Dichiarazione sulla protezione dei dati
Diamo molta importanza alla protezione dei dati e alla riservatezza e rispettiamo le disposizioni nazionali ed europee vigenti sulla protezione dei dati. Di seguito sono spiegati brevemente gli aspetti chiave della nostra politica di archiviazione dei dati.
Questa pagina fornisce informazioni sulla nostra gestione delle segnalazioni presentate tramite il sistema di whistleblowing e illustra come garantiamo la riservatezza della segnalazione.
Finalità del trattamento dei dati, base giuridica e gestione delle segnalazioni confidenziali
La finalità del trattamento dei dati è la gestione e l’ulteriore esame delle segnalazioni ricevute mediante il sistema di whistleblowing, nonché l’adozione delle misure che si rendono necessarie alla luce delle stesse.
Le segnalazioni in entrata sono ricevute da dipendenti con qualifica specifica del reparto Corporate Compliance Management di tesa SE e sono sempre trattate con riservatezza. Questi dipendenti esaminano il caso, svolgono ulteriori indagini e, qualora esista un sospetto ragionevole, possono inoltrarlo alle forze dell’ordine o all’ufficio interno competenti, all’occorrenza (ad es. al Consiglio di amministrazione nei casi materiali o alle risorse umane per avviare provvedimenti contro la persona accusata). Segnalazioni che rientrano in tematiche quali manipolazione della rendicontazione contabile e finanziaria, riciclaggio di denaro, violazioni delle leggi antitrust, violazioni della protezione dei dati, reati fiscali e reati doganali, discriminazione, molestie, protezione dell’ambiente e dei diritti umani verranno inoltrate al responsabile dell’ufficio interno all’azienda a scopo di esame e indagine.
Quando si svolgono indagini sulle segnalazioni, può rendersi necessario inoltrarle ad altri dipendenti di tesa SE o a dipendenti di altre aziende del gruppo, ad esempio se le segnalazioni si riferiscono a eventi che interessano sussidiarie di tesa SE. Le aziende del gruppo possono essere ubicate in Paesi al di fuori dell’Unione Europea o dello Spazio economico europeo in cui vigono norme diverse sulla protezione dei dati personali. In tal caso assicuriamo che i dati vengono trasmessi in conformità alla normativa sulla protezione dei dati vigente. A seconda della destinazione dei dati nel caso in questione, ci atteniamo alle relative clausole standard sulla protezione dei dati, applichiamo regole sulla protezione dei dati vincolanti internamente o trasferiamo dati solo ad aziende con certificazione secondo lo scudo UE-USA per la privacy o situate in Paesi per i quali la Commissione UE ha emesso una decisione di adeguatezza. Garantiamo sempre il rispetto delle leggi sulla protezione dei dati vigenti quando analizziamo le segnalazioni. Siamo autorizzati a trattare i dati personali contenuti nelle segnalazioni perché abbiamo un interesse legittimo nell’indagare, sanzionare e prevenire condotte improprie all’interno dell’azienda (come indicato tra l’altro nell’art. 6, comma 1f RGPD) e perché il trattamento è necessario per rispettare i nostri obblighi legali (come indicato tra l’altro nell’art. 6, comma 1c RGPD) oppure per rivendicare o difendere azioni legali (art. 9, comma 2f RGPD).
L’uso del sistema di whistleblowing in buona fede non avrà alcuna conseguenza negativa per i whistleblower. In caso di abuso, come ad esempio la presentazione intenzionale di false segnalazioni con l’intento di screditare un soggetto, ci riserviamo il diritto di intervenire contro il whistleblower.
Avviso alla persona accusata
In generale, siamo legalmente obbligati a informare i soggetti accusati di aver ricevuto eventuali segnalazioni che li riguardano, a condizione che la divulgazione di tali informazioni non comprometta l’indagine. Se legalmente possibile, l’identità del/la whistleblower non verrà rivelata.
Uso del sistema di whistleblowing
La comunicazione tra il vostro computer e il sistema di whistleblowing avviene tramite una connessione crittografata (SSL). Il vostro indirizzo IP non verrà memorizzato durante l’uso del sistema di whistleblowing. Per mantenere il collegamento tra il vostro computer e il BKMS® System, sul vostro computer viene memorizzato un cookie, che contiene solo l’ID della sessione. Il cookie è valido solo fino al termine della sessione e scade quando si chiude il browser o si effettua il logout.
Visitando il sistema di whistleblowing, è tuttavia possibile lasciare tracce sul proprio computer. Se si accede al sistema di whistleblowing da un computer aziendale, è consigliabile cancellare i file temporanei (cache) e la cronologia del browser. Alcuni browser offrono una cosiddetta ”modalità privata”. Questa modalità è preferibile: nessun dato temporaneo viene memorizzato e non è necessario cancellare nulla manualmente.
È possibile creare nel sistema di whistleblowing una casella di posta protetta con uno pseudonimo/un nome utente e una password scelti personalmente. Questo permette di inviare le segnalazioni al Case Manager di tesa SE responsabile in forma anonima e in maniera sicura. I dati vengono conservati solo all’interno del sistema di whistleblowing, che è altamente sicuro. Non si tratta di una classica modalità di comunicazione tramite e-mail.
Invio di allegati
Quando si presenta o invia una segnalazione o un’informazione supplementare, si possono inviare anche allegati al Case Manager di tesa SE. Se volete inviare una segnalazione anonima, vi preghiamo di tenere presente la seguente nota sulla sicurezza: i file elettronici possono contenere dati personali nascosti che potrebbero compromettere l’anonimato. Rimuovete tutte le informazioni di questo tipo prima di inviare un file. Se non siete in grado di rimuovere queste informazioni o non sapete come farlo, copiate il testo dell’allegato nel testo della segnalazione o inviate una copia stampata del documento in forma anonima al Case Manager all’indirizzo indicato a piè di pagina, usando il numero di riferimento fornito alla fine della procedura di segnalazione.
I propri diritti relativi all’elaborazione dei dati personali
Secondo la legge tedesca e tutte le leggi europee vigenti sulla protezione dei dati, avete il diritto di informazione e, pertanto, ove vi sia il rispetto dei relativi prerequisiti, di accedere, rettificare, cancellare, limitare il trattamento dei vostri dati personali e potenzialmente anche di portabilità degli stessi. Si può revocare in qualsiasi momento l’assenso alla conservazione dei dati per motivi correlati alla propria situazione specifica. In questo caso la necessità dei dati conservati per l’analisi di una segnalazione sarà valutata tempestivamente. I dati non verranno più elaborati a meno che non sussistano motivi validi per continuare l’elaborazione.
Avete inoltre il diritto di presentare un reclamo presso l‘autorità di controllo competente.
Periodo di conservazione
Le segnalazioni sono archiviate per tutto il tempo necessario al procedimento o fino a quando abbiamo un interesse legittimo alla loro archiviazione o non siamo giunti alla conclusione che la segnalazione è infondata. Successivamente, le segnalazioni sono cancellate o rese anonime, ossia qualsiasi collegamento all’identità del whistleblower e alle persone menzionate nella segnalazione sarà rimosso in modo permanente e irreversibile.
Autorità responsabile e sicurezza dei dati
L’ufficio responsabile della protezione dei dati nel sistema di whistleblowing è tesa SE, Corporate Compliance Management, Hugo-Kirchberg-Strasse 1, 22848 Norderstedt, Germania,rappresentato dal Consiglio di amministrazione.
Il nostro responsabile della protezione dei dati può essere contattato utilizzando l’indirizzo fornito sopra o l’e-mail dataprotection@tesa.com.
Il sistema di whistleblowing è gestito in nome e per conto di tesa SE da un’azienda con sede in Germania specializzata in questo campo: EQS Group GmbH, Karlstraße 47, D-80333 München, Germania. In questa veste, tale azienda funge da fornitrice di servizi in base alle istruzioni del titolare del trattamento, ai sensi dell’RGPD. Tutti i dati nel sistema di whistleblowing sono protetti da ampie misure tecniche e organizzative e codificati per garantire che EQS Group GmbH non abbia accesso ai dati e che solo persone specifiche autorizzate di tesa SE possano accedervi.