Datenschutz
Datenschutzerklärung
Mit den folgenden Datenschutzhinweisen informieren wir Sie darüber, welche Kategorien personenbezogener Daten (nachfolgend kurz „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten.
Die Keenfinity GmbH respektiert Ihre Privatsphäre
Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten sowie die Sicherheit aller Geschäftsdaten ist uns ein wichtiges Anliegen, das wir in unseren Geschäftsprozessen berücksichtigen. Wir verarbeiten personenbezogene Daten – sofern Sie eine Meldung eines Verstoßes gegen das Compliance-Gebot („Compliance Meldung“) abgeben – vertraulich und nur gemäß den gesetzlichen Bestimmungen.
Verantwortlicher
Als für die Verarbeitung Verantwortlicher ist die Keenfinity GmbH für die Verarbeitung Ihrer Daten zuständig; Ausnahmen sind in diesem Datenschutzhinweis aufgeführt.
Keenfinity GmbH
Fritz-Schäffer-Straße 9
81737 München
DEUTSCHLAND
Tel.: +49 89 6290-0
Verarbeitung personenbezogener Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also beispielsweise Namen, Anschriften, Telefonnummern, E-Mail-Adressen, Vertrags-, Buchungs- und Abrechnungsdaten, die Ausdruck der Identität einer natürlichen Person sind.
Wir verarbeiten personenbezogene Daten nur dann, wenn hierfür eine gesetzliche Rechtsgrundlage gegeben ist oder Sie uns diesbezüglich Ihre Einwilligung erteilt haben.
Verarbeitete Datenkategorien
Die Verwendung der Keenfinity Compliance Reporting Plattform zu einer Compliance Meldung ist freiwillig. Wenn Sie das System nutzen, werden wir Sie um Bereitstellung von Daten bitten, die folgende Datenkategorien betreffen:
- Kommunikationsdaten (z.B. Name, Telefon, E-Mail, Anschrift)
- Beschäftigtendaten von Keenfinity Mitarbeitern und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Die vollständige Beantwortung der im Rahmen der Compliance Meldung gestellten Fragen hilft uns, Ihre Meldung zu bearbeiten. Sofern Sie uns unvollständige Daten überlassen, sind wir möglicherweise nicht oder nur verzögert zur Bearbeitung Ihrer Meldung in der Lage.
Verarbeitungszwecke und Rechtsgrundlagen
Ziel der Keenfinity Compliance Reporting Plattform ist es, Ihnen einen Kommunikationskanal für Ihre Compliance Meldung zur Verfügung zu stellen und sicherzustellen, dass Ihre Meldung gemäß den Prozessen des Compliance Management Systems als Umsetzung gesellschafts- und ordnungsrechtlicher Bestimmungen von der Keenfinity GmbH bearbeitet wird.
Insbesondere verarbeiten wir Ihre personenbezogenen Daten für folgende Zwecke:
- Compliance Meldung: Hinweise und Nachverfolgung von Meldungen, die einen potenziellen Verstoß gegen das Compliance-Gebot betreffen. Über die Keenfinity Compliance Reporting Plattform können Sie der zuständigen Abteilung der Keenfinity namentlich oder anonym und sicher solche Verstöße melden.
Rechtsgrundlage: Berechtigtes Interesse der Keenfinity GmbH zur Verfolgung von Straftaten, der Geltendmachung zivilrechtlicher Ansprüche, zur Durchführung oder Beendigung eines Arbeitsverhältnisses bzw. zur Aufdeckung von Straftaten im Beschäftigungsverhältnis sowie zur Verhinderung von Verstößen gegen Ordnungsrecht (Art. 6 Abs. 1 f) DSGVO i.V.m. § 24 Abs. 1 BDSG, Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG i.V.m. §§ 30, 130 OWiG).
- Compliancemanagement: Zentrale Verwaltung und Zuweisung konzernübergreifender Compliancevorgänge.
Rechtsgrundlage: Berechtigtes Interesse der Keenfinity GmbH, eine zentrale Übersicht über Compliance Meldungen im Rahmen der Governance-Funktion zu erhalten (Art. 6 Abs. 1 f) DSGVO) sowie Geltendmachung und Verteidigung unserer Rechte.
Speicherung von Login Daten / Verwendung von Cookies
Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und der Keenfinity Compliance Reporting Plattform wird ein ausschließlich technisch-notwendiger Cookie auf Ihrem Rechner gespeichert, dass lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig. Weitere externe Dienste oder Tracking werden nicht eingebunden.
Weitergabe von Daten an Keenfinity Mitarbeiter, an etwaige Beschuldigte und an andere Verantwortliche
Im Rahmen der Bearbeitung einer Compliance Meldung kann es notwendig sein, die Meldung ganz oder teilweise den für die Bearbeitung zuständigen Mitarbeitern der Keenfinity GmbH bzw. derjenigen Tochtergesellschaften, die die Meldung betrifft, weiterzugeben. Ihre Angaben werden nur denjenigen Mitarbeitern zugänglich gemacht, die die Angaben zwingend zur Bearbeitung Ihrer Meldung benötigen und nur sofern es die gesetzlichen Vorgaben zum Hinweisgeberschutz zulassen.
Darüber hinaus können Daten an andere Verantwortliche (z.B. Behörden) übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sein sollten.
Darüber hinaus können Daten an andere Verantwortliche (z.B. Behörden) übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sein sollten.
Dienstleister (allgemein)
Die Keenfinity GmbH hat die Firma Vispato GmbH, Hansaallee 299, 40549 Düsseldorf („Dienstleister“) beauftragt, im Namen der Keenfinity GmbH das System zur Compliance Meldung zu betreiben und die Daten in einem Rechenzentrum in der Europäischen Union zu speichern.
Die Keenfinity GmbH hat den Dienstleister sorgfältig ausgewählt und überwacht ihn regelmäßig, insbesondere seinen sorgsamen Umgang mit und die Absicherung der bei ihm gespeicherten Daten. Die Einsichtnahme in die Daten ist nur ausgewählten Keenfinity Mitarbeitern möglich (siehe dazu oben unter „Weitergabe von Daten an Keenfinity Mitarbeiter und an andere Verantwortliche“). Der Dienstleister hat keinen Zugang zu den Daten. Dies wird durch ein zertifiziertes Verfahren mittels umfassender technischer und organisatorischer Maßnahmen gewährleistet.
Der Dienstleister ist von der Keenfinity GmbH zur Vertraulichkeit und zur Einhaltung der gesetzlichen Vorgaben verpflichtet worden.
Im Rahmen unserer Verarbeitung von personenbezogenen Daten können diese an weitere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden, sofern dies zur Erfüllung der Verarbeitungszwecke notwendig ist. Zu den Empfängern dieser Daten können beispielsweise Steuerdienstleister oder Rechtsanwalts Kanzleien gehören. Wir haben diese Dienstleister sorgfältig ausgewählt und kontrollieren sie regelmäßig, insbesondere im Hinblick auf den sorgfältigen Umgang mit den von ihnen gespeicherten Daten und deren Schutz. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.
Im Rahmen unserer Verarbeitung von personenbezogenen Daten können diese an weitere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden, sofern dies zur Erfüllung der Verarbeitungszwecke notwendig ist. Zu den Empfängern dieser Daten können beispielsweise Steuerdienstleister oder Rechtsanwalts Kanzleien gehören. Wir haben diese Dienstleister sorgfältig ausgewählt und kontrollieren sie regelmäßig, insbesondere im Hinblick auf den sorgfältigen Umgang mit den von ihnen gespeicherten Daten und deren Schutz. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.
Weitergabe an Empfänger außerhalb der EU bzw. des EWR
Wir können personenbezogene Daten auch an Keenfinity Rechtseinheiten oder Behörden weitergeben, die ihren Sitz außerhalb der EU bzw. des EWR in sogenannten Drittstaaten haben. In diesem Fall stellen wir vor der Weitergabe sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z. B. aufgrund eines Angemessenheitsbeschlusses der EU Kommission für das jeweilige Land oder der Vereinbarung sogenannter EU Standarddatenschutzklauseln mit dem Empfänger) oder Ihre Einwilligung in die Weitergabe vorliegt.
Sie können bei uns eine Übersicht über die Empfänger in Drittländern und eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben im Abschnitt Kontakt.
Dauer der Speicherung; Aufbewahrungsfristen
Wir speichern Ihre Daten grundsätzlich so lange, wie dies zur Aufklärung des Compliancevorfalls erforderlich ist, auf den sich Ihre Meldung bezieht.
Nach Abschluss der Bearbeitung der Compliance Meldung löschen wir Ihre personenbezogenen Daten mit Ausnahme solcher Daten, deren weitere Speicherung und Verarbeitung zur Geltendmachung und Verteidigung unserer Rechte erforderlich ist.
Die Löschung von personenbezogenen Daten, die wir zur Geltendmachung und Verteidigung unserer Rechte weiter speichern und verarbeiten, richtet sich nach dem Ablauf der für Ordnungswidrigkeiten und Straftaten bzw. zur Geltendmachung zivilrechtlicher Ansprüche bestimmten maximalen Verjährungsfrist (§§ 31 Abs. 2, 33 Abs. 3 OWiG; §§ 78 Abs. 3, 78 c Abs. 3 StGB bzw. §§ 195 ff. BGB).
Sicherheit
Unsere Mitarbeiter und die von uns beauftragten Dienstleister sind zur Verschwiegenheit und Einhaltung der Bestimmungen der anwendbaren Datenschutzvorschriften verpflichtet.
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter der Keenfinity entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter der Keenfinity prüfen den Sachverhalt und führen eine weitergehende fallbezogene Sachverhaltsaufklärung durch. Jede dieser Personen, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Wir treffen alle erforderlichen technischen und organisatorischen Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten und Ihre durch uns verwalteten Daten insbesondere vor den Risiken der unbeabsichtigten oder unrechtmäßigen Vernichtung, Manipulation, Verlust, Veränderung oder unbefugter Offenlegung bzw. unbefugtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung regelmäßig verbessert. Die Kommunikation zwischen Ihrem Rechner und der Keenfinity Compliance Reporting Plattform zur Compliance Meldung erfolgt über eine verschlüsselte Verbindung (TLS).
Informations- und Auskunftsrecht
Sie haben das Recht, von uns Informationen über die Verarbeitung Ihrer Daten zu erhalten. Hierzu können Sie ein Recht auf Auskunft in Bezug auf die personenbezogenen Informationen, die wir von Ihnen verarbeiten, geltend machen.
Berichtigungs- und Löschungsrecht
Sie können von uns die Berichtigung falscher Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – Vervollständigung oder Löschung Ihrer Daten verlangen. Dies gilt nicht für Daten, die für Abrechnungs- und Buchhaltungszwecke erforderlich sind oder der gesetzlichen Aufbewahrungspflicht unterliegen. Soweit der Zugriff auf solche Daten nicht benötigt wird, wird deren Verarbeitung aber eingeschränkt (siehe nachfolgend).
Einschränkung der Verarbeitung
Sie können von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
Widerspruch gegen die Datenverarbeitung
Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage „berechtigtes Interesse“ beruht. Wir werden dann die Verarbeitung Ihrer Daten einstellen, es sei denn wir können – gemäß den gesetzlichen Vorgaben – zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
Beschwerderecht bei der Aufsichtsbehörde:
Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist, oder an die für uns zuständige Datenschutzbehörde. Dies ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Promenade 18
91522 Ansbach
Postadresse
Postfach 1349
91504 Ansbach
Deutschland
91504 Ansbach
Deutschland
Email
Telefon
+49 (0) 981 180093-0
Montag bis Freitag: 08:00h – 12:00h
Telefax
+49 (0) 981 180093-800
Änderung der Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern. In diesen Fällen werden wir auch unsere Erklärung zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.
Kontakt
Wenn Sie mit uns in Kontakt treten möchten, erreichen Sie uns unter der im Abschnitt „Verantwortlicher“ angegebenen Anschrift.
Um Ihre Rechte auszuüben oder Datenschutzvorfälle zu melden, nutzen Sie bitte folgende E-Mail-Adresse: dataprotection.keenfinity@keenfinity-group.com .
Für Anregungen und Beschwerden hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten empfehlen wir Ihnen, sich an unseren Datenschutzbeauftragten zu wenden:
Philipp Rothmann
IT-Security Coach GmbH
Stand: 01 Juli 2025