Informazioni sulla protezione dei dati
L’obiettivo di Exyte Group è quello di fornire uno spazio online sicuro e semplice da usare e che tenga conto dei diritti, della protezione e delle aspettative dei nostri informatori ("Informatori"), sospetti ("Sospetti") e degli altri soggetti coinvolti.
Aderiamo alle disposizioni del Regolamento generale sulla protezione dei dati dell'UE (EU-GDPR) e alle attuali normative nazionali sulla privacy dei dati.
Si prega di leggere attentamente questa informativa sulla privacy dei dati prima di inviare una segnalazione.
Di seguito spiegheremo in dettaglio come proteggiamo la tua identità e i tuoi dati personali, quali dati personali ci fornisci e come trattiamo tali dati personali (se presenti).
Ti forniremo inoltre ulteriori informazioni come richiesto dalle leggi applicabili e per tua comodità.
Titolare del trattamento dei dati personali
Il responsabile del trattamento dei dati inoltrati su questo sito Web tramite BKMS® System ("sistema di segnalazione") è
Exyte Management GmbH
Löwentorstraße 42
70376 Stuttgart, Germany
("Exyte", “we” or “us”).
Exyte e le sue affiliate fanno parte del gruppo di società Exyte ("Gruppo Exyte").
Il sistema di segnalazione è gestito da EQS Group GmbH ("EQS Group"), Bayreuther Str. 35, 10789 Berlino, in Germania, per conto di Exyte in qualità di responsabile del trattamento.
A tal fine, Exyte e EQS Group hanno concluso un accordo sul trattamento dei dati ai sensi dell'articolo 28 del Regolamento generale sulla protezione dei dati ("GDPR"). EQS Group ha implementato misure tecniche e organizzative per impedire l'accesso di EQS Group ai dati forniti tramite il Sistema di segnalazione.
I dati personali e le informazioni immessi nel sistema di segnalazione vengono archiviati in un database gestito da EQS Group in un data center ad alta sicurezza.
Solo Exyte ha accesso ai dati. EQS Group e altre terze parti non hanno accesso ai dati. Ciò è garantito nella procedura certificata attraverso ampie misure tecniche e organizzative
Tutti i dati vengono archiviati crittografati.
Sebbene Exyte sia il titolare del trattamento, solo un numero limitato di persone del dipartimento di Compliance di Exyte avrà accesso ai dati inviati tramite BKMS® System.
Finalità del sistema di reporting e base giuridica
Il sistema di segnalazione ha lo scopo di ricevere, elaborare e gestire in modo sicuro e confidenziale le segnalazioni riguardanti violazioni di leggi, regolamenti e regole di compliance di Exyte.
Se sei un informatore e scegli di rimanere anonimo, non tratteremo alcun dato tuo personale.
Se decidi di fornirci la tua identità, ad esempio i dati personali, tratteremo i tuoi dati personali sulla base del tuo consenso ai sensi dell'Art. 6 par. 1 let a. del Regolamento generale sul trattamento dei dati (2016/679) ("GDPR").
Hai il diritto di revocare tale consenso in qualsiasi momento, nel qual caso cancelleremo i tuoi dati personali o renderemo anonime le indicazioni sulla tua identità. Il trattamento dei dati personali prima della revoca del consenso resta legale.
Se rivelate la vostra identità, tratteremo i vostri dati personali in modo confidenziale. Tuttavia, in base alle leggi sulla protezione dei dati, siamo generalmente obbligati a rivelare il trattamento dei dati, incluso te come fonte, alla persona accusata entro un mese dalla registrazione della segnalazione (articolo 14, paragrafo 3, lettera a GDPR). Estenderemo tale periodo finché sussiste il rischio che tali informazioni possano compromettere la nostra capacità di indagare o raccogliere prove. Non forniremo la tua identità all’accusato se il tuo legittimo interesse a rimanere anonimo supera l'interesse dell'imputato a ricevere le informazioni di cui sopra.
Non fornire la tua identità o i tuoi dati personali o revocare il tuo consenso non ti comporterà alcuno svantaggio.
Per le persone diverse dagli informatori il trattamento dei dati personali si basa sul legittimo interesse di Exyte di rilevare e prevenire comportamenti scorretti e quindi evitare danni ad Exyte, ai suoi dipendenti e ai clienti. L’ articolo 6 par. 1 let. F 1 funge da base giuridica per questo trattamento dei dati.
L'indagine sulla condotta criminale dei dipendenti tedeschi si basa sull'art. 88 par. 1 del GDPR i.c.w. art.26 par. I sent. 2 della Legge federale tedesca sulla protezione dei dati ("BDSG").
Inoltre, possiamo trattare i dati personali per prevenire comportamenti criminali o per difenderci o esperire azioni legali ai sensi dell'articolo 24, paragrafo 1, n. 1 BDSG.
Informazioni da fornire tramite il sistema di segnalazione
Il sistema di segnalazione è istituito per registrare e dare seguito ad accuse gravi. Non è finalizzato alla registrazione di irregolarità minori.
A tal fine abbiamo predefinito alcune classi di segnalazioni nel sistema di segnalazione. Tuttavia, se la violazione non rientra in una delle classi, ma ritieni che la violazione sia sufficientemente grave da giustificare un'indagine, puoi inviare la segnalazione alla sezione "Altri comportamenti scorretti con livello di gravità simile". In tali casi, devi comprovare la gravità della violazione
Tipologia dei dati personali raccolti
L'utilizzo del sistema di segnalazione avviene su base volontaria.
Se invii una segnalazione tramite il sistema di segnalazione e decidi di fornirci la tua identità, raccogliamo i seguenti dati e informazioni personali:
- il tuo nome
- se sei un dipendente di Exyte,e
- i nomi delle persone e altri dati personali delle persone citate nella segnalazione, nonché
- altri dati e informazioni personali che includi nel tuo rapporto.
Nota aggiuntiva sull'invio degli allegati
Quando si invia una segnalazione o un'aggiunta a una segnalazione, è possibile inviare contemporaneamente allegati al responsabile della Compliance di Exyte. Se desideri inviare una segnalazione anonima, prendi nota dei seguenti consigli di sicurezza:
I file possono contenere dati personali nascosti (ad es. Metadati) che potrebbero compromettere il tuo anonimato. Rimuovi questi dati prima dell'invio.
Gestione riservata delle segnalazioni e trasferimento
Le segnalazioni in arrivo vengono ricevute da una ristretto numero di dipendenti selezionati, espressamente autorizzati e appositamente formati del dipartimento Compliance di Exyte e sono sempre trattate in modo confidenziale. I dipendenti del dipartimento Compliance di Exyte valuteranno la questione e condurranno ulteriori indagini richieste nel caso specifico.
Potremmo condividere il tuo rapporto con dipartimento Compliance Regional, che appartiene ad un'altra entità Exyte del Gruppo Exyte. Questo responsabile della Compliance riporta solo al dipartimento di Compliance Corporate ed è soggetto a obblighi di riservatezza, anche per mantenere le informazioni all’interno della stessa legal entity.
Durante il trattamento di una segnalazione o lo svolgimento di un'indagine speciale, potrebbe essere necessario condividere informazioni, inclusi dati personali, con ulteriori dipendenti di Exyte e di Exyte Group o dipendenti di altre società del gruppo che sono soggetti o in carico del Dipartimento di Compliance, per esempio .g., se le segnalazioni si riferiscono a fatti avvenuti nelle filiali. Quest'ultima può avere sede in paesi al di fuori dell'Unione Europea o dello Spazio Economico Europeo con differenti normative in materia di privacy dei dati personali.
Garantiamo sempre che le normative applicabili sulla privacy dei dati siano rispettate durante la condivisione dei dati e che vengano prese le garanzie richieste in base alle normative sulla privacy dei dati, se necessario.
Si prega di contattare Exyte in qualità di titolare del trattamento o il responsabile della protezione dei dati, per ricevere un elenco completo delle società di Exyte, in cui il Dipartimento Compliance di Exyte ha un Responsabile Compliance o delle altre società del gruppo Exyte o informazioni sulle garanzie di sicurezza.
Alla fine delle indagini qualora emerga come risultato una condotta criminale o un reato grave, potremmo trasferire i dati alle autorità responsabili per ulteriori indagini.
Se invii la tua segnalazione in una lingua che il responsabile della Compliance non conosce, potremmo avvalerci di un supporto per la traduzione. Tali sub-responsabili del trattamento sono soggetti alla riservatezza e alle nostre istruzioni.
Tutte le persone che hanno accesso ai tuoi dati personali sono obbligate a mantenere la riservatezza.
Informazioni ai soggetti dell'indagine
Come principio di base, conduciamo le nostre indagini nel modo più trasparente possibile e come richiesto dalle leggi, e informeremo delle indagini l'accusato come richiesto dalle leggi applicabili sulla protezione dei dati. In particolare, possiamo astenerci dall'informare le persone coinvolte se il successo dell'indagine potrebbe essere messo in pericolo dalla rivelazione dell'indagine.
Se sei accusato, ti daremo sempre la possibilità di fornire la tua versione dei fatti e il tuo punto di vista prima di intraprendere qualsiasi azione legale o di fornire informazioni alle autorità, a meno che il successo dell’indagine possa essere messa in pericolo dalla rivelazione dell’indagine
Periodo di conservazione dei dati personali
I dati personali vengono conservati per il tempo necessario a chiarire i fatti come previsto dalla legge ed a eseguire una valutazione della segnalazione o fintanto che esiste un interesse legittimo dell'azienda o è richiesto dalla legge. Al termine dell'indagine, potremmo conservare i dati personali per il tempo di trattamento legale, statuti di prescrizione o altre leggi.
I risultati e le conseguenze intraprese a causa delle indagini possono essere conservati per tutto il tempo necessario in base alle leggi applicabili, in particolare al diritto del lavoro, al fine di far valere le rivendicazioni legali di Exyte.
Utilizzo del sistema di segnalazione
La comunicazione tra il tuo computer e il sistema di segnalazione avviene tramite una connessione crittografata (SSL). Il tuo indirizzo IP non verrà memorizzato durante l'utilizzo del sistema di segnalazione. Per mantenere la connessione tra il tuo computer e BKMS® System, sul tuo computer viene memorizzato un cookie che contiene semplicemente l'ID di sessione (un cosiddetto cookie nullo). Questo cookie è valido solo fino alla fine della tua sessione e scade quando chiudi il browser.
È possibile impostare una casella di posta all'interno del sistema di segnalazione che è protetta con uno pseudonimo / nome utente e una password scelti individualmente. Ciò consente di inviare risposte al responsabile di Exyte in modo sicuro sia nominalmente sia in modo anonimo. Questo sistema memorizza solo i dati all'interno del sistema di segnalazione, il che rende la comunicazione particolarmente sicura.
Invio della segnalazione tramite telefono
Il tuo anonimato sarà protetto anche quando invii la tua segnalazione per telefono. Né Exyte né EQS Group avranno accesso al tuo numero di telefono. La tua descrizione del fatto sarà registrata in BKMS® System.
Successivamente, il file audio crittografato viene trascritto per iscritto dal dipendente Exyte responsabile e il file audio viene eliminato. Se hai impostato una casella postale protetta al termine dell'invio della segnalazione per telefono, puoi ricevere un feedback sotto forma di una registrazione vocale dal dipendente responsabile di Exyte e puoi aggiungere informazioni alla tua
segnalazione, se necessario.
In alternativa, puoi accedere alla tua casella di posta protetta tramite l'applicazione Web, rivedere il feedback e apportare aggiunte in forma scritta. Per proteggere la riservatezza della tua segnalazione o di quanto aggiunto, non puoi ascoltarla né sul telefono né nella casella postale protetta basata sul web.
I tuoi diritti
Su richiesta ti informeremo se Exyte conserva tuoi dati personali e, in caso affermativo, quali.
In base alle condizioni legali, potresti avere il diritto di richiedere che Exyte rettifichi, limiti il trattamento o cancelli questi dati personali.
Hai inoltre il diritto di opporti al trattamento dei tuoi dati personali, che viene elaborato in base all'articolo 6 par.1 let. F del GDPR, nel qual caso procederemo al trattamento solo se il nostro legittimo interesse a trattare i tuoi dati è maggiore del tuo interesse, dei tuoi diritti o delle tue libertà di interrompere il trattamento dei tuoi dati personali o per l'esercizio o la difesa di rivendicazioni legali.
Hai anche il diritto di ricevere da noi i dati personali che ti riguardano che ci hai fornito, in un formato strutturato, di uso comune e leggibile da un computer. Hai il diritto di trasmettere (o aver trasmesso) tali dati personali a un altro titolare del trattamento.
Hai anche il diritto di proporre reclamo all'autorità di controllo competente in materia di protezione dei dati. Per Exyte Management GmbH, l'Autorità competente è il "Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg" nel Baden-Württemberg, Germania.
Contatto
Per domande o suggerimenti generali in merito alla protezione dei dati, contattare il team per la protezione dei dati di Exyte all'indirizzo privacy@exyte.net e ethics@exyte.net.
Il responsabile del trattamento dei dati e le altre sedi tedesche hanno nominato un responsabile della protezione dei dati.
In caso di dubbi, reclami o suggerimenti in merito al trattamento dei dati personali, contattare il nostro responsabile della protezione dei dati all'indirizzo
Exyte Management GmbH
Data Protection Officer
Compliance
Löwentorstraße 42
70376 Stuttgart
Germany
Email: privacy@exyte.net
Version: 08/2021
