Verilerin korunması

CrefoSupply, Alman Tedarik Zinciri Durum Tespiti Yasası (LkSG) uyarınca şikayet sistemimizdir. Çalışanlar, müşteriler, iş ortakları veya diğer ihbarcılar, yasaların ve iç kuralların şüpheli ihlallerini iç raporlama merkezine bildirmek için CrefoSupply'ı kullanabilirler. CrefoSupply, uyumluluk yönetim sistemimizin bir parçasıdır.
 Veri işlemeden kim sorumludur?

Creditreform Compliance Services GmbH
Hammfelddamm 13
41460 Neuss
Neuss, Almanya
Tel: +49 2131 109-1089
Faks: +49 2131 109-81089
E-posta: info@creditreform-compliance.de 
Veri koruma ile ilgili sorularınız için: 
datenschutz@creditreform-compliance.de

Hangi veriler işleniyor?
CrefoSupply kullanımı gönüllülük esasına dayanır. İhbar durumunda aşağıdaki kişisel veriler işlenmektedir:

a) İhbarcı: İsim (kimliğinizi açıklarsanız), iletişim bilgileri (bunları sağlarsanız)
b) Olaylardan etkilenen kişiler: Ad ve soyad, olaylar ve yasa ve yönetmeliklerin şüpheli ihlalleri hakkında bilgiler
c) Bildirimde adı geçen tanıklar ve/veya üçüncü taraflar (örneğin müşteriler, tedarikçiler, meslektaşlar veya iş ortakları): ad ve soyad, iletişim bilgileri

Verilerinizi ne için ve hangi yasal dayanağa göre işliyoruz?
Yukarıda belirtilen veriler, ciddi suistimalleri tespit etmek ve önlemek ve hem kuruluşumuz (cezai kovuşturma, tazminat talepleri, itibar kaybı, denetleyici önlemler) hem de çalışanlarımız ve diğer paydaşlarımız için özellikle ciddi veya varlığı tehdit eden yasal sonuçlardan ve zararlardan kaçınmak ve bunlara karşı savunma yapmak amacıyla işlenir. İşlemenin yasal dayanağı, LkSG'nin (LkSG Madde 8 uyarınca) gerekliliklerine uymak için yasal bir zorunluluktur (GDPR Madde 6 paragraf 1 lit. c uyarınca). Buna ek olarak, işleme, yukarıda belirtilen amaçlara ulaşmak için kuruluşumuzun ağır basan meşru menfaatine (GDPR Madde 6 paragraf 1 litre f uyarınca) dayanmaktadır. Veri girişi yalnızca şikayetçi tarafından gönüllü olarak yapılır ve veriler yalnızca söz konusu talebin işlenmesi için işlenir. Bu bağlamda, veri sahiplerinin menfaatleri bizim menfaatlerimizle örtüşmektedir.

Verilerimi kim alıyor?
Platform, AWG Allgemeine Warenvertriebs-GmbH adına Uyum Ofisini sağlayan Creditreform Compliance Services GmbH (bundan sonra CCS olarak anılacaktır) tarafından işletilir ve yönetilir. CCS, bildirilen olayları incelemek, soruşturmalar başlatmak ve yürütmek ve gerektiğinde düzeltici önlemler almak için uyum verilerini işler. Kontrollerin, soruşturmaların ve alınacak düzeltici önlemlerin bir parçası olarak, bildirilen bir olayla ilgili bilgilerin diğer departmanların çalışanlarına veya CCS yönetimine, diğer Creditreform şirketlerine, harici danışmanlara (örneğin hukuk danışmanları) veya yetkili makamlara iletilmesi gerekebilir. Ayrıca, bildirilen bir olayı yetkili makamlara ve ilgili kişilere bildirmekle yükümlü olabiliriz.

CrefoSupply bizim adımıza uzman yazılım hizmet sağlayıcısı iComply GmbH, Große Langgasse 1a, DE-55116 Mainz tarafından işletilmektedir. iComply GmbH, sözleşmeye bağlı olarak sıkı gizliliği korumak ve tüm veri koruma gerekliliklerine uymakla yükümlüdür. Veri merkezi operatörünün verilere hiçbir şekilde erişimi yoktur; yalnızca uygulamayı ve içinde depolanan verileri depolamak için kullanılır.

CrefoSupply hangi veri güvenliği önlemlerine sahiptir? 
CrefoSupply'a girilen kişisel veriler ve bilgiler, iComply GmbH tarafından Almanya'da ISO/IEC 27001 sertifikalı bir veri merkezinde işletilen bir veri tabanında saklanır. Verilere yalnızca CCS'nin erişimi vardır. iComply GmbH ve diğer üçüncü tarafların verilere erişimi yoktur. Bu, sertifikalı bir süreçte kapsamlı teknik ve organizasyonel önlemlerle garanti edilir. Tüm veriler şifrelenir ve çok seviyeli şifre koruması ile saklanır, böylece erişim açıkça yetkili kişilerden oluşan çok dar bir çevre ile sınırlandırılır. Son cihazınız ile CrefoSupply arasındaki iletişim şifreli bir bağlantı üzerinden gerçekleşir. Son cihazınızın IP adresi kullanım sırasında saklanmaz. 

Hangi veri koruma haklarına sahipsiniz? 
GDPR Madde 15 kapsamında erişim hakkına, GDPR Madde 16 kapsamında düzeltme hakkına, GDPR Madde 17 kapsamında silme hakkına, GDPR Madde 18 kapsamında işlemeyi kısıtlama hakkına ve GDPR Madde 20 kapsamında veri taşınabilirliği hakkına sahipsiniz. BDSG Madde 34 ve 35 kapsamındaki kısıtlamalar erişim hakkı ve silme hakkı için geçerlidir.

GDPR Madde 21 uyarınca itiraz hakkı: Verilerinizin işlenmesine, çıkarların ağırlığına dayalı olarak işlenmesi koşuluyla, istediğiniz zaman itiraz edebilirsiniz (GDPR Madde 6 paragraf 1 f bendi). Bu durumda, çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan işleme için zorlayıcı meşru gerekçeler olmadıkça veya işleme yasal taleplerin oluşturulması, uygulanması veya savunulmasına hizmet etmedikçe verilerinizi artık işlemeyeceğiz.

Ayrıca, seçtiğiniz bir veri koruma denetim makamına şikayette bulunma hakkına da sahipsiniz (Madde 19 BDSG ile bağlantılı olarak GDPR Madde 77). 

Veri koruma veya kişisel verilerin işlenmesi konusunda başka sorularınız varsa istediğiniz zaman bizimle iletişime geçebilirsiniz. Lütfen yukarıda verilen iletişim bilgilerini kullanın. 

Kişisel veriler ne kadar süreyle saklanır? 
Kişisel veriler, açıklama ve nihai değerlendirme için gerekli olduğu sürece veya şirketin meşru bir menfaati varsa veya bu yasalarca gerekliyse saklanacaktır. Bu veriler daha sonra yasal gerekliliklere uygun olarak silinir. Bir raporun asılsız olduğu kanıtlanırsa, rapor ve içerdiği kişisel veriler derhal silinecektir.