02 30 35 66 66
Prova gratuita

Avviso di protezione dei dati


Deutsche Bureau AG prende molto sul serio la protezione dei dati personali dei propri clienti e dipendenti. La presente informativa sulla privacy spiega quali dati personali raccogliamo da voi quando utilizzate il nostro canale di segnalazione interno ai sensi degli artt. 12 e segg. della legge sulla protezione degli informatori (Hinweisgeberschutzgesetz) e come li utilizziamo. Adottiamo misure tecniche e organizzative adeguate per garantire la conformità alle normative vigenti in materia di protezione dei dati.

Organo responsabile e responsabile della protezione dei dati

Responsabile del trattamento dei dati personali è

Einstein Palais

Friedrichstr. 171

10117 Berlino

Germania

Il responsabile della protezione dei dati dell'azienda può essere contattato all'indirizzo dataprivacy@segretaria24.it

Il canale di segnalazione interno “EQS Integrity Line” (di seguito denominato “Whistleblower System” - “WBS”) viene fornito per nostro conto da eGroup Holding GmbH, che fa parte del nostro gruppo di società e con la quale abbiamo stipulato un relativo contratto di elaborazione ordini. EQS Group AG è stata incaricata da eGroup Holding GmbH dell'implementazione tecnica del canale di segnalazione. Le informazioni sulla sicurezza dei dati di questa società sono disponibili qui.

Categorie di dati personali e finalità del trattamento

Lo scopo del WBS è quello di facilitare la ricezione e l'elaborazione di segnalazioni inviate in modo sicuro e confidenziale dai nostri dipendenti e da persone esterne relative a comportamenti dei dipendenti illegali o contrari allo scopo o all'obiettivo della legislazione.

Le seguenti categorie di dati personali possono essere raccolte e successivamente elaborate da noi tramite il WBS:

  • nome e cognome, qualifica professionale, luogo di lavoro e recapiti professionali (a meno che la segnalazione non avvenga in forma anonima) e/o i relativi dati dei dipendenti interessati dalla segnalazione,
  • il fatto che abbiate utilizzato il nostro WBS per inviare una segnalazione
  • il comportamento segnalato dei dipendenti interessati,
  • altre categorie (eventualmente speciali) di dati personali, nella misura in cui vengono inseriti nel WBS nell'ambito della segnalazione o della successiva procedura di indagine,
  • documenti aziendali come registri delle prestazioni, note spese di viaggio, diari di bordo, fatture e documenti simili, che possono contenere anche dati personali, nella misura in cui sono necessari per chiarire i fatti segnalati,
  • informazioni sul comportamento nell'uso dei sistemi di comunicazione dell'azienda, come metadati, dati di log o il contenuto delle e-mail dell'azienda, nella misura in cui ciò sia necessario per chiarire i fatti segnalati.

Trattiamo i suddetti dati personali in particolare per i seguenti scopi:

  • Verificare se le informazioni forniteci appaiono plausibili e indicano una violazione di leggi o di altri requisiti giuridicamente vincolanti o una violazione di obblighi derivanti da un contratto di lavoro,
  • se necessario, ulteriori chiarimenti sui fatti segnalati in merito a eventuali violazioni di leggi o di altri requisiti giuridicamente vincolanti o a violazioni di obblighi derivanti dal contratto di lavoro,
  • se necessario, ulteriori chiarimenti allo scopo di scagionare i dipendenti ingiustamente sospettati,
  • se necessario, per difendersi da svantaggi economici o di altro tipo e per far valere i diritti della nostra azienda, e
  • se necessario, l'adempimento di eventuali obblighi di collaborazione da parte della nostra azienda nell'ambito di indagini da parte delle forze dell'ordine o di altre autorità.

Basi legali del trattamento

In qualità di azienda, dobbiamo garantire la conformità a tutte le leggi e agli altri requisiti legali rilevanti per le nostre operazioni commerciali. Si tratta, in particolare, delle disposizioni del diritto commerciale e fiscale, del diritto penale e dei reati amministrativi, del diritto del lavoro, del diritto antitrust e della legge sulla protezione dei dati. Inoltre, esistono disposizioni di legge esaustive dei Paesi al di fuori dell'UE in cui opera la nostra azienda. Se non ottemperiamo adeguatamente a questi obblighi di legge, la nostra azienda può incorrere in notevoli svantaggi, quali multe, richieste di risarcimento danni, revoca di eventuali autorizzazioni necessarie e, non da ultimo, danni alla nostra reputazione e perdita di rapporti commerciali.

La base giuridica per il trattamento dei vostri dati personali è l'art. 6 par. 1 lett. c) GDPR in combinato disposto con l'art. 17 Direttiva (UE) 2019/679. Art. 17 Direttiva (UE) 2019/1937 (“Direttiva Whistleblowing UE”) ed eventuali disposizioni nazionali di attuazione della Direttiva Whistleblowing UE. Siamo legalmente obbligati, ai sensi della Direttiva Whistleblowing e delle normative nazionali che la implementano, a fornire un sistema di whistleblowing.

Inoltre, i vostri dati personali vengono elaborati nell'ambito del WBS sulla base del nostro legittimo interesse ai sensi dell'art. 6, comma 1, frase 1, lettera f) del GDPR, unitamente a tutte le normative nazionali applicabili per la prevenzione e l'individuazione di reati, violazioni di obblighi e altre violazioni, nonché del nostro legittimo interesse a evitare danni e rischi di responsabilità per la nostra azienda. Abbiamo un interesse legittimo nell'elaborazione dei dati personali al fine di prevenire e rilevare i reati all'interno dell'azienda, verificare la legalità dei processi interni e mantenere l'integrità dell'azienda.

Nella misura in cui categorie particolari di dati personali, come informazioni sull'origine razziale ed etnica, sulle opinioni politiche, sulle convinzioni religiose o ideologiche o sull'appartenenza sindacale, dati sulla salute o sulla vita sessuale o sull'orientamento sessuale vengono inseriti nel WBS nell'ambito delle segnalazioni o della successiva procedura di indagine, li trattiamo sulla base giuridica dell'art. 9 comma 2 lett. b) GDPR in combinato disposto con l'art. 9 comma 2 lett. b) GDPR. Art. 9 comma 2 lett. f) GDPR e le normative nazionali applicabili.

Implementazione tecnica e sicurezza dei dati

Il WBS contiene un'opzione per la comunicazione anonima attraverso una connessione criptata. Se utilizzate questa opzione, il vostro indirizzo IP e la vostra posizione attuale non verranno memorizzati in alcun momento. Dopo aver inviato un messaggio, riceverete i dati di login per accedere alla casella di posta WBS, in modo da poter continuare a comunicare con noi in modo sicuro.

I dati forniti saranno memorizzati in un database appositamente protetto di EQS Group all'interno dell'Unione Europea. Tutti i dati memorizzati nel database sono criptati con metodi all'avanguardia. L'accesso ai dati è strettamente limitato ai case manager incaricati. Nessun'altra organizzazione, incluso EQS Group, possiede la chiave per decifrare questi dati e renderli leggibili.

Divulgazione dei dati personali

I dati personali raccolti ed elaborati tramite il WBS possono essere trasmessi ai seguenti destinatari:

  • eGroup Holding GmbH (si veda il paragrafo “Organo responsabile e responsabile della protezione dei dati”). Nel corso dell'elaborazione delle segnalazioni nell'ambito del WBS, può essere necessario trasferire i dati personali elaborati ad altre società del gruppo aziendale, qualora siano interessate anche o esclusivamente dai fatti segnalati. Tutte le persone autorizzate a consultare i dati sono espressamente obbligate a mantenere la riservatezza.
  • EQS Group, il fornitore di servizi tecnici di eGroup Holding GmbH, agisce in qualità di incaricato del trattamento sulla base di un accordo di trattamento ai sensi dell'art. 28 par. 3 GDPR. Può avere accesso ai vostri dati criptati (non in forma leggibile) nell'ambito dei lavori di manutenzione.
  • Se l'elaborazione della segnalazione porta a concludere che si è verificata una violazione, i dati personali dell'accusato o, nel caso di segnalazioni non anonime, anche del denunciante possono essere trasmessi alle autorità giudiziarie o alle forze dell'ordine, nonché ad avvocati o consulenti da noi incaricati.
  • Nella misura in cui ciò sia necessario per far valere e far valere le pretese della nostra azienda e non vi siano interessi meritevoli di tutela delle persone interessate in contrasto con questo, i dati personali possono essere trasmessi anche alle parti avverse o agli assicuratori.

Le società del nostro gruppo a cui possono essere trasferiti i vostri dati personali dalla WBS in conformità ai principi sopra descritti si trovano in Germania e in alcuni casi in altri paesi europei ed extraeuropei. Nei paesi extraeuropei, il livello di protezione dei dati potrebbe non corrispondere al livello di protezione dei dati del GDPR, che si applica anche all'Unione Europea. In questo caso, assicuriamo la protezione dei dati personali nel paese destinatario attraverso garanzie adeguate, ad esempio attraverso le cosiddette clausole contrattuali standard dell'Unione Europea ai sensi dell'art. 46 comma 2 lett. c) del GDPR.

Se il trasferimento dei vostri dati personali a un tribunale o a un'autorità di un paese extraeuropeo senza un livello adeguato di protezione dei dati è necessario e legalmente consentito per l'affermazione, l'esercizio o la difesa di diritti legali della nostra azienda, ciò può essere fatto sulla base dell'art. 49 par. 1 frase 1 lett. e) GDPR senza la necessità di misure aggiuntive per garantire un livello adeguato di protezione dei dati.

In alcuni casi siamo obbligati, ai sensi della legge sulla protezione dei dati, a informare le persone citate nella vostra segnalazione in merito alle accuse mosse nei loro confronti. Ciò è richiesto dalla legge se, ad esempio, è oggettivamente stabilito che la fornitura di informazioni a questa/e persona/e non può più avere alcuna influenza sul chiarimento dei fatti segnalati. Se non avete presentato la vostra segnalazione in forma anonima, non riveleremo la vostra identità di whistleblower - nella misura in cui ciò è legalmente consentito - e faremo in modo che non si possano trarre altre conclusioni sulla vostra identità. Si noti che se si effettua consapevolmente una segnalazione falsa con l'intento di screditare un'altra persona, potremmo essere obbligati a rivelare la sua identità a tale persona.

Per ulteriori informazioni sui destinatari dei vostri dati personali e sulle misure di salvaguardia, contattateci all'indirizzo e-mail sopra indicato. I vostri dati personali saranno divulgati ai destinatari di cui sopra solo se ciò è necessario e legalmente consentito.

Altrimenti, i vostri dati personali saranno trasmessi a terzi (esterni alla nostra azienda) solo se ciò è necessario per lo svolgimento dell'attività, ad esempio a società di revisione esterne per l'esecuzione di un audit. Anche in questo caso, il trasferimento e l'elaborazione dei dati avviene sempre per uno scopo specifico sulla base di una base legale. Possiamo trasmettere i vostri dati personali a fornitori di servizi esterni (fornitori di servizi IT per la manutenzione e l'assistenza a distanza, ecc.) nell'ambito dell'elaborazione di ordini vincolati da istruzioni.

Periodo di conservazione

I dati personali memorizzati all'interno di WBS vengono generalmente cancellati entro due mesi dal completamento della rispettiva indagine, a meno che non debbano essere elaborati per altri scopi, ad esempio per adempiere agli obblighi di conservazione o per l'esercizio, l'affermazione o la difesa di rivendicazioni legali.

Diritti dell'utente

In relazione al trattamento dei vostri dati personali da parte nostra, potete contattarci per iscritto all'indirizzo sopra indicato o per e-mail all'indirizzo di posta elettronica sopra indicato per esercitare i seguenti diritti:

  • Avete il diritto di richiedere informazioni sul trattamento dei dati personali che vi riguardano in conformità alle disposizioni di legge in materia. In questo contesto, avete anche il diritto di ottenere una copia dei dati personali oggetto del trattamento (art. 15 GDPR).
  • Avete il diritto di ottenere senza indebito ritardo la rettifica di dati personali inesatti che vi riguardano o il completamento di dati personali incompleti che vi riguardano in conformità alle disposizioni di legge in materia. (Art. 16 GDPR).
  • Avete inoltre il diritto di richiedere la cancellazione dei dati personali che vi riguardano senza ingiustificato ritardo se tali dati non sono più necessari per il conseguimento dello scopo per cui sono stati raccolti o se vi è un altro motivo per la cancellazione e non vi sono ostacoli alla cancellazione, come ad esempio i periodi di conservazione previsti dalla legge. (Art. 17 GDPR).
  • Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali in conformità alle rispettive disposizioni di legge (Art. 18 GDPR).
  • Siamo tenuti a informare tutti i destinatari a cui sono stati comunicati i vostri dati di qualsiasi rettifica o cancellazione dei vostri dati o restrizione del trattamento. Ciò non vale solo nel caso in cui ciò risulti impossibile o comporti uno sforzo sproporzionato. Avete il diritto di essere informati da noi su questi destinatari (art. 19 GDPR).
  • Se i vostri dati personali vengono elaborati sulla base di interessi legittimi ai sensi dell'art. 6 par. 1 frase 1 lit. f GDPR, avete il diritto di opporvi al trattamento dei vostri dati personali ai sensi dell'art. 21 par. 1 GDPR, a condizione che vi siano motivi derivanti dalla vostra situazione particolare. L'obiezione può essere fatta in modo informale.
  • Se presentate un'obiezione, non tratteremo più i dati personali che vi riguardano, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o il trattamento serve per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
  • Infine, avete il diritto di presentare un reclamo a un'autorità di controllo di vostra scelta, in particolare nello Stato membro dell'UE in cui risiedete, nel vostro luogo di lavoro o nel luogo della presunta violazione, se ritenete che il trattamento dei vostri dati personali da parte nostra violi la legge. Ciò non pregiudica qualsiasi altro ricorso amministrativo o giudiziario a vostra disposizione. (Art. 77 GDPR).

Dipendenti dell'azienda

I dipendenti della società possono trovare ulteriori informazioni sul trattamento dei loro dati personali nella nostra Informativa sulla privacy per i dipendenti.