Skip to content Skip to footer
Novasfer DE
Italiano English Germany
Novasfer DE
Italiano English Germany
HomeWhistleblowing Informationen
Close
Datenschutzhinweis gemäß den Artikeln 13–14 der Datenschutz-Grundverordnung

WHISTLEBLOWING informationen

Verantwortlicher für die Datenverarbeitung

NOVASFER S.r.l. UNIPERSONALE (im Folgenden auch „VERANTWORTLICHER“), mit Sitz in Via G. Galilei, 3 – Fr. Carzago 25080 – Calvagese della Riviera (BS) – Tel.: 030/6809011 – Fax: 030/6800172 – St.-Nr.: 01512690171 – USt-ID: 00634230981, vertreten durch den gesetzlichen Vertreter, informiert Sie in seiner Funktion als Verantwortlicher, dass die Verordnung (EU) Nr. 2016/679 (sog. DSGVO) sowie das Gesetzesdekret 196/2003 in geltender Fassung den Schutz personenbezogener Daten regeln. Der Verantwortliche verarbeitet personenbezogene Daten gemäß den Grundsätzen der Korrektheit, Rechtmäßigkeit, Transparenz und Erforderlichkeit, wie sie in der genannten Gesetzgebung vorgesehen sind. Zu diesem Zweck stellen wir gemäß den Art. 13–14 der DSGVO die folgenden Informationen bereit.

Datenschutzbeauftragter („DSB“ oder „DPO“)

Im Unternehmen wurde ein interner Datenschutzbeauftragter benannt, der für die tägliche Verwaltung der personenbezogenen Daten zuständig ist und unter folgender E-Mail-Adresse erreichbar ist: whistleblowing@novasfer.it

Art der verarbeiteten Daten

Der Empfang und die Bearbeitung von Meldungen führen zur Verarbeitung sogenannter „gewöhnlicher“ personenbezogener Daten (Name, Nachname, berufliche Funktion, alle weiteren mit dem mutmaßlich rechtswidrigen Verhalten verbundenen Informationen). Je nach Inhalt der Meldungen sowie der beigefügten Unterlagen kann es außerdem zur Verarbeitung besonderer Kategorien personenbezogener Daten kommen (z. B. Gesundheitsdaten, sexuelle Orientierung, Gewerkschaftszugehörigkeit gem. Art. 9 DSGVO) sowie Daten über strafrechtliche Verurteilungen und Straftaten (gem. Art. 10 DSGVO).

Zweck und Rechtsgrundlage der Verarbeitung

Personenbezogene Daten werden ausschließlich zum Zweck der Bearbeitung von Meldungen über rechtswidriges Verhalten verarbeitet, das gegen nationale oder EU-Vorschriften und – falls vorhanden – gegen den Ethikkodex und das Organisations-, Management- und Kontrollmodell des Unternehmens verstößt.

Gemäß der geltenden Rechtsvorschriften (EU-Richtlinie 2019/1937 und GvD Nr. 24/2023) ergibt sich die Rechtsgrundlage für die Verarbeitung wie folgt:

  • Für die Verarbeitung gewöhnlicher Daten: Art. 6 Abs. 1 Buchst. c DSGVO („Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt“);
  • Für die Verarbeitung besonderer und strafrechtlicher Daten: Art. 9 Abs. 2 Buchst. g DSGVO.
Verarbeitungsmethoden

Der Verantwortliche verpflichtet sich, nur die für die Bearbeitung der Meldung unbedingt erforderlichen Daten rechtmäßig, korrekt und transparent zu verarbeiten. Die Verarbeitung erfolgt auch mit Hilfe elektronischer Mittel, einschließlich automatisierter Systeme, sowie mit sicheren Tools zur Entgegennahme mündlicher Meldungen (z. B. Dateiverschlüsselung), unter Anwendung geeigneter organisatorischer, technischer und physischer Sicherheitsmaßnahmen zum Schutz der Informationen vor Veränderung, Zerstörung, Verlust, Diebstahl oder unrechtmäßiger bzw. missbräuchlicher Nutzung.

Meldungen und zugehörige Dokumente werden für fünf Jahre ab dem Datum der Mitteilung des endgültigen Ergebnisses der Meldungsprozedur aufbewahrt.

Die Identität des Hinweisgebers sowie alle Informationen, die direkt oder indirekt Rückschlüsse auf seine Identität zulassen, werden ausschließlich von autorisierten Personen gemäß Art. 29 DSGVO verarbeitet und ohne ausdrückliche Zustimmung nicht an Dritte weitergegeben, wie in Art. 12 Abs. 2 DSGVO vorgesehen. Die Zustimmung ist freiwillig und wird zum Zeitpunkt der Meldung über die Plattform erteilt.

Datenübermittlung und -weitergabe

Ihre Daten werden nicht verbreitet, sondern können von folgenden Kategorien von Empfängern verarbeitet werden (nicht abschließend):

  • öffentliche Behörden zur Erfüllung gesetzlicher Pflichten sowie Justizbehörden als eigenständige Verantwortliche;
  • externe Unternehmen, die mit der Verwaltung der Meldungen oder mit IT-Dienstleistungen beauftragt sind und gemäß Art. 28 DSGVO als Auftragsverarbeiter tätig sind, mit Vertraulichkeitspflichten und nur für die ihnen übertragenen Aufgaben;
  • Überwachungsorgan (Organismo di Vigilanza);
  • ggf. einbezogene Rechtsberater in der Untersuchungsphase;
  • ggf. einbezogene Funktionen in der Voruntersuchungs- oder Untersuchungsphase, ausdrücklich autorisiert und zur Vertraulichkeit verpflichtet.

Eine vollständige Liste der externen Auftragsverarbeiter ist am Sitz des Unternehmens erhältlich.

Rechte der betroffenen Person

Gemäß den Artikeln 15 bis 22 der DSGVO haben Sie, im Rahmen von Art. 2-undecies des italienischen Datenschutzgesetzes, das Recht auf:

  1. a) Auskunft über die verarbeiteten personenbezogenen Daten;
  2. b) Berichtigung unrichtiger Daten;
  3. c) Löschung der Daten („Recht auf Vergessenwerden“);
  4. d) Einschränkung der Verarbeitung;
  5. e) Datenübertragbarkeit, d. h. Erhalt der bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie Übermittlung an einen anderen Verantwortlichen ohne Behinderung;
  6. f) Widerspruch gegen die Verarbeitung, sofern zutreffend.

Zudem können Sie Beschwerde bei der Datenschutzbehörde mit Sitz in Piazza Venezia 11, 00187 Rom einreichen.

Für weitere Informationen zu dieser Datenschutzerklärung oder zum Datenschutz im Allgemeinen oder wenn Sie Ihre Rechte ausüben möchten, können Sie sich an den benannten internen Beauftragten unter folgender E-Mail-Adresse wenden: whistleblowing@novasfer.it

Für weitere Informationen kontaktiere uns jetzt!

Informationen anfordern