Informativa sulla privacy
Per noi è importante che siate a conoscenza di quali dati personali vengono raccolti quando utilizzate i nostri servizi e offerte e di come utilizziamo questi dati successivamente.
Il trattamento dei dati da parte di DEKRA avviene sulla base delle rispettive finalità previste dalla presente dichiarazione sulla protezione dei dati.
Titolare del trattamento
Ai sensi dell’RGPD, il titolare del trattamento per BKMS® System (di seguito “sistema di whistleblowing”) è, a seconda del luogo del trattamento,
DEKRA SE
Handwerkstrasse 15
70565 Stoccarda, Germania
Reparto responsabile: compliance-report@dekra.com
Responsabile della protezione dei dati: konzerndatenschutz.hq@dekra.com
o un’azienda locale del Gruppo DEKRA in qualità di relativa parte responsabile indipendente (di seguito “DEKRA” oppure “noi”).
Il seguente link contiene maggiori informazioni sulle singole aziende locali del Gruppo DEKRA e sui relativi responsabili della protezione dei dati:
https://www.bkms-system.com/bkwebanon/assets/1468/ri/2679/img/Liste_Unternehmen.pdf
Categorie dei dati trattati
L’uso del sistema di whistleblowing è volontario. Quando inviate una segnalazione usando il sistema di whistleblowing raccogliamo i seguenti dati personali:
- Dati relativi alle comunicazioni (ad es. nome se rivelate la vostra identità)
- Status occupazionale presso DEKRA (se scegliete di rivelare la vostra identità)
- I nomi e altri dati personali delle persone che menzionate nella segnalazione, se pertinente
Finalità del trattamento e base giuridica
Il sistema di whistleblowing è un canale di comunicazione per la ricezione, l’elaborazione e la gestione sicure e riservate delle segnalazioni di potenziali violazioni (v. articolo 2 della direttiva (UE) 2019/1937).
Il trattamento dei dati personali nel quadro del sistema di whistleblowing si basa sull’interesse legittimo di DEKRA a scoprire e prevenire abusi e quindi ad evitare danni a DEKRA, ai suoi dipendenti e ai suoi clienti. La base giuridica di questo trattamento dei dati personali è l’articolo 6 (1) (f) dell’RGPD.
Conservazione dei dati di login/utilizzo dei cookie
Il vostro indirizzo IP non verrà memorizzato durante l’uso del sistema di whistleblowing. Per mantenere la connessione tra il vostro computer e il BKMS® System viene memorizzato sul vostro computer un cookie che contiene solo l’ID di sessione (cookie di sessione). Questo cookie è valido solo fino al termine della sessione e scade alla chiusura del browser.
È possibile creare nel sistema di whistleblowing una casella di posta protetta con uno pseudonimo/un nome utente e una password scelti personalmente. Questo vi permette di inviare le segnalazioni al dipendente responsabile presso DEKRA in forma nominativa o anonima e in maniera sicura. I dati vengono conservati solo all’interno del sistema di whistleblowing, che è altamente sicuro. Non si tratta di una modalità di classica comunicazione tramite e-mail.
Trasferimento a terze parti
Nell’ambito dell'elaborazione di una segnalazione può essere necessario condividere le segnalazioni con altri dipendenti di DEKRA o con dipendenti di altre aziende del Gruppo DEKRA, ad esempio se le segnalazioni si riferiscono a fatti avvenuti nelle filiali di DEKRA. Le vostre informazioni saranno messe a disposizione solamente dei dipendenti che ne devono essere necessariamente in possesso al fine di elaborare la vostra segnalazione.
I vostri dati personali saranno da noi trasferiti ad altri titolari del trattamento solamente se necessario per adempiere un obbligo legale.
Inoltre, i dati possono essere condivisi con altri soggetti legittimati (ad es. autorità di controllo o interessati in caso di processi di segnalazione) nella misura in cui siamo obbligati a farlo sulla base di disposizioni di legge o decisioni esecutive di autorità pubbliche o tribunali.
Trasferimento dei dati a Paesi terzi
Nella misura in cui ciò sia necessario nell’ambito del trattamento, i dati personali possono essere trasferiti anche ad aziende del Gruppo DEKRA o autorità ubicate in Paesi al di fuori dell’Unione europea o dello Spazio economico europeo, in cui vigono norme diverse sulla protezione dei dati personali. Da parte nostra, garantiamo sempre il rispetto delle norme sulla protezione dei dati quando condividiamo le segnalazioni.
Sicurezza
Le segnalazioni sono ricevute da una piccola cerchia di dipendenti espressamente autorizzati e appositamente formati appartenenti all’organizzazione di compliance di DEKRA e sono sempre gestite in forma riservata. I dipendenti dell’organizzazione di compliance di DEKRA valutano la questione e procedono alle eventuali indagini necessarie per il caso specifico.
Tutte le persone che hanno accesso ai dati hanno l’obbligo di mantenerne la riservatezza.
DEKRA adotta misure di sicurezza tecniche e organizzative per proteggere i dati da voi forniti a DEKRA da manipolazioni, perdite, distruzioni o accessi accidentali o intenzionali da parte di persone non autorizzate. Ciò vale anche in caso di utilizzo di servizi esterni. L’efficacia delle nostre misure di sicurezza viene riesaminata e le misure vengono migliorate in maniera continuativa, in linea con gli sviluppi tecnologici. La comunicazione tra il vostro computer e il BKMS® System per segnalazioni relative alla protezione dei dati e per richieste di interessati avviene tramite una connessione crittografata (SSL).
Fornitore di servizi (indicazioni generali)
Il sistema di whistleblowing è gestito da un’azienda specializzata, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlino, Germania, per conto di DEKRA.
I dati e le informazioni personali inseriti nel sistema di whistleblowing sono conservati in una banca dati gestita da EQS Group GmbH, in un centro dati ad alta sicurezza. Solo i dipendenti di DEKRA possono vedere i dati. EQS Group GmbH e altre terze parti non hanno accesso ai dati. Ciò è garantito nella procedura certificata attraverso ampie misure tecniche e organizzative.
Tutti i dati sono crittografati e salvati con vari livelli di protezione tramite password secondo un sistema di permessi, per cui l’accesso è limitato a una cerchia molto ristretta di persone espressamente autorizzate da DEKRA.
Diritti degli interessati
Secondo la legislazione europea sulla protezione dei dati, voi e i soggetti menzionati nella segnalazione avete il diritto di accedere, rettificare, cancellare, limitare il trattamento dei vostri dati personali e opporvi a esso. Se ci si avvale del diritto di opporsi al trattamento dei dati personali, verrà valutato immediatamente se i dati conservati sono necessari per l’analisi di una segnalazione. I dati che non sono più necessari saranno cancellati subito. Avete anche il diritto di presentare un reclamo presso l’autorità di controllo.
Diritto di accesso
Avete il diritto di ricevere in qualsiasi momento e su richiesta l’accesso ai dati personali trattati che vi riguardano ai sensi dell’articolo 15 dell’RGPD.
Diritto alla rettifica dei dati non corretti
Avete il diritto di richiederci la rettifica dei dati personali che vi riguardano senza ingiustificato ritardo nel caso in cui non siano corretti (articolo 16 dell’RGPD). A tale scopo, contattate il responsabile del trattamento utilizzando i dati forniti in precedenza.
Diritto di cancellazione
Avete il diritto di ottenere la cancellazione dei dati personali che vi riguardano senza ingiustificato ritardo (“diritto all’oblio”) ove ricorra un motivo legale ai sensi dell’articolo 17 dell’RGPD. Ciò si ritiene applicabile, ad esempio, nei casi in cui i dati personali non siano più necessari per le finalità per le quali erano stati originariamente trattati o avete revocato il consenso e non sussiste altra base giuridica per il trattamento; l’interessato si oppone al trattamento (e non sussistono motivi prevalenti per il trattamento, il che non si applica alle opposizioni al marketing diretto). Per far valere i diritti sopra elencati, contattate il titolare del trattamento.
Diritto alla limitazione del trattamento
Avete il diritto di limitare il trattamento se si applica uno dei prerequisiti e ai sensi dell’articolo 18 dell’RGPD. In tal senso, è possibile richiedere una limitazione del trattamento in particolare se il trattamento è illecito e l’interessato rifiuta la cancellazione dei dati personali e richiede invece la limitazione dell’uso dei dati personali o se l’interessato si oppone al trattamento ai sensi dell'articolo 21 (1) dell’RGPD per il periodo per il quale non è stato ancora accertato se i nostri motivi legittimi prevalgano sui vostri. Per far valere i diritti sopra elencati, contattate il titolare del trattamento.
Diritto alla portabilità dei dati
Avete il diritto alla portabilità dei dati ai sensi dell’articolo 20 dell’RGPD. In tal senso, avete il diritto di ricevere i dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere tali dati a un altro titolare del trattamento, ad esempio un altro fornitore di servizi. Il presupposto è che il trattamento sia basato sul consenso o su un contratto e avvenga in modo automatizzato. Per far valere i diritti sopra elencati, contattate il titolare del trattamento.
Diritto di opposizione
Ai sensi dell’articolo 21 dell’RGPD, avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano sulla base, ad esempio, dell’articolo 6 (1) (e) o (f) dell’RGPD. In questo modo non tratteremo più i dati personali che vi riguardano, a meno che non possiamo dimostrare che il trattamento è giustificato da motivi legittimi che prevalgono sui vostri interessi, diritti o libertà oppure se il trattamento è inteso ad affermare, esercitare o difendere diritti legali. Per far valere i diritti sopra elencati, contattate il titolare del trattamento. Per far valere il vostro diritto di opposizione non sono previsti costi aggiuntivi oltre ai costi di trasmissione previsti dalla tariffa di base.
Reclamo all’autorità di controllo
Avete il diritto di proporre reclamo all’autorità per la protezione dei dati responsabile (ad es. il commissario statale del Baden-Württemberg per la protezione dei dati e la sicurezza delle informazioni).
Durata della conservazione; periodi di conservazione
I vostri dati personali sono conservati fino a quando risulta necessario per chiarire la situazione ed effettuare una valutazione finale o finché sussiste un interesse legittimo da parte dell’azienda o se la conservazione è richiesta dalla legge. Una volta conclusa la gestione della segnalazione, i dati verranno cancellati secondo le disposizioni di legge.
Modifiche all’informativa sulla privacy
Ci riserviamo il diritto di integrare o modificare la presente dichiarazione sulla protezione dei dati. Vi chiediamo quindi di consultare sempre la versione aggiornata della nostra informativa sulla privacy.
Contatti
Potete contattarci all’indirizzo indicato nella sezione “Titolare del trattamento”.
DEKRA ha nominato un responsabile della protezione dei dati del Gruppo. Potete inviare eventuali richieste di informazioni sulla protezione dei dati presso DEKRA a konzerndatenschutz.hq@dekra.com.
Versione: giugno 2022