Privacy Policy
Titolare del trattamento
Ai sensi dell’art. 13 del Regolamento UE 679/2016, vi comunichiamo che il titolare del trattamento è Iseo Serrature s.p.a., PIVA 08499190018, con sede in Pisogne (BS), via San Girolamo 13.
Trattamento dei dati personali nell'ambito del sistema interno di whistleblowing ("Whistleblowing")
Avete la possibilità di utilizzare il nostro sistema interno di whistleblowing. Non dovete inserire alcun dato personale su di voi. La comunicazione avviene esclusivamente attraverso il sistema di whistleblowing mediante una password assegnata dall'utente. A seconda del contenuto del vostro contributo, tuttavia, la vostra segnalazione potrebbe contenere dati personali di terzi. I dati personali irrilevanti o non pertinenti alla segnalazione non saranno raccolti o saranno cancellati immediatamente se sono stati raccolti involontariamente.
A meno che l'utente non fornisca volontariamente informazioni personali, rimarrà anonimo per noi.
Trattamento dei dati sul sito web
Quando visitate i nostri siti web, i seguenti dati di utilizzo vengono temporaneamente raccolti sul server web del sistema di whistleblower:
· elemento richiesto
· URL di accesso
· Data e ora della richiesta
· protocollo utilizzato
· Differenza di fuso orario rispetto all'ora di Greenwich (GMT)
· Codice di stato HTTP
L'indirizzo IP viene immediatamente abbreviato per garantire una visita anonima al sito web. I dati vengono memorizzati in conformità con i limiti di tempo specificati di seguito.
Per le impostazioni della lingua e le informazioni sul login viene impostato un cookie di sessione tecnicamente necessario, che viene nuovamente cancellato al termine della sessione.
Per proteggere i vostri dati da accessi indesiderati nel modo più completo possibile, adottiamo misure tecniche e organizzative. Sul nostro sito utilizziamo una procedura di crittografia. I vostri dati vengono trasferiti dal vostro computer al nostro server e viceversa via Internet utilizzando la crittografia TLS. Lo riconoscete dal fatto che nella barra di stato del vostro browser il simbolo del lucchetto è chiuso e che la riga dell'indirizzo inizia con https://.
Finalità del trattamento
Il sistema di whistleblower offre ai dipendenti di Iseo Serrature s.p.a. e anche a terzi l'opportunità di segnalare eventi senza rendersi visibili. Ciò riguarda in particolare le seguenti questioni all'interno dell'azienda:
· Reati o comportamenti scorretti;
· violazioni gravi e flagranti della legge applicabile e/o di accordi internazionali;
· minacce gravi o pericolo per l'interesse pubblico di cui il whistleblower è personalmente a conoscenza;
· Violazione di qualsiasi codice di condotta della società; e
· Minacce alla salute dei dipendenti.
Basi giuridiche del trattamento
Il trattamento dei dati è finalizzato all'adempimento di un obbligo legale (art. 6 par. 1 p. 1 c) GDPR), che discende dalla cosiddetta Direttiva Whistleblower (Direttiva (UE) 2019/1937 sulla tutela delle persone che segnalano violazioni del diritto dell'Unione) e dalle leggi nazionali degli Stati membri dell'UE basate su di essa, per la l’Italia il D.lgs. 14/2023.
Il trattamento dei dati avviene anche nel legittimo interesse dell'azienda ad essere informata su eventi illeciti e da segnalare e a poterli chiarire internamente (Art. 6 comma 1 p. 1 f) GDPR).
I dati che identificano il whistleblower saranno trasmessi dall'ufficio di segnalazione interna – gestito dell’Organismo di Vigilanza - solo al fine di condurre indagini interne sulla base del vostro consenso e nella misura in cui la trasmissione è necessaria per le misure di follow-up.
Tempo di conservazione
Le notifiche vengono verificate e risolte entro le scadenze stabilite dalla legge.
I dati personali palesemente non pertinenti o non comprovati per le accuse o l'elaborazione di una specifica segnalazione non vengono ulteriormente elaborati e vengono conservati solo per rispettare i periodi di conservazione.
Tutte le segnalazioni verranno conservate per un massimo di 3 anni dopo la conclusione del procedimento. La documentazione può essere conservata più a lungo per soddisfare i requisiti previsti dalla legge purché ciò sia necessario e proporzionato.
Destinatario dei dati
I dati raccolti saranno ricevuti da Dike Schindhelm e da Schindhelm Rechtsanwaltsgesellschaft mbH, le società da noi incaricata, al fine di verificare la plausibilità della segnalazione e, se necessario, trasmessi anche a persone della società incaricate dell'elaborazione delle segnalazioni e, se necessario, messi a disposizione di altri terzi (avvocati, periti e revisori dei conti) a fini di analisi e indagine. Se necessario, possono essere coinvolte anche le autorità e i tribunali.
A tal fine, tutte le segnalazioni vengono messe a disposizione di Iseo Serrature s.p.a., in modo che la direzione dell'azienda abbia una panoramica completa degli incidenti in corso.
Inoltre, i vostri dati vengono trasmessi ai fornitori di servizi che supportano Dike Schindhelm e Schindhelm Rechtsanwaltsgesellschaft mbH nella gestione del sito web e dei relativi processi in accordo all’art. 28 del Reg. Ue 679/2016. I fornitori di servizi operano rigorosamente secondo le istruzioni e sono stati obbligati contrattualmente in tal senso.
Trasferimento dei dati in paesi non appartenenti all'Unione Europea
I dati raccolti possono essere resi disponibili a destinatari al di fuori dell'Unione Europea, caso per caso, nella misura in cui ciò sia strettamente necessario per elaborare le notifiche ricevute, in particolare per determinare la rilevanza delle violazioni. Prima del trasferimento dei dati personali, dovranno essere adottate tutte le misure necessarie a garantire che il livello di protezione delle persone fisiche garantito dal GDPR non venga compromesso.
I DIRITTI DELL'UTENTE IN RELAZIONE AL TRATTAMENTO DEI DATI PERSONALI
L'utente gode di determinati diritti in conformità con le norme applicabili in materia di protezione dei dati. Potete far valere questi diritti nei confronti di Iseo Serrature s.p.a.
Potete richiedere informazioni sui dati personali memorizzati su di voi in conformità con l'Art. 15 GDPR.
È possibile richiedere la correzione di dati personali errati ai sensi dell'Art. 16 GDPR.
Potete richiedere la cancellazione ai sensi dell'articolo 17 del GDPR o la limitazione del trattamento dei vostri dati personali ai sensi dell'articolo 18 del GDPR e potete richiedere di ricevere i dati personali da voi forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico ai sensi dell'articolo 20 del GDPR.
Se ci avete dato il vostro consenso, avete anche il diritto di revocarlo in qualsiasi momento con effetto per il futuro.
L'utente ha inoltre la possibilità di rivolgersi all'autorità di controllo competente in caso di reclami sul trattamento dei suoi dati personali.
Potete richiedere informazioni sui dati personali memorizzati su di voi in conformità con l'Art. 15 GDPR.
È possibile richiedere la correzione di dati personali errati ai sensi dell'Art. 16 GDPR.
Potete richiedere la cancellazione ai sensi dell'articolo 17 del GDPR o la limitazione del trattamento dei vostri dati personali ai sensi dell'articolo 18 del GDPR e potete richiedere di ricevere i dati personali da voi forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico ai sensi dell'articolo 20 del GDPR.
Se ci avete dato il vostro consenso, avete anche il diritto di revocarlo in qualsiasi momento con effetto per il futuro.
L'utente ha inoltre la possibilità di rivolgersi all'autorità di controllo competente in caso di reclami sul trattamento dei suoi dati personali.
Per qualsiasi informazione potete rivolgervi al DPO – Responsabile della Protezione dei dati di Iseo Serrature all’indirizzo dpo@iseo.com.