rechtlichen Vorgaben geschützt. Dies gilt auch für alle anderen Informationen, aus denen die Identität direkt oder indirekt abgeleitet werden kann.

    Die interne Stelle geht bei der Entgegennahme und Behandlung eines Hinweises unparteilich und unvoreingenommen vor. Jeder Hinweis wird auf seine Stichhaltigkeit überprüft und im Hinblick auf etwaige Folgemaßnahmen behandelt. Die interne Stelle hat einem Hinweis nicht nachzugehen, wenn dieser nicht einen der oben angeführten Bereiche betrifft oder aus diesem keine Anhaltspunkte für seine Stichhaltigkeit hervorgehen. Ein offenkundig falscher Hinweis kann Schadenersatzansprüche begründen und gegebenenfalls gerichtlich oder als Verwaltungsübertretung verfolgt werden.

    Hinweisgeber werden dazu angeregt, Hinweise der internen Stelle gegenüber einer externen Stelle bevorzugt zu geben. Demnach sollte ein Hinweisgeber prüfen, ob er einen Hinweis zunächst der internen Stelle geben kann. Einer externen Stelle sollen Hinweise erst dann gegeben werden, wenn die Behandlung des Hinweises im internen Hinweisgebersystem nicht möglich, nicht zweckentsprechend oder nicht zumutbar ist oder sich als erfolglos oder aussichtslos erwiesen hat. Als externe Stellen sind die Finanzmarktaufsichtsbehörde sowie das Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung zuständig.

    Datenschutzrechtliche Informationen zum Hinweisgebersystem

    In dieser Datenschutzinformation (Art 13 und Art 14 der EU-Datenschutzgrundverordnung [DSGVO]) informieren wir Sie über die Verarbeitung von personenbezogenen Daten im Rahmen des Hinweisgebersystems.

     

    1.) Wer ist Verantwortlicher im Sinne der DSGVO für die Datenverarbeitung?

    Grazer Wechselseitige Versicherung AG
    Herrengasse 18-20, 8010 Graz
    Tel. 0316 8037 6222, Fax 0316 8037 6490, service@grawe.at

    Für Fragen zur Verarbeitung Ihrer Daten kontaktieren Sie bitte unseren Datenschutzbeauftragten per Post unter der o.a. Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@grawe.at.

     

    2.) Welche personenbezogenen Daten verarbeiten wir im Zusammenhang mit dem Hinweisgebersystem?

    Hinweisgeber können einen Hinweis entweder anonym oder unter Offenlegung ihrer Identität abgeben. Abhängig davon, welche Daten im Hinweis offengelegt werden, verarbeiten wir insbesondere folgende personenbezogenen Daten des Hinweisgebers:

    • Name,
    • Kontaktdaten (z.B. E-Mail-Adresse, Postadresse),
    • sonstige personenbezogenen Daten zum Hinweisgeber, die mit dem Hinweis übermittelt werden (z.B. berufs- und tätigkeitsbezogene Daten).

    Darüber hinaus können in einem Hinweis auch personenbezogene Daten und Informationen von anderen Personen, die in den gemeldeten Vorfall involviert sind, enthalten sein: 

    • Name,
    • sonstige personenbezogenen Daten zu der Person, die mit dem Hinweis übermittelt werden (je nach Kontext auch Daten besonderer Kategorie gemäß Art 9 DSGVO und/oder Daten über Straftaten gemäß Art 10 DSGVO).

     

    3.) Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten erfasst und verwendet?

    Ein Hinweisgebersystem dient dazu, Personen (Hinweisgebern) die Meldung von Verletzungen rechtlicher Bestimmungen innerhalb eines Unternehmens unter Wahrung der Vertraulichkeit zu ermöglichen und dadurch die Bereitschaft zu rechtmäßigem Verhalten zu bestärken.

    Die GRAWE ist auf Basis des HinweisgeberInnenschutzgesetzes (HSchG), des Versicherungsaufsichtsgesetzes 2016 (VAG 2016), des Finanzmarkt-Geldwäschegesetzes (FM-GwG) und des Börsegesetzes 2018 (BörseG 2018) zur Einrichtung eines Hinweisgebersystems verpflichtet.

    Als Rechtsgrundlage für diese Verarbeitung personenbezogener Daten dienen somit Art 6 Abs 1 lit c DSGVO (Erfüllung einer rechtlichen Verpflichtung) sowie Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse der GRAWE an der Prävention und Aufdeckung von Rechtsverletzungen). 

    Für sensible Daten stellt § 8 Abs 5 HSchG iVm Art 9 Abs 2 lit f und g DSGVO und für Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen § 8 Abs 6 HSchG iVm Art 10 DSGVO die Rechtsgrundlage dar.

     

    4.) An wen übermitteln wir Daten?

    Hinweise werden innerhalb der GRAWE von der hierfür zuständigen internen Stelle bearbeitet. Zur Geltendmachung oder Verteidigung von Rechtsansprüchen im Zusammenhang mit dem gemeldeten Sachverhalt können wir personenbezogene Daten auch an von uns beauftragte Rechtsanwälte übermitteln. Sofern die Bearbeitung eines Hinweises ergeben hat, dass der Verdacht gerichtlich oder verwaltungsbehördlich strafbarer Handlungen besteht, kann eine Mitteilung des Sachverhaltes an die zuständige(n) Behörde(n) oder Gerichte erfolgen. Es gibt keine Empfänger in Drittländern.

     

    5.) Wie lange werden Daten gespeichert?

    Wir bewahren die Daten ab ihrer letztmaligen Verarbeitung oder Übermittlung fünf Jahre und darüber hinaus so lange auf, wie es zur Durchführung bereits eingeleiteter verwaltungsbehördlicher oder gerichtlicher Verfahren oder eines Ermittlungsverfahrens nach der Strafprozessordnung 1975 (StPO) erforderlich ist (§ 8 Abs 11 HSchG). Nach dem Ablauf dieser Aufbewahrungsfrist werden die Daten gelöscht.

     

    6.) Welche Rechte stehen Ihnen als betroffene Person zu?

    Sie haben als betroffene Person nach Art 15 bis Art 22 DSGVO grundsätzlich folgende Rechte gegenüber dem Verantwortlichen in Bezug auf die zu Ihrer Person gespeicherten Daten:

    • Recht auf Auskunft
    • Recht auf Berichtigung unrichtiger oder unvollständiger Daten
    • Recht auf Löschung unrechtmäßig verarbeiteter Daten
    • Recht auf Einschränkung der Verarbeitung 
    • Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse)
    • Recht auf Datenübertragbarkeit der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format

    Bitte beachten Sie jedoch, dass diese Rechte unter den Voraussetzungen des § 8 Abs 9 HSchG (iVm Art 23 DSGVO) keine Anwendung finden; dies gilt insbesondere, solange und soweit dies zum Schutz der Identität des Hinweisgebers erforderlich ist.

    Sie haben ein Beschwerderecht bei der österreichischen Datenschutzbehörde als Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

     

    7.) Automatisierte Entscheidungsfindung im Einzelfall?

    Im Rahmen der oben beschriebenen Datenverarbeitung werden keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen (Art 22 DSGVO) getroffen.