隐私保护

CrefoSupply是我们根据《供应链尽职调查法案》（LkSG）建立的投诉系统。员工、客户、业务合作伙伴或其他举报人可通过CrefoSupply向内部举报办公室举报涉嫌违反法律和内部规章的行为。CrefoSupply是我们合规管理体系的一部分。

谁负责数据处理？

Creditreform Compliance Services GmbH

Hammfelddamm 13

41460 Neuss

德国

电话：+49 2131 109-1089

传真：+49 2131 109-81089

电子邮件：info@creditreform-compliance.de

有关数据保护的问题：
datenschutz@creditreform-compliance.de

处理哪些数据？
使用CrefoSupply是自愿的。当您提供信息时，我们将处理以下个人数据：

a) 信息提供者：姓名（如果您披露身份）、联系方式（如果您提供）
b) 事件涉及的数据主体：姓名、事件信息以及涉嫌违反法律和法规的信息
c) 报告提及的证人和/或第三方（例如客户、供应商、同事或业务伙伴）：姓名、联系方式

我们为何以及基于何种法律依据处理您的数据？

处理上述数据是为了发现和预防严重的不当行为，避免和抵御对我们组织（刑事起诉、索赔、形象受损、监管措施）以及我们的员工和其他利益相关者造成的影响深远的或危及生存的法律后果和损害。处理的法律依据是遵守《反洗钱法》（LkSG）要求的法律义务（根据《通用数据保护条例》第6条第1款c项）。此外，处理基于我们组织的压倒性合法利益（根据《通用数据保护条例》第6条第1款f项），即实现上述目的。数据完全由投诉人自愿输入，且数据处理仅用于处理相关请求。在这方面，数据主体的利益与我们的利益一致。

谁接收我的数据？

该平台由Creditreform Compliance Services GmbH（以下简称CCS）运营和管理，该公司代表AWG Allgemeine Warenvertriebs-GmbH提供合规办公室。CCS处理合规数据，以审查报告的事件，启动和进行调查，并在必要时采取补救措施。在审查、调查和采取补救措施的过程中，可能有必要将所报告事件的信息转发给其他部门的员工或CCS的管理层、其他Creditreform公司、外部顾问（例如法律顾问）或相关机构。我们可能还需要向相关机构和相关人员报告所报告的事件。CrefoSupply由专业软件服务提供商iComply GmbH代表我们运营，地址为：Große Langgasse 1a, DE-55116 Mainz。iComply GmbH受合同约束，必须严格保密并遵守所有数据保护要求。数据中心运营商无权访问任何数据，仅用于存储应用程序及其中的数据。

CrefoSupply采取了哪些数据安全措施？
输入CrefoSupply的个人数据和信息存储在iComply GmbH运营的数据库中，该数据库位于德国一个通过ISO/IEC 27001认证的数据中心。CCS是唯一有权访问这些数据的一方。iComply GmbH和其他第三方均无权访问这些数据。通过认证流程，包括全面的技术和组织措施，确保这一点。所有数据均经过加密，并采用多级密码保护进行存储，因此只有一小部分明确授权的个人才能访问。您的设备和CrefoSupply之间的通信是通过加密连接进行的。在使用过程中不会存储您的设备的IP地址。

您拥有哪些数据保护权利？
根据《通用数据保护条例》第15条，您有权访问数据；根据第16条，您有权更正数据；根据第17条，您有权删除数据；根据第18条，您有权限制处理数据；根据第20条，您有权转移数据。根据《德国联邦数据保护法》第34和35条，访问权和删除权受到限制。

根据《通用数据保护条例》第21条，您有权反对处理您的数据。如果数据处理是基于利益平衡（《通用数据保护条例》第6条第1款f项），您可以随时反对处理您的数据。在这种情况下，我们将不再处理您的数据，除非有充分的合法理由，且该理由的重要性超过您的利益、权利和自由，或者该处理有助于主张、行使或捍卫合法诉求。

此外，您有权向您选择的资料保护监管机构提出投诉（《通用数据保护条例》第77条与《联邦数据保护法》第19条）。您可以随时就数据保护或个人数据处理的相关事宜与我们联系。请使用以上提供的联系方式。

个人数据会保存多久？
个人数据会保存至调查和最终评估所需的时间，或公司出于合法利益需要的时间，或法律要求的时间。之后，数据将根据法律要求删除。如果报告被证明是毫无根据的，则报告及其包含的个人数据将立即被删除。