Protection des données
Objectif du traitement des données
Conformément à notre obligation en vertu de la loi sur la protection des lanceurs d'alerte (HinSchG), nous avons mis en place une ligne de signalement numérique interne. La ligne d'alerte interne fait partie de notre système de gestion de la conformité.
Les collaborateurs, les clients, les partenaires commerciaux ou toute autre personne ayant émis un signalement peuvent l'utiliser pour signaler de manière sécurisée et confidentielle tout soupçon de violation des lois et des règles internes. Cela doit permettre d'encourager la détection et la prévention de violations importantes des règles et d'éviter des risques et des dommages considérables.
Responsabilité
Le responsable du traitement de vos données à caractère personnel est (ci-après également l'organisation) :
A.B.S. Global Factoring AG (également A.B.S.), Mainzer Straße 97, 65189 Wiesbaden, Allemagne, info@abs-ag.com
Dans le cadre du traitement des signalements et des mesures de suivi à prendre, il peut être nécessaire de transmettre des informations relatives à un incident signalé à des conseillers juridiques ou aux autorités compétentes. Pour toute question relative à la protection des données, notre responsable de la protection des données est à votre disposition à l'adresse datenschutz@abs-factoring.com.
Infrastructure technique
Le service de signalement interne est exploité avec le logiciel de système d'alerte AdvoWhistle du prestataire de services techniques iComply GmbH, Große Langgasse 1A, 55116 Mayence, Allemagne.
Les données et informations personnelles saisies dans le système d'alerte sont stockées dans une base de données gérée par le prestataire technique dans un centre de données certifié ISO/IEC 27001. La consultation des données n'est possible que pour les personnes expressément autorisées à les traiter. Le cryptage de bout en bout de toutes les données, la protection par mot de passe à plusieurs niveaux, les mesures techniques et organisationnelles et les certifications régulières garantissent que les prestataires techniques, l'exploitant du centre de données et les autres tiers n'ont pas accès aux données.
Bases juridiques
La base juridique pour le traitement des indications qui relèvent du champ d'application de la loi sur la protection des informateurs est l'obligation légale conformément à l'article 6, paragraphe 1, point c) du RGPD, en liaison avec le § 10 de la loi sur la protection des informateurs (HinSchG).
La base juridique du traitement des signalements relatifs à des violations de règles internes est l'intérêt légitime prépondérant à la détection et à la prévention de violations importantes des règles et à la prévention des risques et des dommages qui en découlent, conformément à l'article 6, paragraphe 1, point f) du RGPD.
Si un signalement concerne des infractions à la législation sur le blanchiment d'argent, le traitement des données à caractère personnel se fonde sur l'article 6, paragraphe 1, point c), en liaison avec l'article 5, paragraphe 5, du RGPD. § 6 al. 5 RGPD en relation avec. § 11a GwG.
Si un signalement concerne des infractions aux dispositions prudentielles telles que la loi sur le crédit (KWG) et les décrets qui en découlent, ainsi que d'autres dispositions dont l'Office fédéral de surveillance des services financiers (BaFin) vérifie le respect dans le cadre de la surveillance des marchés financiers, le traitement des données à caractère personnel dans le cadre de ce système de signalement se fonde sur l'art. 6, al. 1 c) en relation avec le § 1 de la loi sur le crédit (KWG). § 6 al. 1 RGPD en relation avec . §§ 25 et suivants de la KWG .
Utilisation du portail de signalement
L'utilisation d'AdvoWhistle se fait sur une base volontaire. Lors de la remise d'un signalement, AdvoWhistle collecte les données et informations personnelles suivantes :
- personne signalant l'incident : nom (si vous révélez votre identité), coordonnées (si vous les mettez à disposition)
- personnes concernées par les incidents : prénom et nom, informations sur les incidents et les soupçons de violation de la loi et des règles.
- Témoins et/ou tiers mentionnés dans l'avis (par ex. clients, fournisseurs, collègues ou partenaires commerciaux) : prénom et nom, coordonnées.
Des fichiers joints peuvent être transmis lors du dépôt d'une alerte et de l'envoi de compléments. Si l'anonymat doit être préservé, les données personnelles cachées doivent être supprimées avant l'envoi. Si cela n'est pas possible, seul le texte de ces fichiers peut être copié dans le formulaire de notification numérique ou des copies imprimées de ces fichiers peuvent être envoyées à l'adresse postale des responsables.
Confidentialité
Les informations reçues sont prises en compte par un cercle restreint de responsables expressément autorisés et sont toujours traitées de manière confidentielle. Les personnes chargées du traitement examinent les faits et procèdent, le cas échéant, à un examen plus approfondi des faits en fonction du cas. Toute personne ayant accès aux données est tenue à la confidentialité.
Droits des personnes concernées
Les personnes dont les données personnelles sont traitées (personnes concernées) ont le droit d'obtenir gratuitement, sur demande, des informations sur les données personnelles enregistrées à leur sujet, sur leur origine et leur destinataire ainsi que sur la finalité du traitement des données. Dans la mesure où nous traitons vos données sur la base de notre intérêt légitime, vous avez le droit de vous opposer au traitement (droit d'opposition) en présence de motifs légitimes découlant de votre situation particulière.
En outre, les personnes concernées ont le droit de rectifier des données à caractère personnel inexactes, le droit de supprimer des données à caractère personnel, le droit de limiter le traitement des données à caractère personnel, le droit à la portabilité des données.
Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle. Les personnes concernées peuvent s'adresser à l'autorité de surveillance de leur lieu de résidence ou de travail habituel.
Durée de conservation des données
La documentation des signalements et les données à caractère personnel qu'elle contient sont en principe supprimées trois ans après la clôture de la procédure. Dans certains cas, la documentation peut être conservée plus longtemps afin de répondre aux exigences de la loi sur la protection des informateurs (HinSchG) ou d'autres dispositions légales, tant que cela est nécessaire et proportionné. Une évaluation finale est également conservée à des fins de documentation.