Introduzione

Questa informativa sulla privacy spiega quali dati raccogliamo su di voi quando utilizzate questo sistema di whistleblowing, a cosa ci servono questi dati e a chi li trasmettiamo. Include inoltre i vostri diritti in relazione ai vostri dati e i contatti che potete contattare per ulteriori informazioni o richieste. 

Titolare del trattamento ai sensi dell'art. 4 n. 7 GDPR

Deloitte GmbH Wirtschaftsprüfungsgesellschaft 
Rosenheimer Platz 4 
81669 Muenchen

Responsabile della protezione dei dati 

Il responsabile della protezione dei dati del titolare del trattamento è

Deloitte GmbH Wirtschaftsprüfungsgesellschaft 
c/o Il responsabile della protezione dei dati personali
Rosenheimer Platz 4 
81669 Muenchen

privacy@deloitte.de

Ambito, tipo e finalità del trattamento 

Utilizziamo le informazioni fornite dall'utente nell'ambito del sistema di whistleblower per esaminare e documentare le segnalazioni, per le indagini da parte dei nostri clienti (compresa la divulgazione ai nostri clienti, agli avvocati esterni, ai revisori dei conti o ad altri professionisti vincolati dal segreto professionale) e, se necessario, per la divulgazione alle autorità governative (come la polizia, la procura o i tribunali). 

Assicuriamo a tutti gli informatori un trattamento riservato. 

L'invio di informazioni è volontario.

Base giuridica del trattamento

Nell'ambito della gestione del sistema di whistleblowing, Deloitte tratta i dati personali nel legittimo interesse del cliente, ai sensi dell'art. 6 par. 1 lett. f GDPR.

L'interesse dei clienti risiede nell'adempimento degli obblighi di legge (ad esempio, della direttiva (UE) 2019/1937 e della legislazione nazionale) o nella tutela degli interessi aziendali (ad esempio, l'individuazione e la prevenzione di pratiche scorrette).

Categorie di dati

In relazione al sistema di whistleblower, trattiamo in particolare le seguenti categorie di dati personali:

Con tutti i riferimenti:

• Nomi delle persone coinvolte
• Nomi di tutti i testimoni (se presenti)
• Data, ora e luogo dell'incidente (o degli incidenti)
• Dettagli sulle possibili prove
• Frequenza dell'incidente
• Informazioni sull'incidente
• Informazioni su se e a chi è già stato segnalato l'incidente alla società
• Rapporto dell'informatore con l'azienda
• Informazioni contenute negli allegati all'avviso (facoltativo)

Nel caso di dati riservati, la condivisione dei dati è volontaria:

• Nome
• Dipartimento
• indirizzo e-mail
• Numero di contatto
• Altre informazioni

Durata dell'archiviazione dei dati

I dati personali saranno conservati per tutto il tempo necessario per il chiarimento e la valutazione finale o per tutto il tempo in cui il cliente ha un interesse legittimo o ciò è richiesto dalla legge. La durata della conservazione dipende in particolare dalla gravità del sospetto, dalla possibile violazione dei doveri segnalata e dalle leggi nazionali.

Categorie di destinatari dei dati e trasferimento a paesi terzi

In relazione al sistema di whistleblower, i dati personali possono essere trasferiti anche a terzi, come specificato di seguito. A questo proposito, i dati possono essere trasferiti in altri paesi europei ed extraeuropei e i vostri dati personali possono essere conservati al di fuori dell'UE:

Alle autorità, ai tribunali o ad altri organismi

Nell'ambito dell'elaborazione dei rapporti, può anche essere necessario trasmettere informazioni, risultati del lavoro e documenti ad autorità, tribunali o altri enti pubblici o privati (anche all'estero nel caso di un riferimento straniero). Lo stesso vale per i casi in cui il cliente è obbligato a consegnare/divulgare i dati personali in conformità a un ordine di legge, ufficiale o giudiziario.

Ai fornitori di servizi interni di Deloitte e ai fornitori esterni di servizi IT

In qualità di contraente, Deloitte si avvale in singoli casi di altre società del network Deloitte, tedesche o straniere, come fornitori di servizi IT interni alla rete, che forniscono servizi per il funzionamento, la manutenzione e la cura dei sistemi e delle applicazioni IT utilizzati dalle società del network Deloitte. Queste società con diritti di accesso ai dati personali vengono utilizzate solo se ciò è stato concordato negli accordi contrattuali con i nostri clienti o è legalmente consentito in singoli casi senza consenso.

Nella misura in cui l'accesso è fornito da una società di rete al di fuori dello Spazio Economico Europeo, un livello adeguato di protezione dei dati è garantito dall'uso di clausole contrattuali standard della Commissione UE ai sensi dell'art. 46 par. 2 lit. c GDPR. 

Biscotti

Il sistema di whistleblowing utilizza solo i cookie strettamente necessari per garantire la sicurezza della piattaforma.

I vostri diritti

Potete far valere diversi diritti in relazione ai vostri dati personali. In particolare, avete il diritto di

• Informazioni, art. 15 GDPR
• Rettifica, art. 16 GDPR
• Cancellazione ("diritto all'oblio"), art. 17 GDPR 
• Limitazione del trattamento, Art. 18 GDPR
• Portabilità dei dati, art. 20 GDPR
• Obiezione, art. 21 GDPR
• Revoca del consenso

È possibile revocare il consenso al trattamento dei propri dati personali in qualsiasi momento e senza fornire motivazioni all'indirizzo kontakt@deloitte.de (se tale trattamento è basato sul consenso). Si noti che il consenso revocato non pregiudica la liceità del trattamento in passato, ma ha effetto solo per il futuro.

Per esercitare i propri diritti, contattare kontakt@deloitte.de.

• Reclamo a un'autorità di controllo della protezione dei dati, art. 77 par. 1 GDPR

L'Ufficio statale bavarese per il controllo della protezione dei dati di Ansbach è responsabile del trattamento.

Ultima modifica alla presente Informazioni sulla protezione dei dati il 12/12/2023.