Protezione dati

Protezione dei dati
CrefoWhistle è il nostro sistema di whistleblowing. Dipendenti, clienti, partner commerciali o altri informatori possono utilizzare CrefoWhistle per segnalare sospette violazioni delle leggi e delle norme interne al centro di segnalazione interno. CrefoWhistle fa parte del nostro sistema di gestione della compliance.

Chi è responsabile del trattamento dei dati?
Il responsabile del trattamento dei vostri dati personali è
Creditreform Compliance Services GmbH
Hammfelddamm 13
41460 Neuss
Neuss, Germania
Telefono: +49 2131 109-1089
Fax: +49 2131 109-81089
E-mail: info@creditreform-compliance.de

Quali dati vengono elaborati?
L'utilizzo di CrefoWhistle è volontario. Nel caso delle segnalazioni vengono trattati i seguenti dati personali:
a) Denunciante: nome (se rivela la propria identità), dati di contatto (se li fornisce).
b) Persone interessate dagli incidenti: Nome e cognome, informazioni sugli incidenti e sulle sospette violazioni della legge e delle norme.
c) Testimoni e/o terzi citati nell'avviso (ad esempio, clienti, fornitori, colleghi o partner commerciali): nome e cognome, dati di contatto.

Per quali finalità trattiamo i vostri dati e su quale base giuridica?
I dati di cui sopra sono trattati allo scopo di individuare e prevenire gravi comportamenti scorretti ed evitare e difendere da conseguenze legali e danni particolarmente drastici o pericolosi per l'esistenza sia per la nostra organizzazione (azioni penali, richieste di risarcimento danni, danni alla reputazione, misure di vigilanza) che per i nostri dipendenti. La base giuridica del trattamento è l'obbligo legale (ai sensi dell'art. 6 par. 1 lett. b GDPR) di adempiere ai requisiti della direttiva UE Whistleblower del 23 ottobre 2019 (UE 2019/1937) e delle leggi nazionali di attuazione. Inoltre, il trattamento si basa sul legittimo interesse prevalente della nostra organizzazione (ai sensi dell'art. 6 par. 1 lit. f GDPR), che consiste nel raggiungere gli scopi sopra menzionati.

Chi riceve i miei dati?
La piattaforma è gestita e amministrata da Creditreform Compliance Services GmbH (di seguito CCS), che fornisce il Compliance Office per conto di Creditreform Compliance Services. CCS elabora i dati di conformità al fine di esaminare gli incidenti segnalati, avviare e condurre indagini e, se necessario, adottare misure correttive. Nell'ambito dei controlli, delle indagini e delle misure correttive da adottare, può essere necessario trasmettere informazioni su un incidente segnalato a dipendenti di altri dipartimenti o alla direzione dei Creditreform Compliance Services, ad altre società Creditreform, a consulenti esterni (ad esempio consulenti legali) o alle autorità competenti. Possiamo anche essere obbligati a riferire un incidente segnalato alle autorità competenti e alle persone interessate.
CrefoWhistle è gestito per nostro conto dal fornitore di servizi software specializzato iComply GmbH, Große Langgasse 1a, DE-55116 Mainz. iComply GmbH è obbligata per contratto a mantenere una stretta riservatezza e a rispettare tutti i requisiti di protezione dei dati. Il gestore del centro dati non ha accesso a nessun tipo di dati; esso viene utilizzato esclusivamente per memorizzare l'applicazione e i dati in essa contenuti.

Quali sono le misure di sicurezza dei dati adottate da CrefoWhistle?
I dati personali e le informazioni inserite in CrefoWhistle sono memorizzati in un database gestito da iComply GmbH in un centro dati certificato ISO/IEC 27001 in Germania. L'accesso ai dati è possibile solo per CCS. iComply GmbH e altri terzi non hanno accesso ai dati. Ciò è garantito da misure tecniche e organizzative complete in un processo certificato. Tutti i dati sono criptati e memorizzati con una protezione a più livelli tramite password, in modo che l'accesso sia limitato a una cerchia molto ristretta di persone espressamente autorizzate. La comunicazione tra il dispositivo finale dell'utente e CrefoWhistle avviene tramite una connessione criptata. L'indirizzo IP del dispositivo finale non viene memorizzato durante l'utilizzo.

Quali sono i diritti dell'utente in materia di protezione dei dati?
L'utente ha il diritto di ricevere, su richiesta e gratuitamente, informazioni sui dati personali memorizzati che lo riguardano, sulla loro origine e sui destinatari, nonché sullo scopo del trattamento dei dati.
Se trattiamo i vostri dati sulla base del nostro legittimo interesse, avete il diritto di opporvi al trattamento se sussistono motivi legittimi derivanti dalla vostra situazione particolare (diritto di opposizione). Inoltre, avete il diritto alla rettifica dei dati personali inesatti, il diritto alla cancellazione dei dati personali, il diritto alla limitazione del trattamento dei dati personali e il diritto alla portabilità dei dati. Potete contattarci in qualsiasi momento all'indirizzo datenschutz@creditreform-compliance.dese avete ulteriori domande sul tema dei dati personali. Infine, avete la possibilità di presentare un reclamo all'autorità di vigilanza se ritenete che il trattamento dei vostri dati violi la legge sulla protezione dei dati o che i vostri diritti di protezione dei dati siano stati in qualche modo violati.

Per quanto tempo saranno conservati i dati personali?
I dati personali saranno conservati per tutto il tempo necessario per i chiarimenti e la valutazione finale o per tutto il tempo in cui l'azienda ha un interesse legittimo o è richiesta dalla legge. I dati vengono poi cancellati in conformità ai requisiti di legge. Se una segnalazione si rivela infondata, la segnalazione e i dati personali in essa contenuti saranno cancellati immediatamente.