Datenschutz
Datenschutz
CrefoWhistle ist unser Hinweisgebersystem. Über CrefoWhistle können Mitarbeiter, Kunden, Geschäftspartner oder sonstige Hinweisgeber Verdachtsfälle von Verstößen gegen Gesetze und interne Regeln an die interne Meldestelle melden. CrefoWhistle ist Teil unseres Compliance Management Systems.
CrefoWhistle ist unser Hinweisgebersystem. Über CrefoWhistle können Mitarbeiter, Kunden, Geschäftspartner oder sonstige Hinweisgeber Verdachtsfälle von Verstößen gegen Gesetze und interne Regeln an die interne Meldestelle melden. CrefoWhistle ist Teil unseres Compliance Management Systems.
Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
Creditreform Compliance Services GmbH
Hammfelddamm 13
41460 Neuss
Deutschland
Tel: +49 2131 109-1089
Fax: +49 2131 109-81089
E-Mail: info@creditreform-compliance.de
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
Creditreform Compliance Services GmbH
Hammfelddamm 13
41460 Neuss
Deutschland
Tel: +49 2131 109-1089
Fax: +49 2131 109-81089
E-Mail: info@creditreform-compliance.de
Welche Daten werden verarbeitet?
Die Nutzung von CrefoWhistle erfolgt auf freiwilliger Basis. Bei Hinweisen werden folgende personenbezogene Daten verarbeitet:
a) Hinweisgeber: Name (sofern Sie Ihre Identität offenlegen), Kontaktdaten (sofern Sie diese zur Verfügung stellen)
b) Von Vorfällen betroffene Personen: Vor- und Nachname, Informationen über Vorfälle und Verdacht auf Gesetzesverletzungen und Regelverstöße
c) Zeugen und/oder Dritte, welche im Hinweis genannt werden (z.B. Kunden, Lieferanten, Kollegen oder Geschäftspartner): Vor- und Nachname, Kontaktdaten
Die Nutzung von CrefoWhistle erfolgt auf freiwilliger Basis. Bei Hinweisen werden folgende personenbezogene Daten verarbeitet:
a) Hinweisgeber: Name (sofern Sie Ihre Identität offenlegen), Kontaktdaten (sofern Sie diese zur Verfügung stellen)
b) Von Vorfällen betroffene Personen: Vor- und Nachname, Informationen über Vorfälle und Verdacht auf Gesetzesverletzungen und Regelverstöße
c) Zeugen und/oder Dritte, welche im Hinweis genannt werden (z.B. Kunden, Lieferanten, Kollegen oder Geschäftspartner): Vor- und Nachname, Kontaktdaten
Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Die oben genannten Daten werden zum Zwecke der Aufdeckung und Prävention schwerwiegender Missstände und Vermeidung und Abwehr von besonders einschneidenden bzw. existenzbedrohenden Rechtsfolgen und Schäden sowohl für unsere Organisation (Strafverfolgung, Schadensersatzforderungen, Imageschaden, Aufsichtsmaßnahmen) als auch für unsere Mitarbeiter verarbeitet. Rechtsgrundlage für die Verarbeitung ist eine rechtliche Verpflichtung (gemäß Art. 6 Abs 1 lit b DSGVO) zur Einhaltung der Vorgaben nach der EU-Hinweisgeber-Richtlinie vom 23.10.2019 (EU 2019/1937) sowie die nationalen Umsetzungsgesetze hierzu. Zudem beruht die Verarbeitung auf dem überwiegenden berechtigten Interesse unserer Organisation (gemäß Art. 6 Abs 1 lit f DSGVO), welches darin besteht, die oben genannten Zwecke zu erreichen.
Die oben genannten Daten werden zum Zwecke der Aufdeckung und Prävention schwerwiegender Missstände und Vermeidung und Abwehr von besonders einschneidenden bzw. existenzbedrohenden Rechtsfolgen und Schäden sowohl für unsere Organisation (Strafverfolgung, Schadensersatzforderungen, Imageschaden, Aufsichtsmaßnahmen) als auch für unsere Mitarbeiter verarbeitet. Rechtsgrundlage für die Verarbeitung ist eine rechtliche Verpflichtung (gemäß Art. 6 Abs 1 lit b DSGVO) zur Einhaltung der Vorgaben nach der EU-Hinweisgeber-Richtlinie vom 23.10.2019 (EU 2019/1937) sowie die nationalen Umsetzungsgesetze hierzu. Zudem beruht die Verarbeitung auf dem überwiegenden berechtigten Interesse unserer Organisation (gemäß Art. 6 Abs 1 lit f DSGVO), welches darin besteht, die oben genannten Zwecke zu erreichen.
Wer erhält meine Daten?
Betrieben und administriert wird die Plattform von der Creditreform Compliance Services GmbH (nachfolgend CCS), die im Auftrag der Creditreform Compliance Services das Compliance Office stellt. Die CCS verarbeitet Compliance Daten, um die gemeldeten Vorfälle zu prüfen, Untersuchungen einzuleiten, durchzuführen und soweit erforderlich Abhilfemaßnahmen zu treffen. Im Rahmen der Prüfungen, Untersuchungen und zu treffenden Abhilfemaßnahmen kann es erforderlich sein, Informationen zu einem gemeldeten Vorfall an Mitarbeiter anderer Abteilungen oder an das Management der Creditreform Compliance Services, anderer Creditreform Unternehmen, an externe Berater (z.B. juristische Berater) oder an die zuständigen Behörden zu übermitteln. Auch sind wir unter Umständen verpflichtet, einen gemeldeten Vorfall den zuständigen Behörden und den betroffenen Personen zu melden.
CrefoWhistle wird durch den spezialisierten Software-Dienstleister iComply GmbH, Große Langgasse 1a, DE-55116 Mainz, in unserem Auftrag betrieben. iComply GmbH ist vertraglich zu strikter Vertraulichkeit und zur Einhaltung sämtlicher datenschutzrechtlicher Anforderungen verpflichtet. Der Rechenzentrumsbetreiber hat keinen Zugriff auf Daten jeglicher Art, er dient ausschließlich der Speicherung der Applikation sowie der in ihr hinterlegten Daten.
Betrieben und administriert wird die Plattform von der Creditreform Compliance Services GmbH (nachfolgend CCS), die im Auftrag der Creditreform Compliance Services das Compliance Office stellt. Die CCS verarbeitet Compliance Daten, um die gemeldeten Vorfälle zu prüfen, Untersuchungen einzuleiten, durchzuführen und soweit erforderlich Abhilfemaßnahmen zu treffen. Im Rahmen der Prüfungen, Untersuchungen und zu treffenden Abhilfemaßnahmen kann es erforderlich sein, Informationen zu einem gemeldeten Vorfall an Mitarbeiter anderer Abteilungen oder an das Management der Creditreform Compliance Services, anderer Creditreform Unternehmen, an externe Berater (z.B. juristische Berater) oder an die zuständigen Behörden zu übermitteln. Auch sind wir unter Umständen verpflichtet, einen gemeldeten Vorfall den zuständigen Behörden und den betroffenen Personen zu melden.
CrefoWhistle wird durch den spezialisierten Software-Dienstleister iComply GmbH, Große Langgasse 1a, DE-55116 Mainz, in unserem Auftrag betrieben. iComply GmbH ist vertraglich zu strikter Vertraulichkeit und zur Einhaltung sämtlicher datenschutzrechtlicher Anforderungen verpflichtet. Der Rechenzentrumsbetreiber hat keinen Zugriff auf Daten jeglicher Art, er dient ausschließlich der Speicherung der Applikation sowie der in ihr hinterlegten Daten.
Über welche Datensicherheitsmaßnahmen verfügt CrefoWhistle?
Personenbezogene Daten und Informationen, die in CrefoWhistle eingegeben werden, werden in einer von der iComply GmbH betriebenen Datenbank in einem ISO/IEC 27001 zertifizierten Rechenzentrum in Deutschland gespeichert. Die Einsichtnahme in die Daten ist nur der CCS möglich. Die iComply GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet. Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, sodass der Zugang auf einen sehr engen Kreis ausdrücklich autorisierter Personen beschränkt ist. Die Kommunikation zwischen Ihrem Endgerät und CrefoWhistle erfolgt über eine verschlüsselte Verbindung. Die IP-Adresse Ihres Endgeräts wird während der Nutzung nicht gespeichert.
Personenbezogene Daten und Informationen, die in CrefoWhistle eingegeben werden, werden in einer von der iComply GmbH betriebenen Datenbank in einem ISO/IEC 27001 zertifizierten Rechenzentrum in Deutschland gespeichert. Die Einsichtnahme in die Daten ist nur der CCS möglich. Die iComply GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet. Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, sodass der Zugang auf einen sehr engen Kreis ausdrücklich autorisierter Personen beschränkt ist. Die Kommunikation zwischen Ihrem Endgerät und CrefoWhistle erfolgt über eine verschlüsselte Verbindung. Die IP-Adresse Ihres Endgeräts wird während der Nutzung nicht gespeichert.
Welche Datenschutzrechte stehen Ihnen zu?
Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die über Sie gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung.
Sofern wir Ihre Daten auf Grundlage unseres berechtigten Interesses verarbeiten, haben Sie bei Vorliegen berechtigter Gründe, die sich aus Ihrer besonderen Situation ergeben, das Recht der Verarbeitung zu widersprechen (Widerspruchsrecht). Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger personenbezogener Daten, das Recht auf Löschung personenbezogener Daten, das Recht auf Einschränkung der Verarbeitung personenbezogener Daten, das Recht auf Datenübertragbarkeit. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns unter datenschutz@creditreform-compliance.de wenden. Schließlich haben Sie die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde, wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in irgendeiner Weise verletzt worden sind.
Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die über Sie gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung.
Sofern wir Ihre Daten auf Grundlage unseres berechtigten Interesses verarbeiten, haben Sie bei Vorliegen berechtigter Gründe, die sich aus Ihrer besonderen Situation ergeben, das Recht der Verarbeitung zu widersprechen (Widerspruchsrecht). Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger personenbezogener Daten, das Recht auf Löschung personenbezogener Daten, das Recht auf Einschränkung der Verarbeitung personenbezogener Daten, das Recht auf Datenübertragbarkeit. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns unter datenschutz@creditreform-compliance.de wenden. Schließlich haben Sie die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde, wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in irgendeiner Weise verletzt worden sind.
Wie lange werden die personenbezogenen Daten gespeichert?
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Sollte sich ein Hinweis als unbegründet erweisen, wird der Hinweis mitsamt darin enthaltenen personenbezogenen Daten unverzüglich gelöscht.
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Sollte sich ein Hinweis als unbegründet erweisen, wird der Hinweis mitsamt darin enthaltenen personenbezogenen Daten unverzüglich gelöscht.