Bitte lesen Sie diese Datenschutzrichtlinie („Datenschutzrichtlinie“) sorgfältig durch, da sie darlegt, wie die Trusty AG („Trusty“ „wir“ oder „uns“) Ihre personenbezogenen Daten oder persönlichen Informationen in Bezug auf unsere Whistleblowing-Lösung und andere von uns angebotene Lösungen (im Folgenden als „Dienste“ bezeichnet) verwendet. Wir können diese Richtlinie von Zeit zu Zeit ändern. Bitte überprüfen Sie unsere Website von Zeit zu Zeit auf Aktualisierungen. Wenn wir wesentliche Änderungen an der Art und Weise vornehmen, wie wir Ihre persönlichen Daten verwenden, werden wir dies in dieser Datenschutzrichtlinie oder anderweitig auf unserer Website bestätigen oder Ihnen eine E-Mail an die uns bekannte E-Mail-Adresse senden. Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, wenden Sie sich bitte an die unten stehenden Kontaktdaten:
Riedstrasse 7, 6330 Cham, Schweiz
+41 76 8053278 hello@trusty.report
Diese Datenschutzrichtlinie gilt für unsere Kunden, bei denen es sich um natürliche Personen handelt, sowie für alle natürlichen Personen, die mit unseren Kunden in Verbindung stehen, wie z. B. deren Mitarbeiter, Vertreter, Direktoren oder ähnliches Personal, das als Ansprechpartner für uns fungiert, und sie gilt auch für die Besucher unserer Website und alle anderen betroffenen Personen, deren personenbezogene Daten wir als für die Verarbeitung Verantwortlicher verarbeiten, mit Ausnahme unserer Mitarbeiter („Personen“, „Sie“ oder „Ihr“).
Diese Datenschutzerklärung GILT NICHT für Hinweisgeber und alle personenbezogenen Daten oder Informationen im Zusammenhang mit Meldungen von Hinweisgebern oder andere personenbezogene Daten oder Informationen, die Teil der Whistleblowing-Lösung oder anderer von uns bereitgestellter Lösungsplattformen sind, bei denen wir als Auftragsverarbeiter bzw. als Dienstleister tätig sind.
1. ÜBERBLICK
Im Sinne der Allgemeinen Datenschutzverordnung der EU (GDPR“) und anderer anwendbarer Gesetze des Vereinigten Königreichs, wie z. B. der GDPR des Vereinigten Königreichs, gilt diese Datenschutzrichtlinie für die Fälle, in denen Trusty der für die Verarbeitung Ihrer Daten Verantwortliche ist.
Im Sinne des California Consumer Privacy Act („CCPA“) in seiner durch den California Privacy Rights Act geänderten Fassung und anderer anwendbarer Datenschutzgesetze in den Vereinigten Staaten gilt diese Datenschutzrichtlinie für die Fälle, in denen Trusty als Unternehmen tätig ist.
2. DIE GRUNDLAGE FÜR DIE VERARBEITUNG IHRER DATEN
2.1 Wir verarbeiten Ihre personenbezogenen Daten im Rahmen des Abschlusses eines Vertrags über die Erbringung der Dienstleistungen und der Erfüllung eines solchen Vertrags mit Ihnen.
2.2 Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses an der Kommunikation im Zusammenhang mit der Erbringung der Dienstleistungen, zu Marktforschungs- und Direktmarketingzwecken sowie zur Geltendmachung/Abwehr von Ansprüchen.
2.3 In anderen Fällen, in denen wir Ihre Daten verarbeiten, können wir Sie um Ihre Zustimmung bitten, z. B. wenn wir beabsichtigen, nicht unbedingt notwendige Cookies zu verwenden. Diese Zustimmung kann jederzeit widerrufen werden, indem Sie uns unter hello@trusty.report kontaktieren. Bitte beachten Sie, dass der Widerruf der Einwilligung die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf nicht berührt.
2.4. Wir können Ihre personenbezogenen Daten auch verarbeiten, wenn dies erforderlich ist, um einer gesetzlichen oder behördlichen Verpflichtung nachzukommen, der wir unterliegen.
3. GESAMMELTE INFORMATIONEN UND QUELLEN
3.1 Ihre Daten können direkt von Ihnen oder Ihrem Gerät erfasst werden, wenn Sie auf unsere Website zugreifen oder direkt mit uns in Kontakt treten, oder über andere Personen wie Ihre Arbeitskollegen oder unsere anderen Geschäftspartner und Auftragnehmer. Sie können auch über offene Internetquellen bezogen werden.
3.2 Die gesammelten Daten können Identifizierungsmerkmale wie Name und Kontaktdaten wie E-Mail oder Telefon, berufliche oder beschäftigungsbezogene Informationen wie Titel und Arbeitgeber, Standort, Website, kommerzielle Informationen, wenn Sie Produkte oder Dienstleistungen von uns erworben haben, umfassen. Andere Daten können direkt von Ihnen erhoben werden, wenn Sie uns diese zur Verfügung stellen.
3.3 Wenn Sie unsere Website besuchen, können wir durch die Verwendung von Cookies Kennungen und Informationen über Internet- oder andere elektronische Netzwerkaktivitäten sammeln, wie z. B. Daten darüber, wie Sie auf unsere Websites zugreifen und sie nutzen, wie Ihre Internetprotokolladresse (IP), Ihre Anmeldedaten, Browsertyp und -version, Zeitzoneneinstellung und Standort, Browser-Plug-in-Typen und -Versionen, Betriebssystem und Plattform sowie andere Technologien auf den Geräten, die Sie für den Zugriff auf unsere Websites verwenden, die Seiten, die Sie auf unseren Websites besucht haben, und die Links, denen Sie gefolgt sind.
3.4. Wir können auch Rückschlüsse aus den Informationen ziehen, die wir sammeln, wenn Sie unsere Website besuchen oder mit unseren Tools, Widgets oder Plug-ins interagieren, sowie Informationen über Benutzerpräferenzen und -verhalten, die wir auf unserer Website sammeln, um ein Profil über einen Benutzer zu erstellen, das seine Präferenzen, Eigenschaften, Veranlagungen, sein Verhalten und seine Fähigkeiten widerspiegelt.
4. DIE VERWENDUNG IHRER PERSÖNLICHEN DATEN
Wir können Ihre personenbezogenen Daten für die folgenden Zwecke verwenden:
den Vertrag mit Ihnen zu erfüllen;
Geschäftsbeziehungen mit Ihnen zu pflegen, damit wir die Dienste anbieten können,
einschließlich der Erbringung von Dienstleistungen für den Kunden;
unsere Dienstleistungen zu verbessern;
wichtige Informationen über die Dienste oder andere technische Mitteilungen, Aktualisierungen, Sicherheitswarnungen sowie Support- und Verwaltungsmitteilungen zu versenden;
Marketingmitteilungen an Sie zu senden;
die Durchführung von Überprüfungen und Sicherheitskontrollen sowie die Geltendmachung/Abwehr von Ansprüchen.
Es werden keine besonderen Kategorien personenbezogener Daten im Sinne der Datenschutz-Grundverordnung und keine sensiblen Informationen im Sinne des CCPA verarbeitet.
5. DIREKTMARKETING
Soweit dies nach den geltenden Gesetzen zulässig ist, können wir Ihre Firmenkontaktdaten für Direktmarketingzwecke verwenden. Wir werden Ihnen in jeder Mitteilung die Möglichkeit geben, Widerspruch einzulegen. Sie können uns auch unter hello@trusty.report erreichen.
6. EMPFÄNGER IHRER INFORMATIONEN
Vorbehaltlich der Notwendigkeit, den Vertrag mit Ihnen auf der Grundlage des von Ihnen mit uns geschlossenen Vertrages zu erfüllen, und unserer berechtigten Interessen, können wir Ihre personenbezogenen Daten wie nachstehend beschrieben weitergeben:
– Unsere Drittdienstleister, die in unserem Namen Funktionen in Verbindung mit dem Betrieb unseres Unternehmens ausführen, wie IT-Dienstleister und Systemadministratoren, Automatisierungs-, Website-Design- und Entwicklungstools, Marketing-Management-Plattformen, Dritte, die Daten hosten und verwalten oder Programmierung oder technische Unterstützung anbieten;
Unsere externen Analysepartner, um den Website-Verkehr zu analysieren und die Bedürfnisse und Trends der Nutzer oder Kunden zu verstehen, oder unsere externen Marketingdienstleister, um uns bei der Kommunikation mit Ihnen zu unterstützen;
Professionelle Berater wie Anwälte, Bankiers, Wirtschaftsprüfer und andere, die Beratungs-, Bank-, Rechts-, Versicherungs- und Buchhaltungsdienstleistungen anbieten;
Dritte, wenn wir gesetzlich dazu verpflichtet sind oder wenn wir glauben, dass eine solche Maßnahme notwendig ist, um: (a) eine Anfrage einer Regierung oder Regulierungsbehörde zu erfüllen; (b) den Anforderungen des Gesetzes oder eines Gerichtsverfahrens entsprechen; (c) zum Schutz oder zur Verteidigung unserer Rechte oder unseres Eigentums, unserer Websites, Nutzer oder Kunden.
Wir können einige personenbezogene Daten wie Ihre IP-Adresse, andere eindeutige Identifikatoren, Ihre Internet- oder andere elektronische Netzwerkaktivität, die wir durch die Verwendung von Cookies sammeln, sowie Rückschlüsse aus diesen Daten an Drittanbieter von Cookies und Tracker für kontextübergreifende verhaltensorientierte Werbung weitergeben oder zur Verfügung stellen. Während dies für die Zwecke des CCPA, wie der Begriff im weitesten Sinne des CCPA definiert ist, und in dem Maße, in dem er anwendbar ist, als ein Verkauf Ihrer Informationen angesehen werden kann, unterliegen unsere Cookie-Datenschutzprozesse und -praktiken der GDPR, so dass wir Ihre personenbezogenen Daten für diese Zwecke nur dann verarbeiten, wenn Sie Ihre Zustimmung gegeben haben. Ausführliche Informationen über die von uns verwendeten Cookies und die Unternehmen, die Informationen über Ihre Internet- oder andere elektronische Netzwerkaktivitäten erhalten können, finden Sie in unserer Cookie-Richtlinie. Wir verkaufen nicht wissentlich die persönlichen Daten von Minderjährigen unter sechzehn Jahren. Wir verkaufen Ihre finanziellen Informationen nicht, wenn Sie Zahlungen an uns leisten.
7. INTERNATIONALE ÜBERMITTLUNG VON DATEN
Wenn Ihre personenbezogenen Daten an Dritte außerhalb des EWR oder des Vereinigten Königreichs übermittelt werden, nehmen wir eine Bewertung vor und ergreifen geeignete Maßnahmen, um sicherzustellen, dass diese Dritten einen angemessenen Schutz Ihrer personenbezogenen Daten gewährleisten und Ihre Rechte auf Privatsphäre respektieren. Diese Sicherheitsvorkehrungen sollen gewährleisten, dass Ihre Daten überall dort, wohin sie übermittelt werden, in ähnlichem Maße geschützt sind:
– Ihre personenbezogenen Daten nur in Länder zu übermitteln, die nach Ansicht der Europäischen Kommission, des ICO oder der britischen Regierung ein angemessenes Schutzniveau für personenbezogene Daten bieten; oder
– den Abschluss spezifischer Vertragsbedingungen, die von der Europäischen Kommission, dem ICO oder der britischen Regierung genehmigt wurden und die personenbezogenen Daten den gleichen Schutz bieten wie innerhalb des EWR.
8. DATENAUFBEWAHRUNG
8.1 Wir dürfen Ihre personenbezogenen Daten so lange aufbewahren, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder wie es das geltende Recht verlangt. Wenn unsere Beziehung beendet ist, können wir Ihre personenbezogenen Daten für einen angemessenen Zeitraum und soweit nach geltendem Recht erforderlich oder aus berechtigten Interessen, z. B. im Zusammenhang mit möglichen Ansprüchen, weiter verarbeiten.
8.2 Bei der Berechnung der angemessenen Aufbewahrungsfrist für Ihre Daten berücksichtigen wir die Art und Sensibilität der Daten, die Zwecke, für die wir die Daten verarbeiten, und alle geltenden gesetzlichen Aufbewahrungs- oder Verjährungsfristen. Sobald die Verarbeitung der Daten nicht mehr erforderlich ist, können wir Ihre personenbezogenen Daten auf sichere Weise löschen oder anonymisieren.
8.3 Für weitere Einzelheiten über unsere Aufbewahrungsfristen wenden Sie sich bitte an uns unter hello@trusty.report.
9. IHRE RECHTE
9.1 Gemäß der Datenschutz-Grundverordnung (GDPR) und der britischen Datenschutz-Grundverordnung (UK GDPR) haben Sie Anspruch auf bestimmte Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch uns, wie im Folgenden beschrieben:
9.1.2 Sie können von uns eine Bestätigung darüber verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und, falls dies der Fall ist, Zugang zu den personenbezogenen Daten und einige zusätzliche Informationen über die Verarbeitung.
9.1.3 Wenn Sie der Meinung sind, dass Ihre persönlichen Daten unrichtig oder unvollständig sind, teilen Sie uns dies bitte so bald wie möglich mit. Wir werden alle Informationen so schnell wie möglich korrigieren oder aktualisieren.
9.1.4 Sie haben das Recht auf Löschung Ihrer Daten. Unter Umständen können wir Ihrem Wunsch nicht nachkommen, wenn Ihre personenbezogenen Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen wichtig sind oder wir sie zur Einhaltung von Gesetzen aufbewahren müssen.
9.1.5 Sie haben unter bestimmten Umständen das Recht auf Einschränkung der Verarbeitung, wenn die Daten unrechtmäßig verarbeitet werden.
9.1.6 Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
9.2. Im Rahmen des CCPA, Sie haben die folgenden Rechte in Bezug auf Ihre persönlichen Daten:
9.2.1. Recht auf Auskunft: Sie können von uns verlangen, Ihnen Folgendes mitzuteilen: (1) die Kategorien und/oder spezifischen Teile der personenbezogenen Daten, die wir über Sie gesammelt haben, (2) die Kategorien der Quellen dieser personenbezogenen Daten, (3) die Zwecke, für die wir diese Daten verwenden, (4) die Kategorien der Dritten, denen wir die Daten mitteilen, und (5) die Kategorien der Daten, die wir an Dritte verkaufen oder weitergeben. Sie können bis zu zweimal im Jahr kostenlos einen Antrag auf Auskunft stellen. Die vorliegende Datenschutzrichtlinie soll diesem Recht Rechnung tragen.
9.2.2. Recht auf Löschung: Sie können verlangen, dass wir Ihre personenbezogenen Daten, die wir von Ihnen erhoben haben, löschen und unsere Dienstleister anweisen, dasselbe zu tun, vorbehaltlich bestimmter Ausnahmen (z. B. wenn wir gesetzlich verpflichtet sind, die Daten aufzubewahren).
9.2.3. Recht auf Ablehnung des Verkaufs oder der Weitergabe: Sie können verlangen, dass wir den Verkauf oder die Weitergabe Ihrer personenbezogenen Daten einstellen („Opt-out“). Wir können Ihre persönlichen Daten nicht verkaufen oder weitergeben, nachdem wir Ihre Opt-out-Anfrage erhalten haben, es sei denn, Sie erteilen uns später erneut die Erlaubnis dazu. Bitte verwenden Sie unser Formular Meine persönlichen Daten nicht verkaufen oder weitergeben, um Ihre Einstellungen zu verwalten.
9.2.4. Recht auf Berichtigung: Sie können uns auffordern, ungenaue Informationen, die wir über Sie haben, zu korrigieren.
9.2.4. Recht auf Einschränkung der Nutzung und Offenlegung sensibler personenbezogener Daten: Wenn wir sensible personenbezogene Daten über Sie verarbeiten, können Sie uns anweisen, Ihre sensiblen personenbezogenen Daten nur für begrenzte Zwecke zu verwenden, z. B. um Ihnen die von Ihnen angeforderten Dienstleistungen zu bieten.
9.2.5. Recht auf keine Vergeltung: Wir werden Sie nicht diskriminieren, weil Sie eines der oben beschriebenen Verbraucherrechte wahrgenommen haben.
9.2.6 Wir bieten keine finanziellen Anreize für die Sammlung, die Aufbewahrung oder den Verkauf persönlicher Daten und haben keine Programme mit finanziellen Anreizen, an denen Sie teilnehmen können.
9.3. Wenn Sie diese Rechte ausüben möchten, schreiben Sie uns bitte unter den am Anfang dieser Datenschutzrichtlinie angegebenen Kontaktdaten oder senden Sie uns eine E-Mail an athello@trusty.report.
12. KONTAKT UND BESCHWERDEN
Sollten Sie Beschwerden darüber haben, wie wir mit Ihren persönlichen Daten umgehen, wenden Sie sich bitte an uns unter hello@trusty.report. Wenn wir Ihrer Beschwerde nicht abhelfen können und Sie Ihre Beschwerde weiterverfolgen möchten, können Sie sich an die zuständige Aufsichtsbehörde wenden. Eine Liste der EU-Aufsichtsbehörden finden Sie hier.
Unsere ernannten Vertreter:
– für die EU: Odvetniška družba Podjed, Kahne in partnerji o.p. – d.o.o., Štefanova ulica 13A, 1000 Ljubljana, Slowenien, Tel: +386 1 43 00 310, E-Mail: info@podjed.si; Hauptansprechpartner: Herr Luka Podjed
Unsere Beauftragten sind von uns beauftragt, sich neben uns oder an unserer Stelle insbesondere an Aufsichtsbehörden und betroffene Personen in allen Fragen der Verarbeitung zu wenden, um die Einhaltung der jeweiligen Datenschutzvorschriften der EU oder des Vereinigten Königreichs zu gewährleisten.