Informativa sulla privacy
Prendiamo molto sul serio la questione della protezione dei dati e della riservatezza e seguiamo le disposizioni date dal Regolamento Generale sulla Protezione Dei Dati (o General Data Protection Regulation GDPR) e le norme nazionali applicabili in materia. Ti preghiamo di leggere attentamente la seguente informativa sulla protezione dei dati prima di fare una segnalazione.
Scopo del sistema di whistleblowing e riferimento giuridico
Il sistema di whistleblowing "LEDVANCE Integrity Line (LILi)" serve a fornire, trattare e gestire le informazioni in merito alle violazioni di compliance in modo sicuro e confidenziale. Il trattamento di questi dati personali si basa sul legittimo interesse aziendale all'individuazione e alla prevenzione di eventuali cattive condotte, le quali provocherebbero danni alla LEDVANCE, ai suoi dipendenti e ai clienti. Il riferimento giuridico a cui facciamo riferimento per il trattamento dei dati personali è l'articolo 6 (1) sez. 1 let. f GDPR (legittimo interesse) e in caso di rilascio intenzionale e consapevole dell'identità dell'informatore è l'articolo. 6 sez. 1 let. a GDPR (consenso). Se desideri ulteriori informazioni riguardanti il legittimo interesse in conformità con Art. 6 (1) lett. f del GDPR, non esitare a contattare uno dei riferimenti elencati nella presente informativa sulla privacy.
Responsabile del trattamento
Il responsabile del trattamento della protezione dei dati inseriti nel sistema whistleblowing è
LEDVANCE GmbH, Parkring 33, 85748 Garching vicino a Monaco di Baviera, Germania
(qui di seguito anche: "LEDVANCE"). Il sistema di whistleblowing è gestito per conto di LEDVANCE da una società specializzata in questo servizio, la EQS Group GmbH, Bayreuther Str. 35, 10789 Berlino, Germania. Questo provider è stato accuratamente selezionato e controllato a sua volta. [In accordo al contratto di nomina a responsabile del trattamento (o DPA, Data Processing Agreement), ci assicuriamo che questo fornitore elabori i dati personali esclusivamente per nostro conto e in conformità alle nostre direttive].
I dati personali e le informazioni inserite nel sistema whistleblowing vengono archiviate in un data base sito in un data center ad alta sicurezza, gestito dalla EQS Group GmbH. Solo LEDVANCE è autorizzata ad avere accesso e consultare questi dati. EQS Group GmbH e altre terze parti non hanno possibilità di accesso. Misure tecniche organizzative complete e approfondite assicurano questa procedura certificata.
Tutti i dati vengono crittografati e archiviati tramite password su più livelli, accessibili solo a persone specifiche incaricate dalla LEDVANCE.
Responsabile della protezione dei dati
LEDVANCE ha nominato un responsabile della protezione dei dati:
Matthias Lindner
bDSB LEDVANCE
c/o intersoft consulting services AG
Beim Strohhause 17
20097 Amburgo
Germania
Fax: +49 40 790235 - 170
E-mail: privacy@ledvance.com
Tipo di dati personali raccolti
L'uso del sistema Whistleblowing non è obbligatorio. Se si desidera effettuare una segnalazione tramite questo sistema, raccogliamo i seguenti dati personali e informazioni:
- il tuo nome, a condizione che tu voglia rivelare la tua identità,
- se siete impiegati presso LEDVANCE e
- nomi delle persone e di altri dati personali delle persone menzionate nella segnalazione.
Gestione riservata delle informazioni
Le informazioni ricevute, trattate sempre in modo confidenziale, sono gestite da una ristretta cerchia di dipendenti espressamente autorizzati, e appositamente formati, appartenenti all'organizzazione compliance di LEDVANCE. Questo gruppo di LEDVANCE esamina i fatti e, se necessario, effettua un ulteriore indagine correlata al caso in questione. Durante l'indagine o nell'ambito della gestione della segnalazione, potrebbe essere necessario fornire informazioni ad altri dipendenti del Gruppo, ad es. se le indicazioni si riferiscono a operazioni svolte in altre società del Gruppo LEDVANCE. Quest'ultime possono anche avere sedi in paesi al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE) in cui possono esistere norme diverse sulla protezione dei dati personali. In aggiunta, la condivisione di informazioni tra le varie affiliate del Gruppo LEDVANCE, risiedenti al di fuori dell'UE/SEE, si basa su norme aziendali vincolanti precedentemente approvate relative alla protezione dei dati personali. Potete consultare le Binding Corporate Rules (“BCR”) cliccando qui. Ci assicuriamo sempre che le norme in materia protezioni dei dati vengano rispettate. Qualsiasi persona in LEDVANCE o qualsiasi fornitore di servizi correlati, che abbia accesso ai dati, è tenuto alla riservatezza.
Informazioni della persona imputata
In linea di principio, siamo tenuti per legge a informare le persone accusate che abbiamo una segnalazione non appena si conclude il processo di verifica di tale informazione. La tua identità in qualità di informatore non sarà rivelata nella misura consentita dalla legge. Tuttavia, ai sensi dell'articolo 14(3) del GDPR potrebbero esserci delle deviazioni a riguardo.
Diritti dei dati
Ai sensi della legge europea sulla protezione dei dati, l'utente e le persone menzionate nell'avviso hanno diritto di accedere, di correggere, di cancellare, di limitare e di opporsi al trattamento dei propri dati personali. Se viene esercitato il diritto di obiezione, controlleremo immediatamente fino a che misura i dati archiviati debbano essere ancora utilizzati per la verifica della segnalazione. I dati non più necessari verranno eliminati immediatamente.
Se, in qualità di informatore, rinunci consapevolmente e intenzionalmente all'anonimato e ci dai il tuo consenso al trattamento dei suoi dati personali, hai anche il diritto di ritirare tale consenso fino a un mese dopo l'invio della segnalazione.
Se desideri esercitare i tuoi diritti o hai domande sulla protezione dei dati a LEDVANCE, utilizza il nostro modulo di contatto o invia una e-mail a privacy@ledvance.com.
LEDVANCE prende molto sul serio le vostre richieste e ci sforziamo sempre di soddisfarle. Inoltre, hai il diritto di presentare un reclamo all'autorità competente di vigilanza in protezione dei dati in qualsiasi momento.
L'autorità di vigilanza sulla protezione dei dati responsabile di LEDVANCE è
Ufficio di Stato bavarese per la supervisione della protezione dei dati
Promenade 27 (Castello)
91522 Ansbach, Germania
Periodo di conservazione dei dati personali
I dati personali sono conservati per tutto il tempo necessario fino alla chiusura del caso e all'emissione di un report finale. Inoltre, i dati personali potranno essere conservanti anche per un tempo maggiore, nel caso in cui l'azienda abbia un interesse fondato o sia richiesto dalla legge. Al termine dell'elaborazione delle informazioni e dell'indagine, questi dati saranno cancellati entro due mesi a condizione che nessun requisito giuridico specifico ne richieda un ulteriore conservazione o che venga richiesto in specifici casi per ulteriori fasi legali come un provvedimento disciplinare o l'avvio di procedure penali.
Uso del portale whistleblower
La comunicazione tra il tuo computer e il sistema whistleblower avviene tramite connessione crittografata (SSL). L'indirizzo IP del computer non viene memorizzato durante l'utilizzo del portale whistleblower. Per mantenere la connessione tra il computer e il sistema, viene visualizzato un cookie contiene solo l'ID di sessione (il cosiddetto zero cookie). Il cookie è valido solo fino alla fine della sessione e diventerà non valido quando il browser è chiuso.
È possibile utilizzare uno pseudonimo/nome utente e una password auto-generati per creare una casella di posta elettronica protetta nel sistema whistleblower. In questo modo, hai la possibilità di inviare messaggi al dipendente responsabile su LEDVANCE sia in forma anonima che non. In questo sistema, i dati sono memorizzati esclusivamente nel sistema whistleblowing e sono quindi particolarmente sicuri: non è una normale comunicazione via e-mail.
Note sull'invio di allegati
Quando invii un rapporto o invii un supplemento, hai la possibilità di inviare allegati al dipendente LEDVANCE responsabile. Se desideri segnalare in modo anonimo, ti preghiamo di notare la seguente nota di sicurezza: i file possono contenere dati personali nascosti che potrebbero mettere in pericolo il tuo anonimato. Rimuovi questi dati prima di inviarli. Se non si è in grado di rimuovere queste informazioni o non si è sicuri, copiare il testo dell'allegato nel testo del messaggio o inviare il documento stampato in modo anonimo, utilizzando il numero di riferimento ricevuto alla fine del processo del messaggio, all'indirizzo indicato nel piè di pagina.