Whistleblowing- Meldekanal
Gemäß Gesetzesdekret Nr. 24/2023 hat bureau Plattner einen Kanal für Meldungen („Whistleblowing“) eingerichtet, der von allen Personen genutzt werden kann, die – anonym oder unter Angabe ihrer Personalien – verantwortungsbewusst Verhaltensweisen melden möchten, die gegen Vorschriften der Europäischen Union, gegen nationale Bestimmungen zu deren Umsetzung, gegen den Ethikkodex und/oder gegen die Interessen der Kanzlei verstoßen.
Wie man eine Meldung einreicht
Meldungen können über den speziellen Whistleblowing-Kanal unter folgendem Link eingereicht werden:
https://whistlesblow.it/c/bureau-plattner/1
Weitere Informationen zur Bearbeitung von Meldungen und zu den vorgesehenen Schutzmaßnahmen finden Sie in der untenstehenden Datenschutzerklärung.
Datenschutzerklärung betreffend die Verarbeitung personenbezogener Daten der Hinweisgeber, die über Whistlesblow.it Meldungen einreichen
Gemäß Art. 13 des Gesetzesvertretenden Dekrets Nr. 196/2003 („Datenschutzkodex“) sowie Art. 13 der Europäischen Datenschutz-Grundverordnung Nr. 679/2016 („DSGVO“) erhalten Sie nachfolgende Informationen.
Verantwortlicher für die Datenverarbeitung
Verantwortlicher der Datenschutzverarbeitung ist Bureau Plattner, mit Sitz in Via Leonardo da Vinci 12, 39100 Bozen, Italien, USt.-Nr. 00547870212 („Kanzlei“), E-Mail: bureau.plattner@bplm.it.
Diese Datenschutzerklärung richtet sich an „Hinweisgeber“ und – soweit vorhanden – an „Mittler“ (nachfolgend gemeinsam „Betroffene“) im Rahmen des Whistleblowing-Systems gemäß GvD Nr. 24/2023 in der geltenden Fassung.
Ort der Datenverarbeitung
Die mit der Verarbeitung verbundenen Tätigkeiten finden ausschließlich in Italien statt. Es erfolgt keine Übermittlung oder Weitergabe von Daten ins Ausland oder in Staaten außerhalb der EU.
Eine Datenweitergabe erfolgt ausschließlich zu statistischen Zwecken und nur in anonymer und/oder aggregierter Form.
Zweck der Datenverarbeitung
Die personenbezogenen Daten der Betroffenen werden zu folgenden Zwecken verarbeitet:
a) um dem Hinweisgeber die Abgabe einer Meldung gemäß Gesetzesdekret Nr. 24/2023 zu ermöglichen;
b) um der Meldung nachzugehen, insbesondere durch Prüfung der gemeldeten Sachverhalte, der Ergebnisse der Ermittlungen und etwaiger ergriffener Maßnahmen;
c) um den Hinweisgeber über die ergriffenen oder beabsichtigten Folgemaßnahmen zu informieren;
d) um den Hinweisgeber über die Gründe zu informieren, aus denen es erforderlich ist, vertrauliche Daten offenzulegen und/oder – auch zum Schutz der betroffenen Person selbst – die Identität des Hinweisgebers preiszugeben;
e) um mit Zustimmung des Hinweisgebers deren personenbezogene Daten an Dritte weiterzugeben, soweit dies für die ordnungsgemäße Bearbeitung der Meldung erforderlich ist.
Im Zusammenhang mit den oben genannten Zwecken gilt Folgendes:
- Die Rechtsgrundlage für die Zwecke gemäß den Buchstaben a) bis d) ist Art. 6 Abs. 1 lit. c) DSGVO, da die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher der Verantwortliche unterliegt;
- Die Rechtsgrundlage für den Zweck gemäß lit. e) ist Art. 6 Abs. 1 lit. a) DSGVO, da die Verarbeitung auf der Einwilligung der betroffenen Person beruht.
Verarbeitete Datenkategorien
Folgende Kategorien personenbezogener Daten der Betroffenen können verarbeitet werden:
- personenbezogene Identifikationsdaten, sofern bereitgestellt;
- personenbezogene Kontaktdaten, sofern bereitgestellt;
- sonstige allgemeine oder besondere personenbezogene Daten, die im Rahmen der Meldung freiwillig übermittelt wurden.
Die Angabe personenbezogener Daten ist freiwillig, da Meldungen auch anonym erfolgen können, sofern diese ausreichend dokumentiert sind.
Aufbewahrungsdauer
Personenbezogene Daten werden nur so lange aufbewahrt, wie dies zur Bearbeitung der Meldung erforderlich ist, und höchstens fünf (5) Jahre ab dem Datum der Mitteilung des abschließenden Ergebnisses des Meldeverfahrens.
Mitteilung und Weitergabe von Daten
Die personenbezogenen Daten werden ausschließlich von Mitarbeitern und Beauftragten des Verantwortlichen sowie von gemäß Art. 28 DSGVO benannten Auftragsverarbeitern verarbeitet.
Da die Meldungen über die Software Whistlesblow.it übermittelt werden, hat auch der Anbieter dieser Software – als Auftragsverarbeiter gemäß Art. 28 DSGVO – Zugriff auf die Daten.
Eine Weitergabe oder Verbreitung personenbezogener Daten erfolgt nicht, es sei denn mit ausdrücklicher Zustimmung der betroffenen Person.
Der Verantwortliche kann die personenbezogenen Daten der Betroffenen an Dritte, in ihrer Eigenschaft als selbstständige Verantwortliche, weitergeben, jedoch ausschließlich zu Zwecken der Meldungsbearbeitung und nur nach vorheriger Einwilligung.
Art der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt sowohl elektronisch als auch in Papierform, ausschließlich in dem für die oben genannten Zwecke erforderlichen Umfang.
Die Datenverarbeitung erfolgt unter Anwendung geeigneter Verfahren zum Schutz der Vertraulichkeit der Daten und umfasst deren Erhebung, Erfassung, Organisation, Speicherung, Abfrage, Verarbeitung, Änderung, Auswahl, Auslesung, Abgleich, Nutzung, Verknüpfung, Sperrung, Übermittlung, Löschung und Vernichtung, einschließlich der Kombination von zwei oder mehr der vorgenannten Verarbeitungsvorgänge.
Es werden geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen, um den Verlust, den unrechtmäßigen oder missbräuchlichen Gebrauch sowie den unbefugten Zugriff zu verhindern.
Rechte der Betroffenen
Unter gewissen Voraussetzungen haben Sie das Recht, die in den Artikeln 7, 8, 9 und 10 des Datenschutzkodex sowie in den Artikeln 15, 16, 17, 18, 19, 20, 21 und 22 der DSGVO enthaltene Rechte geltend zu machen. Insbesondere haben Sie das Recht:
- Zugriff auf Ihre personenbezogenen Daten zu erhalten;
- Kopie der personenbezogenen Daten, die Sie uns bereitgestellt haben, zu beantragen (sog. Datenübertragbarkeit);
- Auf Berichtigung der bei uns gespeicherten Daten;
- Auf Löschung aller Daten, für deren Verarbeitung keine rechtliche Grundlage mehr besteht;
- Widerspruch gegen die Verarbeitung zu erheben, sofern dies nach geltendem Recht vorgesehen ist;
- Auf Widerruf Ihrer Einwilligung, sofern die Verarbeitung auf Ihrer Einwilligung beruht;
- Auf eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der datenschutzrechtlichen Bestimmungen.
Die Ausübung dieser Rechte kann in bestimmten Fällen eingeschränkt sein, etwa zum Schutz des öffentlichen Interesses (z. B. Verhütung oder Aufdeckung von Straftaten) oder zur Wahrung berechtigter Interessen (z. B. Berufsgeheimnis).
Falls Sie eines der oben genannten Rechte ausüben, obliegt es uns, zu prüfen, ob Sie dazu berechtigt sind, und wir werden Ihnen in der Regel innerhalb eines Monats antworten.
Bei Fragen oder Bedenken zur Anwendung der Datenschutzrichtlinie von Bureau Plattner oder zur Richtigkeit Ihrer personenbezogenen Daten können Sie uns per E-Mail unter bureau.plattner@bplm.it kontaktieren.
Betroffene können gemäß Art. 77 DSGVO Beschwerden bei der zuständigen Datenschutzaufsichtsbehörde einreichen:
Garante per la protezione dei dati personali
Piazza di Monte Citorio 121, 00186 Rom, Italien
Fax: (+39) 06 69677 3785
Tel.: (+39) 06 696771
E-Mail: garante@gpdp.it
Zertifizierte E-Mail: protocollo@pec.gpdp.it