Informativa sulla riservatezza dei dati
Per noi sono molto importanti la protezione e la riservatezza dei dati e ci atteniamo alle disposizioni del regolamento generale sulla protezione dei dati dell’UE (“RGPD-UE”) oltre che alle norme nazionali attualmente in vigore sulla tutela dei dati. Leggete con attenzione queste informazioni sulla protezione dei dati prima di inviare una segnalazione.
Scopo e base giuridica del sistema di whistleblowing
Il sistema di whistleblowing (BKMS® System) serve a ricevere, trattare e gestire in maniera sicura e riservata le segnalazioni riguardanti violazioni delle norme di compliance emanate da Otto (GmbH & Co KG) e dalle aziende collegate al gruppo Otto. Il trattamento di dati personali nel quadro del BKMS® System si basa sull’interesse giustificato della nostra azienda a scoprire e prevenire abusi, dunque a evitare danni all’azienda Otto (GmbH & Co KG) e al gruppo Otto, nonché ai relativi dipendenti e client (Articolo 6 paragrafo (1) mezza frase 1 lettera (f) GDPR in combinato disposto con §§ 30, 130 della legge tedesca sugli illeciti amministrativi (Ordnungswidrigkeitengesetz, OwiG). Inoltre, il trattamento è necessario per adempiere a un obbligo legale (articolo 6 paragrafo (1) mezza frase 1 lettera (c) GDPR in combinato disposto con l'articolo 8 della politica sugli informatori o articolo 6 paragrafo (1) mezza frase 1 lettera (c) GDPR in combinato disposto con la rispettiva legge di attuazione, come ad esempio § 10 della legge tedesca sulla protezione degli informatori (HinSchG).
Si noti che, in qualità di whistleblower, è possibile effettuare una segnalazione online senza rivelare la propria identità.
Responsabili
La parte responsabile della protezione dei dati nel sistema di whistleblowing è
Otto (GmbH & Co KG), Werner-Otto-Straße 1-7, 22179 Amburgo.
Il sistema di whistleblowing è gestito da un’azienda specializzata, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlino, Germania, per conto di Otto (GmbH & Co KG).
I dati e le informazioni personali inseriti nel sistema di whistleblowing sono conservati in una banca dati di un centro dati ad alta sicurezza gestito da EQS Group GmbH. Solo Otto (GmbH & Co KG) e le aziende collegate al gruppo Otto hanno accesso ai dati. Non vi hanno accesso EQS Group GmbH e altre terze parti. Ciò è garantito nella procedura certificata attraverso ampie misure tecniche e organizzative.
Tutti i dati sono cifrati e memorizzati con più livelli di protezione tramite password, per cui l’accesso è limitato a una cerchia molto ristretta di persone espressamente autorizzate presso Otto (GmbH & Co KG) e le aziende collegate al gruppo Otto.
Otto (GmbH & Co KG) ha nominato una persona responsabile della protezione dei dati. Eventuali richieste in merito alla protezione dei dati presso Otto (GmbH & Co KG) possono essere inviate a Otto (GmbH & Co KG) all’indirizzo e-mail datenschutzbeauftragter@ottogroup.com.
Tipo di dati personali raccolti
L’uso del sistema di whistleblowing avviene su base volontaria. Se inviate una segnalazione tramite il sistema di whistleblowing, raccoglieremo i seguenti dati e informazioni personali:
- Il nome, se scegliete di rivelare la vostra identità
- I vostri dati di contatto, se li rivelate
- Se lavorate o meno presso Otto (GmbH & Co KG) oppure un’azienda collegata al gruppo Otto
- I nomi e gli altri dati personali delle persone che indicate nella vostra segnalazione, se pertinenti
Gestione riservata delle segnalazioni
Le segnalazioni in arrivo sono ricevute da una cerchia ristretta di persone espressamente autorizzate e dipendenti con formazione speciale dell’organizzazione di compliance di Otto (GmbH & Co KG) e delle aziende collegate al gruppo Otto, sono inoltre sempre gestite in forma riservata. I/ Le dipendenti dell’organizzazione di compliance di Otto (GmbH & Co KG) e/ o delle organizzazioni di compliance delle aziende interessate valutano la questione e procedono con eventuali indagini necessarie a seconda del caso specifico.
Durante l’elaborazione di una segnalazione o lo svolgimento di un’indagine speciale, può essere necessario condividere le segnalazioni con altri/ e dipendenti di Otto (GmbH & Co KG) o con dipendenti di altre aziende del gruppo, ad esempio se le segnalazioni si riferiscono a fatti occorsi nelle filiali. Questi ultimi possono essere ubicati in Paesi al di fuori dell’Unione europea o dello Spazio economico europeo, in cui vigono norme diverse sulla protezione dei dati personali. Da parte nostra, garantiamo sempre il rispetto delle norme sulla protezione dei dati quando condividiamo le segnalazioni.
Tutte le persone che hanno accesso ai dati hanno l’obbligo di mantenerne la riservatezza.
Informazioni sulla persona accusata
Siamo legalmente obbligati a informare i soggetti accusati di eventuali segnalazioni che li riguardano, a condizione che la divulgazione di tali informazioni non comprometta l’indagine. La vostra identità come whistleblower non sarà divulgata a meno che questo non sia legalmente richiesto.
Diritti dell’interessato/ a
Ai sensi della legislazione europea in materia di protezione dei dati, voi e le persone menzionate nella segnalazione avete il diritto di accedere, rettificare, cancellare, limitare il trattamento e la portabilità dei dati, nonché il diritto di opporvi al trattamento dei vostri dati personali. Se ci si avvale del diritto di opposizione al trattamento dei dati personali, si valuterà immediatamente se i dati conservati sono necessari per l’analisi di una segnalazione. I dati che non sono più necessari saranno cancellati subito.
I diritti che, come da precedente elenco, avete nei nostri confronti possono essere rivendicati scrivendo a Otto Group (GmbH & Co KG) all’indirizzo e-mail: datenschutzbeauftragter@ottogroup.com.
Inoltre, avete anche il diritto di ricorrere all’autorità di controllo.
I dati personali sono conservati fino a quando risulta necessario per chiarire la situazione ed effettuare una valutazione finale, finché sussiste un interesse legittimo da parte dell’azienda o se la conservazione è richiesta dalla legge. Al termine dell'elaborazione del rapporto, i dati saranno cancellati in conformità ai rispettivi requisiti di legge in vigore.
Utilizzo del portale di segnalazione
La comunicazione tra il vostro computer e il sistema di whistleblowing avviene tramite una connessione crittografata (SSL). Il vostro indirizzo IP non verrà memorizzato durante l’uso del sistema di whistleblowing. Per mantenere la connessione tra il vostro computer e il BKMS® System, viene memorizzato sul vostro computer un cookie che contiene solo l’ID di sessione (chiamato anche cookie di sessione). Questo cookie è valido solo fino al termine della sessione e scade alla chiusura del browser.
È possibile creare una casella di posta nel sistema di whistleblowing, che è protetta con un nome utente/ pseudonimo e una password scelti individualmente. Questo vi permette di inviare segnalazioni al/alla dipendente responsabile rispettivamente presso Otto (GmbH & Co KG) e/ o una delle aziende collegate al gruppo Otto in forma nominativa o in maniera anonima e sicura. I dati vengono conservati solo all’interno del sistema di whistleblowing, che è altamente sicuro. Non si tratta di una modalità di classica comunicazione tramite e-mail.
Nota sull’invio di allegati
Quando si invia una segnalazione o un’informazione supplementare, è possibile contemporaneamente inviare allegati al/ alla dipendente responsabile di Otto (GmbH & Co KG) e/o una delle aziende collegate. Se desiderate inviare una segnalazione anonima, tenete presente la seguente nota sulla sicurezza: i file possono contenere dati personali nascosti che sono in grado di mettere a rischio il vostro anonimato. Rimuovete questi eventuali dati prima dell’invio. Se non riuscite a rimuovere questi dati o non sapete come procedere, copiate il testo del vostro allegato nel testo della segnalazione o inviate il documento stampato in forma anonima all’indirizzo elencato a piè di pagina, specificando il numero di riferimento ricevuto alla fine del processo di segnalazione.
Versione: Marzo 2024
