Prywatność

Cel przetwarzania danych
Zgodnie z naszym obowiązkiem wynikającym z ustawy o ochronie sygnalistów (HinSchG) utworzyliśmy cyfrowe wewnętrzne centrum raportowania. Wewnętrzne centrum raportowania jest częścią naszego systemu zarządzania zgodnością.

Pracownicy, klienci, partnerzy biznesowi lub inne osoby zgłaszające nieprawidłowości mogą z niego korzystać w celu bezpiecznego i poufnego zgłaszania podejrzeń naruszenia przepisów prawa i zasad wewnętrznych. Ma to na celu promowanie wykrywania i zapobiegania znaczącym naruszeniom przepisów oraz zapobieganie znacznemu ryzyku i szkodom.

Odpowiedzialność
Administratorem danych osobowych użytkowników jest (zwana dalej również organizacją):
A.B.S. Global Factoring AG (również A.B.S.), Mainzer Straße 97, 65189 Wiesbaden, Niemcy, info@abs-ag.com.

W ramach przetwarzania zgłoszeń i działań następczych może być konieczne przekazanie informacji o zgłoszonym incydencie doradcom prawnym lub właściwym organom. W przypadku pytań dotyczących ochrony danych prosimy o kontakt z naszym inspektorem ochrony danych pod adresem datenschutz@abs-factoring.com.

Infrastruktura techniczna
Wewnętrzne centrum zgłoszeń jest obsługiwane za pomocą oprogramowania systemu whistleblowingu AdvoWhistle dostawcy usług technologicznych iComply GmbH, Große Langgasse 1A, 55116 Mainz, Niemcy.

Dane osobowe i informacje wprowadzone do systemu zgłaszania nieprawidłowości są przechowywane w bazie danych obsługiwanej przez dostawcę usług technicznych w centrum danych posiadającym certyfikat ISO/IEC 27001. Dostęp do danych jest możliwy wyłącznie dla wyraźnie upoważnionych podmiotów przetwarzających. Kompleksowe szyfrowanie wszystkich danych, wielopoziomowa ochrona hasłem, środki techniczne i organizacyjne oraz regularne certyfikaty zapewniają, że dostawcy usług technicznych, operator centrum danych i inne strony trzecie nie mają dostępu do danych.

Podstawa prawna
Podstawą prawną przetwarzania informacji objętych zakresem ustawy o ochronie sygnalistów jest obowiązek prawny wynikający z art. 6 ust. 1 lit. c) RODO w związku z § 10 ustawy o ochronie sygnalistów (HinSchG).

Podstawą prawną przetwarzania informacji dotyczących naruszeń zasad wewnętrznych jest nadrzędny uzasadniony interes w wykrywaniu i zapobieganiu istotnym naruszeniom zasad oraz związane z tym unikanie ryzyka i szkód zgodnie z art. 6 ust. 1 f) RODO.

Jeśli zgłoszenie dotyczy naruszenia przepisów dotyczących prania pieniędzy, przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. c) w związku z art. 6 ust. 5 RODO. § 6 ust. 5 RODO w związku z. § § 11a GwG.

Jeżeli zgłoszenie dotyczy naruszenia przepisów dotyczących nadzoru bankowego, takich jak niemiecka ustawa o bankowości (KWG) i rozporządzenia na jej podstawie, a także innych przepisów, których przestrzeganie jest monitorowane przez Federalny Urząd Nadzoru Finansowego (BaFin) w ramach nadzoru nad rynkiem finansowym, przetwarzanie danych osobowych w ramach tego systemu zgłaszania nieprawidłowości odbywa się na podstawie art. 6 ust. 1 lit. c) w związku z art. 6 ust. 1 RODO w związku z art. 6 ust. 1 RODO. § 6 ust. 1 RODO w związku z. §§ 25 i następnych KWG.

Korzystanie z portalu sprawozdawczego
Korzystanie z portalu AdvoWhistle jest dobrowolne. AdvoWhistle gromadzi następujące dane osobowe i informacje podczas składania zgłoszenia: 

  • osoba dokonująca zgłoszenia: imię i nazwisko (w przypadku ujawnienia tożsamości), dane kontaktowe (w przypadku ich podania) 
  • osoby, których dotyczą incydenty: imię i nazwisko, informacje o incydentach i podejrzeniach naruszenia przepisów prawa i regulacji  
  • świadkowie i/lub osoby trzecie wymienione w powiadomieniu (np. klienci, dostawcy, współpracownicy lub partnerzy biznesowi): imię i nazwisko, dane kontaktowe


Podczas przesyłania zgłoszeń i wysyłania uzupełnień można przesyłać załączniki w postaci plików. Jeśli anonimowość ma zostać zachowana, ukryte dane osobowe muszą zostać usunięte przed wysłaniem. Jeśli nie jest to możliwe, można na przykład skopiować tylko tekst z tych plików do cyfrowego formularza zgłoszeniowego lub przesłać wydruki tych plików na adres pocztowy osoby odpowiedzialnej.

Poufność
Informacje przychodzące są odbierane przez wąski krąg wyraźnie upoważnionych podmiotów przetwarzających i zawsze są traktowane jako poufne. Podmioty przetwarzające sprawdzają stan faktyczny sprawy i w razie potrzeby dokonują dalszych wyjaśnień związanych z daną sprawą. Każda osoba mająca dostęp do danych jest zobowiązana do zachowania poufności.

Prawa osób, których dane dotyczą
Osoby, których dane osobowe są przetwarzane (osoby, których dane dotyczą), mają prawo do bezpłatnego żądania informacji o przechowywanych na ich temat danych osobowych, ich pochodzeniu i odbiorcach oraz celu przetwarzania danych. Jeśli przetwarzamy Twoje dane na podstawie naszego uzasadnionego interesu, masz prawo sprzeciwić się przetwarzaniu z uzasadnionych przyczyn związanych z Twoją szczególną sytuacją (prawo do sprzeciwu).

Ponadto osoby, których dane dotyczą, mają prawo do sprostowania nieprawidłowych danych osobowych, prawo do usunięcia danych osobowych, prawo do ograniczenia przetwarzania danych osobowych oraz prawo do przenoszenia danych.

Osoby, których dane dotyczą, mają również prawo do wniesienia skargi do organu nadzorczego. W tym celu osoby, których dane dotyczą, mogą skontaktować się z organem nadzorczym właściwym dla ich miejsca zamieszkania lub miejsca pracy.

Okres przechowywania danych
Dokumentacja zgłoszeń i zawarte w niej dane osobowe są zasadniczo usuwane trzy lata po zakończeniu procedury. W indywidualnych przypadkach dokumentacja może być przechowywana dłużej w celu spełnienia wymogów ustawy o ochronie sygnalistów (HinSchG) lub innych przepisów prawnych, o ile jest to konieczne i proporcjonalne. Ocena końcowa jest również przechowywana do celów dokumentacji.