Informativa sulla protezione dei dati
La protezione e la riservatezza dei dati sono molto importanti, pertanto rispettiamo le disposizioni del regolamento generale sulla protezione dei dati dell'UE (RGPD) oltre che le norme nazionali applicabili in materia di protezione dei dati. Prima di inviare una segnalazione, leggere con attenzione questa Informativa sulla protezione dei dati.
Persona responsabile della protezione dei dati
La persona responsabile dell’uso del sistema di whistleblowing (BKMS® System) e della successiva gestione dei dati personali è fondamentalmente SSI SCHÄFER GMBH & CO KG (noi). La segnalazione di whistleblowing tramite il BKMS® System è pertanto inviata inizialmente a SSI SCHÄFER GMBH & CO KG quale parte responsabile. Qualora i dati personali di un’altra azienda di SSI SCHÄFER Group fossero interessati da una segnalazione, allora tale azienda di SSI SCHÄFER Group, a seconda del suo grado di partecipazione al caso specifico, potrà essere considerata la parte responsabile indipendente, in aggiunta a SSI SCHÄFER GMBH & CO KG, al fine di instaurare una procedura di indagine e del trattamento correlato dei dati personali.
SSI SCHÄFER GMBH & CO KG ha nominato una persona responsabile della protezione dei dati. Eventuali richieste di informazioni sulla protezione dei dati presso SSI SCHÄFER Group e SSI SCHÄFER GMBH & CO KG possono essere inviate a datenschutzbeauftragter@ssi-schaefer.com.
Finalità del sistema per whistleblower e base giuridica
Lo scopo del BKMS® System è ricevere, elaborare, investigare e gestire le violazioni di legge come descritto nel dettaglio nel BKMS® System, e le violazioni del Codice di condotta di SSI SCHÄFER Group, oltre al Codice di condotta per Partner commerciali di SSI SCHÄFER Group mantenendo sicurezza e confidenzialità.
Si possono anche inviare segnalazioni in modo anonimo. Tuttavia ricordiamo che una segnalazione anonima può limitare le nostre capacità investigative e di risoluzione della segnalazione.
Se si desidera mantenere l'anonimato, non fornire dati personali, quali nome o rapporto con le persone interessate. In particolar modo, non fornire informazioni nei campi di testo libero che potrebbero far trarre conclusioni sulla propria identità.
In caso di segnalazione anonima, il trattamento dei dati personali nell'ambito del BKMS® System si basa sul legittimo interesse della nostra azienda a scoprire e prevenire abusi e quindi a scongiurare danni a SSI SCHÄFER Group, ai suoi dipendenti e partner. Il fondamento giuridico di questo trattamento dei dati personali è l'articolo 6, par. 1, lett. f del RGPD UE.
Inoltre, SSI SCHÄFER GMBH & CO KG potrebbe essere obbligata per legge a fornire informazioni su violazioni della compliance da parte dei suoi dipendenti, clienti e fornitori alle autorità, in particolare a quelle governative in Germania e all’estero, ad esempio autorità investigative e tribunali. Il fondamento giuridico per questo trattamento dei dati personali è l'articolo 6 (1), let. c del RGPD UE in comodato disposto con il fondamento giuridico nelle leggi nazionali o europee. In caso di entità non UE, il fondamento giuridico è l’articolo 6, par. 1, lett. f del RGPD UE in comodato disposto con le relative disposizioni di legge di SSI SCHÄFER GMBH & CO KG.
Se si desidera inviare una segnalazione indicando la propria identità, i dati personali verranno trattati previo consenso nel rispetto della presente Informativa sulla protezione dei dati e la Dichiarazione di assenso ai sensi della legge sulla protezione dei dati. In tal caso, è necessario che venga attivamente espresso il consenso quando si indica il proprio nome.
Trattiamo specifiche tematiche di dati solo se abbiamo ricevuto il previo consenso espresso allo scopo ai sensi dell’art. 9 (2), let. a RGPD UE oppure, se ciò risulta necessario per affermare, esercitare, o tutelare azioni legali, ai sensi dell’art. 9 (2), let. f RGPD UE. Tematiche particolari di dati personali comprendono i dati che indicano l’origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici e biometrici, dati sulla salute o dati relativi all’attività sessuale o all’orientamento sessuale che identificano una persona fisica.
Conseguenze di una segnalazione
Le informazioni potranno dare avvio a indagini interne e procedure ufficiali di indagine, e altre conseguenze negative per le persone coinvolte. Pertanto, inviare solo informazioni che si ritengono corrette in base alle proprie conoscenze. Diffondere consapevolmente informazioni false è considerato reato di diffamazione in Germania e in molti altri Paesi.
Tematiche di dati personali raccolti
L’uso del sistema per whistleblower avviene su base volontaria. Se si invia una segnalazione tramite il BKMS® System, raccogliamo i seguenti dati personali e informazioni, se ci vengono forniti:
- Oggetto,
- nome e cognome,
- tematica della segnalazione selezionata,
- i fatti segnalati sulla cattiva condotta in un campo di testo libero, comprese le domande:
- come e dove (Stato, luogo, azienda di SSI Schaefer Group coinvolta) è avvenuta la cattiva condotta e come si è venuti a conoscenza della cattiva condotta sospettata,
- identità, funzione e dati di contatto delle persone probabilmente coinvolte della cattiva condotta, e
- identità, funzione e dati di contatto delle persone che potrebbero fornire informazioni sulla cattiva condotta.
- se il fatto è già stato segnalato altrove,
- se nel fatto sono coinvolti anche manager,
- se il fatto è ancora in corso, e
- dati forniti con la funzione di upload.
Destinatari interni ed esterni
Le informazioni in arrivo sono ricevute da un piccolo gruppo di dipendenti espressamente autorizzati e appositamente formati dell’ufficio di Compliance del gruppo di SSI SCHÄFER GMBH & CO KG, e sono trattate sempre in modo riservato. L’Ufficio compliance del gruppo esamina i fatti e, se necessario, esegue ulteriori chiarimenti dei fatti correlati al caso.
Il BKMS® System è gestito da un’azienda specializzata, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlino, Germania, per conto di SSI SCHÄFER GMBH & CO KG. Solo SSI SCHÄFER GMBH & CO KG è autorizzata a visualizzare i dati. EQS Group GmbH e altre terze parti non hanno accesso ai dati.
SSI SCHÄFER GMBH & CO KG adotterà misure appropriate per mantenere la confidenzialità e compirà ogni sforzo per mantenere segreta l’identità. Mentre si gestisce una segnalazione o durante un’investigazione interna oppure esterna collegata alla propria segnalazione, potrà essere necessario trasmettere i dati personali ad altre entità. Ciò comprende altri uffici di SSI SCHAEFER Group, ad es. se la segnalazione riguarda processi in affiliate, ma anche autorità investigative e tribunali o consulenti esterni, come avvocati. Questi destinatari possono anche avere la propria sede in Paesi al di fuori dell'Unione Europea o dello Spazio economico europeo in cui potrebbero essere in vigore normative diverse sulla tutela dei dati personali. In tali casi, SSI SCHÄFER GMBH & CO KG assicurerà che siano rispettate la garanzie di legge in vigore per la protezione dei propri dati personali prima di rivelare gli stessi.
Informazioni sulla persona accusata e altre persone interessate dall’indagine
Siamo in genere obbligati per legge a informare la persona accusata e altre interessate dall’indagine che abbiamo ricevuto una segnalazione che le riguarda, a condizione che la divulgazione di tali informazioni non comprometta l'indagine. Cercheremo di proteggere la Sua identità in qualità di whistleblower nella misura consentita dalla legge. Nonostante ciò, è nostro compito informarla che potremmo essere obbligati per legge a rivelare la Sua identità alla persona sospettata o altre interessate dall’indagine.
Diritti degli interessati
Nel rispetto e nei limiti del regolamento RGPD dell’UE e della legge nazionale sulla protezione dei dati, ha il diritto all’informazione, alla correzione, alla cancellazione, alla restrizione dell’elaborazione e alla portabilità dei dati. Inoltre, ha il diritto di presentare reclamo all’autorità di controllo per la protezione dei dati responsabile di SSI SCHÄFER GMBH & CO KG, ad es. il commissario statale della Renania Settentrionale-Vestfalia per la a protezione dei dati e la sicurezza delle informazioni.
Se trattiamo i Suoi dati personali in base al nostro legittimo interesse ai sensi dell'art. 6, par. 1, lettera f RGPD, ha il diritto di opporsi al trattamento dei dati personali nel rispetto e nei limiti di quanto previsto dal regolamento RGPD UE e da altre leggi nazionali in materia per ragioni da imputare alla propria situazione particolare.
Esercitando il diritto di opposizione, non tratteremo più i dati personali che La riguardano, a meno che non possiamo dimostrare che il trattamento è giustificato da motivi legittimi che prevalgono sui Suoi interessi, diritti o libertà oppure se il trattamento è inteso ad affermare, esercitare o difendere diritti legali.
Se ci autorizza al trattamento dei Suoi dati personali, ha diritto di revocare il Suo consenso al trattamento in qualsiasi momento con effetto per il futuro.
Conservazione dei dati personali
Le informazioni verranno conservate per il tempo necessario al trattamento e all’indagine dell’informazione, finché l’azienda ha un interesse legittimo a farlo, o ci viene richiesto dalla legge. Di conseguenza, le segnalazioni sono poi cancellate o rese anonime, ossia qualsiasi collegamento alla Sua identità come whistleblower e alle persone menzionate nella segnalazione sarà rimosso in modo permanente e irreversibile.
Vale a dire che i propri dati personali verranno solitamente cancellati entro due mesi dalla fine dell’indagine sui fatti riportati, a meno che non vengano avviate altre indagini legali o misure disciplinari contro le persone sospettate, oppure Lei in qualità di whistleblower abbia fatto affermazioni notoriamente false, oppure la memorizzazione ulteriore dei dati personali ci è richiesta per rispettare gli obblighi di conservazione di legge. I dati personali inerenti a segnalazioni che si rivelano essere infondate verranno cancellati immediatamente, nel rispetto degli obblighi di conservazione di legge.
Misure di sicurezza
I dati e le informazioni personali inseriti nel sistema per whistleblower sono archiviati in una banca dati gestita da EQS Group GmbH, in un centro informatico ad alta sicurezza. Solo SSI SCHÄFER GMBH & CO KG è autorizzata a visualizzare i dati. EQS Group GmbH e altre terze parti non hanno accesso ai dati. Questo aspetto è garantito nella procedura certificata tramite ampie misure tecniche e organizzative. Tutti i dati sono cifrati e memorizzati con vari livelli di protezione tramite password, per cui l'accesso è limitato a una gamma molto ristretta di persone destinatarie espressamente autorizzate da SSI SCHÄFER GMBH & CO KG.
La comunicazione tra il proprio computer e il sistema per whistleblower avviene tramite una connessione crittografata (SSL). L'indirizzo IP del Suo computer non viene memorizzato durante l'uso del portale per whistleblower. Per mantenere il collegamento tra il proprio computer e il BKMS® System, sul computer viene memorizzato un cookie che contiene l'ID di sessione (cosiddetto cookie di sessione). Questo cookie è valido solo fino al termine della sessione e scade alla chiusura del browser.
Ha la possibilità di configurare una casella di posta protetta nel sistema per whistleblower, usando uno pseudonimo/username e una password di Sua scelta. In tal modo può inviare in sicurezza segnalazioni alla persona responsabile del team di Compliance del gruppo, sia nominative che in forma anonima. Con questo sistema, i dati sono memorizzati esclusivamente nel sistema per whistleblower e sono dunque particolarmente protetti; non si tratta di una comune comunicazione tramite e-mail.
Nota sull'invio di allegati
Quando invia un avviso o informazioni supplementari, ha la possibilità di inviare allegati alle persone responsabili del team di Compliance del gruppo. Se desidera effettuare una segnalazione anonima, La preghiamo di tenere presente la presente nota sulla sicurezza: I file elettronici possono contenere dati personali nascosti che potrebbero compromettere l’anonimato. Eliminare questi dati prima di inviare la segnalazione. Se non è in grado di eliminare questi dati o se non si è sicuri di come farlo, copi il testo del Suo allegato nel testo della segnalazione o invii il documento stampato in forma anonima all'indirizzo indicato a piè di pagina, citando il numero di riferimento ricevuto al termine della procedura di segnalazione.