Informativa sulla privacy
Per noi la protezione e la riservatezza dei dati sono molto importanti e ci atteniamo alle disposizioni del regolamento generale sulla protezione dei dati dell'UE (RGPD) oltre che alle norme nazionali attualmente in vigore sulla protezione dei dati. Legga con attenzione queste informazioni sulla legge in materia di protezione dei dati prima di inviare una segnalazione.
Finalità e base giuridica del sistema di whistleblowing
Il sistema di whistleblowing (BKMS® System) serve a ricevere, elaborare e gestire in maniera sicura e riservata le segnalazioni di violazioni delle norme di compliance di KRONES. Il trattamento di dati personali nel quadro del BKMS® System si basa sull'interesse legittimo della nostra azienda a scoprire e prevenire abusi e, dunque, a evitare danni a KRONES, ai suoi dipendenti e ai suoi clienti. La base giuridica del trattamento dei dati personali è l'articolo 6(1)(f) dell’RGPD. L'utilizzo del sistema di whistleblowing è volontario e, pertanto, avviene sulla base del consenso ai sensi dell'articolo 6, paragrafo 1, lettera a) dell’RGPD. Tale consenso può essere revocato in qualsiasi momento con effetto futuro.
Titolare del trattamento
Il responsabile della protezione dei dati nel sistema di whistleblowing è KRONES AG, Böhmerwaldstrasse 5, 93073 Neutraubling, in qualità di titolare autonomo del trattamento (di seguito anche: “KRONES”). Il sistema di whistleblowing è gestito da un’azienda specializzata, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlino, Germania, per conto di KRONES.
I dati e le informazioni personali inseriti nel sistema di whistleblowing sono conservati in una banca dati gestita da EQS Group GmbH, in un centro dati ad alta sicurezza. Solo i dipendenti di KRONES possono vedere i dati. EQS Group GmbH e altre terze parti non hanno accesso ai dati. Ciò è garantito nella procedura certificata attraverso ampie misure tecniche e organizzative.
Tutti i dati sono cifrati e memorizzati con vari livelli di protezione con password, per cui l'accesso è limitato a una gamma molto ristretta di persone espressamente autorizzate presso KRONES.
KRONES ha nominato un responsabile della protezione dei dati. Le richieste relative alla protezione dei dati presso KRONES possono essere inviate a data.protection@krones.
Tipo di dati personali raccolti
L'uso del sistema di whistleblowing è volontario. Raccogliamo i seguenti dati personali e le informazioni quando Lei invia una segnalazione usando il sistema di whistleblowing:
- nome, se sceglie di rivelare la Sua identità,
- se è impiegato/a alla KRONES, e
- i nomi e altri dati personali delle persone che menziona nella segnalazione, se pertinente.
Gestione riservata delle segnalazioni
Le segnalazioni in arrivo sono ricevute da una cerchia ristretta di impiegati espressamente autorizzati, con qualifica speciale, nel dipartimento Corporate Governance di KRONES e sono sempre gestite in forma riservata. I dipendenti nel dipartimento Corporate Governance di KRONES valutano la questione e procedono con eventuali ulteriori indagini, necessarie a seconda del caso specifico.
Nell'ambito dell'elaborazione di una segnalazione o dello svolgimento di un'indagine speciale, può essere necessario condividere le segnalazioni con altri dipendenti di KRONES o con dipendenti di altre aziende del gruppo, ad esempio se le segnalazioni si riferiscono a fatti occorsi nelle filiali. Queste ultime possono essere ubicate in Paesi al di fuori dell'Unione europea o dello Spazio economico europeo, in cui possono vigere normative diverse sulla protezione dei dati personali. Da parte nostra, garantiamo sempre il rispetto delle norme sulla protezione dei dati quando condividiamo le segnalazioni. Alla KRONES e in collaborazione con le società del gruppo, viene garantito un adeguato livello di protezione dei dati mediante politiche interne al gruppo sulla protezione dei dati e un contratto quadro basato sulle clausole contrattuali tipo dell'Unione Europea.
Tutte le persone che hanno accesso ai dati hanno l’obbligo di mantenerne la riservatezza.
Informazioni sulla parte accusata
Siamo legalmente obbligati a informare i soggetti accusati di eventuali segnalazioni che li riguardano, a condizione che la divulgazione di tali informazioni non comprometta l'indagine. La Sua identità di whistleblower non sarà da noi divulgata a meno che non siamo legalmente obbligati a farlo.
Diritti degli interessati
Secondo la legge europea sulla protezione dei dati, Lei e i soggetti menzionati nella segnalazione avete il diritto di accedere, rettificare, cancellare, limitare il trattamento e la portabilità dei dati e opporvi al trattamento dei vostri dati personali. Se ci si avvale del diritto di opposizione al trattamento dei dati personali, si valuterà immediatamente se i dati conservati sono necessari per l’analisi di una segnalazione. I dati che non sono più necessari verranno cancellati immediatamente. Lei ha anche il diritto di presentare un reclamo presso l’autorità di controllo.
Periodo di conservazione dei dati personali
I dati personali sono conservati fino a quando risulta necessario per chiarire la situazione ed effettuare una valutazione finale, finché sussiste un interesse legittimo da parte dell’azienda o se la conservazione è richiesta dalla legge. Una volta conclusa l’elaborazione della segnalazione, i dati verranno cancellati secondo le disposizioni di legge.
Uso del sistema di whistleblowing
La comunicazione tra il Suo computer e il sistema di whistleblowing avviene tramite una connessione crittografata (SSL). Il Suo indirizzo IP non verrà memorizzato durante l'uso del sistema di whistleblowing. Per mantenere la connessione tra il Suo computer e BKMS® System, viene memorizzato sul Suo computer un cookie che contiene semplicemente l'ID di sessione (chiamato anche cookie di sessione). Questo cookie è valido solo fino al termine della sessione e scade alla chiusura del browser.
È possibile creare nel sistema di whistleblowing una casella di posta protetta con uno pseudonimo / un nome utente e una password scelti personalmente. Questo Le permette di rispondere al dipendente responsabile alla KRONES in forma nominativa o anonima. I dati vengono conservati solo all’interno del sistema di whistleblowing, cosa che assicura la protezione. Non si tratta di una modalità classica di comunicazione tramite e-mail.
Nota sull’invio di allegati
Insieme a una segnalazione o a un'informazione supplementare Lei può inviare anche allegati al dipendente responsabile presso KRONES. Se desidera inviare una segnalazione anonima, La preghiamo di tenere presente la seguente nota sulla sicurezza: i file elettronici possono contenere dati personali nascosti che potrebbero compromettere il Suo anonimato. Rimuova tali informazioni prima di inviare un file. Se non è in grado di eliminare questi dati o se non sa come farlo, copi il testo del Suo allegato nel testo della segnalazione o invii il documento stampato in forma anonima all’indirizzo indicato a piè di pagina, citando il numero di riferimento ricevuto al termine della procedura di segnalazione.
Versione: 20 gennaio 2023