Canale di whistleblowing NEVERHACK

Inizio

Passo 1/5 Categorizzare la segnalazione

Per facilitare la successiva gestione del tuo reclamo, aiutaci a classificarlo nel miglior modo possibile.

Affari

In quale categoria rientra meglio il tuo reclamo?

Appropriazione indebita

Concorrenza sleale

Corruzione

Falsificazione di documenti

Frode fiscale

Furto e reati contro il patrimonio

Molestie/discriminazioni morali o sessuali

Reati ambientali

Reati contro la sicurezza dei luoghi di lavoro

Reati informatici

Riciclaggio di denaro

Truffa e altre frodi commerciali

Sospetti una delle seguenti persone?

Altri dipendenti

Membro Organismo di Vigilanza

Risk & Compliance Manager

Non sono a conoscenza del coinvolgimento di queste persone

Ho letto le Condizioni d'uso e le accetto in conformità con le disposizioni di tale avviso.

Segnalazione

Passo 2/5 Informazione personale

Se preferisci non fornire i tuoi dati personali, puoi farlo indicando che desideri che la segnalazione sia anonima.

Qual è il tuo rapporto con l'azienda dichiarata?

Desideri che la segnalazione sia anonima?

Sì

Questo canale richiede che i dati di identificazione del segnalante siano obbligatori.

La categoria selezionata richiede che i dati di identificazione siano obbligatori

Nome

Cognome

E-mail

In conformità con la politica di convalida degli indirizzi email, dovrai convalidare questa email prima di inviare la segnalazione.

Contatto telefonico

Questo canale è confidenziale. I tuoi dati personali non saranno condivisi. Se qualcuno dell’organizzazione ha bisogno di conoscere ulteriori dati, li richiederà attraverso il canale e solo accedendo con il proprio ID potrà visualizzarli.

Dettagli

Passo 3/5 Informazioni dettagliate

Descrivi nel modo più dettagliato possibile l'incidente che desideri segnalare e allega prove e prove di questo incidente il più possibile.

Indicare quale persona o persone sono oggetto della segnalazione

Nome e cognome

Posizione

Hai discusso di questo fatto con qualche membro della direzione?

Sì

Non ricordo

Ci sono testimoni? Indica i loro nomi

Nome e cognome

Posizione

Raccontaci il fatto che vuoi segnalare in dettaglio

Vuoi allegare documenti aggiuntivi?

Immagine (png, jpg, gif), audio (wav, mp3), video (ogg, mp4, mov, avi, wmv, mpg, mpeg) o documento PDF fino a 20 MB. Attenzione! Se fai una segnalazione anonima, assicurati che gli allegati non includano informazioni nel contenuto stesso o nei metadati che potrebbero identificarti.

Confermare

Passo 4/5 Conferma

Come passaggio finale del processo, devi inserire una password che solo tu conoscerai. Questa password, così come il codice identificativo che ti forniremo alla fine, saranno essenziali per poter seguire l'evoluzione della tua comunicazione.

Password

Conferma la password

Convalida dell'e-mail

Secondo la politica di convalida di questo canale, dobbiamo convalidare l'indirizzo e-mail indicato. Per farlo, ti invieremo un'e-mail con un codice di verifica che dovrai inserire nel seguente campo.

Controllo del codice di verifica ricevuto

Finalizzare

Passo 5/5 Finalizza

Hai già fornito tutte le informazioni necessarie per avviare il processo di segnalazione degli incidenti.

Le informazioni sono pronte per iniziare il processo di debug. responsabilità. Le persone o gli eventi segnalati verranno esaminati per intraprendere le azioni appropriate.

Se le informazioni fornite sono false, la società si riserva il diritto di intraprendere azioni legali contro di voi.

Sei nella fase finale del processo di segnalazione degli incidenti. Quando fai clic su Invia, la notifica verrà ricevuta ed elaborata entro 3 mesi (o 6 mesi in caso di particolare complessità del caso).

Ho letto l’Informativa Privacy per la gestione del Whistleblowing

Termini di utilizzo

In ottemperanza alla Legge sui Servizi della Società dell'Informazione e del Commercio Elettronico, nonché in ottemperanza alla normativa vigente in materia di protezione dei dati, si segnala che il titolare del sito ithikios.com e canaldenunciasanonimas.com e di tutti i suoi sottodomini ( di seguito, "il Web") è DIGITAL PRODUCTS DEVELOPMENT SL (di seguito, ithikios), registrato nel Registro Mercantile di Barcellona, e con sede legale in c / Mont Blanc 17, Sant Cugat del Valles, Spagna.

ithikios è il proprietario di tutti i diritti sul sito web. Il semplice accesso, navigazione e utilizzo del Sito Web attribuisce la condizione di utente dello stesso (di seguito, l '"Utente") e implica l'accettazione di questa clausola nei suoi termini e condizioni. Le informazioni disponibili attraverso questo sito web non sono soggette a contratto e possono essere modificate senza preavviso.

ithikios non potrà essere ritenuto responsabile per problemi derivanti dalla consultazione o dall'utilizzo di questo sito web. A tal fine, al momento dell’accesso si è tenuti a rispettare quanto segue, dovendo agire in conformità con la legge vigente, la buona fede e l'ordine pubblico e, astenendosi dall'utilizzare il Sito in modo tale da impedirne o comprometterne il corretto funzionamento.

Questo servizio può essere utilizzato solo per inviare reclami o richieste ad aziende che hanno contratto il servizio con ithikios, garantendo riservatezza e anonimato (se l'utente lo desidera), in merito ai dati personali del reclamante.

Condizioni per l'utente

In qualità di utente, sei obbligato a fare un uso corretto e legale della piattaforma.
Utilizzerai la piattaforma per gli scopi per cui è stata progettata e in nessun caso la utilizzerai per scopi contrari alla legge.
Il canale ithikios / canaldenunciasanonimas non è un servizio di emergenza. In caso di emergenza contattare le autorità locali.
È necessario compilare tutte le informazioni definite obbligatorie per poter inviare un reclamo.
Rifletti sulle informazioni che invii e ricontrollale per assicurarti che, se non lo desideri, non rivelino la tua identità.
Potrai scegliere se inviare la comunicazione indicando i tuoi dati di contatto o senza indicarli. In entrambi i casi, la piattaforma ti fornirà un numero di identificazione univoco e una password. È importante che tu li annoti in un luogo sicuro perché solo con questi puoi controllare lo stato della comunicazione. Se li perdi, non potrai più accedervi. Per motivi di sicurezza, ithikios non sarà in grado di fornire l'accesso ai codici persi.
Se l'organizzazione dimostra che c'è stata malafede durante la segnalazione, si riserva il diritto di intraprendere un'azione legale se il denunciante è stato identificato.
Sarai in grado di scaricare un certificato emesso da ithikios in cui avrai tutte le informazioni che sono state inviate all'azienda, nonché il risultato una volta completata l'indagine.
Il querelante comprende e accetta espressamente che ithikios non sarà responsabile per danni, interessi o perdite diretti o indiretti, anticipati o imprevisti, inclusi, tra gli altri, danni morali derivanti dall'uso o dall'incapacità di utilizzare questo servizio.
Il Querelante è responsabile della veridicità delle informazioni comunicate, assumendosi le conseguenze di aver agito in malafede o di aver inviato false informazioni o documentazione.
Sarai responsabile per qualsiasi perdita o danno di qualsiasi tipo che ithikios potrebbe subire, direttamente o indirettamente, a seguito di un uso improprio del prodotto, una violazione dei termini e delle condizioni di utilizzo o una violazione della legge in vigore da parte tua.

Protezione dei dati e consenso per Neverhack

Informativa sulla privacy:

BASE GIURIDICA

Articoli da 13 a 21 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, sulla protezione delle persone che segnalano violazioni del diritto dell'Unione Legge del
21 marzo 2022 per migliorare la protezione degli informatori Decreto n. 22-1284 del

3 ottobre 2022 relativo alle procedure per la raccolta e il trattamento delle segnalazioni emesse dagli informatori e che stabilisce l'elenco delle autorità esterne istituito dalla legge n. 22-401 del 21 marzo 2022 Deliberazione della CNIL n. 2023-064 del
6 luglio 2023 riguardante l'adozione di un quadro relativo al trattamento dei dati personali destinati all'attuazione di un sistema di allerta professionale
Articolo L1152-1 del Codice del lavoro relativo alle molestie morali
Articolo L1152-3 del Codice del lavoro relativo alle molestie sessuali
Articolo L2312-59 paragrafo 1 del Codice del lavoro relativo alle segnalazioni in caso di violazione dei diritti personali.

Articolo L2312-60 comma 2 del Codice del lavoro relativo alle segnalazioni in caso di pericolo grave e imminente.

TITOLARE

Il responsabile del trattamento dei dati personali è NEVERHACK Groupe 7 rue Galvani 75017 PARIS — Rcs Paris 90179017000038

FINALITÀ DEL TRATTAMENTO Il trattamento è volto a garantire una valutazione dei documenti trasmessi.

Il trattamento può riguardare segnalazioni relative a violazioni delle normative nazionali ed europee, che regolano le attività del Gruppo NEVERHACK, dei principi e delle regole di condotta contenuti nel Codice Etico e nel Regolamento Interno, nonché delle disposizioni contenute nella Legge SAPIN II, n. 2016-1691 del 9 dicembre 2016, relativa alla trasparenza, alla lotta alla corruzione e alla modernizzazione della vita economica.

Si fa riferimento a comportamenti illegali o fraudolenti riferiti a dipendenti, membri di persone giuridiche o terzi che possono determinare, direttamente o indirettamente, responsabilità penali, danni all'integrità economica e/o all'immagine.

I dati personali vengono acquisiti perché contenuti nella segnalazione e/o negli atti e documenti ad essa allegati.

TIPOLOGIA DI DATI TRATTATI

La ricezione e la gestione delle segnalazioni comportano il trattamento di dati personali ai sensi dell'articolo 9 del RGPD. Vengono trattati solo i dati cosiddetti «comuni» (nome, nome, indirizzo email, numero di telefono). I trattamenti non devono contenere dati particolari come l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, dati genetici, dati biometrici al fine di identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona (articolo 9 del

GDPR).

Se la segnalazione contiene dati particolari o dati personali relativi a condanne penali o reati come definiti dal RGPD, (trasmessi al segnalante o a terzi), il Titolare del trattamento li distruggerà, salvo nei casi in cui il trattamento sia autorizzato dalla legge.

I dati forniti saranno trattati proteggendo la riservatezza dell'identità del segnalante durante tutta la procedura sotto la responsabilità del Titolare del trattamento.

BASE GIURIDICA PER IL TRATTAMENTO Il trattamento

soddisfa un obbligo legale per il Gruppo NEVERHACK ai sensi dell'articolo 6, paragrafo 1, C. del RGPD e dell'articolo 5.3 Trattamento dell'identità dell'autore di una segnalazione nell'Archivio CNIL relativa al trattamento dei dati personali destinati all'implementazione di un sistema di allerta, versione del 6 giugno 2023 (Repository - Avvisi professionali

MODALITÀ DEL TRATTAMENTO

I dati personali saranno trattati con strumenti elettronici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti

Il trattamento viene effettuato nel rigoroso rispetto del RGPD e del CNIL Framework relativi al trattamento dei dati personali destinati all'implementazione di un sistema di allerta, versione del 6 giugno 2023, in particolare le disposizioni relative al sistema di raccolta e gestione interna delle segnalazioni professionali (DAP).

Il gruppo NEVERHACK, con il supporto del fornitore della piattaforma WHISTLEBLOWING, implementa misure adeguate per garantire che i dati forniti siano trattati in modo appropriato e in conformità con gli scopi per i quali sono gestiti.

In conformità con le disposizioni degli articoli 24, 25 e 32 del RGPD, NETHERHACK Group utilizza misure di sicurezza, organizzative, tecniche e fisiche per proteggere le informazioni da alterazioni, distruzione, perdita, perdita, furto o uso abusivo o illegittimo.

PERIODO DI CONSERVAZIONE DEI DATI I dati

saranno trattati per il tempo strettamente necessario al raggiungimento delle finalità sopra indicate, fatta salva l'eventuale conservazione successiva al fine di ottemperare agli obblighi di legge in conformità alla normativa vigente in materia di protezione dei dati personali (articolo 5, paragrafo 1, e. del RGPD e articolo 7 dell'Archivio CNIL relativi al trattamento dei dati personali destinati all'implementazione di un dispositivo di allerta).

La durata della conservazione e dell'archiviazione dei dati personali relativi a una segnalazione varierà a seconda che la segnalazione sia efficace o meno.

Se il titolare del trattamento decide di dare seguito a una segnalazione o se viene avviata un'azione disciplinare o contenziosa, tutti i dati personali raccolti durante l'indagine possono essere conservati fino alla fine della procedura, fino alla scadenza del termine di prescrizione (sei anni) o all'esaurimento dei rimedi (articolo 133-3 del codice penale).

Nel caso in cui l'istruzione di allerta non porti ad alcun follow-up, i dati personali devono essere distrutti o resi anonimi entro due mesi dalla fine dell'indagine (legge Sapin II).

DIRITTI

In conformità con le disposizioni degli articoli 15 e seguenti del GDPR e delle leggi applicabili, l'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, l'accesso a tali dati personali

Secondo i moduli previsti dalla legge, l'interessato ha il diritto di chiedere la correzione dei dati personali inesatti e l'integrazione dei dati incompleti e di esercitare ogni altro diritto ai sensi degli articoli 15 e seguenti del GDPR.

Nell'ambito di una procedura disciplinare, l'interessato ha il diritto di revocare, in qualsiasi momento, il proprio consenso alla divulgazione della propria identità senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca (articolo 13 del GDPR).

L'interessato ha il diritto di opporsi al trattamento dei propri dati, fatte salve le condizioni per l'esercizio di tale diritto in conformità con le disposizioni dell'articolo 9 del quadro CNIL e dell'articolo 21 del RGPD.

Questi diritti possono essere esercitati su richiesta effettuata da: Email all'indirizzo: [email protected] Mail all'indirizzo

NEVERHACK, 7 rue Galvani

, PARIS 75017