Politica sulla riservatezza

Informativa sulla privacy:

BASE GIURIDICA

  • Articoli da 13 a 21 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
  • Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, sulla protezione delle persone che segnalano violazioni del diritto dell'Unione Legge del
  • 21 marzo 2022 per migliorare la protezione degli informatori Decreto n. 22-1284 del
  • 3 ottobre 2022 relativo alle procedure per la raccolta e il trattamento delle segnalazioni emesse dagli informatori e che stabilisce l'elenco delle autorità esterne istituito dalla legge n. 22-401 del 21 marzo 2022 Deliberazione della CNIL n. 2023-064 del
  • 6 luglio 2023 riguardante l'adozione di un quadro relativo al trattamento dei dati personali destinati all'attuazione di un sistema di allerta professionale
  • Articolo L1152-1 del Codice del lavoro relativo alle molestie morali
  • Articolo L1152-3 del Codice del lavoro relativo alle molestie sessuali
  • Articolo L2312-59 paragrafo 1 del Codice del lavoro relativo alle segnalazioni in caso di violazione dei diritti personali.
Articolo L2312-60 comma 2 del Codice del lavoro relativo alle segnalazioni in caso di pericolo grave e imminente.

TITOLARE

Il responsabile del trattamento dei dati personali è NEVERHACK Groupe 7 rue Galvani 75017 PARIS — Rcs Paris 90179017000038

FINALITÀ DEL TRATTAMENTO Il trattamento è volto a garantire una valutazione dei documenti trasmessi.

Il trattamento può riguardare segnalazioni relative a violazioni delle normative nazionali ed europee, che regolano le attività del Gruppo NEVERHACK, dei principi e delle regole di condotta contenuti nel Codice Etico e nel Regolamento Interno, nonché delle disposizioni contenute nella Legge SAPIN II, n. 2016-1691 del 9 dicembre 2016, relativa alla trasparenza, alla lotta alla corruzione e alla modernizzazione della vita economica.

Si fa riferimento a comportamenti illegali o fraudolenti riferiti a dipendenti, membri di persone giuridiche o terzi che possono determinare, direttamente o indirettamente, responsabilità penali, danni all'integrità economica e/o all'immagine.

I dati personali vengono acquisiti perché contenuti nella segnalazione e/o negli atti e documenti ad essa allegati.

TIPOLOGIA DI DATI TRATTATI

La ricezione e la gestione delle segnalazioni comportano il trattamento di dati personali ai sensi dell'articolo 9 del RGPD. Vengono trattati solo i dati cosiddetti «comuni» (nome, nome, indirizzo email, numero di telefono). I trattamenti non devono contenere dati particolari come l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, dati genetici, dati biometrici al fine di identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona (articolo 9 del

GDPR).

Se la segnalazione contiene dati particolari o dati personali relativi a condanne penali o reati come definiti dal RGPD, (trasmessi al segnalante o a terzi), il Titolare del trattamento li distruggerà, salvo nei casi in cui il trattamento sia autorizzato dalla legge.

I dati forniti saranno trattati proteggendo la riservatezza dell'identità del segnalante durante tutta la procedura sotto la responsabilità del Titolare del trattamento.

BASE GIURIDICA PER IL TRATTAMENTO Il trattamento

soddisfa un obbligo legale per il Gruppo NEVERHACK ai sensi dell'articolo 6, paragrafo 1, C. del RGPD e dell'articolo 5.3 Trattamento dell'identità dell'autore di una segnalazione nell'Archivio CNIL relativa al trattamento dei dati personali destinati all'implementazione di un sistema di allerta, versione del 6 giugno 2023 (Repository - Avvisi professionali

).

MODALITÀ DEL TRATTAMENTO

I dati personali saranno trattati con strumenti elettronici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti

.

Il trattamento viene effettuato nel rigoroso rispetto del RGPD e del CNIL Framework relativi al trattamento dei dati personali destinati all'implementazione di un sistema di allerta, versione del 6 giugno 2023, in particolare le disposizioni relative al sistema di raccolta e gestione interna delle segnalazioni professionali (DAP).

Il gruppo NEVERHACK, con il supporto del fornitore della piattaforma WHISTLEBLOWING, implementa misure adeguate per garantire che i dati forniti siano trattati in modo appropriato e in conformità con gli scopi per i quali sono gestiti.

In conformità con le disposizioni degli articoli 24, 25 e 32 del RGPD, NETHERHACK Group utilizza misure di sicurezza, organizzative, tecniche e fisiche per proteggere le informazioni da alterazioni, distruzione, perdita, perdita, furto o uso abusivo o illegittimo.

PERIODO DI CONSERVAZIONE DEI DATI I dati

saranno trattati per il tempo strettamente necessario al raggiungimento delle finalità sopra indicate, fatta salva l'eventuale conservazione successiva al fine di ottemperare agli obblighi di legge in conformità alla normativa vigente in materia di protezione dei dati personali (articolo 5, paragrafo 1, e. del RGPD e articolo 7 dell'Archivio CNIL relativi al trattamento dei dati personali destinati all'implementazione di un dispositivo di allerta).

La durata della conservazione e dell'archiviazione dei dati personali relativi a una segnalazione varierà a seconda che la segnalazione sia efficace o meno.

Se il titolare del trattamento decide di dare seguito a una segnalazione o se viene avviata un'azione disciplinare o contenziosa, tutti i dati personali raccolti durante l'indagine possono essere conservati fino alla fine della procedura, fino alla scadenza del termine di prescrizione (sei anni) o all'esaurimento dei rimedi (articolo 133-3 del codice penale).

Nel caso in cui l'istruzione di allerta non porti ad alcun follow-up, i dati personali devono essere distrutti o resi anonimi entro due mesi dalla fine dell'indagine (legge Sapin II).

DIRITTI

In conformità con le disposizioni degli articoli 15 e seguenti del GDPR e delle leggi applicabili, l'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, l'accesso a tali dati personali

.

Secondo i moduli previsti dalla legge, l'interessato ha il diritto di chiedere la correzione dei dati personali inesatti e l'integrazione dei dati incompleti e di esercitare ogni altro diritto ai sensi degli articoli 15 e seguenti del GDPR.

Nell'ambito di una procedura disciplinare, l'interessato ha il diritto di revocare, in qualsiasi momento, il proprio consenso alla divulgazione della propria identità senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca (articolo 13 del GDPR).

L'interessato ha il diritto di opporsi al trattamento dei propri dati, fatte salve le condizioni per l'esercizio di tale diritto in conformità con le disposizioni dell'articolo 9 del quadro CNIL e dell'articolo 21 del RGPD.

Questi diritti possono essere esercitati su richiesta effettuata da: Email all'indirizzo: [email protected] Mail all'indirizzo

  • NEVERHACK, 7 rue Galvani
, PARIS 75017
Questo portale web utilizza i propri cookie solo per scopi tecnici, non raccoglie né trasferisce in nessun caso i dati personali degli utenti. Se desideri maggiori informazioni, fai clic sul link sottostante "Cookie" in qualsiasi momento.