CrefoSupply ist unser Beschwerdesystem nach dem Lieferkettensorgfaltspflichtengesetz (LkSG). Über CrefoSupply können Mitarbeitende, Kunden, Geschäftspartner oder sonstige Hinweisgeber:innen Verdachtsfälle von Verstößen gegen Gesetze und interne Regeln an die interne Meldestelle melden. CrefoSupply ist Teil unseres Compliance Management Systems. Wer ist für die Datenverarbeitung verantwortlich? Creditreform Compliance Services GmbH Hammfelddamm 13 41460 Neuss Deutschland Tel: +49 2131 109-1089 Fax: +49 2131 109-81089 E-Mail: info@creditreform-compliance.deBei Fragen zum Thema Datenschutz: datenschutz@creditreform-compliance.de
Welche Daten werden verarbeitet?Die Nutzung von CrefoSupply erfolgt auf freiwilliger Basis. Bei Hinweisen werden folgende personenbezogene Daten verarbeitet: a) Hinweisgebende Person: Name (sofern Sie Ihre Identität offenlegen), Kontaktdaten (sofern Sie diese zur Verfügung stellen) b) Von Vorfällen betroffene Personen: Vor- und Nachname, Informationen über Vorfälle und Verdacht auf Gesetzesverletzungen und Regelverstöße c) Zeugen und/oder Dritte, welche im Hinweis genannt werden (z.B. Kunden, Lieferanten, Kollegen oder Geschäftspartner): Vor- und Nachname, Kontaktdaten Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten? Die oben genannten Daten werden zum Zwecke der Aufdeckung und Prävention schwerwiegender Missstände und Vermeidung und Abwehr von besonders einschneidenden bzw. existenzbedrohenden Rechtsfolgen und Schäden sowohl für unsere Organisation (Strafverfolgung, Schadensersatzforderungen, Imageschaden, Aufsichtsmaßnahmen) als auch für unsere Mitarbeitenden und weitere Stakeholder verarbeitet. Rechtsgrundlage für die Verarbeitung ist eine rechtliche Verpflichtung (gemäß Art. 6 Abs. 1 lit. c DSGVO) zur Einhaltung der Vorgaben nach dem LkSG (gemäß § 8 LkSG). Zudem beruht die Verarbeitung auf dem überwiegenden berechtigten Interesse unserer Organisation (gemäß Art. 6 Abs. 1 lit. f DSGVO), welches darin besteht, die oben genannten Zwecke zu erreichen. Die Dateneingabe erfolgt ausschließlich freiwillig durch den Beschwerdeführer und die Daten werden ausschließlich zur Bearbeitung der betreffenden Anfrage verarbeitet. Insoweit decken sich die Interessen der Betroffenen mit unseren Interessen. Wer erhält meine Daten? Betrieben und administriert wird die Plattform von der Creditreform Compliance Services GmbH (nachfolgend CCS), die im Auftrag der Gesamthafenbetriebs-Gesellschaft m.b.H. das Compliance Office stellt. Die CCS verarbeitet Compliance-Daten, um die gemeldeten Vorfälle zu prüfen, Untersuchungen einzuleiten, durchzuführen und soweit erforderlich Abhilfemaßnahmen zu treffen. Im Rahmen der Prüfungen, Untersuchungen und zu treffenden Abhilfemaßnahmen kann es erforderlich sein, Informationen zu einem gemeldeten Vorfall an Mitarbeiter anderer Abteilungen oder an das Management der CCS, anderer Creditreform Unternehmen, an externe Berater (z.B. juristische Berater) oder an die zuständigen Behörden zu übermitteln. Auch sind wir unter Umständen verpflichtet, einen gemeldeten Vorfall den zuständigen Behörden und den betroffenen Personen zu melden.CrefoSupply wird durch den spezialisierten Software-Dienstleister iComply GmbH, Große Langgasse 1a, DE-55116 Mainz, in unserem Auftrag betrieben. iComply GmbH ist vertraglich zu strikter Vertraulichkeit und zur Einhaltung sämtlicher datenschutzrechtlicher Anforderungen verpflichtet. Der Rechenzentrumsbetreiber hat keinen Zugriff auf Daten jeglicher Art, er dient ausschließlich der Speicherung der Applikation sowie der in ihr hinterlegten Daten. Über welche Datensicherheitsmaßnahmen verfügt CrefoSupply? Personenbezogene Daten und Informationen, die in CrefoSupply eingegeben werden, werden in einer von der iComply GmbH betriebenen Datenbank in einem ISO/IEC 27001 zertifizierten Rechenzentrum in Deutschland gespeichert. Die Einsichtnahme in die Daten ist nur der CCS möglich. Die iComply GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet. Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, sodass der Zugang auf einen sehr engen Kreis ausdrücklich autorisierter Personen beschränkt ist. Die Kommunikation zwischen Ihrem Endgerät und CrefoSupply erfolgt über eine verschlüsselte Verbindung. Die IP-Adresse Ihres Endgeräts wird während der Nutzung nicht gespeichert. Welche Datenschutzrechte stehen Ihnen zu? Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Recht auf Widerspruch nach Art. 21 DSGVO: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern diese auf Basis einer Interessensabwägung verarbeitet werden (Art. 6 Abs. 1 lit. f DSGVO). In diesem Fall werden wir Ihre Daten nicht länger verarbeiten, es sei denn, dass zwingende schutzwürdige Gründe für die Verarbeitung Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde Ihrer Wahl (Art. 77 DSGVO i. V. m. § 19 BDSG).Hierzu sowie zu weiteren Fragen zum Thema Datenschutz oder zur Verarbeitung von personenbezogenen Daten können Sie sich jederzeit an uns wenden. Nutzen Sie hierfür bitte die oben angegebenen Kontaktdaten. Wie lange werden die personenbezogenen Daten gespeichert? Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Sollte sich ein Hinweis als unbegründet erweisen, wird der Hinweis mitsamt darin enthaltenen personenbezogenen Daten unverzüglich gelöscht.