INFORMATIVA SULLA PRIVACY

Questa informativa sulla privacy è fornita da Chiesi Farmaceutici S.p.A., comprese le sue affiliate (insieme "Gruppo Chiesi" o "Chiesi") in conformità alla normativa vigente in materia di privacy e ha lo scopo di informare i soggetti segnalanti su come trattiamo le informazioni contenute nella loro segnalazione.

Se ti trovi nell'Unione Europea, o se stai segnalando una violazione riguardante una società del Gruppo Chiesi con sede nell'Unione Europea, i tuoi dati saranno trattati secondo il Regolamento (UE) 679/2016 (il "GDPR"). Il titolare del trattamento autonomo della tua segnalazione è l'azienda del Gruppo Chiesi che selezioni durante l'invio della tua segnalazione. Le segnalazioni saranno ricevute e valutate a livello locale (salvo specifica escalation alla casa madre in Italia o se non esiste una filiale locale) e solo persone specificamente formate avranno accesso e saranno responsabili dei dati segnalati, in base al principio del need-to-know.

I “Dati Personali” sono informazioni di ogni tipo, incluse quelle elettroniche, che consentono di identificare una persona individualmente o in combinazione con altre informazioni.

Per “Trattamento dei Dati Personali” intendiamo, ai sensi dell’art. 4(2) del GDPR, qualunque operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a Dati Personali, come la raccolta, la registrazione, l'organizzazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l’uso e la loro diffusione.

"Utente" è la persona che invia una segnalazione attraverso la piattaforma (di seguito "SpeakUp&BeHeard" o "Piattaforma").

(1) INFORMAZIONI GENERALI

FINALITÀ:

La piattaforma SpeakUp&BeHeard è un sistema web e telefonico che permette a qualsiasi individuo, inclusi, ma non solo, i dipendenti, gli appaltatori e i fornitori di Chiesi, di segnalare sospette violazioni o preoccupazioni riguardanti la violazione di leggi, regolamenti e politiche interne. Le segnalazioni possono riguardare comportamenti che si presume violino il Codice di Condotta del Gruppo, la Policy Anticorruzione, le leggi anticorruzione, le leggi penali e qualsiasi altra violazione che possa compromettere il business e l'integrità finanziaria dell'azienda (ad esempio, corruzione, conflitto di interessi, comportamenti scorretti, frodi, insider trading, questioni contabili), la sicurezza ambientale o il benessere degli animali.

Il Gruppo Chiesi elaborerà i tuoi Dati Personali solo per i seguenti scopi:

- Abilitazione e gestione della piattaforma di whistleblowing e dei relativi rapporti;
- Gestire il ciclo di vita della segnalazione, svolgendo le indagini con le parti interessate, comprese le autorità pubbliche;
- Prevenire e agire contro le condotte illegali, applicando misure disciplinari se necessario;
- Salvaguardare gli interessi dell'azienda, così come i diritti dei suoi dipendenti e dei terzi coinvolti.



CATEGORIE DI DATI PERSONALI:

Il conferimento dei Dati Personali è facoltativo. L'opzione di segnalazione anonima disponibile su SpeakUp&BeHeard, consente di inviare una segnalazione senza fornire alcun Dato Personale (si tenga presente che, in base al quadro giuridico locale, l'esame di alcune segnalazioni potrebbe richiedere la comunicazione di Dati Personali).

Nel caso in cui l'Utente decida volontariamente di fornire i propri Dati Personali, le seguenti categorie di dati potranno essere trattate dal relativo Titolare del trattamento:

- Dati identificativi dell'utente: nome, cognome e indirizzo e-mail;
- Dati Personali della persona segnalata o di altre parti menzionate, o dati ottenuti dal Titolare del trattamento durante le indagini;
- Informazioni relative alla violazione segnalata.

Si prega di tenere presente che le informazioni incluse in alcune segnalazioni possono includere categorie particolari di Dati Personali. Secondo l'articolo 9 del GDPR sono considerati "dati particolari" i dati che possono rivelare l'origine razziale o etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l'adesione a partiti o sindacati, i dati relativi alla salute e alla vita sessuale.

BASE GIURIDICA DEL TRATTAMENTO:

Obbligo legale: per rispettare le leggi e i regolamenti applicabili e soddisfare le richieste ricevute dalle Autorità competenti.

Interesse legittimo: conserveremo i tuoi Dati Personali anche sulla base del legittimo interesse delle aziende del Gruppo Chiesi (in particolare dei relativi Titolari del trattamento) a prevenire e indagare sulle presunte violazioni delineate nella sezione FINALITÀ, difendere i propri diritti in (o intentare) un procedimento legale di conseguenza.

 (2) COME TRATTIAMO I TUOI DATI PERSONALI

La tua segnalazione sarà trattata solo da personale interno ed esterno specificamente nominato, in base al principio del need-to-know espresso dal GDPR.

I Dati Personali possono anche essere condivisi con altre società o individui, incluso il fornitore della Piattaforma. Tale fornitore accederà ai dati solo per scopi di manutenzione del sistema o supporto tecnico per l’Utente.

La protezione dei tuoi Dati Personali e la legittimità del trattamento sono garantite da opportuna nomina a responsabile di tutti i soggetti terzi che effettuano un trattamento in nome e per conto di Chiesi. Tutti i nostri responsabili del trattamento sono pertanto tenuti a rispettare le leggi vigenti in materia di privacy e a implementare adeguate misure di sicurezza.

In alcune circostanze, potremmo aver bisogno di condividere le informazioni della tua segnalazione, inclusi i tuoi Dati Personali, con le autorità pubbliche e i tribunali che ne richiedono la divulgazione per indagare o decidere sul caso, e con i consulenti legali che forniscono supporto a Chiesi durante la gestione della segnalazione.

Si tenga presente che l'identità dell'Utente, che agisce come individuo segnalante, sarà divulgata solo qualora previsto da obbligo di legge, richiesta di esibizione precedentemente menzionata, o per garantire il diritto di difesa dell'individuo segnalato (questa disposizione può variare in base alla legislazione specifica del paese).  

Come proteggiamo i tuoi Dati Personali

La sicurezza dei tuoi Dati Personali è la nostra priorità. Chiesi implementa misure di sicurezza appropriate per salvaguardare i tuoi Dati Personali da accessi non autorizzati, divulgazione o cancellazione accidentale, tra cui:

- Misure ragionevoli per garantire che i Dati Personali siano raccolti in conformità con i principi di minimizzazione e limitazione delle finalità. Conserviamo i tuoi Dati Personali per un tempo limitato come specificato nella seguente sezione (3), a meno che l'estensione del periodo di conservazione sia richiesta o consentita dalla legge;
- Una serie di tecnologie per garantire la riservatezza dei Dati Personali, che vanno dalla crittografia, l’utilizzo di password complesse e autenticazione a due fattori, a firewall e software dedicati per proteggere i server da attacchi esterni;
- Selezione dei nostri partner commerciali e fornitori di servizi in base a rigorosi criteri di qualificazione e all'obbligo di rispettare i nostri standard di sicurezza garantito da specifiche disposizioni contrattuali. Inoltre, eseguiamo audit e altre valutazioni per verificare la loro conformità ai requisiti di cui sopra;
- Formazione sulla privacy e la protezione dei dati, effettuiamo test per verificare l'apprendimento del personale e altre attività per accrescere la consapevolezza delle tematiche privacy tra i dipendenti e i collaboratori.

Trasferimenti internazionali di dati

I tuoi Dati Personali di cui al punto (1) sono conservati sul server del fornitore della Piattaforma (appositamente nominato responsabile del trattamento) situato in Italia o all'interno dell'Unione Europea. In base alle specifiche caratteristiche e al contenuto della tua segnalazione, i tuoi Dati Personali possono essere trasferiti in altri paesi, anche non appartenenti all'Unione Europea. Il Gruppo Chiesi ha valutato l'impatto dei trasferimenti internazionali che potrebbero rientrare nell'ambito delle segnalazioni e ha implementato le opportune garanzie, anche sottoscrivendo le clausole contrattuali standard predisposte dalla Commissione Europea con le parti interessate. Le aziende del Gruppo Chiesi hanno inoltre stipulato un accordo infragruppo che regola i trasferimenti tra la consociata statunitense e quelle europee.

Cina: in conformità con la normativa locale, i tuoi Dati Personali saranno trasferiti al di fuori della Cina previo tuo esplicito consenso. Ti informiamo che inviando la tua segnalazione (cliccando sul pulsante "invia") fornirai il tuo consenso al trasferimento dei tuoi Dati Personali.

Personale specifico di Chiesi Farmaceutici S.p.A. , la casa madre con sede in Italia, potrà avere accesso alle segnalazioni per coordinarne la gestione all'interno del Gruppo Chiesi.

(3) PERIODO DI CONSERVAZIONE DEI TUOI DATI PERSONALI

Conserviamo i tuoi Dati Personali per il tempo necessario e coerentemente con le necessità che possono sorgere durante la gestione della tua segnalazione (ad esempio, causa legale, procedimento presso le autorità pubbliche), in conformità con i principi di minimizzazione, limitazione delle finalità, e secondo le normative specifiche locali applicabili a ciascuna filiale del Gruppo.

Le segnalazioni chiuse saranno rese anonime non più tardi di due (2) mesi dopo la fine dell'indagine.

Se i controlli interni sulla segnalazione non sollevano alcuna evidenza di violazione (segnalazione infondata), i Dati Personali ad essa relativi saranno immediatamente cancellati.

I tuoi Dati Personali saranno trattati secondo i termini di cui sopra o per un periodo più breve qualora tu decida di esercitare uno dei diritti elencati nella sezione seguente (4). Alla scadenza del termine, i tuoi Dati Personali saranno cancellati o resi anonimi secondo le nostre procedure interne, a meno che non sia diversamente richiesto da obblighi di legge o nel caso in cui i tuoi Dati Personali siano necessari per proteggere i nostri diritti presso una qualsiasi autorità giudiziaria o altra autorità competente.

Tieni presente che qualora chiedessi di cancellare i tuoi Dati Personali, potremmo non essere in grado di rispondere alla tua segnalazione o di concludere l'indagine.

(4) DIRITTI DELL'INTERESSATO

Accesso, rettifica, cancellazione, portabilità dei dati, limitazione del trattamento, opposizione al trattamento e revoca del consenso.

Chiesi mette a disposizione canali di contatto dedicati per far valere il tuo diritto di accedere, modificare, opporti o limitare il trattamento dei tuoi Dati Personali, di richiederne la cancellazione, la portabilità (ove applicabile), o di revocare il tuo consenso nelle situazioni specificate nel GDPR o in altri regolamenti pertinenti.
 

Ti invitiamo a contattare il nostro responsabile della protezione dei dati della società capogruppo (DPO) per ottenere ulteriori informazioni e richiedere l'applicazione dei tuoi diritti all'indirizzo dpoit@chiesi.com, o il responsabile della protezione dei dati locale, le cui informazioni di contatto sono reperibili sul sito web della filiale di riferimento. Potete trovare maggiori informazioni sulle nostre filiali al seguente link: https://www.chiesi.com/chi-siamo/le-sedi/, o nell’elenco sotto.

 

Se hai motivo di credere che Chiesi non stia trattando i tuoi Dati Personali in conformità con i principi spiegati in questa informativa, o con il GDPR, ricorda che hai sempre il diritto di presentare un reclamo all'Autorità Garante per la Protezione dei Dati.

(5) INFORMAZIONI SUL PROCESSO DECISIONALE AUTOMATIZZATO E AGGIORNAMENTI A QUESTO AVVISO

I tuoi Dati Personali non sono soggetti a processo decisionale automatizzato (ivi compresa la profilazione).

Questa informativa potrà essere aggiornata di volta in volta. Qualsiasi aggiornamento della presente informativa diventerà effettivo al momento della sua pubblicazione sulla Piattaforma.