Varstvo podatkov
Namen obdelave podatkov
V skladu z našo obveznostjo po Zakonu o zaščiti žvižgačev (HinSchG) smo vzpostavili digitalni interni center za poročanje. Notranji center za poročanje je del našega sistema za upravljanje skladnosti.
Zaposleni, stranke, poslovni partnerji ali drugi žvižgači ga lahko uporabijo za varno in zaupno prijavo domnevnih kršitev zakonov in notranjih pravil. S tem želimo spodbuditi odkrivanje in preprečevanje pomembnih kršitev predpisov ter preprečiti precejšnja tveganja in škodo.
Odgovornost
Upravljavec za obdelavo vaših osebnih podatkov je (v nadaljnjem besedilu tudi organizacija):
A.B.S. Global Factoring AG (tudi A.B.S.), Mainzer Straße 97, 65189 Wiesbaden, Nemčija, info@abs-ag.com
V okviru obdelave poročil in nadaljnjih ukrepov, ki jih je treba sprejeti, bo morda treba informacije o prijavljenem incidentu posredovati pravnim svetovalcem ali pristojnim organom. Če imate kakršna koli vprašanja o varstvu podatkov, se obrnite na našo pooblaščeno osebo za varstvo podatkov na naslovu datenschutz@abs-factoring.com.
Tehnična infrastruktura
Notranji center za prijave deluje s programsko opremo sistema za prijavo nepravilnosti AdvoWhistle ponudnika tehnoloških storitev iComply GmbH, Große Langgasse 1A, 55116 Mainz, Nemčija.
Osebni podatki in informacije, vnesene v sistem za prijavo nepravilnosti, so shranjeni v zbirki podatkov, ki jo upravlja ponudnik tehničnih storitev v podatkovnem centru s certifikatom ISO/IEC 27001. Dostop do podatkov imajo samo izrecno pooblaščeni obdelovalci. Šifriranje vseh podatkov od konca do konca, večstopenjska zaščita z gesli, tehnični in organizacijski ukrepi ter redno certificiranje zagotavljajo, da ponudniki tehničnih storitev, upravljavec podatkovnega centra in druge tretje osebe nimajo dostopa do podatkov.
Pravna podlaga
Pravna podlaga za obdelavo podatkov, ki spadajo na področje uporabe zakona o zaščiti prijaviteljev, je zakonska obveznost v skladu s členom 6(1)(c) GDPR v povezavi z 10. členom zakona o zaščiti prijaviteljev (HinSchG).
Pravna podlaga za obdelavo informacij v zvezi s kršitvami notranjih pravil je prevladujoči zakoniti interes za odkrivanje in preprečevanje bistvenih kršitev pravil ter s tem povezano preprečevanje tveganj in škode v skladu s členom 6(1)(f) GDPR.
Če se poročilo nanaša na kršitve predpisov o pranju denarja, obdelava osebnih podatkov temelji na členu 6(1)(c) v povezavi s členom 6(5) GDPR. § Člen 6(5) GDPR v povezavi s čl. § člen 11a GwG.
Če se prijava nanaša na kršitve predpisov o bančnem nadzoru, kot so nemški zakon o bančništvu (KWG) in na njem temelječi odloki ter drugi predpisi, katerih spoštovanje v okviru nadzora finančnega trga nadzoruje Zvezni organ za finančni nadzor (BaFin), temelji obdelava osebnih podatkov v okviru tega sistema prijaviteljev kršitev na členu 6(1)(c) v povezavi s členom 6(1) GDPR v povezavi s členom 6(1) GDPR. § Člen 6(1) Splošne uredbe o varstvu podatkov v povezavi z. §§ 25 in naslednji KWG.
Uporaba portala za poročanje
Uporaba portala AdvoWhistle je prostovoljna. Pri oddaji poročila portal AdvoWhistle zbira naslednje osebne podatke in informacije:
- oseba, ki je podala poročilo: ime in priimek (če razkrijete svojo identiteto), kontaktni podatki (če jih navedete)
- osebe, ki so jih incidenti prizadeli: ime in priimek, informacije o incidentih in domnevnih kršitvah zakonov in predpisov
- priče in/ali tretje osebe, navedene v obvestilu (npr. stranke, dobavitelji, sodelavci ali poslovni partnerji): ime in priimek, kontaktni podatki
Pri predložitvi poročil in pošiljanju dodatkov lahko pošljete priponke datotek. Če je treba ohraniti anonimnost, je treba skrite osebne podatke pred pošiljanjem odstraniti. Če to ni mogoče, se lahko na primer v digitalni obrazec za prijavo kopira samo besedilo iz teh datotek ali pa se izpisi teh datotek pošljejo na poštni naslov odgovorne osebe.
Zaupnost
Prejete informacije prejema ozek krog izrecno pooblaščenih obdelovalcev in se vedno obravnavajo zaupno. Obdelovalci preverijo dejstva o zadevi in po potrebi opravijo nadaljnja pojasnila v zvezi z zadevo. Vsaka oseba, ki ima dostop do podatkov, je dolžna ohranjati zaupnost.
Pravice posameznikov, na katere se nanašajo osebni podatki
Osebe, katerih osebni podatki se obdelujejo (posamezniki, na katere se nanašajo osebni podatki), imajo pravico zahtevati brezplačne informacije o osebnih podatkih, ki se hranijo o njih, njihovem izvoru in prejemnikih ter namenu obdelave podatkov. Če vaše podatke obdelujemo na podlagi našega zakonitega interesa, imate pravico ugovarjati obdelavi na podlagi zakonitih razlogov, povezanih z vašim posebnim položajem (pravica do ugovora).
Poleg tega imajo posamezniki, na katere se nanašajo osebni podatki, pravico do popravka netočnih osebnih podatkov, pravico do izbrisa osebnih podatkov, pravico do omejitve obdelave osebnih podatkov in pravico do prenosljivosti podatkov.
Posamezniki, na katere se nanašajo osebni podatki, imajo tudi pravico vložiti pritožbo pri nadzornem organu. Posamezniki, na katere se nanašajo osebni podatki, se lahko v ta namen obrnejo na nadzorni organ v kraju svojega običajnega prebivališča ali delovnega mesta.
Obdobje hrambe podatkov
Dokumentacija o poročilih in v njej vsebovani osebni podatki se običajno izbrišejo tri leta po zaključku postopka. V posameznih primerih se lahko dokumentacija hrani dlje, da se izpolnijo zahteve Zakona o zaščiti prijaviteljev (HinSchG) ali drugih zakonskih določb, če je to potrebno in sorazmerno. Za namene dokumentacije se hrani tudi končna ocena.