Protezione dei dati
Protezione dei dati
Dichiarazione sulla protezione dei dati
Il sistema di whistleblower è gestito da uno studio legale specializzato in questo settore, Schindhelm Rechtsanwaltsgesellschaft mbH, per conto di Ensinger GmbH, per le società del Gruppo Ensinger elencate nell'imprinting.
Il sistema di whistleblower è gestito da uno studio legale specializzato in questo settore, Schindhelm Rechtsanwaltsgesellschaft mbH, per conto di Ensinger GmbH, per le società del Gruppo Ensinger elencate nell'imprinting.
Nell'interesse della trasparenza ai sensi della legge sulla protezione dei dati, la seguente dichiarazione serve a spiegare il sistema di whistleblower da noi utilizzato e a informarvi, quando utilizzate questo sistema, sulla gestione delle segnalazioni ricevute e sul tipo, la portata e lo scopo della raccolta e dell'utilizzo dei dati.
Se avete ulteriori domande sulle nostre comunicazioni, sulla protezione dei dati e sul trattamento dei vostri dati personali, potete contattarci direttamente in qualsiasi momento. Siamo inoltre a vostra disposizione in qualsiasi momento in caso di richieste di informazioni, suggerimenti o reclami.
Responsabile:
Ensinger GmbH
Rudolf-Diesel-Strasse 8
71154 Nufringen
Germania
info.de@ensingerplastics.com
Ensinger GmbH
Rudolf-Diesel-Strasse 8
71154 Nufringen
Germania
info.de@ensingerplastics.com
Ensinger GmbH ha nominato un responsabile esterno per la protezione dei dati. Potete contattarlo per posta
Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
Germania
Dr. Christian Borchers
Datenschutz Süd GmbH
Wörthstraße 15
97082 Würzburg
Germania
Telefono +49 931 304976 0
Fax +49 931 304976 10
e via e-mail all'indirizzo office@datenschutz-sued.de e datenschutz@ensingerplastics.com.
Fax +49 931 304976 10
e via e-mail all'indirizzo office@datenschutz-sued.de e datenschutz@ensingerplastics.com.
Trattamento dei dati nell'ambito del sistema interno di whistleblowing ("Whistleblowing")
Avete la possibilità di utilizzare il nostro sistema interno di whistleblowing. Questo sistema ha lo scopo di Trattamento dei dati nell'ambito del sistema interno di whistleblowing ("Whistleblowing").
Avete la possibilità di utilizzare il nostro sistema di whistleblowing interno. Non dovete fornire alcun dato personale su di voi. La comunicazione avviene esclusivamente attraverso il sistema di whistleblowing mediante una password assegnata dall'utente. A seconda del contenuto del vostro contributo, tuttavia, la vostra segnalazione potrebbe contenere dati personali di terzi. I dati personali palesemente irrilevanti o non pertinenti alla segnalazione non saranno raccolti o saranno cancellati immediatamente se sono stati raccolti involontariamente.
A meno che l'utente non fornisca volontariamente informazioni personali, rimarrà anonimo per noi.
Trattamento dei dati sul sito web
Quando visitate il nostro sito web, i seguenti dati di utilizzo vengono temporaneamente raccolti sul server web del sistema di whistleblower:
- elemento richiesto
- URL richiamato
- data e ora della richiesta
- protocollo utilizzato
- differenza di fuso orario rispetto all'ora di Greenwich (GMT)
- codice di stato HTTP
L'INDIRIZZO IP viene immediatamente abbreviato per garantire una visita anonima al sito web. I dati vengono memorizzati per 7 giorni.
Per le impostazioni della lingua e le informazioni sul login viene impostato un cookie di sessione tecnicamente necessario, che viene cancellato al termine della sessione.
Per proteggere i vostri dati da accessi indesiderati nel modo più completo possibile, adottiamo misure tecniche e organizzative. Sul nostro sito utilizziamo un processo di crittografia. I vostri dati vengono trasferiti dal vostro computer al nostro server e viceversa via Internet utilizzando la crittografia TLS. Potete riconoscerlo dal fatto che il simbolo del lucchetto è chiuso nella barra di stato del vostro browser e che la riga dell'indirizzo inizia con https://.
Finalità del trattamento
Il sistema di whistleblower offre ai dipendenti del Gruppo Ensinger e anche a terzi l'opportunità di attirare l'attenzione su reclami senza doversi presentare. Ciò riguarda in particolare le seguenti circostanze all'interno dell'azienda:
reati penali o cattiva condotta;
gravi ed evidenti violazioni della legge applicabile e/o di accordi internazionali;
minacce gravi o pericolo per l'interesse pubblico di cui l'informatore è personalmente a conoscenza;
violazione di un codice di condotta aziendale; e
minacce alla salute dei dipendenti.
Base giuridica del trattamento
Il trattamento dei dati è finalizzato all'adempimento di un obbligo legale (art. 6 comma 1 p. 1 c) DSGVO), derivante dalla cosiddetta Direttiva Whistleblower (Direttiva (UE) 2019/1937 sulla tutela delle persone che segnalano violazioni del diritto dell'Unione) e dalle leggi nazionali degli Stati membri dell'UE basate su di essa, per la Germania dall'articolo 10 della legge sulla protezione degli informatori.
Il trattamento dei dati avviene anche nel legittimo interesse dell'azienda ad essere informata su eventi illeciti e da segnalare e a poterli chiarire internamente (art. 6 comma 1 p. 1 f) DSGVO).
I dati che identificano il whistleblower saranno trasmessi dall'ufficio di segnalazione interna per lo svolgimento di indagini interne solo sulla base del consenso dell'utente e nella misura in cui la trasmissione è necessaria per le misure di follow-up (articolo 9, paragrafo 3, della legge sulla protezione dei whistleblower).
Periodi di conservazione
Le segnalazioni vengono esaminate e risolte entro i termini previsti dalla legge.
I dati personali palesemente non pertinenti alle accuse o all'elaborazione di una specifica segnalazione, o non comprovati, non saranno ulteriormente elaborati e saranno conservati solo per rispettare i periodi di conservazione.
Ai sensi dell'articolo 11 (5) della legge sulla protezione degli informatori, tutte le segnalazioni in entrata devono essere conservate per un massimo di 3 anni dopo la conclusione della procedura. La documentazione può essere conservata più a lungo per soddisfare i requisiti previsti dalla legge sulla protezione degli informatori o da altre leggi, purché ciò sia necessario e proporzionato.
Destinatari dei dati
I dati raccolti saranno ricevuti da Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück ("Schindhelm"), la società da noi incaricata, allo scopo di verificare la plausibilità della notifica e, se necessario, saranno anche trasmessi a persone all'interno della società incaricate di elaborare le notifiche e, se del caso, saranno anche messi a disposizione di altri terzi (avvocati, periti e revisori dei conti) a fini di analisi e indagine. Se necessario, possono essere coinvolte anche le autorità e i tribunali.
A tal fine, tutte le segnalazioni vengono messe a disposizione di Ensinger GmbH, in modo che la direzione del gruppo di società abbia una panoramica completa degli incidenti in corso. In questo contesto, Schindhelm Rechtsanwaltsgesellschaft mbH garantisce la protezione degli informatori.
Inoltre, i vostri dati saranno trasferiti a fornitori di servizi che supportano Schindhelm Rechtsanwaltsgesellschaft mbH nella gestione del sito web e dei relativi processi nell'ambito del trattamento commissionato ai sensi dell'art. 28 DSGVO. I fornitori di servizi lavorano rigorosamente secondo le istruzioni e sono stati vincolati contrattualmente di conseguenza.
Trasmissione dei dati a Paesi non appartenenti all'Unione europea
I dati raccolti possono essere resi disponibili a destinatari al di fuori dell'Unione Europea, caso per caso, nella misura in cui ciò sia strettamente necessario per elaborare le notifiche ricevute, in particolare per determinare la rilevanza delle violazioni. Prima del trasferimento dei dati personali, saranno adottate tutte le misure necessarie a garantire che il livello di protezione delle persone fisiche garantito dal GDPR non sia compromesso.
I VOSTRI DIRITTI IN RELAZIONE AL TRATTAMENTO DEI DATI PERSONALI
Potete richiedere informazioni sui dati personali memorizzati su di voi in conformità all'articolo 15 del GDPR.
Potete richiedere la correzione di dati personali inesatti ai sensi dell'art. 16 DSGVO.
Potete richiedere la cancellazione ai sensi dell'Art. 17 DSGVO o la limitazione del trattamento dei vostri dati personali ai sensi dell'Art. 18 DSGVO e potete richiedere di ricevere i vostri dati personali da voi forniti in un formato strutturato, comune e leggibile da una macchina ai sensi dell'Art. 20 DSGVO.
Se ci avete dato il vostro consenso, avete anche il diritto di revocarlo in qualsiasi momento con effetto per il futuro.
Avete inoltre la possibilità di rivolgervi all'autorità di vigilanza competente in caso di reclami sul trattamento dei vostri dati personali.
Avete la possibilità di utilizzare il nostro sistema interno di whistleblowing. Questo sistema ha lo scopo di Trattamento dei dati nell'ambito del sistema interno di whistleblowing ("Whistleblowing").
Avete la possibilità di utilizzare il nostro sistema di whistleblowing interno. Non dovete fornire alcun dato personale su di voi. La comunicazione avviene esclusivamente attraverso il sistema di whistleblowing mediante una password assegnata dall'utente. A seconda del contenuto del vostro contributo, tuttavia, la vostra segnalazione potrebbe contenere dati personali di terzi. I dati personali palesemente irrilevanti o non pertinenti alla segnalazione non saranno raccolti o saranno cancellati immediatamente se sono stati raccolti involontariamente.
A meno che l'utente non fornisca volontariamente informazioni personali, rimarrà anonimo per noi.
Trattamento dei dati sul sito web
Quando visitate il nostro sito web, i seguenti dati di utilizzo vengono temporaneamente raccolti sul server web del sistema di whistleblower:
- elemento richiesto
- URL richiamato
- data e ora della richiesta
- protocollo utilizzato
- differenza di fuso orario rispetto all'ora di Greenwich (GMT)
- codice di stato HTTP
L'INDIRIZZO IP viene immediatamente abbreviato per garantire una visita anonima al sito web. I dati vengono memorizzati per 7 giorni.
Per le impostazioni della lingua e le informazioni sul login viene impostato un cookie di sessione tecnicamente necessario, che viene cancellato al termine della sessione.
Per proteggere i vostri dati da accessi indesiderati nel modo più completo possibile, adottiamo misure tecniche e organizzative. Sul nostro sito utilizziamo un processo di crittografia. I vostri dati vengono trasferiti dal vostro computer al nostro server e viceversa via Internet utilizzando la crittografia TLS. Potete riconoscerlo dal fatto che il simbolo del lucchetto è chiuso nella barra di stato del vostro browser e che la riga dell'indirizzo inizia con https://.
Finalità del trattamento
Il sistema di whistleblower offre ai dipendenti del Gruppo Ensinger e anche a terzi l'opportunità di attirare l'attenzione su reclami senza doversi presentare. Ciò riguarda in particolare le seguenti circostanze all'interno dell'azienda:
reati penali o cattiva condotta;
gravi ed evidenti violazioni della legge applicabile e/o di accordi internazionali;
minacce gravi o pericolo per l'interesse pubblico di cui l'informatore è personalmente a conoscenza;
violazione di un codice di condotta aziendale; e
minacce alla salute dei dipendenti.
Base giuridica del trattamento
Il trattamento dei dati è finalizzato all'adempimento di un obbligo legale (art. 6 comma 1 p. 1 c) DSGVO), derivante dalla cosiddetta Direttiva Whistleblower (Direttiva (UE) 2019/1937 sulla tutela delle persone che segnalano violazioni del diritto dell'Unione) e dalle leggi nazionali degli Stati membri dell'UE basate su di essa, per la Germania dall'articolo 10 della legge sulla protezione degli informatori.
Il trattamento dei dati avviene anche nel legittimo interesse dell'azienda ad essere informata su eventi illeciti e da segnalare e a poterli chiarire internamente (art. 6 comma 1 p. 1 f) DSGVO).
I dati che identificano il whistleblower saranno trasmessi dall'ufficio di segnalazione interna per lo svolgimento di indagini interne solo sulla base del consenso dell'utente e nella misura in cui la trasmissione è necessaria per le misure di follow-up (articolo 9, paragrafo 3, della legge sulla protezione dei whistleblower).
Periodi di conservazione
Le segnalazioni vengono esaminate e risolte entro i termini previsti dalla legge.
I dati personali palesemente non pertinenti alle accuse o all'elaborazione di una specifica segnalazione, o non comprovati, non saranno ulteriormente elaborati e saranno conservati solo per rispettare i periodi di conservazione.
Ai sensi dell'articolo 11 (5) della legge sulla protezione degli informatori, tutte le segnalazioni in entrata devono essere conservate per un massimo di 3 anni dopo la conclusione della procedura. La documentazione può essere conservata più a lungo per soddisfare i requisiti previsti dalla legge sulla protezione degli informatori o da altre leggi, purché ciò sia necessario e proporzionato.
Destinatari dei dati
I dati raccolti saranno ricevuti da Schindhelm Rechtsanwaltsgesellschaft mbH, Osnabrück ("Schindhelm"), la società da noi incaricata, allo scopo di verificare la plausibilità della notifica e, se necessario, saranno anche trasmessi a persone all'interno della società incaricate di elaborare le notifiche e, se del caso, saranno anche messi a disposizione di altri terzi (avvocati, periti e revisori dei conti) a fini di analisi e indagine. Se necessario, possono essere coinvolte anche le autorità e i tribunali.
A tal fine, tutte le segnalazioni vengono messe a disposizione di Ensinger GmbH, in modo che la direzione del gruppo di società abbia una panoramica completa degli incidenti in corso. In questo contesto, Schindhelm Rechtsanwaltsgesellschaft mbH garantisce la protezione degli informatori.
Inoltre, i vostri dati saranno trasferiti a fornitori di servizi che supportano Schindhelm Rechtsanwaltsgesellschaft mbH nella gestione del sito web e dei relativi processi nell'ambito del trattamento commissionato ai sensi dell'art. 28 DSGVO. I fornitori di servizi lavorano rigorosamente secondo le istruzioni e sono stati vincolati contrattualmente di conseguenza.
Trasmissione dei dati a Paesi non appartenenti all'Unione europea
I dati raccolti possono essere resi disponibili a destinatari al di fuori dell'Unione Europea, caso per caso, nella misura in cui ciò sia strettamente necessario per elaborare le notifiche ricevute, in particolare per determinare la rilevanza delle violazioni. Prima del trasferimento dei dati personali, saranno adottate tutte le misure necessarie a garantire che il livello di protezione delle persone fisiche garantito dal GDPR non sia compromesso.
I VOSTRI DIRITTI IN RELAZIONE AL TRATTAMENTO DEI DATI PERSONALI
Potete richiedere informazioni sui dati personali memorizzati su di voi in conformità all'articolo 15 del GDPR.
Potete richiedere la correzione di dati personali inesatti ai sensi dell'art. 16 DSGVO.
Potete richiedere la cancellazione ai sensi dell'Art. 17 DSGVO o la limitazione del trattamento dei vostri dati personali ai sensi dell'Art. 18 DSGVO e potete richiedere di ricevere i vostri dati personali da voi forniti in un formato strutturato, comune e leggibile da una macchina ai sensi dell'Art. 20 DSGVO.
Se ci avete dato il vostro consenso, avete anche il diritto di revocarlo in qualsiasi momento con effetto per il futuro.
Avete inoltre la possibilità di rivolgervi all'autorità di vigilanza competente in caso di reclami sul trattamento dei vostri dati personali.