Dichiarazione sulla protezione dei dati
Dräger s'impegna a proteggere i diritti della persona di coloro i cui dati personali siano trattati da Dräger. In questa dichiarazione sulla protezione dei dati desideriamo pertanto rispondere ad alcune delle domande più importanti sul trattamento dei Suoi dati. Dräger si attiene alle disposizioni del regolamento generale sulla protezione dei dati dell'UE (GDPR-UE) e alla legge federale tedesca in materia di protezione dei dati (BDSG); tiene inoltre conto delle norme nazionali attualmente in vigore sulla protezione dei dati. Legga con attenzione questa dichiarazione sulla protezione dei dati prima di inviare una segnalazione.
Obiettivo e base giuridica dell'Integrity Channel
L'Integrity Channel di Dräger è il portale per whistleblower della EQS Group GmbH (BKMS® System). Può trovare una descrizione del principio di funzionamento basilare del BKMS® System qui: https://www.eqs.bkms-system.com/en. L'Integrity Channel è stato ideato per ricevere, trattare e gestire in modo sicuro e riservato le segnalazioni concernenti violazioni dei principi di buona governance aziendale e condotta commerciale di Dräger. Il fondamento giuridico per il trattamento di dati personali nel quadro dell'Integrity Channel si basa sull'interesse legittimo della nostra azienda a scoprire e prevenire abusi e dunque ad evitare danni a Dräger, ai suoi dipendenti e ad altri partner commerciali, a meno che gli interessi dell'interessato non prevalgano su questo interesse.
Responsabile
Il responsabile della protezione dei dati nel sistema di whistleblowing è
- Drägerwerk AG & Co. KGaA
- Moislinger Allee 53-55
- 23558 Lubecca.
L'Integrity Channel è gestito per conto della Drägerwerk AG & Co. KGaA da un'azienda specializzata, EQS Group GmbH, Karlstraße 47, 80333 Municho (Germania).
I dati personali e le informazioni inseriti nell'Integrity Channel sono memorizzati in una banca dati di un centro dati ad alta sicurezza gestito dalla EQS Group GmbH. I dati possono essere visualizzati solamente da Drägerwerk AG & Co. KGaA. EQS Group GmbH e altre terze parti non hanno accesso ai dati. Questo è garantito nella procedura certificata tramite ampie misure tecniche e organizzative.
Tutti i dati sono cifrati e memorizzati con vari livelli di protezione con password, per cui l'accesso è limitato a un groppo molto ristretto di persone espressamente autorizzate presso Drägerwerk AG & Co. KGaA.
Eventuali domande sul trattamento dei Suoi dati personali o richieste di informazioni, rettifica, o cancellazione vanno rivolte al responsabile della protezione dei dati del nostro gruppo.
- Tramite e-mail:
- dataprivacy@draeger.com
- Tramite posta:
- Drägerwerk AG &Co. KGaA
- Responsabile della protezione dei dati del gruppo
- Moislinger Allee 53-55
- 23558 Lübeck, Germany
Tipo di dati personali raccolti
L'uso dell'Integrity Channel avviene su base volontaria. Quando invia una segnalazione tramite l'Integrity Channel, raccogliamo i dati personali e le informazioni seguenti:
- nome, se sceglie di rivelare la Sua identità
- se è impiegato presso Dräger
- i nomi e altri dati personali delle persone che menziona nella segnalazione, se pertinente.
Gestione riservata delle segnalazioni
Le segnalazioni in arrivo sono ricevute da un gruppo molto ristretto di collaboratori espressamente autorizzati e con una qualifica speciale di compliance dell'organizzazione Drägerwerk AG & Co. KGaA e sono sempre gestiti in forma riservata. I collaboratori di compliance di Dräger valutano la situazione e procedono con eventuali indagini necessarie in base al caso specifico.
Nell'ambito dell'elaborazione di una segnalazione o dello svolgimento di un'indagine speciale, può essere necessario condividere le segnalazioni con altri collaboratori Dräger o con dipendenti di altre aziende del gruppo (ad esempio se le segnalazioni si riferiscono a fatti nelle filiali). In alcuni casi è anche possibile che si ritenga necessario inoltrare informazioni a studi legali o società di consulenza. Queste ultime possono essere ubicate in Paesi al di fuori dell'Unione europea o dello Spazio economico europeo, in cui vigono norme diverse sulla protezione dei dati personali. Quando condividiamo le segnalazioni teniamo sempre conto della normativa sulla protezione dei dati applicabile.
Tutte le persone che hanno accesso ai dati hanno l'obbligo di mantenerne la riservatezza.
Informazioni sull'accusato
Siamo legalmente obbligati ad informare i soggetti accusati di eventuali segnalazioni che li riguardano, a condizione che la divulgazione di tali informazioni non comprometta l'indagine. La Sua identità come whistleblower non sarà divulgata a meno che questo non sia legalmente richiesto.
Diritti dell'interessato
Secondo la legge europea sulla protezione dei dati, Lei e i soggetti menzionati nella segnalazione avete il diritto di informazione, rettifica, cancellazione, limitazione del trattamento e opposizione al trattamento dei dati personali. Se ci si avvale del diritto di opposizione al trattamento dei dati personali, si valuterà immediatamente la necessità di memorizzare i dati per l'analisi di una segnalazione o per motivi legali. I dati che non sono più necessari saranno cancellati subito. Inoltre, ha anche il diritto di ricorrere all'autorità di controllo.
Periodo di conservazione dei dati personali
I dati personali sono conservati fino a quando risulta necessario per chiarire la situazione ed effettuare una valutazione finale o finché sussiste un interesse legittimo da parte dell'azienda o se la conservazione è richiesta dalla legge. Una volta concluso il trattamento della segnalazione, i dati saranno cancellati secondo le disposizioni di legge.
Uso del portale per whistleblower
La comunicazione tra il Suo computer e il sistema di whistleblowing avviene tramite una connessione crittografata (SSL). Il Suo indirizzo IP non verrà memorizzato durante l'uso del portale per whistleblower (Integrity Channel). Per mantenere la connessione tra il Suo computer e il sistema per whistleblower, sul Suo computer viene memorizzato un cookie che contiene semplicemente l'ID di sessione (un cosiddetto cookie di sessione). Questo cookie è valido solo fino al termine della sessione e scade alla chiusura del browser.
Potrà creare nel portale per whistleblower (Integrity Channel) una casella di posta elettronica protetta con un nome utente/pseudonimo e una password scelti da Lei. Questo Le permette di inviare in sicurezza le segnalazioni al collaboratore responsabile presso Dräger in forma nominativa o anonima e di rimanere in contatto. Questo sistema archivia i dati solo all'interno del portale per whistleblower (Integrity Channel), il che lo rende particolarmente sicuro. Non si tratta di una modalità di classica comunicazione tramite e-mail.
Nota sull'invio di allegati
Quando invia una segnalazione iniziale o aggiuntiva, può includere allegati per il collaboratore responsabile di Dräger. Se desidera inviare una segnalazione anonima, La preghiamo di tenere presente la seguente nota sulla sicurezza: i file possono contenere dati personali nascosti che potrebbero mettere a rischio il Suo anonimato. Elimini questi dati prima dell'invio. Se non è in grado di eliminare questi dati o se non è sicuro di come farlo, copi il testo del Suo allegato nel messaggio della segnalazione o invii il documento stampato in forma anonima all'indirizzo indicato a piè di pagina, citando il numero di riferimento ricevuto al termine della procedura di segnalazione.
Versione: Febbraio 2020