Note sulla protezione dei dati
Per noi sono molto importanti la protezione e la sicurezza di tutti i dati personali affidatici e ci atteniamo alle disposizioni del regolamento generale sulla protezione dei dati dell'UE (RGPD) oltre che alle norme nazionali attualmente in vigore sulla tutela dei dati. Legga con attenzione queste informazioni sulla protezione dei dati prima di inviare una segnalazione.
Scopo e fondamento giuridico del sistema di whistleblowing
Il sistema di whistleblowing (BKMS® System) ha la funzione di ricevere, trattare e gestire in maniera sicura e riservata le segnalazioni di violazioni delle norme di compliance di Deutsche Lufthansa AG e delle aziende del LH Group controllate a maggioranza (ai sensi della sezione 18 della Legge tedesca sulle società [AktG]). Il trattamento di dati personali nel quadro del sistema BKMS® System si basa sull'interesse legittimo della nostra azienda a scoprire e prevenire abusi e dunque a evitare danni al LH Group, ai suoi dipendenti, clienti e azionisti. La base giuridica del trattamento dei dati personali è l'articolo 6(1)(f) dell'RGPD (regolamento generale sulla protezione dei dati).
Responsabili
I responsabili della protezione dei dati nel sistema di whistleblowing sono
- Deutsche Lufthansa AG, ufficio Compliance centrale (FRA CJ/C) e
- le sue filiali controllate a maggioranza (v. art. 18 AktG)
come parti con reciproca responsabilità autonoma (di seguito anche: "responsabili"). Il sistema di whistleblowing è gestito da un'azienda specializzata, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlino, Germania, per conto di Deutsche Lufthansa AG e dell'intero LH Group. Il Lufthansa Group include le linee aeree del Lufthansa Group e altre aziende controllate a maggioranza del Lufthansa Group (art. 18 AktG).
I dati personali e le informazioni inseriti nel sistema di whistleblowing sono memorizzati in un database di un centro dati ad alta sicurezza gestito da EQS Group GmbH. I dati possono essere visualizzati solamente dalle aziende partecipanti del LH Group. EQS Group GmbH e altre terze parti non hanno accesso ai dati. Ciò è garantito nella procedura certificata tramite ampie misure tecniche e organizzative.
Tutti i dati sono cifrati e memorizzati con vari livelli di protezione con password secondo un sistema di permessi, per cui l'accesso è limitato a una cerchia molto ristretta di persone espressamente autorizzate presso le aziende partecipanti del LH Group.
Deutsche Lufthansa AG e tutte le aziende collegate del LH Group hanno nominato dei responsabili della protezione dei dati. Eventuali richieste relative alla protezione dei dati destinate a Deutsche Lufthansa AG e alle sue filiali tedesche (art. 18 AktG) possono essere inviate a:
Deutsche Lufthansa AG
Group Data Protection
CJ/D
Airportring - Geb. LAC
60546 Francoforte sul Meno, Germania
Datenschutz@dlh.de
Inoltre, nel LH Group sono stati nominati i seguenti responsabili della protezione dei dati:
Air Dolomiti S.p.A. Linee Aeree Regionali Europee
privacy@airdolomiti.it
Brussels Airlines SA/NV
privacy@brusselsairlines.com
Swiss Group
dataprotection@swiss.com
Lufthansa AirPlus Servicekarten GmbH
datenschutz@airplus.com
Lufthansa Cityline GmbH
datenschutz-info.cityline@dlh.de
Tipo di dati personali raccolti
L'uso del sistema di whistleblowing avviene su base volontaria. Se Lei invia una segnalazione tramite il sistema di whistleblowing, raccogliamo i seguenti dati e informazioni personali:
- Nome, se sceglie di rivelare la Sua identità
- Se è impiegato/a presso LH Group
- I nomi e altri dati personali delle persone che indica nella Sua segnalazione, se pertinente
Gestione riservata delle segnalazioni
Le segnalazioni in arrivo sono ricevute da una piccola cerchia di impiegati espressamente autorizzati e con una qualifica speciale dell'organizzazione di compliance di Deutsche Lufthansa AG o dell'azienda del LH Group e sono sempre gestite in forma riservata. I dipendenti dell'organizzazione di compliance valutano la questione e procedono con eventuali indagini necessarie a seconda del caso specifico.
Nell'ambito dell'elaborazione di una segnalazione o dello svolgimento di un'indagine speciale, può essere necessario condividere le segnalazioni con altri dipendenti di Deutsche Lufthansa AG o dell'azienda del LH Group, ad esempio se le segnalazioni si riferiscono a fatti avvenuti nelle filiali. Queste ultime possono essere ubicate in Paesi al di fuori dell'Unione europea o dello Spazio economico europeo, in cui vigono norme diverse sulla protezione dei dati personali. Da parte nostra, garantiamo sempre il rispetto delle norme sulla protezione dei dati quando condividiamo le segnalazioni.
Tutte le persone che hanno accesso ai dati hanno l'obbligo di mantenerne la riservatezza.
Informazioni sulla persona accusata
Abbiamo l'obbligo legale di informare i soggetti accusati di eventuali segnalazioni che li riguardano, a condizione che la divulgazione di tali informazioni non comprometta l'indagine. La Sua identità come whistleblower non sarà divulgata a meno che non sia legalmente richiesto.
Diritti degli interessati
Secondo la legge europea sulla protezione dei dati, Lei e i soggetti menzionati nella segnalazione avete il diritto di accedere, rettificare, cancellare, limitare il trattamento e opporvi al trattamento dei vostri dati personali. Se ci si avvale del diritto di opposizione al trattamento dei dati personali, si valuterà immediatamente se i dati memorizzati sono necessari per l'analisi di una segnalazione. I dati che non sono più necessari saranno cancellati subito. Lei ha anche il diritto di presentare un reclamo presso l'autorità di controllo.
Periodo di conservazione dei dati personali
I dati personali sono conservati fino a quando risulta necessario per chiarire la situazione ed effettuare una valutazione finale, finché sussiste un interesse legittimo da parte dell'azienda o se la conservazione è richiesta dalla legge. Una volta concluso il trattamento della segnalazione, i dati saranno cancellati secondo le disposizioni di legge.
Uso del sistema di whistleblowing
La comunicazione fra il Suo computer e il sistema di whistleblowing avviene tramite una connessione crittografata (SSL). Il Suo indirizzo IP non verrà memorizzato durante l'uso del sistema di whistleblowing. Per mantenere il collegamento tra il Suo computer e il BKMS® System, sul Suo computer viene memorizzato un cookie che contiene semplicemente l'ID di sessione (chiamato anche cookie di sessione). Questo cookie è valido solo fino al termine della sessione e scade alla chiusura del browser.
È possibile creare una casella di posta protetta nel sistema di whistleblowing, con un nome utente/uno pseudonimo e una password scelti personalmente. In questo modo potrà inviare le segnalazioni al dipendente responsabile dell'organizzazione di compliance in forma nominativa o anonima, in maniera sicura. Questo sistema archivia i dati solo all'interno del sistema di whistleblowing, rendendolo particolarmente sicuro. Non si tratta di una modalità di comunicazione classica tramite e-mail.
Nota sull'invio di allegati
Quando si invia una segnalazione o un'informazione supplementare, è possibile inviare anche allegati al dipendente responsabile dell'organizzazione di compliance. Se vuole inviare una segnalazione anonima, La preghiamo di tenere presente la seguente nota sulla sicurezza: è possibile che i file contengano dati personali nascosti che potrebbero compromettere il Suo anonimato. Rimuova tutte le informazioni di questo tipo prima di inviare un file. Se non è in grado di eliminare questi dati o non sa bene come farlo, copi il testo del Suo allegato nel testo della segnalazione o invii il documento stampato in forma anonima all'indirizzo indicato a piè di pagina, indicando il numero di riferimento ricevuto al termine della procedura di segnalazione.
Versione: 21 marzo 2021
