Databeskyttelse
Formål med databehandling
I overensstemmelse med vores forpligtelse i henhold til loven om beskyttelse af whistleblowere (HinSchG) har vi oprettet et digitalt internt rapporteringscenter. Det interne rapporteringscenter er en del af vores compliance management-system.
Medarbejdere, kunder, forretningspartnere eller andre whistleblowere kan bruge det til at rapportere mistanke om overtrædelser af love og interne regler sikkert og fortroligt. Formålet med dette er at fremme opdagelsen og forebyggelsen af væsentlige overtrædelser af reglerne og afværge betydelige risici og skader.
Ansvarlighed
Den dataansvarlige for behandlingen af dine personoplysninger er (i det følgende også kaldet organisationen):
A.B.S. Global Factoring AG (også A.B.S.), Mainzer Straße 97, 65189 Wiesbaden, Tyskland, info@abs-ag.com
Som en del af behandlingen af rapporter og opfølgningsforanstaltninger, der skal træffes, kan det være nødvendigt at give oplysninger om en rapporteret hændelse til juridiske rådgivere eller kompetente myndigheder. Hvis du har spørgsmål om databeskyttelse, bedes du kontakte vores databeskyttelsesansvarlige på datenschutz@abs-factoring.com.
Teknisk infrastruktur
Det interne rapporteringscenter drives med whistleblowingsystemsoftwaren AdvoWhistle fra teknologitjenesteudbyderen iComply GmbH, Große Langgasse 1A, 55116 Mainz, Tyskland.
Personlige data og oplysninger, der indtastes i whistleblowing-systemet, gemmes i en database, der drives af den tekniske tjenesteudbyder i et ISO/IEC 27001-certificeret datacenter. Adgang til dataene er kun mulig for udtrykkeligt autoriserede behandlere. End-to-end-kryptering af alle data, passwordbeskyttelse på flere niveauer, tekniske og organisatoriske foranstaltninger og regelmæssige certificeringer sikrer, at tekniske tjenesteudbydere, datacenteroperatøren og andre tredjeparter ikke har adgang til dataene.
Juridisk grundlag
Retsgrundlaget for behandlingen af oplysninger, der falder inden for rammerne af loven om beskyttelse af whistleblowere, er den juridiske forpligtelse i henhold til art. 6, stk. 1, litra c), i GDPR sammenholdt med § 10 i loven om beskyttelse af whistleblowere (HinSchG).
Retsgrundlaget for behandlingen af oplysninger om overtrædelser af interne regler er den overordnede legitime interesse i at opdage og forhindre væsentlige overtrædelser af regler og den dermed forbundne undgåelse af risici og skader i overensstemmelse med art. 6, stk. 1, litra f), i GDPR.
Hvis en indberetning vedrører overtrædelser af reglerne om hvidvaskning af penge, er behandlingen af personoplysninger baseret på art. 6, stk. 1, litra c), sammenholdt med art. 6, stk. 5, i GDPR. § 6, stk. 5 i GDPR i forbindelse med. § 11a i GwG.
Hvis en indberetning vedrører overtrædelser af banktilsynsbestemmelser som den tyske banklov (KWG) og forordninger baseret herpå samt andre bestemmelser, hvis overholdelse overvåges af den føderale finanstilsynsmyndighed (BaFin) som en del af finansmarkedstilsynet, er behandlingen af personoplysninger inden for rammerne af dette whistleblowersystem baseret på art. 6, stk. 1, litra c), sammenholdt med art. 6, stk. 1, i GDPR, sammenholdt med art. 6, stk. 1, i GDPR. § 6, stk. 1 i GDPR sammenholdt med. §§ 25 ff. i KWG.
Brug af rapporteringsportalen
AdvoWhistle anvendes på frivillig basis. AdvoWhistle indsamler følgende personlige data og oplysninger, når der indsendes en rapport:
- person, der foretager indberetningen: navn (hvis du oplyser din identitet), kontaktoplysninger (hvis du oplyser dem)
- Personer, der er berørt af hændelser: For- og efternavn, oplysninger om hændelser og formodede overtrædelser af love og regler.
- Vidner og/eller tredjeparter, der er nævnt i meddelelsen (f.eks. kunder, leverandører, kolleger eller forretningspartnere): for- og efternavn, kontaktoplysninger
Filvedhæftninger kan sendes, når du indsender rapporter og sender tillæg. Hvis anonymiteten skal bevares, skal skjulte persondata fjernes inden afsendelse. Hvis dette ikke er muligt, kan kun teksten fra disse filer kopieres ind i f.eks. den digitale anmeldelsesformular, eller udskrifter af disse filer kan sendes til den ansvarlige persons postadresse.
Fortrolighed
Indkomne oplysninger modtages af en snæver kreds af udtrykkeligt autoriserede sagsbehandlere og behandles altid fortroligt. Behandlerne kontrollerer fakta i sagen og foretager om nødvendigt yderligere sagsrelateret afklaring af fakta. Enhver person, der har adgang til oplysningerne, er forpligtet til at opretholde fortroligheden.
De registreredes rettigheder
Personer, hvis personlige data behandles (registrerede), har ret til at anmode om gratis information om de personlige data, der er gemt om dem, deres oprindelse og modtagere og formålet med databehandlingen. Hvis vi behandler dine data på grundlag af vores legitime interesse, har du ret til at gøre indsigelse mod behandlingen af legitime grunde, der vedrører din særlige situation (ret til indsigelse).
Derudover har registrerede ret til berigtigelse af unøjagtige personoplysninger, ret til sletning af personoplysninger, ret til begrænsning af behandling af personoplysninger og ret til dataportabilitet.
Registrerede har også ret til at indgive en klage til en tilsynsmyndighed. Registrerede kan kontakte tilsynsmyndigheden på deres sædvanlige opholdssted eller arbejdsplads til dette formål.
Periode for opbevaring af data
Dokumentationen af rapporter og de personoplysninger, der er indeholdt deri, slettes generelt tre år efter afslutningen af proceduren. I enkelte tilfælde kan dokumentationen opbevares længere for at opfylde kravene i loven om beskyttelse af whistleblowere (HinSchG) eller andre lovbestemmelser, så længe dette er nødvendigt og rimeligt. En afsluttende vurdering gemmes også til dokumentationsformål.