Informativa sulla privacy
Per noi la protezione e la riservatezza dei dati sono molto importanti e ci atteniamo alle disposizioni del regolamento generale sulla protezione dei dati dell'UE (RGPD) oltre che alle norme nazionali applicabili sulla protezione dei dati. Di seguito illustreremo quali informazioni e, se applicabile, quali dati personali trattiamo quando inviate una segnalazione. Leggete con attenzione la presente Informativa sulla privacy prima di inviare una segnalazione.
Chi è responsabile?
L'Informativa sulla privacy si applica al trattamento dei dati effettuato da:
Deutsche Post AG
Ufficio Global Compliance
Charles-de-Gaulle-Straße 20
53250 Bonn
Germania
gco@dpdhl.com
In caso di domande relative al trattamento dei dati personali, contattate il responsabile della protezione dei dati:
Deutsche Post AG
Global Data Protection
53250 Bonn
Germania
datenschutz@dpdhl.com
Quali dati personali vengono trattati?
Deutsche Post AG utilizza un sistema di Incident Reporting per DPDHL (Deutsche Post AG e le società del Gruppo). L'uso del sistema di Incident Reporting avviene su base volontaria. Se inviate una segnalazione tramite il sistema di Incident Reporting, raccogliamo i seguenti dati personali e informazioni:
- nome, se scegliete di rivelare la vostra identità,
- se siete impiegati/e presso DPDHL, e
- i nomi e altri dati personali dei soggetti che menziona nella segnalazione.
Nel caso in cui inviate una segnalazione telefonica, la vostra voce sarà registrata. All'inizio di ogni telefonata vi verrà richiesto di fornire il consenso alla registrazione della vostra voce in un file audio. Inoltre, per questa modalità di invio delle segnalazioni, vengono raccolti i tipi di dati personali sopra elencati mediante la trascrizione.
Perché raccogliamo dati personali e qual è la base giuridica?
Il sistema di Incident Reporting (BKMS® System) ha la funzione di ricevere, elaborare e gestire in maniera sicura e riservata le segnalazioni di violazioni delle norme di compliance di DPDHL. In particolare, tale sistema ha lo scopo di ricevere segnalazioni di violazioni di leggi o del Code of Conduct di DPDHL e delle ulteriori politiche, linee guida e normative ivi menzionate, ad esempio la Human Rights Policy Statement di DPDHL o la Anti-Corruption and Business Ethics Policy di DPDHL. Trattiamo i vostri dati esclusivamente per scopi specifici e nel caso in cui disponiamo di una base giuridica per farlo. Se desiderate segnalare violazioni di dati o altri fatti relativi alla protezione dei dati dovete seguire la procedura interna di DPDHL per la segnalazione di violazioni dei dati oppure contattare l'incaricato della protezione dei dati o il responsabile della protezione dei dati, di cui è possibile trovare i dati di contatto qui.
Visita del nostro sito web
Il BKMS® System è progettato per garantire l'anonimato dei suoi utenti in conformità con la direttiva UE sul whistleblowing. I dati necessari per stabilire la comunicazione tra il computer e il sistema di Incident Reporting, ad esempio gli indirizzi IP, non saranno conservati nel BKMS® System e verranno utilizzati solamente a livello infrastrutturale per la durata di una sessione. Viene inoltre memorizzato sul vostro computer un cookie che contiene semplicemente l'ID di sessione (chiamato anche null cookie). Questo cookie è valido solo fino al termine della sessione e scade alla chiusura del browser. Il cookie contiene l'ID di sessione JSESSIONID e un valore generato casualmente necessario per creare la sessione (senza altre informazioni che potrebbero portare all'identificazione del whistleblower). La creazione di sessioni è ampiamente usata e rappresenta una best practice in un'architettura client-server. Se effettuate il logout o se viene raggiunto il limite di timeout, il cookie perde la sua validità e la sessione viene annullata (chiusa). Ciò avviene impostando il valore di sessione nel cookie stesso su "zero" (uno stato non definito). A questo punto la sessione non può più essere aperta. Per i suddetti scopi abbiamo un interesse legittimo al trattamento dei vostri dati, sulla base dell'art 6. (1) f) del RGPD.
Invio di una segnalazione in forma anonima o nominativa
Indipendentemente dal canale di comunicazione utilizzato, potete inviare la vostra segnalazione in forma anonima o nominativa. Nel caso in cui scegliete deliberatamente di farlo o di rivelare deliberatamente la vostra identità, vogliamo informarvi che la vostra identità rimarrà riservata nel corso di tutte le fasi interne o extragiudiziali della procedura. Come principio base, siamo tenuti per legge a informare le persone accusate di avere ricevuto una segnalazione che le riguarda, a meno che ciò non metta a repentaglio ulteriori indagini sulla segnalazione. In questo contesto, e se legalmente possibile, la vostra identità come whistleblower non verrà rivelata. Se decidete coscientemente e intenzionalmente di rivelare la vostra identità nell'ambito della segnalazione, il trattamento dei dati si basa sul vostro consenso ai sensi dell'art. 6 (1) a) del RGPD. Potete revocare il vostro consenso, ma solamente fino a un mese dopo la notifica.
Invio di segnalazioni tramite la casella di posta protetta di BKMS® System basata sul web o altri canali di comunicazione
Il trattamento dei dati personali nel sistema di Incident Reporting tramite il BKMS® System, la casella di posta protetta o altri canali di comunicazione si basano sul legittimo interesse della nostra azienda a individuare e impedire condotte improprie, evitando quindi danni a DPDHL e ai suoi dipendenti e clienti. L'articolo 6 (1) f) del RGPD funge da base giuridica per il trattamento di questi dati tramite i canali di comunicazione disponibili.
All'interno del BKMS® System è possibile creare una casella di posta protetta da uno pseudonimo/nome utente e una password scelti individualmente. Per raggiungere il massimo livello di anonimato dovete scegliere uno pseudonimo che non consenta di risalire alla vostra identità. Ciò consente di inviare integrazioni alla segnalazione e di scambiare comunicazioni in merito con il dipendente responsabile presso DPDHL. Potete anche scegliere di essere identificabili per nome. Il sistema della casella di posta protetta archivia i dati solo all'interno del sistema di Incident Reporting, il che rende il processo particolarmente sicuro. Non è una classica forma di comunicazione tramite e-mail. I dati personali saranno eliminati dalla casella di posta protetta nel rispetto del principio di cancellazione generale descritto nella sezione "Per quanto tempo conserviamo i dati personali?". A seguito della chiusura di una segnalazione, la casella di posta protetta sarà completamente eliminata dopo 180 giorni di inattività.
Quando si invia una segnalazione o un'informazione supplementare, è anche possibile inviare allegati. Se vuole inviare una segnalazione anonima, la preghiamo di tenere presente la seguente nota sulla sicurezza: I file possono contenere dati personali nascosti che potrebbero compromettere il vostro anonimato. Eliminate questi dati prima di inviare la segnalazione. Se non siete in grado di eliminare questi dati o se non sapete come farlo, copiate il testo del vostro allegato nel testo della segnalazione o inviate il documento stampato in forma anonima all'indirizzo indicato a piè di pagina, citando il numero di riferimento ricevuto al termine della procedura di segnalazione iniziale. È inoltre possibile inviare segnalazioni tramite altri canali (ad es. lettera, e-mail, ecc.). Tali segnalazioni saranno trasferite manualmente nel BKMS® System per l'ulteriore elaborazione.
Invio telefonico delle segnalazioni
Il vostro anonimato sarà protetto dal BKMS® System anche quando inviate una segnalazione telefonica. Né DPDHL né EQS Group avranno accesso al vostro numero di telefono e non vi identificheranno dalla vostra voce. La vostra descrizione del fatto sarà registrata nel BKMS® System. Tenete presente che l'invio telefonico della segnalazione funziona esclusivamente se avete acconsentito alla registrazione della vostra voce. In seguito, il file audio crittografato sarà trascritto dal dipendente DPDHL responsabile. La base giuridica per la registrazione e la trascrizione della segnalazione è il consenso che ha prestato ai sensi dell'art. 6 (1) a) del RGPD. L'invio telefonico delle segnalazioni è volontario. Potete anche inviare la segnalazione tramite gli altri canali di comunicazione disponibili, se non desiderate che avvenga una registrazione. Il file audio sarà eliminato subito dopo aver terminato l'elaborazione della vostra segnalazione.
Se avete creato una casella di posta protetta al termine della procedura di invio della segnalazione telefonica, potrete ricevere un feedback sotto forma di registrazione audio da parte del dipendente responsabile di DPDHL e aggiungere informazioni alla segnalazione, se necessario. In alternativa, potete accedere alla vostra casella di posta protetta tramite l'applicazione web, controllare il feedback e aggiungere informazioni supplementari per iscritto. Per tutelare la riservatezza della vostra segnalazione o informazione supplementare non potrete ascoltarla telefonicamente né nella casella di posta protetta basata sul web.
Per quanto tempo conserviamo i dati personali?
I dati personali sono conservati solo fino a quando risulta necessario per chiarire la situazione e valutare la segnalazione, fino a quando sussiste un altro (?) legittimo interesse dell'azienda o fino a quando previsto per legge. Una volta conclusa l'elaborazione della segnalazione, i dati sono cancellati secondo le disposizioni di legge. Se la segnalazione è considerata priva di fondamento e non dà origine a un'indagine, elimineremo tempestivamente le informazioni personali ricevute tramite la segnalazione. Se viene avviata un'indagine, le informazioni personali saranno eliminate entro due mesi dalla chiusura dell'indagine, a meno che non sia necessario un periodo di conservazione più lungo per completare altre procedure, in particolare azioni disciplinari o legali, o se altrimenti consentito dalle leggi locali.
In che modo proteggiamo i dati personali?
La comunicazione tra il vostro computer e il sistema di Incident Reporting avviene tramite una connessione crittografata (SSL). Il vostro indirizzo IP non verrà memorizzato durante l'uso del sistema di whistleblowing.
I dati personali saranno inoltrati a qualcuno?
Le segnalazioni in arrivo sono ricevute da una piccola cerchia di impiegati espressamente autorizzati e con una qualifica speciale del reparto Compliance o Human Resources di DPDHL e sono sempre gestite in forma riservata. I dipendenti dell'ufficio Compliance o Human Resources di DPDHL di cui sopra valuteranno la questione e procederanno con eventuali indagini necessarie a seconda del caso specifico. Durante l'elaborazione di una segnalazione o lo svolgimento di un'indagine speciale può essere necessario condividere le segnalazioni con altri dipendenti di DPDHL, ad es. se le segnalazioni si riferiscono a fatti avvenuti nelle filiali o richiedono ulteriori competenze. I dipendenti di DPDHL possono essere ubicati in Paesi al di fuori dell'Unione europea o dello Spazio economico europeo in cui vigono normative diverse sulla privacy dei dati personali. Da parte nostra, garantiamo sempre il rispetto delle norme sulla protezione dei dati quando condividiamo le segnalazioni. Tutte le persone che hanno accesso ai dati hanno l'obbligo di mantenerne la riservatezza.
Il trasferimento delle segnalazioni ai dipendenti indicati di altre società del Gruppo avviene esclusivamente al fine di individuare condotte illegali o violazioni del Code of Conduct di DPDHL e delle ulteriori politiche, linee guida e normative ivi menzionate. Il trasferimento delle segnalazioni è necessario per proteggere i legittimi interessi di Deutsche Post AG e delle società del Gruppo interessate dalla segnalazione al fine di rispettare le normative legali e le politiche aziendali interne. L'art. 6 (1) f) del RGPD funge da base giuridica.
Se non richiesto dalla legge applicabile, i vostri dati personali non saranno rivelati a soggetti esterni. Se richiesto dalla legge applicabile, è possibile che le informazioni sull'identità del dipendente che effettua la segnalazione debbano essere comunicate alle autorità competenti coinvolte in un'indagine o nei successivi procedimenti giudiziari.
I fornitori di servizi esterni che trattano i dati per nostro conto sono contrattualmente obbligati a mantenere la massima riservatezza ai sensi dell'art. 28 del RGPD. I fornitori di servizi seguono le nostre istruzioni, garantite da misure tecniche e organizzative, nonché mediante verifiche e controlli.
All'esterno dello Spazio economico europeo (SEE), i dati sono trasferiti esclusivamente ad altre società di DPDHL, fornitori di servizi esterni o autorità pubbliche, se consentito dalle leggi sulla protezione dei dati applicabili. In questi casi, ci assicureremo che siano in atto garanzie adeguate a tutela del trasferimento dei Suoi dati (ad es. le nostre regole aziendali vincolanti, clausole contrattuali standard).
La Data Privacy Policy di DPDHL definisce gli standard del Gruppo per il trattamento dei Suoi dati.
Quali sono i vostri diritti e quelli degli interessati?
Secondo la legge europea sulla protezione dei dati, voi e i soggetti menzionati nella segnalazione avete i seguenti diritti:
- Diritto di accesso alle informazioni: potete richiedere informazioni sui vostri dati personali trattati.
- Diritto di rettifica: avete il diritto di richiedere la correzione dei vostri dati personali inesatti.
- Diritto di opposizione: avete il diritto di opporsi al trattamento.
- Diritto a revocare l'autorizzazione: avete il diritto di revocare l'autorizzazione.
- Diritto alla portabilità dei dati: avete il diritto alla portabilità dei dati a un'altra azienda.
- Diritto di cancellazione/all'oblio: avete il diritto, in determinate circostanze, di richiedere la cancellazione dei dati.
- Diritto alla limitazione del trattamento: avete il diritto di richiedere la limitazione della modalità di utilizzo dei dati.
- Diritto legato al processo decisionale automatizzato, tra cui la profilazione: avete il diritto di chiedere un riesame del trattamento automatizzato. Attualmente non è previsto alcun processo decisionale automatizzato.
- Diritto di presentare un reclamo: avete il diritto di presentare un reclamo presso l'autorità di controllo della protezione dei dati competente.
Se viene esercitato il diritto di opposizione per il trattamento dei dati sulla base dei nostri interessi legittimi, verificheremo immediatamente se l'opposizione è fondata. In tal caso, non tratteremo più i dati.
La richiesta, in base ai diritti di cui sopra, o qualsiasi altra domanda sulla presente Informativa sulla privacy può essere rivolta ai dati di contatto di cui sopra.
Modifiche alla presente Informativa sulla privacy
Ci riserviamo il diritto di modificare periodicamente la presente Informativa sulla privacy in base alle modifiche dei nostri servizi, del trattamento dei dati o della legge applicabile. Consigliamo pertanto di consultare periodicamente la nostra Informativa sulla privacy.
Versione: 01/10/2021
