Informativa sulla privacy
Per noi la protezione e la riservatezza dei dati sono molto importanti e ci atteniamo alle disposizioni del regolamento generale sulla protezione dei dati dell’UE (“RGPD UE”) oltre che alle norme nazionali attualmente in vigore sulla privacy dei dati. Leggete con attenzione queste informazioni sulla protezione dei dati prima di inviare una segnalazione.
Finalità del sistema di whistleblowing e base giuridica
Il sistema di whistleblowing (BKMS
® System) ha lo scopo di ricevere, trattare e gestire in maniera sicura e riservata le segnalazioni relative alle violazioni delle norma di compliance di Groupe FSD. Il trattamento dei dati personali in BKMS
® System viene effettuato per adempiere a un obbligo legale ai sensi delle leggi europee sulla protezione dei whistleblower. L'articolo 6, paragrafo 1, lettera c) del GDPR, in combinato disposto con le leggi europee sulla protezione dei whistleblower, costituisce la base giuridica per questo trattamento dei dati.
Il trattamento dei dati personali per l'indagine di segnalazioni che non rientrano nell'ambito di applicazione delle leggi europee sulla protezione degli informatori si basa sui legittimi interessi della nostra azienda a rilevare e prevenire comportamenti scorretti ed evitare così danni a Groupe FSD, ai suoi dipendenti e clienti. L'articolo 6, paragrafo 1, lettera f) del GDPR dell'UE funge da base giuridica per questo trattamento dei dati.
Se nella segnalazione vengono specificate categorie particolari di dati personali, questi saranno trattati sulla base dell'articolo 6, paragrafo 1, lettera c) del GDPR, dell'articolo 9, paragrafo 2, lettera g) del GDPR in combinato disposto con le leggi europee sulla protezione dei whistleblower.
Ente responsabile
Il responsabile della privacy dei dati nel sistema di whistleblowing è
- FINANCIERE SNOP - DUNOIS S.A. e
- le sue controllate
come parti con reciproca responsabilità autonoma (di seguito anche: “Groupe FSD”). Il sistema di whistleblowing è gestito da un’azienda specializzata, EQS Group AG (di seguito anche: EQS Group), Bayreuther Str. 35, 10789 Berlino, Germania, per conto di Groupe FSD.
I dati e le informazioni personali inseriti nel sistema di segnalazione sono archiviati in una banca dati gestita da EQS Group, in un centro dati ad alta sicurezza. Solo il team di compliance di Groupe FSD ha accesso ai dati. EQS Group e altre terze parti non hanno accesso ai dati. Questo è garantito nella procedura certificata tramite ampie misure tecniche e organizzative.
Tutti i dati sono cifrati e memorizzati con molteplici livelli di protezione tramite password, per cui l’accesso è limitato a una cerchia molto ristretta di persone espressamente autorizzate presso Groupe FSD.
Groupe FSD ha nominato un responsabile della protezione dei dati. Eventuali domande sulla protezione dei dati e sulla riservatezza possono essere inviate a personaldata@snop.eu.
Tipo di dati personali raccolti
L’uso del sistema di segnalazione avviene su base volontaria. Se inviate una segnalazione tramite il sistema di whistleblowing, raccogliamo i seguenti dati e informazioni personali:
- nome, se scegliete di rivelare la vostra identità,
- se siete dipendenti di Groupe FSD e
- i nomi e altri dati personali dei soggetti che menzionate nella segnalazione.
Gestione riservata delle segnalazioni
Le segnalazioni in arrivo sono ricevute da una ristretta selezione di dipendenti del dipartimento Compliance di Groupe FSD, espressamente autorizzati e appositamente formati, e sono sempre trattate in forma riservata. I dipendenti del dipartimento Compliance di Groupe FSD valuteranno la questione ed eseguiranno ogni ulteriore indagine richiesta dal caso specifico.
Durante il trattamento di una segnalazione o lo svolgimento di un'indagine speciale, può essere necessario condividere le segnalazioni con altri dipendenti di Groupe FSD o con dipendenti di altre aziende del gruppo, ad esempio se le segnalazioni si riferiscono a eventi avvenuti nelle controllate. Queste ultime possono avere sede in Paesi al di fuori dell'Unione Europea o dello Spazio Economico Europeo in cui vigono normative diverse in materia di privacy dei dati personali. Garantiamo che siano rispettate le normative applicabili alla privacy dei dati e le disposizioni sulla riservatezza delle leggi europee sulla protezione dei whistleblower quando condividiamo le segnalazioni.
Tutte le persone che hanno accesso ai dati sono obbligate a mantenere la riservatezza.
Informazioni alla persona accusata
In linea di principio, siamo tenuti per legge a informare le persone accusate che abbiamo ricevuto una segnalazione che le riguarda, a meno che ciò non comprometta ulteriori indagini sulla segnalazione o metta a repentaglio i diritti del whistleblower. Nel fare ciò, la vostra identità di whistleblower non viene rivelata per quanto legalmente possibile.
Diritti degli interessati
Secondo la legge europea sulla protezione dei dati, voi e i soggetti menzionati nella segnalazione avete il diritto di chiedere informazioni, rettificare, cancellare, limitare il trattamento e opporvi al trattamento dei dati personali in questione. Se viene esercitato il diritto di opposizione, verificheremo immediatamente in che misura i dati conservati siano ancora necessari per il trattamento di una segnalazione. I dati non più necessari saranno cancellati subito. Avete inoltre il diritto di presentare un reclamo presso un’autorità di controllo.
Periodo di conservazione dei dati personali
I dati personali sono conservati solo fino a quando risulta necessario per chiarire la situazione e valutare la segnalazione o finché sussiste un legittimo interesse dell’azienda o se è richiesto dalla legge. Una volta completato il trattamento della segnalazione, i dati verranno cancellati secondo le disposizioni di legge.
Utilizzo del portale di segnalazione
La comunicazione tra il vostro computer e il sistema di segnalazione avviene tramite una connessione crittografata (SSL). Il vostro indirizzo IP non verrà memorizzato durante l’uso del sistema di segnalazione. Per mantenere la connessione tra il vostro computer e BKMS
® System, viene memorizzato sul vostro computer un cookie che contiene semplicemente l’ID di sessione (chiamato anche cookie di sessione). Questo cookie è valido solo fino al termine della sessione e scade alla chiusura del browser.
All’interno del sistema di segnalazione è possibile creare una casella di posta protetta con uno pseudonimo/nome utente e una password scelti personalmente. Questo vi permette di inviare segnalazioni al responsabile del team di compliance di Groupe FSD in forma nominativa o anonima e in maniera sicura. Con questo metodo i dati vengono archiviati solo all’interno del sistema di segnalazione, il che rende particolarmente sicura la procedura. Non si tratta di una modalità classica di comunicazione tramite e-mail.
Nota sull'invio di allegati
Insieme a una segnalazione o a un'informazione supplementare potete inviare anche allegati al dipendente responsabile dell’ufficio Compliance di Groupe FSD. Se desiderate inviare una segnalazione anonima, vi preghiamo di tenere presente la seguente nota sulla sicurezza: i file possono contenere dati personali nascosti che potrebbero compromettere il vostro anonimato. Eliminate questi dati prima di inviare la segnalazione. Se non siete in grado di eliminare questi dati o se avete dei dubbi su come farlo, copiate il testo del vostro allegato nel testo della segnalazione o inviate il documento stampato in forma anonima all’indirizzo indicato a piè di pagina, citando il numero di riferimento ricevuto al termine della procedura di segnalazione.
Versione: Maggio 2024
