Datenschutzerklärung

1. Einführung

Diese Erklärung beschreibt, wie TrueSpeak persönliche Informationen der Benutzer des Whistleblowing-Services sammelt, verwendet und schützt.

2. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist TrueSpeak s.r.l., mit Sitz in Via Roma 123, 20100 Mailand, Italien.

3. Gesammelte Daten

Wir sammeln die folgenden Kategorien personenbezogener Daten:

• Identifikationsdaten (Name, Nachname, E-Mail)
• Meldungsdaten (Inhalt, Anhänge)
• Technische Daten (IP-Adresse, Browser, Betriebssystem)
• Navigationsdaten (besuchte Seiten, Verweildauer)
• Kontaktdaten (Telefon, Adresse, falls angegeben)

Für detaillierte Informationen zur Verwendung von Cookies und Tracking-Technologien lesen Sie bitte unsere Cookie-Richtlinie.

4. Zweck der Verarbeitung

Personenbezogene Daten werden für folgende Zwecke verarbeitet:

• Verwaltung von Whistleblowing-Meldungen
• Kommunikation mit Benutzern
• Verbesserung des Services
• Gesetzliche Verpflichtungen
• Service improvement and statistical analysis: analysis of platform usage to improve services offered, development of new features. Legal basis: legitimate interest of the controller (Art. 6(1)(f) GDPR), subject to balancing of interests assessment
• Legal compliance and defense in court: compliance with obligations provided by applicable legislation, defense of rights in judicial proceedings. Legal basis: compliance with legal obligations (Art. 6(1)(c) GDPR) and legitimate interest (Art. 6(1)(f) GDPR)

5. Datenspeicherung

Personenbezogene Daten werden für den Zeitraum gespeichert, der zur Verfolgung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist, unter Einhaltung der gesetzlich vorgesehenen Aufbewahrungsfristen. Insbesondere: (a) Daten zu Whistleblowing-Meldungen werden für einen Zeitraum aufbewahrt, der vom Abonnementplan der Kundenorganisation abhängt: 6 Monate für den Starter-Plan, 5 Jahre für die Pläne Professional, Vocal und Enterprise. Die Aufbewahrungsfrist beginnt ab dem Datum der Schließung der Meldung. Nach Ablauf des Zeitraums werden die Daten automatisch sicher und unwiderruflich gelöscht. Das Abschlussdatum beginnt mit der letzten Aktualisierung der Meldung. Bei Inaktivität beider Parteien über einen zusammenhängenden Zeitraum von 90 Tagen wird die Meldung automatisch vom System geschlossen; (b) Registrierungs- und Verwaltungsdaten werden für die gesamte Dauer des Vertragsverhältnisses und anschließend für die steuer- und zivilrechtlich vorgesehenen Zeiträume (in der Regel 10 Jahre) gespeichert; (c) Navigations- und technische Daten werden für einen Zeitraum von maximal 24 Monaten gespeichert; (d) Daten im Zusammenhang mit Support-Kommunikation werden für einen Zeitraum von maximal 3 Jahren ab dem Datum der letzten Kommunikation gespeichert. Nach Ablauf der Aufbewahrungsfrist werden die personenbezogenen Daten sicher und unwiderruflich gelöscht oder anonymisiert.

6. Rechte der betroffenen Person

Die betroffene Person hat das Recht:

• Auf Zugang zu ihren personenbezogenen Daten
• Auf Berichtigung oder Löschung zu verlangen
• Der Verarbeitung zu widersprechen
• Auf Datenübertragbarkeit zu verlangen
• Die Einwilligung jederzeit zu widerrufen
• Object at any time to processing of personal data for reasons related to the particular situation of the data subject (Art. 21 GDPR)
• Withdraw consent at any time, without affecting the lawfulness of processing based on consent given before withdrawal (Art. 7(3) GDPR)
• Lodge a complaint with the competent supervisory authority (e.g., the Data Protection Authority in your country) if they consider that the processing of their personal data violates applicable legislation

7. Datensicherheit

Wir ergreifen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.

8. Datenübermittlung

Personenbezogene Daten werden hauptsächlich innerhalb des Gebiets der Europäischen Union verarbeitet. Sollte es notwendig sein, personenbezogene Daten in Drittländer oder internationale Organisationen zu übermitteln, wird TrueSpeak sicherstellen, dass diese Übermittlung in Übereinstimmung mit den geltenden Rechtsvorschriften erfolgt und dabei geeignete Maßnahmen der DSGVO angewendet werden (wie z.B. von der Europäischen Kommission genehmigte Standardvertragsklauseln oder die Einhaltung anerkannter Zertifizierungsmechanismen).

9. Empfänger der Daten

Personenbezogene Daten können an folgende Empfänger weitergegeben werden: (a) Mitarbeiter und Mitarbeiter von True Solutions S.r.l., die aufgrund ihrer Funktion zur Datenverarbeitung berechtigt sind; (b) technische Dienstleister (wie Hosting-Anbieter, Cloud-Dienste, Zahlungsdienste), die als Auftragsverarbeiter tätig sind; (c) externe Fachleute (Rechtsanwälte, Berater), die dem Verantwortlichen Dienstleistungen erbringen; (d) Behörden, wenn dies gesetzlich oder durch eine Maßnahme der zuständigen Behörde vorgeschrieben ist. Daten im Zusammenhang mit Whistleblowing-Meldungen werden ausschließlich an Personen weitergegeben, die berechtigt sind, diese gemäß der EU-Richtlinie 2019/1937 zu empfangen und zu verwalten, um maximale Vertraulichkeit zu gewährleisten.

10. Kontakte und Ausübung der Rechte

Um Ihre Rechte auszuüben oder Fragen zum Datenschutz zu stellen, können Sie uns kontaktieren:

11. TrueSpeak Mobile App

Zusätzlich zur Webplattform ist TrueSpeak als mobile Anwendung für iOS und Android verfügbar. Dieser Abschnitt beschreibt die spezifischen Funktionen der mobilen App und die damit verbundenen Datenverarbeitungsaktivitäten.