Informazioni sulla protezione dei dati per il sistema whistleblower
Prendiamo molto sul serio la questione della protezione dei dati e della riservatezza e ci atteniamo alle disposizioni del Regolamento generale sulla protezione dei dati dell'UE (GDPR) e alle normative nazionali applicabili in materia di protezione dei dati. Ti invitiamo a leggere attentamente le seguenti informazioni sulla protezione dei dati per il sistema di segnalazione prima di inviare una segnalazione.
Organismo responsabile e dati di contatto del responsabile della protezione dei dati
L'organismo responsabile della protezione dei dati nel sistema di whistleblower è l'Ufficio per la protezione dei dati personali.
Ceconomy AG
Kaistr. 3
40221 Düsseldorf
Germania
Il sistema di whistleblower è gestito insieme alle società affiliate a Ceconomy AG (di seguito: Ceconomy). Le informazioni vengono registrate dal Dipartimento di Conformità del Gruppo MediaMarktSaturn Retail. A seconda dell'azienda (nazionale) di Ceconomy interessata dalla segnalazione, questa viene inclusa nell'elaborazione della segnalazione o nell'indagine all'interno dell'organizzazione di compliance di Ceconomy.
Tutte le richieste di informazioni sulla protezione dei dati possono essere indirizzate a
Al responsabile della protezione dei dati
Ceconomy AG
Kaistr. 3
40331 Düsseldorf
Germania
E-mail: datenschutz@ceconomy.de
Scopo del sistema di whistleblower e base giuridica
®Il sistema di whistleblowing (sistema BKMS) viene utilizzato per ricevere, elaborare e gestire le informazioni sulle violazioni dei requisiti di conformità di Ceconomy in modo sicuro e riservato.
Il trattamento dei dati personali nell'ambito del sistema BKMS si basa sul legittimo interesse della nostra azienda a individuare e prevenire casi di violazione e quindi a prevenire danni a Ceconomy, ai suoi dipendenti e ai suoi clienti nonché a trasferire i dati tra società del Gruppo Ceconomy e ad accertare, esercitare e/o difendere i propri diritti in sede giudiziaria e/o stragiudiziale. La base giuridica di questo trattamento dei dati personali è:
- La necessità di adempiere a obblighi normativi ex art. 6.1.c) GDPR in materia di prevenzione e contrasto delle violazioni normative. Nel caso siano trattati dati di natura particolare ex art. 9 GDPR, il trattamento si fonda sull’art. 9, par. 2, lett. g) del GDPR, in quanto autorizzato ai sensi del D.lgs. 24/2023. Nel caso siano trattati dati personali inerenti a condanne penali, reati e/o misure di sicurezza, il trattamento si fonda sull’art. 10 GDPR, in quanto autorizzato ai sensi del D.lgs. 24/2023.
- Il legittimo interesse della Società alla gestione dei rischi e all’esercizio e alla difesa dei propri diritti nelle competenti sedi ed eventualmente avviare le azioni disciplinarmente previste. Nel caso siano trattati dati di natura particolare ex art. 9 GDPR, il trattamento si fonda sull’art. 9, par. 2, lett. f) del GDPR. Nel caso siano trattati dati personali inerenti a condanne penali, reati e/o misure di sicurezza, il trattamento si fonda sull’art. 10 GDPR, in quanto autorizzato ai sensi del D.lgs. 24/2023, anche in combinato disposto con l’art. 2-octies, c. 3, lett. e) D.lgs. 196/2003.
Categorie di dati personali raccolti
L'utilizzo del sistema di segnalazione è su base volontaria. Quando invii una segnalazione tramite il sistema di denuncia, raccogliamo i seguenti dati e informazioni personali:
- Il tuo nome, a condizione che tu riveli la tua identità,
- se sei dipendente di Ceconomy e
- se del caso, i nomi delle persone e gli altri dati personali delle persone che hai nominato nella tua notifica.
- Se crei una casella di posta elettronica, come dettagliato infra al penultimo paragrafo, le tue credenziali ed eventuali comunicazioni scambiate successivamente.
Trattamento riservato delle informazioni
Il sistema di whistleblowing è fornito da una società specializzata, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlino in Germania, per conto di Ceconomy. I dati personali e le informazioni inserite nel sistema di denuncia saranno archiviati in un database gestito da EQS Group GmbH in un centro dati ad alta sicurezza. L'accesso ai dati è possibile solo per Ceconomy. EQS Group GmbH e altre terze parti non hanno accesso ai dati. Ciò è garantito nella procedura certificata da misure tecniche e organizzative adeguate.
Tutti i dati sono archiviati in forma criptata e protetti da una password a più livelli e sono soggetti a un concetto di autorizzazione in modo che l'accesso sia limitato a una cerchia molto ristretta di persone espressamente autorizzate da Ceconomy.
Le informazioni in arrivo vengono ricevute da una ristretta cerchia di dipendenti dell'organizzazione di compliance di Ceconomy, espressamente autorizzati e appositamente formati, e sono sempre trattate in modo confidenziale. I dipendenti dell'ufficio compliance di Ceconomy esaminano i fatti e, se necessario, effettuano approfondimenti sul caso.
Nel corso dell'elaborazione di una segnalazione o nel corso di un'indagine speciale, potrebbe essere necessario trasmettere informazioni ad altri dipendenti di Ceconomy o a dipendenti di altre società del Gruppo, ad esempio nel caso in cui le informazioni riguardino transazioni in società controllate. Queste ultime possono avere sede anche in paesi al di fuori dell'Unione Europea o dello Spazio Economico Europeo, in cui possono esistere normative diverse per la protezione dei dati personali. Quando trasmettiamo le informazioni, ci assicuriamo sempre che vengano rispettate le normative sulla protezione dei dati personali.
I dati personali e le informazioni potranno essere inoltre trasmessi alle competenti autorità.
Chiunque abbia accesso ai dati è tenuto a mantenere la riservatezza.
Informazioni sulla persona accusata
In linea di principio, siamo legalmente obbligati a informare le persone accusate che abbiamo ricevuto una segnalazione su di loro non appena questa informazione non mette più a rischio il seguito della segnalazione. La tua identità di informatore non sarà rivelata, per quanto consentito dalla legge.
Diritti degli interessati
In base al GDPR, gli interessati hanno il diritto di accesso (Art. 15), rettifica (Art. 16), cancellazione (Art. 17), limitazione del trattamento (Art. 18) e portabilità dei dati (Art. 20) nei limiti fissati dalla normativa in materia di protezione dei dati personali.
Nella misura in cui i dati personali sono trattati sulla base di un interesse legittimo (Art. 6 comma 1 p. 1 lit. f) GDPR, hai anche il diritto di opporti al trattamento ai sensi dell'Art. 21 GDPR per motivi derivanti dalla tua situazione particolare. Se viene esercitato il diritto di opposizione, verificheremo immediatamente in che misura i dati memorizzati siano ancora necessari per l'elaborazione di una segnalazione. I dati non più necessari saranno cancellati immediatamente.
Hai inoltre il diritto di presentare un reclamo a un'autorità di controllo competente ai sensi dell’art. 77 GDPR, resta salva la possibilità di rivolgersi direttamente all’autorità giurisdizionale.
Periodo di conservazione dei dati personali
I dati personali saranno conservati al massimo fino alla fine del 5° anno di calendario dalla valutazione finale della segnalazione, salve necessità di conservazione ulteriore dettate da esigenze difensive o prescritte dalla legge. Al termine del trattamento, i dati verranno cancellati in conformità ai requisiti di legge.
Utilizzo del portale whistleblower
La comunicazione tra il tuo computer e il sistema di whistleblower avviene tramite una connessione criptata (SSL). L'indirizzo IP del tuo computer non viene memorizzato durante l'utilizzo del portale Whistleblower. ®Per mantenere la connessione tra il tuo computer e il sistema BKMS, sul tuo computer viene memorizzato un cookie che contiene solo l'ID della sessione (il cosiddetto cookie di sessione). Il cookie è valido solo fino alla fine della sessione e non è più valido quando chiudi il browser.
Per escludere in modo sicuro l'identificazione sulla rete aziendale, si consiglia agli informatori di copiare il link di accesso a BKMS e di utilizzarlo da una rete esterna a Ceconomy.
Hai anche la possibilità di creare una casella di posta elettronica protetta nel sistema di whistleblower con uno pseudonimo/nome utente e una password di tua scelta. In questo modo, puoi inviare le segnalazioni al dipendente Ceconomy responsabile con il tuo nome o in forma anonima e sicura. In questo sistema, i dati vengono memorizzati esclusivamente nel sistema di whistleblower e sono quindi particolarmente sicuri; non si tratta di una normale comunicazione via e-mail.
Note sull'invio di allegati
Quando invii una segnalazione o un‘integrazione, hai la possibilità di inviare gli allegati al dipendente Ceconomy responsabile. Se desideri inviare una segnalazione in forma anonima, ti preghiamo di tenere presente il seguente consiglio di sicurezza: i file possono contenere dati personali nascosti o metadati che potrebbero compromettere il tuo anonimato. Rimuovi questi dati prima di inviarli. Se non sei in grado di rimuoverli o non sei sicuro, copia il testo dell'allegato nel testo della segnalazione o invia il documento stampato in forma anonima all'indirizzo indicato nel piè di pagina, citando il numero di riferimento che riceverai al termine del processo di segnalazione.
Stato: luglio 2023