Protezione dei dati
La seguente sezione contiene informazioni sulla raccolta, l'elaborazione e l'utilizzo dei dati personali nel contesto del sistema di whistleblowing. Si prega di leggere attentamente queste informazioni sulla privacy prima di inviare una segnalazione.
Il sistema di whistleblowing Trusty viene utilizzato per accettare ed elaborare informazioni relative a sospette violazioni a danno dell'organizzazione in modo sicuro e riservato.
Il trattamento dei dati personali nell'ambito di Trusty si basa sul legittimo interesse dell'organizzazione a rilevare e prevenire le violazioni e a prevenire i relativi danni e rischi di responsabilità per l'organizzazione. Se la segnalazione ricevuta riguarda un dipendente dell'organizzazione, il trattamento serve anche a prevenire reati penali o altre violazioni legali in relazione al rapporto di lavoro.
Il sistema di whistleblowing Trusty (l'applicazione, le sue pagine web e il database in cui sono memorizzati i dati personali e le informazioni inviate) è gestito da Trusty AG, Bösch 82, 6331 Hünenberg, Zug, Svizzera, per conto dell'organizzazione. Il database è criptato e ospitato su server virtuali in un centro dati ad alta sicurezza situato nell'UE.
Ai fini dell'elaborazione di una segnalazione, i dati e le informazioni personali possono essere generati, consultati, elaborati e utilizzati solo da persone autorizzate dall'organizzazione. Trusty AG non ha alcun diritto su tali dati; il personale incaricato ha accesso alla banca dati esclusivamente per la manutenzione tecnica. La proprietà dei dati e le relative responsabilità legali restano sempre in capo all'organizzazione. Se e in che misura terzi abbiano accesso ai dati è di esclusiva responsabilità dell'organizzazione. Se necessario, i dati e le informazioni personali possono essere comunicati alla polizia e/o ad altre autorità di controllo o di regolamentazione.
Il sistema di whistleblowing Trusty è utilizzato su base volontaria. Vengono raccolti i seguenti dati e informazioni personali
- nome, indirizzo e-mail, numero di telefono e rapporto con l'organizzazione, nel caso in cui si decida di rivelare la propria identità,
- se del caso, i nomi delle persone sospettate di essere coinvolte e i loro altri dati personali,
- se del caso, i nomi delle persone a conoscenza della violazione e i loro altri dati personali.
Tutte le comunicazioni tra Trusty e il browser web di una persona che effettua la segnalazione sono criptate per proteggere la riservatezza dei dati (SSL). Non vengono registrati o memorizzati né gli indirizzi IP, né le marche temporali, né altri metadati del segnalante. Per mantenere la connessione tra il browser web del segnalante e Trusty, sul desktop del segnalante viene memorizzato un cookie che contiene solo l'ID di sessione. Il cookie è valido solo fino al termine della sessione e perde validità quando il browser viene chiuso. Utilizziamo anche un cookie HTTP con una stringa casuale per migliorare la sicurezza. Questo cookie scade tra due ore.
Quando si invia una segnalazione o informazioni supplementari, il segnalante può allegare documenti alla segnalazione. In questo caso, i segnalanti sono informati che i file allegati possono contenere dati personali nascosti che potrebbero rivelare la loro identità. Tali dati devono quindi essere rimossi, se la persona segnalante desidera rimanere anonima. Nel caso in cui la rimozione di tali dati non sia possibile, si raccomanda di inviare i documenti in formato pdf o cartaceo all'indirizzo dell'organizzazione e scrivendo il nome utente che viene assegnato al segnalante al termine della procedura.
I dati personali inviati saranno conservati e trattati in conformità con le politiche dell'organizzazione fino a quando l'organizzazione avrà il legittimo interesse a trattare la segnalazione (compresa la conduzione di eventuali indagini) e, se del caso, ad avviare sanzioni. Avete il diritto di conoscere i vostri dati personali, di riceverli in un formato elettronico generalmente leggibile, di fornire correzioni e di chiedere che il trattamento dei vostri dati personali sia limitato. Il diritto alla cancellazione dei vostri dati personali è limitato dal legittimo interesse dell'organizzazione sopra descritto. Per ulteriori dettagli si prega di fare riferimento alle politiche pertinenti dell'organizzazione.