Protezione dei dati
Trattamento dei dati nell'ambito del sistema interno di whistleblowing ("Whistleblowing")
Avete la possibilità di utilizzare il nostro sistema di whistleblowing interno. Non dovete fornire alcun dato personale su di voi. La comunicazione avviene esclusivamente attraverso il sistema di whistleblowing mediante una password assegnata dall'utente. A seconda del contenuto del vostro contributo, tuttavia, la vostra segnalazione potrebbe contenere dati personali di terzi. I dati personali palesemente irrilevanti o non pertinenti alla segnalazione non saranno raccolti o saranno cancellati immediatamente se sono stati raccolti involontariamente.
A meno che l'utente non fornisca volontariamente informazioni personali, rimarrà anonimo per noi.
Trattamento dei dati sul sito web
Quando visitate il nostro sito web, i seguenti dati di utilizzo vengono temporaneamente raccolti sul server web del sistema di whistleblower:
Avete la possibilità di utilizzare il nostro sistema di whistleblowing interno. Non dovete fornire alcun dato personale su di voi. La comunicazione avviene esclusivamente attraverso il sistema di whistleblowing mediante una password assegnata dall'utente. A seconda del contenuto del vostro contributo, tuttavia, la vostra segnalazione potrebbe contenere dati personali di terzi. I dati personali palesemente irrilevanti o non pertinenti alla segnalazione non saranno raccolti o saranno cancellati immediatamente se sono stati raccolti involontariamente.
A meno che l'utente non fornisca volontariamente informazioni personali, rimarrà anonimo per noi.
Trattamento dei dati sul sito web
Quando visitate il nostro sito web, i seguenti dati di utilizzo vengono temporaneamente raccolti sul server web del sistema di whistleblower:
- elemento richiesto
- URL richiamato
- data e ora della richiesta
- protocollo utilizzato
- differenza di fuso orario rispetto all'ora di Greenwich (GMT)
- codice di stato HTTP
L'indirizzo IP viene immediatamente abbreviato per garantire una visita anonima al sito web. I dati vengono memorizzati secondo i periodi specificati di seguito.
Per le impostazioni della lingua e le informazioni sul login viene impostato un cookie di sessione tecnicamente necessario, che viene nuovamente cancellato al termine della sessione.
Per proteggere i vostri dati da accessi indesiderati nel modo più completo possibile, adottiamo misure tecniche e organizzative. Sul nostro sito utilizziamo una procedura di crittografia. I vostri dati vengono trasferiti dal vostro computer al nostro server e viceversa via Internet utilizzando la crittografia TLS. Potete riconoscerlo dal fatto che nella barra di stato del vostro browser il simbolo del lucchetto è chiuso e la riga dell'indirizzo inizia con https://.
Scopo del trattamento
El sistema de denuncia de irregularidades ofrece a los empleados de la empresa y a terceros la oportunidad de señalar irregularidades sin tener que comparecer ellos mismos.. Si tratta in particolare delle seguenti questioni all'interno dell'azienda:
Per le impostazioni della lingua e le informazioni sul login viene impostato un cookie di sessione tecnicamente necessario, che viene nuovamente cancellato al termine della sessione.
Per proteggere i vostri dati da accessi indesiderati nel modo più completo possibile, adottiamo misure tecniche e organizzative. Sul nostro sito utilizziamo una procedura di crittografia. I vostri dati vengono trasferiti dal vostro computer al nostro server e viceversa via Internet utilizzando la crittografia TLS. Potete riconoscerlo dal fatto che nella barra di stato del vostro browser il simbolo del lucchetto è chiuso e la riga dell'indirizzo inizia con https://.
Scopo del trattamento
El sistema de denuncia de irregularidades ofrece a los empleados de la empresa y a terceros la oportunidad de señalar irregularidades sin tener que comparecer ellos mismos.. Si tratta in particolare delle seguenti questioni all'interno dell'azienda:
- reati o cattiva condotta;
- gravi ed evidenti violazioni della legge applicabile e/o di accordi internazionali;
- gravi minacce o pericoli per l'interesse pubblico di cui il whistleblower è personalmente a conoscenza;
- violazione di un codice di condotta dell'azienda e
- rischi per la salute dei dipendenti.
Base giuridica del trattamento
Il trattamento dei dati è finalizzato all'adempimento di un obbligo di legge (art. 6, comma 1, frase 1, lettera c) del GDPR), che deriva dalla cosiddetta direttiva Whistleblower (direttiva (UE) 2019/1937 sulla protezione delle persone che segnalano violazioni del diritto dell'Unione) e dalle leggi nazionali degli Stati membri dell'UE basate su di essa, per la Germania dall'articolo 10 della legge sulla protezione degli informatori.
Il trattamento dei dati avviene anche nel legittimo interesse dell'azienda a essere informata su episodi illeciti e da segnalare e a poterli chiarire internamente (art. 6 comma 1 frase 1 f) GDPR).
I dati che identificano il whistleblower saranno trasmessi dall'ufficio di segnalazione interna per lo svolgimento di indagini interne solo sulla base del vostro consenso e nella misura in cui la trasmissione è necessaria per le misure di follow-up (Sezione 9 (3) della legge sulla protezione degli informatori).
Periodi di conservazione
Le segnalazioni vengono verificate e si risponde entro i termini stabiliti dalla legge.
I dati personali evidentemente non pertinenti o non comprovati ai fini delle accuse o dell'elaborazione di una specifica segnalazione non saranno trattati ulteriormente e saranno conservati solo per rispettare i periodi di conservazione.
Ai sensi dell'articolo 11 (5) della legge sulla protezione degli informatori, tutte le segnalazioni ricevute devono essere conservate per un massimo di 3 anni dalla conclusione della procedura. La documentazione può essere conservata più a lungo per soddisfare i requisiti della legge sulla protezione degli informatori o di altre disposizioni di legge, purché ciò sia necessario e proporzionato.
Destinatari dei dati
Los datos recogidos son transmitidos por los responsables del tratamiento de informes dentro de la empresa y puestos a disposición de terceros (abogados, peritos, auditores) con fines de análisis e investigación. En caso necesario, también pueden intervenir las autoridades y los tribunales.
Trasferimento dei dati in paesi non appartenenti all'Unione Europea
In singoli casi, i dati raccolti possono essere resi accessibili a destinatari al di fuori dell'Unione Europea, nella misura in cui ciò sia assolutamente necessario per l'elaborazione delle segnalazioni ricevute, in particolare per la determinazione della rilevanza delle infrazioni. Prima del trasferimento dei dati personali, saranno adottate tutte le misure necessarie a garantire che il livello di protezione delle persone fisiche garantito dal GDPR non sia compromesso.
I VOSTRI DIRITTI IN RELAZIONE AL TRATTAMENTO DEI DATI PERSONALI
Avete alcuni diritti in conformità alla legislazione applicabile in materia di protezione dei dati, in particolare il GDPR e le corrispondenti disposizioni della legge applicabile di uno Stato membro dell'Unione europea. Potete far valere questi diritti nei confronti de Schindhelm:
Potete richiedere informazioni sui dati personali memorizzati su di voi, ai sensi dell'art. 15 DSGVO.
Potete richiedere la rettifica di dati personali inesatti ai sensi dell'art. 16 del GDPR.
Potete richiedere la cancellazione ai sensi dell'art. 17 del GDPR o la limitazione del trattamento dei vostri dati personali ai sensi dell'art. 18 del GDPR e potete richiedere di ricevere i dati personali da voi forniti ai sensi dell'art. 20 del GDPR in un formato strutturato, comune e leggibile da una macchina.
Se ci avete dato il vostro consenso, avete anche il diritto di revocarlo in qualsiasi momento con effetto per il futuro.
Avete inoltre la possibilità di contattare l'autorità di controllo competente in caso di reclami sul trattamento dei vostri dati personali.