CyberSecurity

Ihr sicheres Hinweisgebersystem

Wir nehmen Meldungen ernst.

Mit dem Hinweisgebersystem können Sie uns über Verstöße gegen gesetzliche Vorschriften und/oder Compliance-Regeln informieren und bei der Aufklärung von Missständen unterstützen.

Mitarbeitende und externe Personen werden ermutigt, sich umgehend zu äußern und Verhaltensweisen zu melden, von denen sie glauben, dass sie gegen Gesetze, Vorschriften, interne Leitlinien oder unseren Verhaltenskodex verstoßen.

Eine rechtzeitige Meldung von Verstößen unterstützt uns dabei, rasch Gegenmaßnahmen einzuleiten, um mögliche schädliche Auswirkungen auf Kunden, Mitarbeitende, Geschäftspartner und das Unternehmen zu verhindern.

Bitte beachten Sie, dass unser Hinweisgebersystem an sich nicht für Beschwerden gedacht ist. Sollten Sie im Hinblick auf Ihren Versicherungsvertrag oder eine Dienstleistung unzufrieden sein, wenden Sie sich bitte an Ihre Beraterin/Ihren Berater, unseren Kundenservice oder unser Beschwerdemanagement.

Hier finden Sie Ihre Kontaktmöglichkeiten.

Ebenso dient das Hinweisgebersystem nicht dazu, Schadenfälle zu melden. Hierfür nutzen Sie bitte die Meldewege unter folgendem Link: Schaden melden

Unser Hinweisgebersystem steht für Meldungen unterschiedlicher Verstöße offen und umfasst insbesondere Wirtschaftsdelikte, wie Geldwäscherei, Betrug, Korruption oder Wettbewerbs- und Kartellvorwürfe.

Wenn Sie einen Verstoß bei der Zürich Versicherungs-Aktiengesellschaft, Zurich Service GmbH sowie INTEGRA Versicherungsdienst GmbH melden möchten, können Sie das gerne über die Zurich Ethics Line einbringen. Alle gemeldeten Bedenken werden streng vertraulich behandelt. Meldungen können ebenso anonym erfolgen.

Wir prüfen jede Meldung und gehen ihr konsequent nach. Eine ordentliche Untersuchung Ihrer Meldungen gelingt am besten, wenn uns der Sachverhalt adäquat vermittelt wird. Wir bitten Sie daher uns so viele Details wie möglich zu dem Vorfall mitzuteilen.

 

Grundlagen

Die von Ihnen über das Hinweisgebersystem übermittelten Informationen werden streng vertraulich behandelt. Wir werden die von Ihnen gemeldeten Bedenken über ungesetzliche, unethische oder unfaire Aktivitäten sachlich, fair und professionell in Übereinstimmung mit den geltenden Gesetzen und Vorschriften untersuchen.

Wir beachten die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit – insbesondere das Datenschutzgesetz (DSG) sowie die Datenschutzgrundverordnung (DSGVO).

Die Datenverarbeitung findet gem. Art 6 Abs 1 lit c DSGVO in Verbindung mit dem HinweisgeberInnenschutzgesetz (HSchG) statt. Sollten tatsächlich strafrechtlich relevante Daten durch die Zurich Ethics Line erfasst werden, so werden sie gem. Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG statt.

Als Arbeitgeber ist die Zurich zur Fürsorge gegenüber ihren Mitarbeitenden gesetzlich verpflichtet. Die Datenverarbeitung findet daher gem. Art 6 Abs 1 lit c DSGVO iVm § 1157 Abs 1 ABGB statt.

Datenverarbeitung und Löschung

Die Zürich Versicherungs-Aktiengesellschaft, Zurich Service GmbH sowie INTEGRA Versicherungsdienst GmbH sind Verantwortliche gemäß des HSchG, der DSGVO und des DSG betreffend der Zurich Ethics Line. Dienstleister betreffend der Zurich Ethics Line ist derzeit GCS Compliance Services Europe trading as NAVEX Global, Vantage West - 4th Floor, Great West Road, Brentford, TW8 9AG United Kingdom.

    Folgende Datenarten werden im Rahmen der oben genannten Meldeeinrichtungen verarbeitet:
  • Personenidentifikationsdaten, einschließlich Anbindung an Zurich
  • Vorfallsdaten in Bezug auf die gemeldeten Vorfälle
  • Angaben zu dem gemeldeten Verstoß bzw. zur vorgeworfenen Straftat
  • Angaben zum Verfahrensablauf und zu allfälligen Maßnahmen

Die personenbezogenen Daten der von der Untersuchung betroffenen Person werden gelöscht, sobald die Untersuchungs- oder Beweissicherungszwecke keine weitere Aufbewahrung dieser Daten erfordern.

Handelt es sich um eine Meldung die in den Anwendungsbereich des HSchG fällt, werden personenbezogenen Daten gemäß § 8 Abs 11 HSchG fünf Jahre nach letztmaliger Verarbeitung gelöscht. Darüber hinaus müssen personenbezogene Daten so lange aufbewahrt werden, wie sie für ein bereits eingeleitetes Verfahren relevant sein können.

Protokolldaten sind drei Jahre nach ihrer letztmaligen Verarbeitung zu löschen.

Personenbezogene Daten, die für die Bearbeitung der Hinweise nicht benötigt werden dürfen, werden nicht erhoben.

Einschränkung von Betroffenenrechten

    Gemäß § 8 Abs 9 HSchG finden zum Schutz der Identität eines Hinweisgebers oder einer betroffenen Person, sowie zur Gewährleistung einer ordnungsgemäßen Untersuchung folgende Datenschutzrechte keine Anwendung:
  • Recht auf Information (§ 43 DSG, Art. 13 und 14 DSGVO)
  • Recht auf Auskunft (§ 1 Abs. 3 Z 1 und § 44 DSG, Art. 15 DSGVO)
  • Recht auf Berichtigung (§ 1 Abs. 3 Z 2 und § 45 DSG, Art. 16 DSGVO)
  • Recht auf Löschung (§ 1 Abs. 3 Z 2 und § 45 DSG, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (§ 45 DSG, Art. 18 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Benachrichtigung von einer Verletzung des Schutzes personenbezogener Daten (§ 56 DSG und Art. 34 DSGVO)

Die Einschränkung dieser Rechte dienen einerseits dazu, die Identität der betroffenen Person zu schützen und andererseits dazu, eine Behinderung der Ermittlungen verhindern.

Weitere Informationen dazu, wie wir mit personenbezogenen Daten umgehen, finden Sie in unseren Datenschutzhinweisen.