डेटा सुरक्षा
क्रेफोसप्लाई जर्मन सप्लाई चेन ड्यू डिलिजेंस एक्ट (LkSG) के अनुसार हमारी शिकायत प्रणाली है। कर्मचारी, ग्राहक, व्यावसायिक भागीदार या अन्य मुखबिर आंतरिक रिपोर्टिंग केंद्र को कानूनों और आंतरिक नियमों के संदिग्ध उल्लंघन की रिपोर्ट करने के लिए क्रेफोसप्लाई का उपयोग कर सकते हैं। क्रेफोसप्लाई हमारी अनुपालन प्रबंधन प्रणाली का हिस्सा है।
डेटा प्रोसेसिंग के लिए कौन जिम्मेदार है?
Creditreform Compliance Services GmbH
Hammfelddamm 13
41460 Neuss
Germany
Tel: +49 2131 109-1089
Fax: +49 2131 109-81089
E-Mail: info@creditreform-compliance.de
डेटा सुरक्षा से संबंधित प्रश्नों के लिए:
datenschutz@creditreform-compliance.de
कौनसाडेटाप्रोसेसकियाजाताहै?
CrefoSupply का उपयोग स्वैच्छिक है। अधिसूचनाओं के मामले में निम्नलिखित व्यक्तिगत डेटा प्रोसेस किया जाता है:
a) व्हिसलब्लोअर: नाम (यदि आप अपनी पहचान बताते हैं), संपर्क विवरण (यदि आप उन्हें प्रदान करते हैं)
b) घटनाओं से प्रभावित व्यक्ति: पहला नाम और उपनाम, घटनाओं और कानूनों और विनियमों के संदिग्ध उल्लंघनों के बारे में जानकारी
c) व्हिसलब्लोइंग अलर्ट में नामित गवाह और/या तीसरे पक्ष (जैसे ग्राहक, आपूर्तिकर्ता, सहकर्मी या व्यावसायिक भागीदार): पहला नाम और उपनाम, संपर्क विवरण
हम आपके डेटा को किस लिए और किस कानूनी आधार पर संसाधित करते हैं?
उपर्युक्त डेटा को गंभीर कदाचार का पता लगाने और उसे रोकने तथा हमारे संगठन (आपराधिक अभियोजन, क्षति के लिए दावे, प्रतिष्ठा को नुकसान, पर्यवेक्षी उपाय) और हमारे कर्मचारियों तथा अन्य हितधारकों दोनों के लिए विशेष रूप से कठोर या अस्तित्व को खतरे में डालने वाले कानूनी परिणामों और क्षति से बचने और बचाव करने के उद्देश्य से संसाधित किया जाता है। प्रसंस्करण का कानूनी आधार LkSG (धारा 8 LkSG के अनुसार) की आवश्यकताओं का अनुपालन करने के लिए एक कानूनी दायित्व (Art. 6 para. 1 lit. c GDPR के अनुसार) है। इसके अलावा, प्रसंस्करण हमारे संगठन के सर्वोपरि वैध हित (Art. 6 para. 1 lit. f GDPR के अनुसार) पर आधारित है, जिसका उद्देश्य उपर्युक्त उद्देश्यों को प्राप्त करना है। डेटा इनपुट शिकायतकर्ता की ओर से विशेष रूप से स्वैच्छिक है और डेटा को विशेष रूप से संबंधित जांच के प्रसंस्करण के लिए संसाधित किया जाता है। इस संबंध में, डेटा विषयों के हित हमारे हितों से मेल खाते हैं।
मेरा डेटा कौन प्राप्त करता है?
इस प्लेटफ़ॉर्म का संचालन और प्रशासन Creditreform Compliance Services GmbH (जिसे आगे CCS के रूप में संदर्भित किया जाता है) द्वारा किया जाता है, जो AWG Allgemeine Warenvertriebs-GmbH की ओर से अनुपालन कार्यालय प्रदान करता है। CCS रिपोर्ट की गई घटनाओं की समीक्षा करने, जांच शुरू करने और संचालित करने और, जहाँ आवश्यक हो, सुधारात्मक कार्रवाई करने के लिए अनुपालन डेटा को संसाधित करता है। जाँच, जाँच और किए जाने वाले सुधारात्मक कार्रवाई के भाग के रूप में, किसी रिपोर्ट की गई घटना के बारे में अन्य विभागों के कर्मचारियों या CCS के प्रबंधन, अन्य Creditreform कंपनियों, बाहरी सलाहकारों (जैसे कानूनी सलाहकार) या सक्षम अधिकारियों को जानकारी देना आवश्यक हो सकता है। हम रिपोर्ट की गई घटना की रिपोर्ट सक्षम अधिकारियों और संबंधित व्यक्तियों को देने के लिए भी बाध्य हो सकते हैं।
CrefoSupply हमारी ओर से विशेष सॉफ़्टवेयर सेवा प्रदाता iComply GmbH, Große Langgasse 1a, DE-55116 Mainz द्वारा संचालित है। iComply GmbH अनुबंध के अनुसार सख्त गोपनीयता बनाए रखने और सभी डेटा सुरक्षा आवश्यकताओं का अनुपालन करने के लिए बाध्य है। डेटा सेंटर ऑपरेटर के पास किसी भी प्रकार के डेटा तक पहुंच नहीं होती है; इसका उपयोग केवल एप्लिकेशन और उसमें संग्रहीत डेटा को संग्रहीत करने के लिए किया जाता है।
CrefoSupply केपासकौनसेडेटासुरक्षाउपायहैं?
CrefoSupply में दर्ज व्यक्तिगत डेटा और जानकारी जर्मनी में ISO/IEC 27001-प्रमाणित डेटा सेंटर में iComply GmbH द्वारा संचालित डेटाबेस में संग्रहीत की जाती है। डेटा तक पहुँच केवल CCS के लिए ही संभव है। iComply GmbH और अन्य तृतीय पक्षों के पास डेटा तक पहुँच नहीं है। यह प्रमाणित प्रक्रिया में व्यापक तकनीकी और संगठनात्मक उपायों द्वारा गारंटीकृत है। सभी डेटा एन्क्रिप्टेड है और बहु-स्तरीय पासवर्ड सुरक्षा के साथ संग्रहीत है, ताकि पहुँच स्पष्ट रूप से अधिकृत व्यक्तियों के एक बहुत ही संकीर्ण दायरे तक सीमित हो। आपके एंड डिवाइस और CrefoSupply के बीच संचार एन्क्रिप्टेड कनेक्शन के माध्यम से होता है। आपके एंड डिवाइस का IP पता उपयोग के दौरान संग्रहीत नहीं किया जाता है।
आपकिसडेटासुरक्षाअधिकारकेहकदारहैं?
आपके पास अनुच्छेद 15 GDPR के तहत पहुँच का अधिकार है, अनुच्छेद 16 GDPR के तहत सुधार का अधिकार है, अनुच्छेद 17 GDPR के तहत मिटाने का अधिकार है, अनुच्छेद 18 GDPR के तहत प्रसंस्करण के प्रतिबंध का अधिकार है और अनुच्छेद 20 GDPR के तहत डेटा पोर्टेबिलिटी का अधिकार है। धारा 34 और 35 BDSG के तहत प्रतिबंध पहुँच के अधिकार और मिटाने के अधिकार पर लागू होते हैं।
GDPR के अनुच्छेद 21 के अनुसार आपत्ति करने का अधिकार: आप किसी भी समय अपने डेटा की प्रोसेसिंग पर आपत्ति कर सकते हैं, बशर्ते कि इसे हितों के संतुलन के आधार पर प्रोसेस किया जाए (GDPR के अनुच्छेद 6 पैरा 1 lit. f)। इस मामले में, हम तब तक आपके डेटा को प्रोसेस नहीं करेंगे जब तक कि प्रोसेसिंग के लिए बाध्यकारी वैध आधार न हों जो आपके हितों, अधिकारों और स्वतंत्रताओं को ओवरराइड करते हों या प्रोसेसिंग कानूनी दावों की स्थापना, अभ्यास या बचाव के लिए काम करती हो।
इसके अलावा, आपको अपनी पसंद के डेटा संरक्षण पर्यवेक्षी प्राधिकरण (धारा 19 बीडीएसजी के साथ संयोजन में अनुच्छेद 77 जीडीपीआर) के पास शिकायत दर्ज करने का अधिकार है।
यदि आपके पास डेटा सुरक्षा या व्यक्तिगत डेटा के प्रसंस्करण के विषय पर कोई और प्रश्न है, तो आप हमसे किसी भी समय संपर्क कर सकते हैं। कृपया ऊपर दिए गए संपर्क विवरण का उपयोग करें।
व्यक्तिगत डेटा कितने समय तक संग्रहीत किया जाएगा?
व्यक्तिगत डेटा को स्पष्टीकरण और अंतिम मूल्यांकन के लिए आवश्यक समय तक या कंपनी के वैध हित होने या कानून द्वारा आवश्यक होने तक संग्रहीत किया जाएगा। फिर इस डेटा को कानूनी आवश्यकताओं के अनुसार हटा दिया जाता है। यदि कोई रिपोर्ट निराधार साबित होती है, तो रिपोर्ट और उसमें मौजूद व्यक्तिगत डेटा को तुरंत हटा दिया जाएगा।