Datenschutz

CrefoSupply ist unser Beschwerdesystem nach dem Lieferkettensorgfaltspflichtengesetz (LkSG). Über CrefoSupply können Mitarbeiter, Kunden, Geschäftspartner oder sonstige Hinweisgeber Verdachtsfälle von Verstößen gegen Gesetze und interne Regeln an die interne Meldestelle melden. CrefoSupply ist Teil unseres Compliance Management Systems.

Wer ist für die Datenverarbeitung verantwortlich?
Creditreform Aschaffenburg Schurk KG
Magnolienweg 31
63741 Aschaffenburg
Tel: 0 60 21 / 34 01 22
Fax: 0 60 21 / 34 01 20
E-Mail: info@aschaffenburg.creditreform.de

Unser Datenschutzbeauftragter

Creditreform Compliance Services GmbH

Hammfelddam 13

41460 Neuss

E-Mail: datenschutz@aschaffenburg.creditreform.de

Welche Daten werden verarbeitet?
Die Nutzung von CrefoSupply erfolgt auf freiwilliger Basis. Bei Hinweisen werden folgende personenbezogene Daten verarbeitet:

a) Hinweisgeber: Name (sofern Sie Ihre Identität offenlegen), Kontaktdaten (sofern Sie diese zur Verfügung stellen)
b) Von Vorfällen betroffene Personen: Vor- und Nachname, Informationen über Vorfälle und Verdacht auf Gesetzesverletzungen und Regelverstöße
c) Zeugen und/oder Dritte, welche im Hinweis genannt werden (z.B. Kunden, Lieferanten, Kollegen oder Geschäftspartner): Vor- und Nachname, Kontaktdaten

Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Die oben genannten Daten werden zum Zwecke der Aufdeckung und Prävention schwerwiegender Missstände und Vermeidung und Abwehr von besonders einschneidenden bzw. existenzbedrohenden Rechtsfolgen und Schäden sowohl für unsere Organisation (Strafverfolgung, Schadensersatzforderungen, Imageschaden, Aufsichtsmaßnahmen) als auch für unsere Mitarbeiter und weitere Stakeholder verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit c DSGVO zur Einhaltung der Vorgaben nach dem LkSG. Die Pflicht zur Einrichtung eines Beschwerdeverfahrens ergibt sich konkret aus § 8 LkSG. Da wir besagtes Beschwerdeverfahren auf freiwilliger Basis betreiben, verweisen wir hilfsweise auf die Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit f DSGVO. Die Dateneingabe erfolgt ausschließlich freiwillig durch den Beschwerdeführer und die Daten werden ausschließlich zur Bearbeitung der betreffenden Anfrage verarbeitet. Insoweit decken sich die Interessen der Betroffenen mit unseren Interessen an der Vermeidung und Aufklärung von Missständen, weshalb eine Interessenabwägung regelmäßig positiv ausfällt.

Wer erhält meine Daten?
Betrieben und administriert wird die Plattform von der Creditreform Compliance Services GmbH (nachfolgend CCS). Die operative Bearbeitung der Hinweise obliegt indessen ausschließlich der Creditreform Aschaffenburg Schurk KG, so dass die CCS keine Einsicht in Daten aus eingegebenen Beschwerden hat.

Im Rahmen der Prüfungen, Untersuchungen und zu treffenden Abhilfemaßnahmen kann es erforderlich sein, Informationen zu einem gemeldeten Vorfall an Mitarbeiter anderer Abteilungen oder an andere Creditreform Unternehmen, an externe Berater (z.B. juristische Berater) oder an die zuständigen Behörden zu übermitteln. Auch sind wir unter Umständen verpflichtet, einen gemeldeten Vorfall den zuständigen Behörden und den betroffenen Personen zu melden.
CrefoSupply wird durch den spezialisierten Software-Dienstleister iComply GmbH, Große Langgasse 1a, DE-55116 Mainz, in unserem Auftrag betrieben. iComply GmbH ist vertraglich zu strikter Vertraulichkeit und zur Einhaltung sämtlicher datenschutzrechtlicher Anforderungen verpflichtet. Der Rechenzentrumsbetreiber hat keinen Zugriff auf Daten jeglicher Art, er dient ausschließlich der Speicherung der Applikation sowie der in ihr hinterlegten Daten.

Über welche Datensicherheitsmaßnahmen verfügt CrefoSupply?
Personenbezogene Daten und Informationen, die in CrefoSupply eingegeben werden, werden in einer von der iComply GmbH betriebenen Datenbank in einem ISO/IEC 27001 zertifizierten Rechenzentrum in Deutschland gespeichert. Die Einsichtnahme in die Daten ist nur der Creditreform Aschaffenburg Schurk KG möglich. Die iComply GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet. Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, sodass der Zugang auf einen sehr engen Kreis ausdrücklich autorisierter Personen beschränkt ist. Die Kommunikation zwischen Ihrem Endgerät und CrefoSupply erfolgt über eine verschlüsselte Verbindung. Die IP-Adresse Ihres Endgeräts wird während der Nutzung nicht gespeichert.

Welche Datenschutzrechte stehen Ihnen zu?
Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die über Sie gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung. Sofern wir Ihre Daten auf Grundlage unseres berechtigten Interesses verarbeiten, haben Sie bei Vorliegen berechtigter Gründe, die sich aus Ihrer besonderen Situation ergeben, das Recht der Verarbeitung zu widersprechen (Widerspruchsrecht). Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger personenbezogener Daten, das Recht auf Löschung personenbezogener Daten, das Recht auf Einschränkung der Verarbeitung personenbezogener Daten, das Recht auf Datenübertragbarkeit. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns unter datenschutz@aschaffenburg.creditreform.de wenden.

Schließlich haben Sie die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde, wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in irgendeiner Weise verletzt worden sind.

Wie lange werden die personenbezogenen Daten gespeichert?
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Sollte sich ein Hinweis als unbegründet erweisen, wird der Hinweis mitsamt darin enthaltenen personenbezogenen Daten unverzüglich gelöscht.