Protezione dati

BIOTRONIK è obbligata per legge a istituire un sistema di whistleblowing. Adempiamo a questo obbligo con il nostro sistema di whistleblowing "iWhistle". Dipendenti, clienti, partner commerciali o altri informatori possono segnalare casi sospetti di violazione delle leggi e delle norme interne all'ufficio segnalazioni interne. L'ufficio segnalazioni interne è gestito da dipendenti del reparto compliance di BIOTRONIK, in quanto indipendenti e con le competenze adeguate. Il sistema di whistleblower fa parte del nostro sistema di gestione della compliance.
 
Chi è il titolare del trattamento dei dati?
Il titolare del trattamento dei vostri dati personali è
BIOTRONIK Corporate Services SE, Corporate Legal Compliance, Sieversufer 7-9, DE-12359 Berlino [corporatecompliance@biotronik.com].

Se avete domande generali sulla protezione dei dati in BIOTRONIK, potete contattare il nostro responsabile della protezione dei dati. Potete contattarlo all'indirizzo datenschutz@biotronik.com.
 
Quali dati vengono elaborati?
L'utilizzo di iWhistle avviene su base volontaria. In caso di segnalazioni, possono essere trattati i seguenti dati personali:
 
- Segnalatore: nome (se rivela la propria identità), dati di contatto (se li fornisce).

- Persone interessate dagli incidenti: Nome e cognome, informazioni su incidenti e sospette violazioni della legge e delle norme.

- Testimoni e/o terzi citati nell'avviso (ad esempio, clienti, fornitori, colleghi o partner commerciali): nome e cognome, dati di contatto.

 
Quando si utilizza iWhistle, vengono utilizzati l'anonimizzazione dell'IP e la crittografia dei dati sul lato server. Non vi è quindi tracciamento dell'IP e non vengono impostati cookie. L'utilizzo di iWhistle è completamente anonimo, per cui non è possibile trarre conclusioni sulla persona che effettua la segnalazione.


Per quale motivo trattiamo i vostri dati e su quale base giuridica?
I dati di cui sopra vengono trattati allo scopo di scoprire e prevenire gravi illeciti ed evitare e scongiurare conseguenze legali e danni particolarmente drastici o pericolosi per la nostra organizzazione (azioni penali, richieste di risarcimento danni, danni all'immagine, misure di vigilanza) e per i nostri dipendenti. La base giuridica per il trattamento è l'obbligo legale, ai sensi dell'art. 6 par. 1 lett. c GDPR, di adempiere ai requisiti previsti dalla direttiva UE Whistleblower del 23.10.2019 (UE 2019/1937) e dalle relative leggi nazionali di attuazione.
 

Chi riceve i miei dati?
I destinatari della vostra notifica sono dipendenti selezionati dell'Ufficio Compliance.  Nell'ambito degli audit, delle indagini e delle azioni correttive da intraprendere, potrebbe essere necessario condividere le informazioni relative a un incidente segnalato con i dipartimenti specializzati dell'azienda, con consulenti esterni (ad esempio, consulenti legali) o con le autorità competenti. iWhistle è gestito dal fornitore di servizi software specializzato iComply GmbH, Große Langgasse 1a, DE-55116 Mainz, in qualità di responsabile del trattamento per nostro conto.
 
 
Quali sono i diritti dell'utente in materia di protezione dei dati?
Avete il diritto di ricevere, su richiesta e gratuitamente, informazioni sui dati personali memorizzati che vi riguardano, sulla loro origine e sul destinatario, nonché sullo scopo del trattamento dei dati. Se trattiamo i vostri dati sulla base del nostro legittimo interesse, avete il diritto di opporvi al trattamento se sussistono motivi legittimi derivanti dalla vostra situazione particolare (diritto di opposizione). Inoltre, avete il diritto di correggere i dati personali errati, il diritto di cancellare i dati personali, il diritto di limitare il trattamento dei dati personali, il diritto alla portabilità dei dati (se i dati sono stati raccolti ed elaborati sulla base del vostro consenso). Potete contattarci in qualsiasi momento per questo e altri quesiti sul tema dei dati personali. Infine, avete la possibilità di presentare un reclamo all'autorità di vigilanza se ritenete che il trattamento dei vostri dati violi la legge sulla protezione dei dati o che i vostri diritti di protezione dei dati siano stati in qualche modo violati.
 
 
Per quanto tempo vengono conservati i dati personali?
I dati personali vengono conservati per il tempo necessario ai fini del chiarimento e della valutazione finale o per quanto previsto dalla legge. In seguito, tali dati saranno cancellati in conformità ai requisiti di legge. Se una segnalazione si rivela infondata, la segnalazione e i dati personali in essa contenuti vengono immediatamente cancellati. Le segnalazioni e i rapporti vengono regolarmente cancellati dopo 6 mesi. A scopo di documentazione, viene conservata anche una valutazione finale.