Tietosuoja

Tietosuoja
CrefoWhistle on ilmiantojärjestelmämme. Työntekijät, asiakkaat, yhteistyökumppanit tai muut ilmiantajat voivat käyttää CrefoWhistle-järjestelmää ilmoittaakseen epäillyistä lakien ja sisäisten sääntöjen rikkomuksista sisäiseen raportointikeskukseen. CrefoWhistle on osa vaatimustenmukaisuuden hallintajärjestelmäämme.

Kuka on vastuussa tietojen käsittelystä?
Henkilötietojesi käsittelystä vastaava rekisterinpitäjä on seuraavat henkilöt
Creditreform Compliance Services GmbH
Hammfelddamm 13
41460 Neuss
Neuss, Saksa
Puhelin: +49 2131 109-1089
Faksi: +49 2131 109-81089
Sähköposti: info@creditreform-compliance.de

Mitä tietoja käsitellään?
CrefoWhistlen käyttö on vapaaehtoista. Ilmoitusten yhteydessä käsitellään seuraavia henkilötietoja:
a) Ilmiantaja: nimi (jos paljastat henkilöllisyytesi), yhteystiedot (jos annat ne).
b) Henkilöt, joihin tapahtumat vaikuttavat: Etu- ja sukunimi, tiedot vaaratilanteista ja epäillyistä lakien ja sääntöjen rikkomisista.
c) Ilmoituksessa mainitut todistajat ja/tai kolmannet osapuolet (esim. asiakkaat, tavarantoimittajat, työtoverit tai liikekumppanit): etu- ja sukunimi, yhteystiedot.

Mitä varten käsittelemme tietojasi ja millä oikeusperustalla?
Edellä mainittuja tietoja käsitellään vakavien väärinkäytösten havaitsemiseksi ja ehkäisemiseksi sekä erityisen vakavien tai olemassaoloa uhkaavien oikeudellisten seurausten ja vahinkojen välttämiseksi ja torjumiseksi sekä organisaatiomme (rikosoikeudellinen syytteeseenpano, vahingonkorvausvaatimukset, maineelle aiheutuva vahinko, valvontatoimenpiteet) että työntekijöidemme kannalta. Käsittelyn oikeusperusteena on oikeudellinen velvoite (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaisesti) noudattaa 23. lokakuuta 2019 annetun EU:n ilmiantajadirektiivin (EU 2019/1937) ja kansallisten täytäntöönpanolakien vaatimuksia. Lisäksi käsittely perustuu organisaatiomme ylivoimaiseen oikeutettuun etuun (GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti), joka on edellä mainittujen tarkoitusten saavuttaminen.

Kuka saa tietoni?
Alustaa ylläpitää ja hallinnoi Creditreform Compliance Services GmbH (jäljempänä CCS), joka tarjoaa Compliance Officea Creditreform Compliance Servicesin puolesta. CCS käsittelee vaatimustenmukaisuustietoja, jotta se voi tarkastella ilmoitettuja tapauksia, käynnistää ja suorittaa tutkimuksia ja ryhtyä tarvittaessa korjaaviin toimenpiteisiin. Osana tarkastuksia, tutkimuksia ja korjaavia toimenpiteitä voi olla tarpeen välittää tietoja ilmoitetusta tapauksesta muiden osastojen työntekijöille tai Creditreform Compliance Services -yksikön johdolle, muille Creditreform-yhtiöille, ulkopuolisille neuvonantajille (esim. oikeudellisille neuvonantajille) tai toimivaltaisille viranomaisille. Voimme myös olla velvollisia ilmoittamaan ilmoitetusta tapauksesta toimivaltaisille viranomaisille ja asianomaisille henkilöille.
CrefoWhistleä käyttää puolestamme erikoistunut ohjelmistopalveluntarjoaja iComply GmbH, Große Langgasse 1a, DE-55116 Mainz. iComply GmbH on sopimuksen mukaan velvollinen noudattamaan tiukkaa luottamuksellisuutta ja kaikkia tietosuojavaatimuksia. Tietokeskuksen ylläpitäjällä ei ole pääsyä minkäänlaisiin tietoihin, vaan sitä käytetään yksinomaan sovelluksen ja siihen tallennettujen tietojen säilyttämiseen.

Mitä tietoturvatoimia CrefoWhistlellä on käytössä?
CrefoWhistleen syötetyt henkilötiedot ja tiedot tallennetaan tietokantaan, jota iComply GmbH ylläpitää Saksassa sijaitsevassa ISO/IEC 27001 -sertifioidussa tietokeskuksessa. Tietoihin on pääsy vain CCS:llä. iComply GmbH:lla ja muilla kolmansilla osapuolilla ei ole pääsyä tietoihin. Tämä taataan kattavilla teknisillä ja organisatorisilla toimenpiteillä sertifioidussa prosessissa. Kaikki tiedot on salattu ja tallennettu monitasoisella salasanasuojauksella, joten pääsy niihin on rajoitettu vain erittäin suppealle, nimenomaisesti valtuutettujen henkilöiden joukolle. Päätelaitteesi ja CrefoWhistlen välinen viestintä tapahtuu salatun yhteyden kautta. Loppulaitteesi IP-osoitetta ei tallenneta käytön aikana.

Mitä tietosuojaoikeuksia sinulla on?
Sinulla on oikeus saada pyynnöstäsi maksutta tietoja sinusta tallennetuista henkilötiedoista, niiden alkuperästä ja vastaanottajista sekä tietojenkäsittelyn tarkoituksesta.
Jos käsittelemme tietojasi oikeutetun etumme perusteella, sinulla on oikeus vastustaa käsittelyä, jos siihen on oikeutetut, erityisestä tilanteestasi johtuvat syyt (vastustamisoikeus). Lisäksi sinulla on oikeus oikaista virheelliset henkilötiedot, oikeus poistaa henkilötiedot, oikeus rajoittaa henkilötietojen käsittelyä ja oikeus tietojen siirrettävyyteen. Voit ottaa meihin yhteyttä milloin tahansa osoitteeseen datenschutz@creditreform-compliance.de, jos sinulla on lisäkysymyksiä henkilötietojen käsittelystä. Lisäksi sinulla on mahdollisuus tehdä valitus valvontaviranomaiselle, jos uskot, että tietojesi käsittelyssä rikotaan tietosuojalainsäädäntöä tai että tietosuojaoikeuksiasi on muutoin loukattu jollakin tavalla.

Kuinka kauan henkilötietoja säilytetään?
Henkilötietoja säilytetään niin kauan kuin se on tarpeen asian selvittämistä ja lopullista ratkaisua varten tai niin kauan kuin yrityksellä on oikeutettu etu tai laki sitä edellyttää. Tämän jälkeen tiedot poistetaan lakisääteisten vaatimusten mukaisesti. Jos ilmoitus osoittautuu perusteettomaksi, ilmoitus ja sen sisältämät henkilötiedot poistetaan välittömästi.