Dataskydd

Syfte med databehandling
I enlighet med våra skyldigheter enligt lagen om skydd av visselblåsare (HinSchG) har vi inrättat ett digitalt internt rapporteringscenter. Det interna rapporteringscentret är en del av vårt compliance management-system.

Medarbetare, kunder, affärspartners eller andra visselblåsare kan använda den för att rapportera misstänkta överträdelser av lagar och interna regler på ett säkert och konfidentiellt sätt. Detta är avsett att främja upptäckt och förebyggande av betydande överträdelser av bestämmelser och avvärja betydande risker och skador.

Ansvar
Personuppgiftsansvarig för behandlingen av dina personuppgifter är (nedan även kallad organisationen):
A.B.S. Global Factoring AG (även A.B.S.), Mainzer Straße 97, 65189 Wiesbaden, Tyskland, info@abs-ag.com

Som en del av behandlingen av rapporter och uppföljningsåtgärder som ska vidtas kan det vara nödvändigt att tillhandahålla information om en rapporterad incident till juridiska rådgivare eller behöriga myndigheter. Om du har några frågor om dataskydd, vänligen kontakta vårt dataskyddsombud på datenschutz@abs-factoring.com.

Teknisk infrastruktur
Det interna rapporteringscentret drivs med visselblåsarsystemets programvara AdvoWhistle från den tekniska tjänsteleverantören iComply GmbH, Große Langgasse 1A, 55116 Mainz, Tyskland.

Personuppgifter och information som matas in i visselblåsarsystemet lagras i en databas som drivs av den tekniska tjänsteleverantören i ett ISO/IEC 27001-certifierat datacenter. Åtkomst till uppgifterna är endast möjlig för uttryckligen auktoriserade bearbetare. End-to-end-kryptering av alla uppgifter, lösenordsskydd på flera nivåer, tekniska och organisatoriska åtgärder samt regelbundna certifieringar säkerställer att tekniska tjänsteleverantörer, datacenteroperatören och andra tredje parter inte har tillgång till uppgifterna.

Rättslig grund
Den rättsliga grunden för behandlingen av uppgifter som omfattas av lagen om skydd av visselblåsare är den rättsliga förpliktelsen enligt artikel 6.1 c) i GDPR i kombination med § 10 i lagen om skydd av visselblåsare (HinSchG).

Den rättsliga grunden för behandlingen av uppgifter om överträdelser av interna regler är det övervägande berättigade intresset av att upptäcka och förebygga väsentliga överträdelser av reglerna och därmed undvika risker och skador i enlighet med artikel 6.1 f) i GDPR.

Om en rapport rör överträdelser av penningtvättsbestämmelser baseras behandlingen av personuppgifter på artikel 6.1 c) i kombination med artikel 6.5 i GDPR. § 6 (5) GDPR i förening med. § 11a GwG.

Om en anmälan gäller överträdelser av banktillsynsbestämmelser som den tyska banklagen (KWG) och förordningar som baseras på den samt andra bestämmelser, vars efterlevnad övervakas av Federal Financial Supervisory Authority (BaFin) som en del av finansmarknadstillsynen, baseras behandlingen av personuppgifter inom ramen för detta whistleblowersystem på artikel 6.1 c) i kombination med artikel 6.1 i GDPR i kombination med artikel 6.1 i GDPR. § 6 (1) GDPR i samband med. §§ 25 och följande i KWG.

Användning av rapporteringsportalen
AdvoWhistle används på frivillig basis. AdvoWhistle samlar in följande personuppgifter och information när en rapport lämnas in: 

  • person som gör rapporten: namn (om du avslöjar din identitet), kontaktuppgifter (om du tillhandahåller dem) 
  • Personer som påverkas av incidenter: För- och efternamn, information om incidenter och misstänkta överträdelser av lagar och förordningar  
  • Vittnen och/eller tredje parter som nämns i meddelandet (t.ex. kunder, leverantörer, kollegor eller affärspartners): för- och efternamn, kontaktuppgifter


Filbilagor kan skickas när du lämnar in rapporter och skickar kompletteringar. Om anonymiteten ska bibehållas måste dolda personuppgifter tas bort innan de skickas. Om detta inte är möjligt kan endast texten från dessa filer kopieras in i t.ex. den digitala anmälningsblanketten eller utskrifter av dessa filer skickas till ansvarig persons postadress.

Konfidentialitet
Inkommande information tas emot av en snäv krets av uttryckligen behöriga handläggare och behandlas alltid konfidentiellt. Bearbetarna kontrollerar fakta i fallet och utför vid behov ytterligare fallrelaterade klargöranden av fakta. Alla personer som har tillgång till uppgifterna är skyldiga att iaktta sekretess.

Den registrerades rättigheter
Personer vars personuppgifter behandlas (registrerade) har rätt att kostnadsfritt begära information om de personuppgifter som lagras om dem, deras ursprung och mottagare samt syftet med databehandlingen. Om vi behandlar dina uppgifter på grundval av vårt berättigade intresse, har du rätt att invända mot behandlingen av berättigade skäl som rör din särskilda situation (rätt att invända).

Dessutom har de registrerade rätt till rättelse av felaktiga personuppgifter, rätt till radering av personuppgifter, rätt till begränsning av behandlingen av personuppgifter och rätt till dataportabilitet.

Registrerade har också rätt att lämna in ett klagomål till en tillsynsmyndighet. Registrerade kan kontakta tillsynsmyndigheten på sin vanliga bostadsort eller arbetsplats för detta ändamål.

Tid för lagring av uppgifter
Dokumentationen av rapporter och de personuppgifter som ingår i den raderas i allmänhet tre år efter det att förfarandet har avslutats. I enskilda fall kan dokumentationen lagras längre för att uppfylla kraven i lagen om skydd för visselblåsare (HinSchG) eller andra rättsliga bestämmelser, så länge detta är nödvändigt och proportionerligt. En slutlig bedömning lagras också för dokumentationsändamål.