Protezione dati
La tutela e la riservatezza dei dati personali costituisce parte integrante della struttura di ogni sistema di segnalazione.
Questo servizio si prefigge di prevenire l’elaborazione dei dati personali relativi alla persona che fa la segnalazione e i metadati, che emergono nel corso dell’elaborazione dei dati e che potrebbero essere correlabili alla persona stessa. Gli indirizzi IP e i metadati risultanti dall’impiego del sistema da parte della persona che fa la segnalazione non vengono verbalizzati -se non obbligatoriamente necessario dal punto di vista tecnico- e quindi non elaborati. Questo servizio non fa uso di tecnologie di tracking o di cookies di terzi.
Questo servizio impiega tra gli altri la tecnologia Secure Socket Layer (SSL), la norma di criptaggio in internet, al fine di assicurare la sicurezza dei dati messi a disposizione da colui che fa la segnalazione. Questa norma cripta i dati durante il trasferimento dal computer del segnalatore al server del servizio.
Le persone che desiderano rimanere anonimi possono incrementare la sicurezza tecnica prestando attenzione anche a quanto segue:
- nessuna indicazione di dati personali (ad esempio nome proprio, rapporto con l’accusato) o altre indicazioni nella segnalazione che consentono di risalire all’identità
- nessun utilizzo del servizio da reti aziendali o pubbliche o da altre reti, che verbalizzano l’utilizzo di internet
Nota sulla protezione dei dati
Dipendenti, clienti o partner commerciali del Gruppo ANDRITZ possono segnalare violazioni delle norme di conformità tramite "iWhistle". I rapporti possono essere presentati attraverso i seguenti canali di segnalazione:
- INSIDER TRADING
- TRUFFA, FALSO IN BILANCIO, MALVERSAZIONE, RICICLAGGIO, VIOLAZIONE DI SEGRETI COMMERCIALI E AZIENDALI
- COMPORTAMENTO RESTRITTIVO DELLA CONCORRENZA • ABUSO DI MERCATO
- CONTROLLO DELLE ESPORTAZIONI
- TEMI PERSONALI IN PRESENZA DI VIOLAZIONI DELLE LEGGI, IN PARTICOLARE IN PRESENZA DI DISCRIMINAZIONI, MOLESTIE, MOBBING
- VIOLAZIONE DELLE NORME DI TUTELA DELLA PRIVACY
- FATTISPECIE RILEVANTI PER GLI ACQUISTI
- CORRUZIONE/CONFLITTO DI INTERESSI
- ALTRE VIOLAZIONI LEGALI GRAVI
Violazione delle disposizioni pertinenti della direttiva UE sul whistleblowing:
- Appalti pubblici
- Servizi, prodotti e mercati finanziari e prevenzione del riciclaggio di denaro e del finanziamento del terrorismo
- Sicurezza e conformità dei prodotti
- Sicurezza dei trasporti
- Protezione ambientale, radioprotezione e sicurezza nucleare
- Sicurezza degli alimenti e dei mangimi, salute e benessere degli animali
- Salute pubblica
- Protezione dei consumatori
- Protezione della privacy e dei dati personali; sicurezza delle reti e dei sistemi informativi
- Questioni riguardanti gli interessi finanziari dell'Unione europea
- Norme UE/nazionali sugli aiuti di Stato
- Diritto della concorrenza/antitrust
- Politica fiscale per le società di capitali e di persone
- Violazioni di direttive che rientrano nel campo di applicazione materiale della rispettiva legge nazionale di attuazione del Paese in cui ha sede la società del Gruppo ANDRITZ nelle cui attività sono state commesse le violazioni oggetto del reclamo.
Le informazioni vengono scambiate tra i dipartimenti solo se ciò è eccezionalmente necessario per trattare un caso specifico.
L'infrastruttura del sistema, inclusi i siti web e la banca dati, è gestita dal fornitore di servizi iComply GmbH, situato in 55116 Mainz, Große Langgasse 1A. iComply GmbH è obbligata per contratto a mantenere la massima riservatezza e a rispettare tutti i requisiti di protezione dei dati.
Il sistema stesso è gestito da ANDRITZ AG, Statteggerstraße 18, 8045 Graz, Austria. ANDRITZ AG è pertanto il responsabile del trattamento dei dati personali.
Quali dati e informazioni personali vengono raccolti e trattati?
Quando si segnalano violazioni tramite "iWhistle", vengono raccolti dati personali:
- della persona che presenta un rapporto (ad esempio, nome, dettagli di contatto) (opzionale/volontario!) e
- delle persone colpite da un incidente (es. descrizione delle azioni delle persone colpite)
inseriti nel rispettivo modulo di segnalazione o trasmessi attraverso la mailbox protetta sono raccolti ed elaborati. I dati vengono
elaborati dal dipartimento responsabile per esaminare gli incidenti segnalati, per avviare e condurre indagini e per intraprendere azioni correttive se necessario.
Come parte delle revisioni, delle indagini e delle azioni correttive da intraprendere, potrebbe essere necessario condividere le informazioni su un incidente segnalato con i dipendenti di altri dipartimenti, come l'ufficio legale o la direzione di Muster GmbH, altre aziende Muster, consulenti esterni (ad esempio consulenti legali) o le autorità competenti. Potremmo anche essere tenuti a riferire un incidente segnalato alle autorità competenti e alle persone interessate.
Elaborazione e inoltro della segnalazione all'interno di ANDRITZ
Dopo aver ricevuto la segnalazione, l'Ufficio Compliance verificherà se è necessaria un'indagine approfondita. L'indagine può essere condotta da specialisti interni o esterni. Gli specialisti esterni che coinvolgiamo sono vincolati a noi da obblighi contrattuali o legali di riservatezza per mantenere le informazioni fornite.
A seconda del contenuto della vostra segnalazione, i reparti responsabili dell'ulteriore trattamento in ANDRITZ riceveranno le informazioni da voi segnalate. Si tratta principalmente dei dipendenti responsabili del reparto Compliance. Inoltre, verrà informata la direzione responsabile all'interno dell'ANDRITZ, che ha anche il compito di porre rimedio alle eventuali carenze riscontrate nel corso dell'elaborazione della segnalazione. Anche l'Ufficio Audit, l'Ufficio Legale e l'Ufficio Risorse Umane sono spesso coinvolti nell'elaborazione delle segnalazioni di compliance. Se la segnalazione riguarda una filiale, i dipartimenti responsabili di queste società verranno informati.
Se il contenuto della vostra segnalazione non si riferisce ad alcuno degli argomenti di compliance elencati all'inizio, inoltreremo la vostra segnalazione al dipartimento responsabile all'interno di ANDRITZ, se lo riterremo necessario e appropriato. Nel caso di questioni relative al personale, ad esempio, potrebbe trattarsi del reparto HR competente.
L'ANDRITZ può anche coinvolgere specialisti esterni, come avvocati, revisori o esperti forensi, che indagheranno sulla vostra segnalazione per conto dell'ANDRITZ. Se non volete che i vostri dati personali, in particolare il vostro nome, vengano trasmessi a persone esterne all'ANDRITZ Compliance Department (a meno che ciò non sia necessario per tutelare i legittimi interessi dell'ANDRITZ), vi preghiamo di comunicarcelo. Desideriamo sottolineare che in tal caso potremmo non essere in grado di elaborare le vostre informazioni in modo completo.
Accesso da parte di agenzie governative
L'ANDRITZ può anche essere obbligata per legge a rendere disponibili le informazioni sulle violazioni della conformità a determinate agenzie governative, in particolare alle autorità investigative governative o ai tribunali. Non possiamo trattenere le informazioni da voi fornite in caso di obblighi di informazione e divulgazione o di sequestri.
In alcuni casi, ANDRITZ non è obbligata a divulgare i dati personali alle autorità governative, ma è legalmente autorizzata a farlo volontariamente. Se non desiderate che i vostri dati personali, in particolare il vostro nome, vengano divulgati volontariamente alle autorità governative (a meno che ciò non sia necessario per tutelare i legittimi interessi dell'ANDRITZ), vi preghiamo di comunicarcelo. Vi segnaliamo che in tal caso potremmo non essere in grado di elaborare le vostre informazioni in modo completo.
Inoltro ad altri Paesi
Se nella vostra comunicazione avete fornito informazioni personali, queste possono essere trasferite in altri Paesi dell'UE o in Paesi al di fuori dell'UE in cui il trattamento riservato dei dati personali non è garantito dalla legge nella stessa misura della Germania. Ciò vale in particolare per i paesi che sono considerati dalla normativa UE come paesi privi di un livello adeguato di protezione dei dati. All'interno di ANDRITZ, tuttavia, un livello adeguato di protezione dei dati è garantito anche nei Paesi al di fuori della Germania da linee guida vincolanti interne al gruppo sulla protezione dei dati.
Se non desiderate che i vostri dati personali, in particolare il vostro nome, vengano trasferiti in paesi al di fuori della Germania (a meno che ciò non sia necessario per tutelare i legittimi interessi di ANDRITZ), vi preghiamo di comunicarcelo. Vi segnaliamo che in tal caso potremmo non essere in grado di elaborare i vostri dati in modo completo.
Informare le persone interessate
La legge spesso richiede che le persone a cui sono stati notificati indizi di una violazione della conformità siano informate e ascoltate. Nel corso dell'indagine, a queste persone viene data la possibilità di commentare la segnalazione.
Vi preghiamo di comunicarci se non volete che il vostro nome venga divulgato in quanto whistleblower. Desideriamo sottolineare che la persona interessata potrebbe avere diritti legali sulle informazioni che potrebbero obbligarci a divulgare il suo nome. Anche le agenzie governative possono avere diritti corrispondenti alle informazioni o ai sequestri che rendono noto il nome dell'utente. Ciò può avvenire, in particolare, se l'interessato sostiene che le informazioni fornite a suo carico sono consapevolmente o per negligenza false e presenta una denuncia penale.
Conservazione dei dati personali
I dati personali forniti saranno conservati per tutto il tempo necessario a chiarire il rapporto di conformità e a finalizzarne l'elaborazione, compresa la rettifica di eventuali carenze individuate e la gestione di eventuali procedimenti legali associati. I vostri dati personali saranno conservati anche in seguito, se ciò è richiesto o consentito dalla legge a causa di obblighi di conservazione statutari, normativi o contrattuali. I vostri dati personali saranno cancellati non appena ciò sarà richiesto dalla legge.
Diritti dell'utente
Ai sensi della legge applicabile sulla protezione dei dati, avete il diritto di
- richiedere la conferma dell'elaborazione di dati personali che vi riguardano e ricevere informazioni sui dati personali che elaboriamo,
- richiedere la correzione di dati personali errati,
- richiedere la cancellazione dei dati personali da noi trattati
- richiedere la limitazione del trattamento dei dati personali
- richiedere il trasferimento dei dati personali che ci avete fornito attivamente,
- opporsi al trattamento dei dati personali per motivi legati alla vostra situazione particolare.
La nostra organizzazione per la protezione dei dati fornisce assistenza per tutte le questioni relative alla protezione dei dati. È inoltre possibile presentare reclami alla nostra organizzazione per la protezione dei dati e far valere i diritti menzionati nella presente informativa sulla privacy. La nostra organizzazione per la protezione dei dati può essere contattata all'indirizzo dataprotection@andritz.com. La nostra organizzazione per la protezione dei dati si impegnerà sempre a rispondere e a porre rimedio alle vostre richieste e ai vostri reclami. Oltre a contattare l'organizzazione per la protezione dei dati, avete anche la possibilità di rivolgervi in qualsiasi momento all'autorità competente per il controllo della protezione dei dati.
Se non volete che ANDRITZ raccolga, elabori e utilizzi i vostri dati personali come descritto, potete inviare la vostra segnalazione in forma anonima. Il conferimento dei dati personali è volontario, così come l'utilizzo del sistema di segnalazione. Tuttavia, vi saremmo grati se poteste fornirci il vostro nome. Molte indagini possono essere condotte in modo più rapido ed efficace se si conosce il nome del denunciante, in quanto la persona che si occupa della segnalazione può contattare direttamente il denunciante.
Utilizzando questo sistema di whistleblower, l'utente accetta che i suoi dati personali, se forniti, vengano raccolti, elaborati e utilizzati come descritto sopra.
ANDRITZ AG, Il vostro team di conformità aziendale del Gruppo