INFORMATIVA SULLA PROTEZIONE DEI DATI
Exiros garantisce la protezione dei dati personali, adottando tutte le misure ragionevoli per assicurarsi che questi vengano trattati con riservatezza. A tal fine, Exiros rispetta la normativa applicabile, incluso il Regolamento generale europeo sulla protezione dei dati (GDPR) e altre normative simili applicabili nei diversi Paesi in cui Exiros opera. Prima di inviare una segnalazione tramite questa piattaforma, leggete con attenzione le seguenti informazioni al fine di conoscere la politica sulla protezione dei dati che verrà applicata da Exiros in collaborazione con il service provider EQS Group GmbH, al fine di trattare le segnalazioni di irregolarità attraverso questa piattaforma di BKMS® System.
Finalità e base giuridica del sistema di segnalazione delle irregolarità
Il sistema BKMS® System serve a ricevere, trattare e gestire in maniera sicura e riservata le segnalazioni di non conformità con le norme interne di Exiros. Il trattamento dei dati personali nel sistema BKMS® System si basa sul legittimo interesse della nostra azienda a impedire e indagare, laddove possibile, su condotte improprie e/o illegali, evitando quindi danni a Exiros, alle sue filiali, ai dipendenti, fornitori e clienti. In generale la base legale per trattare i dati personali in questo sistema saranno il legittimo interesse di Exiros e il consenso fornito da ciascun soggetto al momento della segnalazione.
Responsabilità per il trattamento dei dati personali nel sistema BKMS® System
Le parti responsabili della protezione dei dati all’interno del sistema di whistleblowing (BKMS® System) sono Exiros e le sue filiali, che hanno affidato la gestione del sistema di segnalazione delle irregolarità (BKMS® System) all’azienda specializzata, denominata EQS Group GmbH, con sede legale a Bayreuther Str. 35, 10789, Berlino, Germania e che rispetterà le istruzioni di Exiros per ricevere le segnalazioni.
I dati e le informazioni personali inseriti nel sistema BKMS® System sono conservati in una banca dati gestita da EQS Group GmbH, presso un centro dati ad alta sicurezza. Solo Exiros può vedere i dati inseriti da ogni utente quando invia una segnalazione. EQS Group GmbH e altre terze parti non hanno accesso ai dati. Questo è garantito nella procedura adottata da EQS Group GmbH che è certificata tramite ampie misure tecniche e organizzative.
Tutti i dati saranno salvati in forma cifrata con vari livelli di protezione con password, per cui l’accesso sarà limitato a un numero ristretto di persone definite da Exiros.
Tipo di dati personali raccolti
L'uso del sistema di segnalazione delle irregolarità è volontario. Se l’utente invia una segnalazione tramite il sistema di segnalazione delle irregolarità, verranno raccolti, tra i dati che l’utente sceglie di fornire, i seguenti dati personali:
- Nome, se scegliete di rivelare la vostra identità
- Se siete un dipendente di Exiros o se inviate la segnalazione in un’altra veste (a seconda che scegliate o meno di divulgare questa informazione), e
- se pertinente, i nomi e altri dati personali delle persone menzionate nella segnalazione quando spiegate i fatti o l’evento che comportano una irregolarità.
Gestione riservata delle segnalazioni
Le segnalazioni saranno accessibili solamente allo staff autorizzato da Exiros che ha una specifica formazione per trattare e gestire correttamente le segnalazioni di irregolarità. Le segnalazioni saranno sempre trattate come riservate. Solamente lo staff autorizzato dal dipartimento di Internal Audit di Exiros (e altri reparti se deciso dal Responsabile dell’Internal Audit) avrà accesso alle segnalazioni per valutarne il contenuto ed eseguire le necessarie verifiche laddove applicabile. Allo stesso modo, gli avvocati e i consulenti legali di Exiros avranno accesso alle informazioni laddove necessario.
Nell'ambito della trattazione di una segnalazione o dello svolgimento di verifiche specifiche, potrà essere necessario condividere le segnalazioni con altri dipendenti di Exiros specializzati o con dipendenti di altre aziende di Exiros (ad esempio, qualora le segnalazioni si riferiscano a fatti che interessano più di un’azienda del gruppo a cui appartiene Exiros). Le società filiali del gruppo Exiros (incluse le società associate di Exiros con cui può essere necessario condividere informazioni) possono essere ubicate in paesi al di fuori dell'Unione europea o dello Spazio economico europeo e/o in Paesi che non sono riconosciuti dalla Commissione europea con una adeguata normativa in materia di protezione dei dati e che, quindi, hanno normative insufficienti e inadeguate per la tutela dei dati personali. Quando si condividono le segnalazioni, Exiros fornisce le misure per garantire la conformità alle normative applicabili e alle disposizioni delle sue politiche e procedure interne sulla protezione dei dati personali, anche in Paesi senza una adeguata legislazione in materia.
Informazioni sulla persona segnalata
In alcuni Paesi, Exiros può essere obbligata a informare le persone segnalate di essere oggetto di una segnalazione ricevuta. È importante che gli utenti del sistema sappiano che Exiros divulgherà informazioni sulle persone segnalate solo se legalmente obbligata a farlo (ad esempio, per garantire il diritto di difesa alle persone segnalate o per assicurare una corretta esecuzione delle indagini).
Diritti dell'interessato
In conformità alla legge sui diritti di accesso applicabile in ogni paese, il segnalante così come i soggetti menzionati in una segnalazione possono avere il diritto di accedere, consultare, rettificare, cancellare, limitare il trattamento oltre al diritto di opporsi al trattamento dei dati personali che li riguardano. I segnalanti possono anche avere il diritto di presentare richieste o reclami presso l'autorità addetta alla tutela dei dati personali nella giurisdizione competente. Exiros e, laddove appropriato, EQS Group GmbH forniranno le misure con cui i diritti di accesso disponibili ai segnalanti possono essere esercitati secondo le disposizioni della legge di volta in volta applicabile.
Periodo di conservazione dei dati personali
I dati personali verranno conservati per il tempo necessario per analizzare la segnalazione e per condurre un’indagine e una valutazione del caso, a seconda di quale condizione risulti appropriata, oppure se esiste un interesse legittimo di Exiros o se ciò è richiesto dalla legge.
Uso del sistema di segnalazione delle irregolarità
Il collegamento tra il dispositivo da cui si esegue una segnalazione e il sistema di segnalazione delle irregolarità avviene tramite una connessione crittografata (SSL). Il vostro indirizzo IP non verrà memorizzato quando usate il sistema di segnalazione delle irregolarità. Per mantenere la connessione tra il vostro dispositivo e BKMS® System, verrà memorizzato sul vostro dispositivo un cookie che contiene semplicemente l'ID di sessione (chiamato anche cookie di sessione). Questo cookie sarà valido solo fino al termine della sessione e scadrà alla chiusura del browser da parte dell’utente.
Nel sistema di segnalazione delle irregolarità (BKMS® System), l’utente ha l’opzione di creare una casella di posta protetta usando un nome utente/pseudonimo e una password che possono essere scelti liberamente. Questo permette all’utente di inviare segnalazioni a Exiros in modo sicuro e anonimo se lo desidera. Questo sistema archivia i dati solo all’interno del sistema di segnalazione delle irregolarità (BKMS® System), in un ambiente sicuro.
Invio delle segnalazioni via telefono
Quando inviate una segnalazione telefonica, il vostro anonimato sarà protetto dal sistema BKMS® System. Né Exiros né EQS Group GmbH avranno accesso ai numeri di telefono dai quali è eseguita la segnalazione. La vostra descrizione del fatto sarà registrata nel sistema BKMS® System e il file audio cifrato verrà trascritto dal dipendente Exiros incaricato. Se l’utente crea una casella di posta protetta dopo l’invio della segnalazione telefonica, potrà ricevere messaggi sotto forma di registrazione audio da parte del dipendente Exiros incaricato e aggiungere informazioni alla segnalazione, se necessario. L’utente potrà accedere anche alla casella di posta protetta tramite l'applicazione web, controllare la segnalazione e inserire informazioni supplementari.
Nota sull'invio di ulteriori segnalazioni e allegati
Qualora un utente decida di allegare informazioni o file o documenti supplementari a una segnalazione che è già stata trasmessa, il sistema gli consentirà di farlo al fine di fornire informazioni di supporto alla segnalazione. È importante per le persone che effettuano la segnalazione preferendo rimanere anonime tenere a mente che i file o i documenti inviati come allegati possono contenere dati personali (nascosti come metadati o visibili solo come proprietà del documento). Si consiglia di cancellare queste informazioni prima di inviare qualsiasi documento o file come allegato o di adottare misure per rendere anonimi i documenti, file o informazioni addizionali che si vogliano fornire.
Versione: 13 settembre 2021