Protezione dei dati
La seguente sezione contiene informazioni sulla raccolta, l'elaborazione e l'utilizzo dei dati personali nel contesto del sistema di whistleblowing. Si prega di leggere attentamente le informazioni sulla privacy prima di inviare una segnalazione.
Il sistema di whistleblowing Trusty viene utilizzato per accettare ed elaborare in modo sicuro e riservato le informazioni relative a sospette violazioni a danno dell'organizzazione e ad altri illeciti.
Il trattamento dei dati personali nell'ambito di Trusty si basa sul legittimo interesse dell'organizzazione a individuare e prevenire violazioni e altri illeciti e a prevenire i relativi danni e rischi di responsabilità per l'organizzazione. Se la segnalazione ricevuta riguarda un dipendente dell'organizzazione, il trattamento serve anche a prevenire reati penali o altre violazioni legali in relazione al rapporto di lavoro.
Ai fini dell'elaborazione di una segnalazione, i dati e le informazioni personali possono essere generati, consultati, elaborati e utilizzati solo da persone autorizzate dall'organizzazione. Trusty AG non ha alcun diritto su tali dati; il personale incaricato ha accesso al database esclusivamente a scopo di manutenzione tecnica. La proprietà dei dati e le responsabilità legali ad essi associate sono mantenute dall'organizzazione in ogni momento. Se e in che misura terzi abbiano accesso ai dati è di esclusiva responsabilità dell'organizzazione. Se necessario, i dati e le informazioni personali possono essere comunicati alla polizia e/o ad altre autorità di controllo o di regolamentazione.
Il sistema di whistleblowing Trusty è utilizzato su base volontaria. Possono essere raccolti i seguenti dati e informazioni personali:
- ove applicabile, nome, indirizzo e-mail, numero di telefono e rapporto con l'organizzazione,
- se del caso, i nomi delle persone sospettate di essere coinvolte e i loro altri dati personali,
- se del caso, i nomi delle persone a conoscenza della violazione e i loro altri dati personali.
Tutte le comunicazioni tra Trusty e il browser web di una persona che effettua la segnalazione sono criptate per proteggere la riservatezza dei dati (SSL). Non vengono registrati o memorizzati né gli indirizzi IP, né le marche temporali, né altri metadati del segnalante. Per mantenere la connessione tra il browser web del segnalante e Trusty, sul desktop del segnalante viene memorizzato un cookie che contiene solo l'ID di sessione. Il cookie è valido solo fino al termine della sessione e perde validità quando il browser viene chiuso. Per aumentare la sicurezza, utilizziamo anche un cookie HTTP con una stringa casuale. Questo cookie scade tra due ore.
Quando si invia una segnalazione o un'informazione supplementare, il segnalante può allegare dei documenti alla segnalazione. I file allegati possono contenere dati personali nascosti del segnalante. Tali dati devono quindi essere rimossi, qualora il segnalante non desideri divulgarli. Nel caso in cui la rimozione di tali dati non sia possibile, si raccomanda di inviare i documenti in formato pdf o cartaceo all'indirizzo dell'organizzazione e scrivendo il nome utente che viene assegnato al segnalante al termine della procedura.
I dati personali inviati saranno conservati e trattati in conformità con le politiche dell'organizzazione fino a quando l'organizzazione avrà il legittimo interesse a trattare la segnalazione (compresa la conduzione di eventuali indagini) e, se del caso, ad avviare sanzioni. Avete il diritto di conoscere i vostri dati personali, di riceverli in un formato elettronico generalmente leggibile, di fornire correzioni e di chiedere che il trattamento dei vostri dati personali sia limitato. Il diritto alla cancellazione dei vostri dati personali è limitato dal legittimo interesse dell'organizzazione sopra descritto. Per ulteriori dettagli si prega di fare riferimento alle politiche pertinenti dell'organizzazione.