Informativa sulla riservatezza dei dati
Per noi la protezione e la riservatezza dei dati sono molto importanti e ci atteniamo alle disposizioni del regolamento generale sulla protezione dei dati dell’UE (“RGPD dell’UE”) oltre che alle norme nazionali attualmente in vigore sulla riservatezza dei dati. Leggete con attenzione queste informazioni sulla riservatezza dei dati prima di inviare una segnalazione.
Entità responsabile della protezione dei dati (RPD)
Il responsabile della riservatezza dei dati nel sistema di whistleblowing è:
Derichebourg Environnement
119 Avenue du Général Michel Bizot
75012 Parigi
Francia
La nostra organizzazione ha nominato un responsabile della protezione dei dati. Eventuali domande sulla protezione e sulla riservatezza dei dati possono essere inviate a privacy@derichebourg.com.
Il sistema di whistleblowing è gestito per nostro conto da un’azienda specializzata nel settore, EQS Group, Bayreuther Str. 35, 10789 Berlino (Germania).
Dati personali
I dati e le informazioni personali inseriti nel sistema di whistleblowing sono archiviati in una database gestito da EQS Group, in un centro dati ad alta sicurezza. Solo la nostra organizzazione ha accesso ai dati. EQS Group e altre terze parti non hanno accesso ai dati. Questo aspetto è garantito nella procedura certificata tramite ampie misure tecniche e organizzative.
Tutti i dati sono crittografati e memorizzati con vari livelli di protezione tramite password e sono protetti da un sistema di autorizzazione, per cui l’accesso è limitato a un gruppo molto ristretto di persone destinatarie espressamente autorizzate.
Finalità del sistema di whistleblowing e base giuridica
Il sistema di whistleblowing (BKMS® System) ha lo scopo di ricevere, elaborare e gestire in maniera sicura e riservata le segnalazioni di violazioni delle norme legali e di compliance. Trattiamo i dati personali nella misura necessaria per il rispetto dei nostri obblighi legali. Ciò comprende, in particolare, la notifica di fatti rilevanti ai sensi del diritto penale, del lavoro e in materia di concorrenza (art. 6 comma 1 lett. c RGPD).
Infine, i dati personali vengono trattati se necessario per proteggere gli interessi legittimi dell’organizzazione o di una terza parte (art. 6 comma 1 lett. f RGPD). Abbiamo un interesse legittimo al trattamento dei dati personali per la prevenzione e l’individuazione di violazioni all’interno dell’organizzazione, per la verifica della legittimità dei processi interni e per il mantenimento dell’integrità dell’organizzazione.
Tipo di dati personali raccolti
L’uso del sistema di whistleblowing avviene su base volontaria. Se inviate una segnalazione tramite il sistema di whistleblowing, raccogliamo i seguenti dati e informazioni personali:
- Nome, se scegliete di rivelare la vostra identità
- Se siete dipendenti della nostra organizzazione
- I nomi e altri dati personali dei soggetti che menzionate nella segnalazione
Gestione riservata delle segnalazioni
Le segnalazioni sono ricevute da una piccola cerchia di dipendenti espressamente autorizzati e con una qualifica speciale dell’ufficio Compliance e sono sempre gestite in forma riservata. I dipendenti dell’ufficio Compliance valutano la questione e procedono con le eventuali indagini necessarie a seconda del caso specifico.
Durante l’elaborazione di una segnalazione o lo svolgimento di un’indagine speciale può essere necessario condividere le segnalazioni con altri dipendenti della nostra organizzazione o con dipendenti di altre aziende del gruppo, ad esempio se le segnalazioni si riferiscono a fatti avvenuti nelle filiali. Queste ultime possono essere ubicate in Paesi al di fuori dell’Unione europea o dello Spazio economico europeo in cui vigono normative diverse sulla riservatezza dei dati personali. Da parte nostra garantiamo sempre il rispetto delle norme sulla riservatezza dei dati applicabili quando condividiamo le segnalazioni.
Tutte le persone che hanno accesso ai dati hanno l’obbligo di mantenerne la riservatezza.
Informazioni sulla persona accusata
Come principio di base, siamo tenuti per legge a informare le persone accusate di aver ricevuto una segnalazione che le riguarda, a meno che ciò non comprometta ulteriori indagini sulla segnalazione. In tale contesto, e se legalmente possibile, la vostra identità di whistleblower non verrà rivelata.
Diritti delle persone interessate
Secondo la legge europea sulla protezione dei dati, voi e i soggetti menzionati nella segnalazione avete il diritto di chiedere informazioni, rettificare, cancellare, limitare il trattamento e opporvi al trattamento dei dati personali che vi riguardano. Se viene esercitato il diritto di opposizione, verificheremo immediatamente in che misura i dati conservati siano ancora necessari per la gestione di una segnalazione. I dati non più necessari saranno cancellati subito. Avete inoltre il diritto di presentare un reclamo presso un’autorità di vigilanza.
Periodo di conservazione dei dati personali
I dati personali sono conservati solo fino a quando risulta necessario per chiarire la situazione e valutare la segnalazione, fino a quando sussiste un legittimo interesse dell’organizzazione o fino a quando previsto per legge. Una volta conclusa l’elaborazione della segnalazione, i dati sono cancellati secondo le disposizioni di legge.
Uso del portale di segnalazione
La comunicazione tra il vostro computer e il sistema di whistleblowing avviene tramite una connessione crittografata (SSL). L’indirizzo IP non sarà memorizzato durante l’uso del sistema di whistleblowing. Per mantenere la connessione tra il vostro computer e BKMS® System, viene memorizzato sul computer un cookie che contiene semplicemente l’ID di sessione (chiamato anche cookie di sessione). Questo cookie è valido solo fino al termine della sessione e scade alla chiusura del browser.
All’interno del sistema di whistleblowing è possibile creare una casella di posta protetta da uno pseudonimo/ un nome utente e una password scelti da voi. Questo vi permette di inviare le segnalazioni al dipendente responsabile in forma nominativa o anonima, in modo sicuro. Con tale metodo i dati vengono archiviati solo all’interno del sistema di whistleblowing, il che rende la procedura particolarmente sicura. Non si tratta di una modalità classica di comunicazione tramite e-mail.
Invio di una segnalazione telefonica
Il vostro anonimato sarà protetto da BKMS® System anche quando inviate una segnalazione telefonica. Né la nostra organizzazione né EQS Group avranno accesso al vostro numero di telefono. La vostra descrizione del fatto sarà registrata in BKMS® System. In seguito, il file audio crittografato sarà trascritto dal dipendente responsabile. Se avete creato una casella di posta protetta al termine della procedura di invio della segnalazione telefonica, potrete ricevere un feedback sotto forma di registrazione audio da parte del dipendente responsabile e aggiungere informazioni alla segnalazione, se necessario. In alternativa, potete accedere alla vostra casella di posta protetta tramite l’applicazione web, controllare il feedback e aggiungere informazioni supplementari per iscritto. Per tutelare la riservatezza della vostra segnalazione o informazione supplementare non potrete ascoltarla telefonicamente né nella casella di posta protetta online.
Nota sull’invio di allegati
Quando inviate una segnalazione o un’informazione supplementare, potete anche inviare allegati al dipendente responsabile. Se desiderate inviare una segnalazione anonima, tenete presente la seguente nota sulla sicurezza: i file possono contenere dati personali nascosti che potrebbero compromettere il vostro anonimato. Eliminate questi dati prima di inviare la segnalazione. Se non siete in grado di eliminare questi dati o se non sapete come farlo, copiate il testo del vostro allegato nel testo della segnalazione o inviate il documento stampato in forma anonima all’indirizzo indicato a piè di pagina, citando il numero di riferimento ricevuto al termine della procedura di segnalazione.
Versione: 29/02/2024
