Informativa sulla protezione dei dati
Hamburger Hafen und Logistik Aktiengesellschaft e le sue filiali (di seguito “HHLA”, “noi”) garantiscono il rispetto degli standard di legge e delle linee guida aziendali interne mediante un adeguato sistema di gestione della compliance. Ciò include, tra gli altri aspetti, l’implementazione e la gestione di un sistema di whistleblowing. Questo canale di comunicazione (BKMS® System) serve per ricevere, elaborare e gestire in modo sicuro e confidenziale le segnalazioni riguardanti potenziali violazioni di compliance in relazione a HHLA o alle sue catene di fornitura. Il trattamento dei dati personali nell'ambito di BKMS® System si basa sul legittimo interesse della nostra azienda a scoprire e prevenire abusi e quindi a scongiurare danni a HHLA, ai suoi dipendenti e partner.
In conformità all'art. 13 e 14 del Regolamento generale sulla protezione dei dati (RGPD), desideriamo informarvi in merito alla raccolta, al trattamento e all'utilizzo dei dati personali nell'ambito del nostro sistema di whistleblowing quando inviate una segnalazione tramite BKMS® System. Trattiamo i dati personali nel contesto del nostro sistema di whistleblowing solo in conformità con le leggi applicabili sulla protezione dei dati, che derivano dall’RGPD, nonché con le leggi e i regolamenti nazionali. Leggete con attenzione queste informazioni sulla legge in materia di protezione dei dati prima di inviare una segnalazione.
Responsabile del trattamento dei dati
Il responsabile della protezione dei dati nel sistema di whistleblowing è:
- Hamburger Hafen und Logistik Aktiengesellschaft Bei St. Annen 1, 20457 Amburgo
Le sue filiali
come parti con reciproca responsabilità autonoma (di seguito collettivamente denominate "HHLA", "noi").
Il nostro responsabile della protezione dei dati del Gruppo può essere contattato utilizzando l'indirizzo fornito sopra o all'indirizzo datenschutz@hhla.de.
Finalità e base giuridica del nostro sistema di whistleblowing e del relativo trattamento dei dati
HHLA tratta i vostri dati nel quadro delle leggi applicabili, in particolare per i seguenti specifici scopi di compliance e d’indagine:
- Valutazione delle segnalazioni in arrivo
- Indagine su circostanze che implicano una cattiva condotta
- Conformità agli obblighi legali
- Prevenzione di futuri comportamenti scorretti
- Prevenzione di imminenti danni economici o di altra natura o conseguenze negative
Per il trattamento dei dati in relazione all'utilizzo del sistema di whistleblowing si applica la seguente base giuridica:
- Adempimento del contratto di lavoro, art. 88 RGPD in relazione alle leggi e ai regolamenti nazionali rispettivamente applicabili (ad es. in Germania art. 26 (1)(1) della Legge federale sulla protezione dei dati, BDSG)
- Tutela della proprietà e indagine di atti criminali, art. 88 RGPD in relazione alle leggi e ai regolamenti nazionali rispettivamente applicabili (ad es. in Germania art. 26 (1)(2) della Legge federale sulla protezione dei dati, BDSG)
- Conformità agli obblighi di legge, art. 6 (1)(c) RGPD
- Interessi legittimi, art. 6 (1)(f) RGPD
HHLA ha un interesse legittimo nel trattamento dei dati, in particolare per evitare potenziali danni attraverso l'accertamento, l'esercizio e la difesa di rivendicazioni legali, per il continuo sviluppo del sistema di gestione della conformità e delle sue strutture, nonché per supportare le persone coinvolte nelle segnalazioni in arrivo.
L'HHLA garantisce che il trattamento dei dati sulla base di interessi legittimi avvenga sempre nel rispetto dei requisiti di legge, in particolare che non si verifichi una prevaricazione degli interessi e dei diritti prioritari legittimi degli interessati.
Invio di segnalazioni e trattamento di dati personali e tematiche di dati nell'ambito di BKMS® System
L'utilizzo del sistema di whistleblowing è volontario e comprende solo i dati personali forniti dal whistleblower.
La comunicazione tra il vostro computer e il sistema di whistleblowing avviene tramite una connessione crittografata (SSL). Il vostro indirizzo IP non verrà memorizzato durante l’uso del sistema di whistleblowing. Per mantenere il collegamento tra il vostro computer e BKMS® System, sul vostro computer viene memorizzato un cookie che contiene semplicemente l'ID di sessione (cookie di sessione). Questo cookie è valido solo fino al termine della sessione online e scade alla chiusura del browser.
Nel sistema di whistleblowing potete creare una casella di posta protetta con uno pseudonimo / un nome utente e una password da voi scelti. Questo vi permette di inviare in maniera sicura le segnalazioni al dipendente responsabile della compliance presso HHLA in forma nominativa o anonima. I dati vengono conservati solo all'interno del sistema di whistleblowing, che è altamente sicuro. Non si tratta di una classica comunicazione tramite e-mail.
Quando inviate una segnalazione o un'informazione supplementare, potete inviare anche degli allegati al dipendente responsabile della compliance di HHLA. Se desiderate inviare una segnalazione anonima, vi preghiamo di tenere presente la seguente nota sulla sicurezza: i file elettronici possono contenere dati personali nascosti che potrebbero compromettere il vostro anonimato. Se desiderate rimanere anonimi, prima di inviare un file rimuovete tutte le informazioni di questo tipo. Se non siete in grado di cancellare questi dati o non sapete come farlo, copiate il testo del vostro allegato nel testo della segnalazione o inviate il documento stampato in forma anonima all'indirizzo che vi ha fornito l'esaminatore tramite la casella di posta, citando il numero di riferimento ricevuto al termine della procedura di segnalazione.
Se inviate una segnalazione tramite il sistema di whistleblowing, raccoglieremo i seguenti dati e informazioni personali:
- Informazioni in merito alla situazione specifica, ad es. l'ora, le circostanze, le persone e altre informazioni in relazione alle segnalazioni inviate dai whistleblower
- Informazioni operative, come area di attività, luogo di lavoro, possibile posizione di supervisione e informazioni di contatto professionale
- Documenti e registrazioni operative, come contabilità delle spese di viaggio, registrazioni dell'orario di lavoro, contratti, registrazioni di servizi, fatture e registrazioni di comunicazioni (ad esempio e-mail, messaggi di chat)
- Informazioni personali, come nome, indirizzo privato, numero di telefono privato, indirizzo email privato
- Tematiche particolari di dati personali, art. 9 RGPD, quando una segnalazione inviata da un whistleblower contiene tali dati. HHLA tratterà tali dati solo in considerazione e in conformità alle norme applicabili sulla protezione dei dati, in particolare ai sensi dell'art. 9 (2) RGPD.
Nell’ambito delle attività d’indagine non viene presa alcuna decisione automatizzata o misura di profilazione ai sensi dell'art. 22 RGPD.
Periodo di memorizzazione
HHLA conserva i dati raccolti nell'ambito dell'indagine in conformità alle disposizioni applicabili della legge sulla protezione dei dati.
I dati personali verranno conservati per il tempo necessario alle finalità sopra indicate o secondo quanto richiesto dalla legge. Se le motivazioni sottostanti o eventuali obblighi di conservazione o documentazione previsti dalla legge vengono meno, questi dati verranno cancellati in conformità alle disposizioni di legge. In particolare, la durata della conservazione può essere determinata dalla gravità del sospetto, dal tipo di potenziale violazione di compliance segnalata e dalla complessità della situazione.
Gestione riservata delle segnalazioni e condivisione con terzi
In generale, non condividiamo i vostri dati con terze parti. La condivisione avviene solo se i dati sono espressamente destinati alla condivisione, se avete esplicitamente acconsentito a ciò prima dell'invio o se siamo obbligati o autorizzati a farlo in base alle disposizioni di legge.
Le segnalazioni sono ricevute da una piccola cerchia di dipendenti espressamente autorizzati e appositamente formati nell'organizzazione di compliance di HHLA e sono sempre gestite in forma riservata. I dipendenti dell'organizzazione di compliance di HHLA valutano la questione ed eseguono eventuali altre indagini necessarie secondo il caso specifico.
Durante l'elaborazione di una segnalazione o lo svolgimento di un'indagine speciale, può essere necessario condividere le segnalazioni con altri dipendenti di HHLA o con dipendenti di altre aziende del gruppo, ad esempio se le segnalazioni si riferiscono a fatti avvenuti nelle filiali. Queste ultime possono essere ubicate in Paesi al di fuori dell'Unione europea o dello Spazio economico europeo in cui vigono normative diverse sulla tutela dei dati personali. Da parte nostra, garantiamo sempre il rispetto delle norme sulla protezione dei dati quando condividiamo le segnalazioni.
Tutte le persone che hanno accesso ai dati hanno l'obbligo di mantenerne la riservatezza.
Siamo legalmente obbligati a informare i soggetti accusati di eventuali segnalazioni che li riguardano, a condizione che la divulgazione di tali informazioni non comprometta l’indagine. La vostra identità di whistleblower non sarà da noi divulgata a meno che non siamo legalmente obbligati a farlo.
Il sistema di whistleblowing è gestito per conto di HHLA dall'incaricato del trattamento specializzato, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlino, Germania, che è obbligato a seguire le istruzioni di HHLA (art. 28 RGPD).
I dati e le informazioni personali inseriti nel sistema di whistleblowing sono conservati in una banca dati gestita da EQS Group GmbH in un centro dati ad alta sicurezza. EQS Group GmbH e altre terze parti non hanno accesso ai dati. Ciò è garantito nella procedura certificata attraverso ampie misure tecniche e organizzative. Tutti i dati sono crittografati e salvati con vari livelli di protezione tramite password secondo un sistema di permessi, per cui l'accesso è limitato a una cerchia molto ristretta di persone espressamente autorizzate nell'organizzazione di compliance di HHLA.
In singoli casi, possono esistere altri obblighi di legge in merito alla condivisione dei dati; tuttavia, questi non sono di natura generale e valgono solo nel contesto del caso specifico. Ciò include la collaborazione con le autorità investigative e la condivisione dei dati in tale contesto, sempre in considerazione della legge sulla protezione dei dati.
Diritti degli interessati
Avete i seguenti diritti sulla base delle leggi applicabili sulla protezione dei dati:
- Il diritto di ricevere informazioni sul trattamento dei vostri dati personali ai sensi dell'art. 15 RGPD.
- Il diritto di rettifica o cancellazione, compreso il “diritto all'oblio” ai sensi degli art. 16, 17 RGPD.
- Il diritto di richiedere la limitazione del trattamento ai sensi dell'art. 18 RGPD.
- Il diritto alla portabilità dei dati ai sensi dell'art. 20 RGPD.
- Il diritto di non essere sottoposti a una decisione basata su un trattamento automatizzato che produca effetti giuridici o che incida in modo significativo sulla vostra persona ai sensi dell'art. 22 RGPD.
- Il diritto di opporsi al trattamento, compresa la profilazione, per motivi connessi alla vostra situazione particolare ai sensi degli art. 6 (1)(f), 21 RGPD.
Il diritto di appellarsi all'autorità di controllo competente. Il diritto di appellarsi può essere esercitato, in particolare, presso un'autorità di controllo nello Stato membro in cui risiedete abitualmente, lavorate o del luogo della presunta violazione. L'autorità di controllo competente ad Amburgo è:
Il Responsabile della Protezione dei Dati e della Libertà d’Informazione della Città Libera e Anseatica di Amburgo, Ludwig-Erhard-Str 22, 20459 Amburgo, e-mail: mailbox@datenschutz.hamburg.
Tutti i diritti dell'interessato, ad eccezione del diritto di appellarsi all'autorità di controllo, possono essere esercitati nei confronti del responsabile della protezione dei dati del Gruppo o del responsabile della protezione dei dati della rispettiva azienda. A tal fine, rivolgete la vostra richiesta alla persona di contatto elencata di seguito.
Informazioni di contatto del responsabile della protezione dei dati:
Avete il diritto di contattare il nostro responsabile della protezione dei dati in qualsiasi momento (datenschutz@hhla.de).
