Bảo toàn dự liệu
CrefoSupply là hệ thống khiếu nại của chúng tôi theo Luật Thẩm định Chuỗi Cung ứng của Đức (LkSG). Nhân viên, khách hàng, đối tác kinh doanh hoặc những người tố giác khác có thể sử dụng CrefoSupply để báo cáo những vi phạm pháp luật và quy định nội bộ bị nghi ngờ đến trung tâm báo cáo nội bộ. CrefoSupply là một phần của hệ thống quản lý tuân thủ của chúng tôi.
Ai chịu trách nhiệm xử lý dữ liệu?
Creditreform Compliance Services GmbH
Hammfelddamm 13
41460 Neuss
Germany
Điện thoại: +49 2131 109-1089
Fax: +49 2131 109-81089
E-Mail: info@creditreform-compliance.de
Đối với các câu hỏi về bảo vệ dữ liệu: datenschutz@creditreform-compliance.de
Dữ liệu nào được xử lý?
Việc sử dụng CrefoSupply là tự nguyện. Các dữ liệu cá nhân sau đây được xử lý trong trường hợp có thông báo:
a) Người tố giác: Tên (nếu bạn tiết lộ danh tính của mình), thông tin liên lạc (nếu bạn cung cấp)
b) Những người bị ảnh hưởng bởi sự cố: Tên và họ, thông tin về sự cố và các vi phạm pháp luật và quy định bị nghi ngờ
c) Nhân chứng và/hoặc bên thứ ba được nêu tên trong thông báo tố giác (ví dụ: khách hàng, nhà cung cấp, đồng nghiệp hoặc đối tác kinh doanh): Tên và họ, thông tin liên lạc
Chúng tôi xử lý dữ liệu của bạn để làm gì và trên cơ sở pháp lý nào?
Dữ liệu nêu trên được xử lý nhằm mục đích phát hiện và ngăn ngừa hành vi sai trái nghiêm trọng, tránh và bảo vệ chống lại hậu quả pháp lý và thiệt hại đặc biệt nghiêm trọng hoặc đe dọa đến sự tồn tại cho cả tổ chức của chúng tôi (truy tố hình sự, yêu cầu bồi thường thiệt hại, tổn hại danh tiếng, biện pháp giám sát) và cho nhân viên và các bên liên quan khác của chúng tôi. Cơ sở pháp lý cho việc xử lý là nghĩa vụ pháp lý (theo Điều 6 đoạn 1 lit. c GDPR) để tuân thủ các yêu cầu của LkSG (theo Mục 8 LkSG). Ngoài ra, việc xử lý dựa trên lợi ích hợp pháp quan trọng nhất của tổ chức chúng tôi (theo Điều 6 đoạn 1 lit. f GDPR), đó là đạt được các mục đích nêu trên. Việc nhập dữ liệu hoàn toàn tự nguyện từ phía người khiếu nại và dữ liệu được xử lý chỉ để xử lý yêu cầu đang được đề cập. Về mặt này, lợi ích của chủ thể dữ liệu trùng khớp với lợi ích của chúng tôi.
Ai nhận được dữ liệu của tôi?
Nền tảng này được điều hành và quản lý bởi Creditreform Compliance Services GmbH (sau đây gọi là CCS), đơn vị cung cấp Văn phòng tuân thủ thay mặt cho AWG Allgemeine Warenvertriebs-GmbH. CCS xử lý dữ liệu tuân thủ để xem xét các sự cố đã báo cáo, khởi xướng và tiến hành điều tra và, khi cần thiết, thực hiện hành động khắc phục. Là một phần của các cuộc kiểm tra, điều tra và hành động khắc phục cần thực hiện, có thể cần phải chuyển thông tin về sự cố đã báo cáo cho nhân viên của các phòng ban khác hoặc cho ban quản lý CCS, các công ty Creditreform khác, cố vấn bên ngoài (ví dụ: cố vấn pháp lý) hoặc các cơ quan có thẩm quyền. Chúng tôi cũng có thể có nghĩa vụ báo cáo sự cố đã báo cáo cho các cơ quan có thẩm quyền và những người có liên quan. CrefoSupply được điều hành thay mặt chúng tôi bởi nhà cung cấp dịch vụ phần mềm chuyên biệt iComply GmbH, Große Langgasse 1a, DE-55116 Mainz. iComply GmbH có nghĩa vụ theo hợp đồng phải duy trì tính bảo mật nghiêm ngặt và tuân thủ mọi yêu cầu về bảo vệ dữ liệu. Người vận hành trung tâm dữ liệu không được phép truy cập vào bất kỳ loại dữ liệu nào; dữ liệu chỉ được sử dụng để lưu trữ ứng dụng và dữ liệu được lưu trữ trong đó.
CrefoSupply có những biện pháp bảo mật dữ liệu nào?
Dữ liệu cá nhân và thông tin nhập vào CrefoSupply được lưu trữ trong cơ sở dữ liệu do iComply GmbH vận hành tại một trung tâm dữ liệu được chứng nhận ISO/IEC 27001 tại Đức. Chỉ CCS mới có thể truy cập vào dữ liệu. iComply GmbH và các bên thứ ba khác không được phép truy cập vào dữ liệu. Điều này được đảm bảo bằng các biện pháp kỹ thuật và tổ chức toàn diện trong một quy trình được chứng nhận. Tất cả dữ liệu đều được mã hóa và lưu trữ bằng bảo vệ mật khẩu nhiều cấp, do đó quyền truy cập bị hạn chế trong một nhóm rất hẹp những người được ủy quyền rõ ràng. Giao tiếp giữa thiết bị đầu cuối của bạn và CrefoSupply diễn ra thông qua kết nối được mã hóa. Địa chỉ IP của thiết bị đầu cuối của bạn không được lưu trữ trong quá trình sử dụng.
Bạn được hưởng những quyền bảo vệ dữ liệu nào?
Bạn có quyền truy cập theo Điều 15 GDPR, quyền chỉnh sửa theo Điều 16 GDPR, quyền xóa theo Điều 17 GDPR, quyền hạn chế xử lý theo Điều 18 GDPR và quyền chuyển dữ liệu theo Điều 20 GDPR. Các hạn chế theo Mục 34 và 35 BDSG áp dụng cho quyền truy cập và quyền xóa.
Quyền phản đối theo Điều 21 GDPR: Bạn có thể phản đối việc xử lý dữ liệu của mình bất kỳ lúc nào, miễn là dữ liệu được xử lý trên cơ sở cân bằng lợi ích (Điều 6 đoạn 1 lit. f GDPR). Trong trường hợp này, chúng tôi sẽ không xử lý dữ liệu của bạn nữa trừ khi có căn cứ hợp pháp bắt buộc để xử lý dữ liệu, vượt qua quyền lợi, quyền tự do và lợi ích của bạn hoặc việc xử lý phục vụ cho việc thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý. Ngoài ra, bạn có quyền nộp đơn khiếu nại lên cơ quan giám sát bảo vệ dữ liệu theo lựa chọn của bạn (Điều 77 GDPR kết hợp với Mục 19 BDSG).
Bạn có thể liên hệ với chúng tôi bất kỳ lúc nào nếu bạn có thêm câu hỏi về vấn đề bảo vệ dữ liệu hoặc xử lý dữ liệu cá nhân. Vui lòng sử dụng thông tin liên hệ được cung cấp ở trên.
Dữ liệu cá nhân sẽ được lưu trữ trong bao lâu?
Dữ liệu cá nhân sẽ được lưu trữ trong thời gian cần thiết để làm rõ và đánh giá cuối cùng hoặc trong thời gian công ty có lợi ích hợp pháp hoặc theo yêu cầu của pháp luật. Sau đó, dữ liệu này sẽ bị xóa theo các yêu cầu pháp lý. Nếu báo cáo được chứng minh là không có căn cứ, báo cáo và dữ liệu cá nhân trong báo cáo sẽ bị xóa ngay lập tức.