Logiciel signalisation illicite

Informations générales

Objet(100 caractères maximum)

Typologie lanceur d'alerte

Autre typologie signalement

Société concernée

Type de rapport

Un autre type

Sujets impliqués

Auteurs du fait illicite

Personnes concernées

Lieux et dates

Unité(s) organisationnelle(s) des sujets concernés

Lieux où les fraudes se sont produites

Date présumée début fraudes

Date fin fraudes

Informations complémentaires

Prénom

Nom

Email

Message

Décrire les faits en détail

Pièces jointes

Politique de confidentialité

Confidentialité

Politique de confidentialité conformément aux articles 13 et 14 du règlement de l’UE nº 679/2016 (RGPD)

RESPONSABLE DU TRAITEMENT DES DONNÉES ET CONTACTS

Le responsable du traitement des données est Azienda Trasporti Milanesi S.p.A. (ATM), dont le siège social est situé au 61, Foro Buonaparte – 20121 Milan (MI). Le délégué à la protection des données, qu’il est possible de contacter pour exercer ses propres droits conformément à l’article 13 ou pour toute clarification concernant la protection des données, est disponible à l’adresse électronique suivante : rpd@atm.it.

FINALITÉS DU TRAITEMENT ET BASE JURIDIQUE

Les finalités du traitement sont la gestion des signalements d’alerte éthique, conformément aux exigences de la réglementation en vigueur en matière de protection des données. La base juridique est le respect d’une obligation légale (décret législatif italien nº 24/2023, loi nº 179/2017 sur l’alerte éthique) à laquelle le responsable du traitement est soumis en vertu de l’article 6, alinéa 1, sous-alinéa c), du règlement de l’UE nº 679/2016.

CATÉGORIES DE DONNÉES TRAITÉES ET DESTINATAIRES

Seules les données d’enregistrement et les données communiquées lors d’un signalement sont traitées. Les données fournies volontairement peuvent inclure : le prénom, le nom, l’adresse électronique, une pièce d’identité et d’autres données contenues dans les signalements. Les données personnelles liées au profil ne sont pas directement visibles dans le signalement. Les données pourraient être communiquées à des autorités publiques (p. ex., en cas de demande des autorités judiciaires).

MÉTHODES DE TRAITEMENT ET TRANSFERT ÉVENTUEL DE DONNÉES

Le traitement des données a lieu uniquement dans le but mentionné ci-dessus et conformément aux principes de légalité, d’équité, de transparence, de précision, d’intégrité et de confidentialité, tels qu’établis par la réglementation en vigueur. Des outils informatiques et automatisés permettent le traitement des données personnelles. La communication des données d’enregistrement (prénom, nom, adresse électronique et pièce d’identité) est obligatoire. L’inaccomplissement de cette communication entraîne l’impossibilité de créer un lanceur d’alerte reconnaissable dans le système. Les données à caractère personnel traitées sont distinctes de tout signalement. Seul le « Responsable » chargé de traiter les signalements (« Coordinateur anticorruption du groupe ATM » ou « RATDP », Comité de surveillance, etc.) peut associer l’identité du lanceur d’alerte au signalement. Afin de bénéficier du régime de protection accordé au lanceur d’alerte, celui-ci doit être identifiable. Le transfert en dehors de l’Espace économique européen des données personnelles collectées n’est pas envisagé.

PÉRIODE DE CONSERVATION DES DONNÉES

La conservation des données est établie à 5 ans à compter de la date de communication du résultat final de la procédure de signalement ou plus longtemps pour la protection de la position de l’entreprise.

DROITS DE LA PERSONNE CONCERNÉE

Tous les droits de la personne concernée proclamés dans la réglementation actuelle au titre des articles 15, 16, 17, 18, 20, 21, 22 et 77 du RGPD sont garantis :

le droit d’accès à ses données personnelles et à toutes les informations relatives au traitement effectué ;
le droit de faire rectifier les données personnelles inexactes et de faire compléter les données incomplètes ;
le droit à l’effacement (droit à l’oubli) ;
le droit à la limitation du traitement ;
le droit à la portabilité des données ;
le droit de s’opposer au traitement de ses données personnelles ;
le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ;
le droit de présenter une réclamation auprès du commissaire à la protection des données, en cas de violation présumée.

Les droits des personnes concernées ne peuvent être exercés dans les limites des dispositions de l’article 2-undecies du décret législatif italien nº 101/2018, s’ils peuvent entraîner un préjudice réel et concret à la confidentialité de l’identité du membre du personnel qui signale l’acte répréhensible dont il a eu connaissance en raison de sa fonction. L’exercice des mêmes droits peut être retardé, limité ou exclu par une notification justifiée adressée sans délai à la personne concernée. Cependant, cette notification ne doit pas compromettre la finalité de la limitation, et elle doit être mise en place dans le respect des droits de la personne concernée, pour une durée et dans une mesure nécessaires et proportionnées. Dans de tels cas, les droits de la personne concernée peuvent également être exercés par l’intermédiaire du commissaire à la protection des données selon les modalités prévues à l’article 160 du décret législatif italien nº 101/2018.

J'ai lu la politique de confidentialité

Recaptcha

Rédiger un rapport