Come vengono protetti i miei dati nell'utilizzo del sistema di segnalazione online?
Informativa sulla protezione dei dati - Sistema di segnalazione on-line
La protezione dei dati personali ci sta a cuore
Prendiamo molto sul serio la tutela dei Suoi dati personali. Per tale motivo con la presente informativa privacy desideriamo informarLa circa il trattamento dei Suoi dati personali effettuato da parte del Titolare del trattamento in occasione della Sua visita al presente sito o della notifica di una segnalazione.
1. Titolare del trattamento ai sensi dell'articolo 4. paragrafo 7 RGPD
Il titolare del trattamento che tratta i dati ai sensi dell'art. 4 n. 7 GDPR è il destinatario dei dati che ti vengono mostrati al momento dell'invio della segnalazione.
2. Notifica di una violazione in materia di compliance tramite il sistema di segnalazione on-line / Responsabile Compliance
Finalità del trattamento dei dati e base giuridica
Il presente sistema di segnalazione on-line è stato creato per consentirLe di inviare una segnalazione di una violazione in materia di compliance. Tramite detto canale è possibile notificare eventuali violazioni della normativa applicabile che potrebbero avere gravi conseguenze per l'azienda, anche di natura penale o amministrativa.
Inoltre, il sistema di segnalazione on-line consente di porre all'Ufficio Compliance delle domande specifiche sul tema compliance.
La base giuridica di tale trattamento dei dati è l'articolo 6, paragrafo 1, lettera f) RGPD.
Tipologia di dati trattati
L'utilizzo del sistema di segnalazione on-line è su base volontaria. La tipologia dei dati da noi trattati dipende dal tipo di informazioni trasmesse. Di norma, trattiamo i seguenti dati:
- nome e dati di contatto, se forniti;
- se Lei è nostro dipendente, se indicato;
- a seconda della Sua segnalazione, nomi di persone e altri dati di carattere personale o di identificazione personale.
Destinatari/categorie di destinatari
I dati personali trasmessi vengono trattati dal Titolare del trattamento e, nello specifico, solo dall'Ufficio Compliance. Si esclude in linea di principio qualsiasi trasmissione dei dati a terzi. Tuttavia, è possibile che dobbiamo trasmettere i Suoi dati ad altri uffici del Titolare del trattamento o a altre società facenti parte del Gruppo Schwarz (controllanti, controllate e/o collegate), qualora ciò sia necessario per chiarire i fatti.
I dati personali vengono trattati da soggetti appositamente designati quali Responsabili del trattamento e che agiscono per nostro conto, come ad esempio il gestore del presente sistema di segnalazione on-line: EQS Group GmbH, con sede in Bayreuther Straße n. 35, 10789 Berlino, Germania. Tale fornitore, così come eventuali altri fornitori, è stato selezionato con attenzione, sottoposto a controlli e nominato quale Responsabile del trattamento ai sensi dell'art. 28 RGPD.
Per legge siamo tenuti a informare il soggetto segnalato della ricezione di una segnalazione che lo riguarda, purché tale informazione non pregiudichi il corso di tale segnalazione. Questo garantisce che la Sua identità in qualità di segnalante sarà mantenuta riservata, a condizione che sia giuridicamente possibile.
Durata di conservazione/criteri di determinazione della durata di conservazione
I Suoi dati personali saranno conservati nella misura necessaria secondo le norme vigenti e per i tempi strettamente necessari al raggiungimento delle sopraindicate finalità, così come, se del caso, alla gestione completa della segnalazione pervenuta in materia di compliance. La durata di conservazione potrà variare a seconda, per esempio, della complessità dei fatti, del tempo necessario per fare luce sui medesimi e dell'oggetto della segnalazione. Una volta raggiunta la finalità i dati personali verranno cancellati.
3. Utilizzo del sistema di segnalazione on-line
La comunicazione tra il Suo terminale ed il sistema di segnalazione on-line avviene tramite una connessione cifrata (SSL). Il Suo indirizzo IP non viene memorizzato. Sul Suo PC viene salvato un cookie contenente un ID di sessione (cd. "cookie di sessione") solamente per mantenere la connessione con il sistema di segnalazione on-line. Tale cookie è valido fino alla scadenza della sessione, dopodiché viene cancellato.
4. I diritti dell'interessato
Ai sensi dell'articolo 15, paragrafo 1 RGPD, Lei ha il diritto di ricevere, a titolo gratuito e su richiesta, le informazioni relative ai dati personali conservati dal Titolare del trattamento in relazione alla Sua persona.
Lei ha inoltre il diritto, se sussistono i requisiti di legge, di rettifica, di cancellazione e di limitazione del trattamento dei Suoi dati personali.
Se il trattamento dei dati si basa sull'articolo 6, paragrafo 1, lettera e) o f) RGPD, Lei ha inoltre il diritto di opposizione. Qualora eserciti il Suo diritto di opposizione, i Suoi dati non saranno trattati in futuro, a meno che il Titolare del trattamento non dimostri l'esistenza di motivi legittimi che giustificano la prosecuzione del trattamento e che superano l'interesse dell'interessato all'opposizione.
Se ha fornito personalmente i dati oggetto del trattamento, Lei ha diritto alla loro portabilità.
Qualora il trattamento dei dati sia basato sul consenso prestato ai sensi dell'articolo 6, paragrafo 1, lettera a) o dell'articolo 9, paragrafo 2, lettera a) RGPD, Lei può revocarlo in qualsiasi momento con effetto futuro senza compromettere la legittimità del trattamento effettuato fino alla revoca.
Nei casi summenzionati, La preghiamo di rivolgersi per qualsiasi domanda o reclamo al Responsabile per la protezione dei dati via posta o e-mail ai contatti indicati al successivo punto 5.
Inoltre, Lei ha il diritto di presentare un reclamo presso l'autorità di controllo competente per la protezione dei dati.
5. Contattare il Responsabile della protezione dei dati
Per ulteriori domande inerenti il trattamento dei Suoi dati personali o per esercitare i Suoi diritti, La preghiamo di rivolgersi al Responsabile della protezione dei dati presso il Titolare del trattamento:
Schwarz Corporate Solutions KG
- Datenschutzbeauftragter -
Stiftsbergstraße 1
D-74172 Neckarsulm
E-Mail: datenschutz@mail.schwarz
SCHWARZ GLOBAL SERVICES BARCELONA, S.L.U.
Protección de Datos
C/ Bergara, nº 13, 5ª Planta
08002 Barcelona
Spain
CIF: B-64445117
E-Mail: SIT-BCN-DPO@mail.schwarz
Schwarz Global Services Bulgaria EOOD
51 Cherni vrah blvd, fl. 11 Office X, Sofia, Bulgaria
1407 Lozenets region
E-Mail: sit-bg-dpo@mail.schwarz
Schwarz Global Services Hub SCS
- Data Protection Officer -
Bulevardul Dimitrie Pompeiu 6 E,
020335 Bucureşti, Romania
E-Mail: protectiadatelor@mail.Schwarz