Amplifon assicura che i Segnalanti siano informati ed aggiornati sul processo di trattamento della segnalazione effettuata.
A tal fine, a fronte di ogni segnalazione effettuata, il Segnalante, in relazione e coerentemente al canale di segnalazione utilizzato, riceve informazione sul ricevimento e presa in carico della segnalazione e sulla conclusione dell’istruttoria.
11
5.7 Informativa al soggetto contro cui è stata fatta la segnalazione
In tutte le fasi di gestione delle segnalazioni, il Whistleblowing Committee valuta l'opportunità di informare il soggetto segnalato che è stata presentata una segnalazione a suo carico, che è in corso un procedimento e quale sia l'esito di tale procedimento. In particolare, il momento in cui il soggetto segnalato sarà informato della segnalazione sarà valutato caso per caso, dopo aver prima verificato se la divulgazione dell’informazione possa influire sulle indagini necessarie per valutare la segnalazione presentata o se il coinvolgimento della parte segnalata sia necessario per l'indagine.
5.8 Provvedimenti disciplinari
I provvedimenti disciplinari possono essere applicati a seguito dei comportamenti sanzionabili emersi dal processo di indagine, a seguito di una segnalazione, o quando viene rilevato un uso improprio della Policy di Whistleblowing. Il Whistleblowing Committee ha la facoltà di raccomandare ai legali rappresentanti della società del Gruppo Amplifon interessata l'adozione dei provvedimenti disciplinari interni ritenuti opportuni (che possono comportare anche il licenziamento dell'interessato) e di avviare un procedimento giudiziario.
I provvedimenti disciplinari devono essere adeguati e proporzionati alla violazione accertata, tenendo conto anche della rilevanza penale della condotta e della possibilità di avviare un procedimento penale se la condotta costituisce un reato. I provvedimenti disciplinari devono essere adottati anche in conformità ai contratti collettivi di lavoro nazionali o ad altre disposizioni nazionali applicabili.
6 Tracciabilità del processo di gestione delle segnalazioni
Il Whistleblowing Committee assicura che tutte le segnalazioni ricevute (comprese quelle archiviate senza approfondimenti) siano conservate in un archivio elettronico dedicato e che i documenti relativi alle segnalazioni siano trattati in conformità alla normativa vigente in materia di protezione dei dati personali.
Tutte le funzioni aziendali coinvolte nel processo di gestione delle segnalazioni - nell'ambito delle rispettive competenze - assicurano la tracciabilità delle informazioni. I membri del Whistleblowing Committee saranno incaricati di conservare la documentazione ricevuta relativa alle segnalazioni nell'apposito archivio elettronico.
Questa documentazione deve essere conservata per almeno 10 anni, se non diversamente previsto dalle normative locali applicabili.
7 Comunicazione e formazione
La presente Policy è destinata alla più ampia comunicazione. A tal fine, la presente Policy:
• viene inviata a ciascuna delle società del Gruppo Amplifon;
• è resa nota al personale di Amplifon attraverso adeguati sistemi di comunicazione definiti dalla funzione HR corporate / locale; e
• è pubblicata sulla intranet aziendale.
Ai fini di cui sopra, ciascuna società Amplifon provvederà a tradurre la presente Policy nella lingua locale per consentire una migliore comunicazione e comprensione del documento.
La formazione rivolta a tutti i destinatari della presente Policy comprende attività di formazione specifica, effettuate regolarmente e secondo necessità.
12
8 Privacy
Amplifon S.p.A. dichiara che i dati personali dei Segnalanti e degli altri soggetti interessati che vengono acquisiti nel corso del trattamento delle segnalazioni saranno trattati nel pieno rispetto di quanto previsto dalla normativa vigente in materia di protezione dei dati personali, e comunque in linea con quanto previsto dal Modello organizzativo privacy.
Saranno trattati solo i dati strettamente necessari per la verifica della validità della segnalazione e per il trattamento della stessa. Amplifon S.p.A. tratterà i dati personali al solo fine di eseguire le procedure previste dalla presente Policy, fatte salve eventuali normative locali specificamente previste in materia.
Ai sensi dell'articolo 4, comma 7, del GDPR, il Titolare del trattamento dei dati personali acquisiti nella gestione delle segnalazioni è Amplifon S.p.A.. Per quanto riguarda eventuali trasferimenti di dati verso Paesi non appartenenti all'Unione Europea, Amplifon agirà nel rispetto della normativa vigente.
Il Responsabile esterno del trattamento è il fornitore esterno che gestisce i dati personali delle persone coinvolte nelle segnalazioni.
Amplifon garantisce il trattamento legittimo e corretto di tutti i dati personali nel rispetto delle leggi vigenti.
Il testo dell'informativa sulla privacy relativa al trattamento dei dati personali relativi alle segnalazioni è allegato alla presente Policy (Allegato 1).
9 Supporto e assistenza
Per qualsiasi domanda, dubbio o necessità di supporto in merito alla presente Policy, il personale di Amplifon può rivolgersi al Group Internal Audit and Risk Management Officer o, il Chief Legal Officer o il Chief HR Officer, i quali sono a disposizione per fornire tutta l’assistenza necessaria.
10 Controlli e monitoraggio
Il Group Internal Audit and Risk Management Officer monitorerà l'adozione della presente Policy da parte delle società del Gruppo Amplifon, anche tramite specifiche attività di internal auditing sulla base del Piano Internal Audit di Gruppo.
Il Group Internal Audit and Risk Management Officer rivede periodicamente la presente Policy per garantire che mantenga la massima efficacia possibile, anche sulla base di eventuali osservazioni ricevute, novità normative e variazioni organizzative.
13
11 Conclusione
PER FAVORE, FAI SENTIRE LA TUA VOCE
Se avete evidenza o il fondato dubbio su violazioni e condotte illecite rilevanti ai sensi della presente Policy, fatevi sentire!
Perché è la cosa giusta da fare, per te, per noi, per tutti.
CHIEDI SUPPORTO
Per le necessità di supporto e chiarimento, si prega di contattare:
▪ Funzione Legal di Gruppo.
▪ Funzione HR di Gruppo.
▪ Funzione Internal Audit and Risk Management di Gruppo.
COSA FARE E NON FARE
COSA FARE COSA NON FARE
▪ Non esitate. Amplifon, per mantenere un comportamento trasparente, si affida alla vostra voce: fate sentire la vostra voce
▪ Non utilizzate i canali di
Whistleblowing in modo improprio, segnalando fatti personali o presunte violazioni, senza prove, in modo doloso o vessatorio
▪ Utilizzate i canali di whistleblowing se avete prove di violazioni
▪ Non cercate di indagare sulla questione da soli
▪ Siate precisi quando descrivete le violazioni di cui avete avuto conoscenza
▪ Non rivolgetevi né accusate di persona altre persone, ma utilizzate i canali di segnalazione appropriati
14
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
- Regolamento UE 2016/679-
Gentile utente,
in conformità alla normativa in materia di protezione dei dati personali (D.lgs. 196/2003 e Regolamento UE n. 2016/679), Amplifon S.p.A. La invita a leggere la seguente informativa, che ha lo scopo di aiutarla a comprendere come Amplifon tratta i Suoi dati personali.
1. Trattamento dei dati personali
“Amplifon riceve e gestisce i vostri dati personali con massimo rispetto e attenzione”
I dati personali forniti saranno trattati da Amplifon secondo le modalità e nel rispetto della normativa vigente, attraverso metodi idonei a garantirne la sicurezza e la riservatezza.
In particolare, i trattamenti di tali dati saranno eseguiti:
✓ su supporto cartaceo e/o tramite un supporto digitale;
✓ da persone autorizzate a svolgere tali compiti, previo opportuno incarico e formazione in tema di vincoli imposti dalla normativa in materia di protezione dei dati personali;
✓ in modo da prevenire o ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
I dati saranno trattati da Amplifon S.p.A. Divisione Corporate (in qualità di Titolare del trattamento) ed eventualmente dalla società coinvolta ed operante nel Paese/settore a cui si riferisce la Segnalazione.
2. Finalità del trattamento dei dati
“Abbiamo bisogno dei vostri dati personali per poter gestire correttamente le Segnalazioni"
I Suoi dati personali saranno trattati per finalità di natura obbligatoria legate alla corretta gestione delle Segnalazioni, in linea con questa Policy. Il Titolare del trattamento raccoglie i dati personali da Lei forniti in occasione di dettagliate Segnalazioni riguardanti:
a. comportamenti illeciti o violazioni dei modelli di organizzazione e gestione della Società di cui si è venuti a conoscenza nell'ambito del rapporto di lavoro ai sensi di legge (Legge 30 novembre 2017, n. 179);
b. comportamenti non etici, in contrasto con i principi etici del Gruppo Amplifon, al fine di verificare e garantire la corretta e completa applicazione delle Policy Aziendali e di attuare ogni attività successiva e conseguente a tali verifiche, nonché di adempiere a specifici obblighi di legge, dei
regolamenti e della normativa applicabile con riferimento a precise esigenze connesse al controllo interno della Società e al monitoraggio dei rischi aziendali, specificamente richiesti dalla legge.
Il conferimento dei Suoi dati personali è facoltativo; tuttavia, in caso di rifiuto, non sarà possibile utilizzare il sistema di segnalazione per segnalare comportamenti contrari alla legge vigente e ai principi etici del Gruppo Amplifon.
3. Base giuridica del trattamento dei dati
“Il trattamento dei dati è necessario per il perseguimento dell'interesse legittimo dei Dati"
I Suoi dati personali potranno essere trattati senza il Suo consenso, nei casi in cui ciò sia necessario per perseguire il legittimo interesse del Titolare a ricevere e trattare le segnalazioni di effettive o presunte violazioni e violazioni delle leggi e dei regolamenti applicabili alle società Amplifon nonché delle politiche e procedure interne. Il trattamento dei dati sarà effettuato secondo i principi applicabili in tema di finalità, rilevanza, adeguatezza e limitazione.
4. Categorie di dati trattati
“Nell'ambito della gestione delle Segnalazioni, possiamo trattare i Suoi dati personali comuni e
sensibili"
Amplifon può trattare i seguenti dati personali e le informazioni fornite:
a. il Suo nome e le Sue informazioni di contatto (a meno che la Segnalazione sia anonima);
b. il nome e i dati personali di altre persone fornite nella Segnalazione (ad esempio, la descrizione delle funzioni e informazioni di contatto); e c. la descrizione della presunta violazione, nonché
una descrizione delle circostanze del caso.
Si noti che, a seconda delle leggi vigenti nel Paese in cui il Segnalante è residente, la segnalazione potrebbe non essere consentita in forma anonima; in tali casi, i dati personali saranno comunque trattati in modo confidenziale e saranno comunicati solo secondo le regole di seguito riportate.
Categorie particolari di dati personali (ad esempio, relativi all’origine razziale o etnica, alla salute, all’orientamento sessuale, alla religione o alle convinzioni personali o all'appartenenza sindacale) tali dati potrebbero essere raccolti in seguito ad una Segnalazione. In questo caso, tali dati saranno trattati solo se e quando sono
15
rilevanti ai fini della Segnalazione e solo nella misura consentita dalla legge applicabile e/o dalla necessità di accertare, esercitare o difendere un diritto in un'azione legale pendente davanti a un tribunale. Se, invece, tali dati non sono rilevanti ai fini della segnalazione e si pongono al di fuori dell'ambito consentito dalla legge applicabile e/o non sono necessari per accertare, esercitare o difendere un diritto in un'azione legale pendente davanti a un tribunale, allora saranno cancellati prontamente e in modo sicuro e non saranno ulteriormente trattati.
5. Comunicazione dei dati personali
“I Suoi dati saranno trattati solo da persone specificatamente autorizzate da Amplifon”
Per le finalità descritte al precedente punto 2, i dati personali forniti potranno essere trasmessi nelle seguenti aree:
A. All'interno di Amplifon - I dati potranno essere utilizzati dal personale di Amplifon incaricato del trattamento, al quale è stato affidato uno specifico ruolo di incaricato del trattamento, che si impegna a mantenere la loro riservatezza e al quale sono state impartite adeguate istruzioni.
I Suoi dati personali saranno resi accessibili solo a coloro che, all'interno della Società, ne hanno bisogno in ragione delle loro mansioni o della loro posizione gerarchica. Tali soggetti saranno opportunamente istruiti al fine di evitare la perdita, la distruzione, l'accesso non autorizzato o il trattamento non autorizzato dei dati.
Inoltre, i dati potranno essere utilizzati da società terze che svolgono attività strumentali per conto della Società come ad esempio:
a. Fornitori di servizi (comprese le società IT) ai quali viene affidata la specifica esecuzione degli obblighi contrattuali: tali fornitori sono legati da specifiche clausole contrattuali di confidenzialità e riservatezza al riguardo;
b. Società appartenenti al medesimo gruppo di cui Amplifon S.p.A. fa parte, a fini investigativi;
c. Consulenti esterni per la gestione del procedimento investigativo e l'assistenza legale, aziende e società operanti nell'ambito di rapporti di assistenza e consulenza.
Queste società operano come responsabili del trattamento di dati e sotto la direzione e il monitoraggio di Amplifon.
B. Al di fuori dell'area Amplifon (Enti pubblici o di sorveglianza) - Inoltre, sempre per le finalità strettamente strumentali alla valutazione delle Segnalazioni e in attuazione di disposizioni di legge o contrattuali, la Società, direttamente o indirettamente, trasmette alcuni dei suoi dati personali, secondo uno stringente criterio di pertinenza, alle seguenti categorie di soggetti ai quali la comunicazione è strettamente necessaria per la gestione del rapporto di lavoro:
a. autorità di pubblica sicurezza;
b. autorità giudiziarie.
Tali soggetti agiranno in qualità di Titolari (autonomi) del trattamento (dei rispettivi trattamenti), a meno che non agiscano per conto di Amplifon in qualità di Responsabili
esterni del trattamento e abbiano quindi sottoscritto uno specifico contratto che disciplina i trattamenti loro affidati, ai sensi dell'art. 28 del GDPR.
6. Comunicazione dei Suoi dati personali a terzi
“I Suoi dati non saranno mai resi disponibili a soggetti non identificati”
In conformità con il GDPR, i dati personali ottenuti di volta in volta possono essere utilizzati per aggiornare e correggere le informazioni raccolte in precedenza.
I dati personali sono accessibili al personale del Titolare, debitamente autorizzato sulla base di criteri di necessità, e comunicati a terzi nei seguenti casi:
a. quando la divulgazione sia richiesta dalle leggi e dai regolamenti applicabili nei confronti di terzi legittimati, quali le autorità e gli enti pubblici per i loro rispettivi scopi istituzionali (ad esempio, legislazione antiriciclaggio, autorità giudiziarie);
b. divulgazione a terzi in caso di operazioni straordinarie (ad esempio, fusioni, acquisizioni, vendita di società, ecc.).
I Suoi dati potranno essere comunicati anche a terzi fornitori che ci supportano nella fornitura dei servizi necessari alla gestione delle Segnalazioni, i quali sono debitamente nominati responsabili del trattamento in conformità alle disposizioni del GDPR.
Infine, per le finalità sopra esposte, le società del Gruppo Amplifon possono accedere ai Suoi dati personali, in qualità di Titolari (autonomi) del trattamento, qualora le Segnalazioni riguardino dipendenti del Gruppo Amplifon.
7. Conservazione dei dati personali
“I Suoi dati saranno conservati per tutto il tempo che riterremo necessario alla gestione della Segnalazione”
I Suoi dati personali saranno trattati e conservati dal Titolare del trattamento, in linea con la Policy di conservazione dei dati di Amplifon, per il tempo necessario alla gestione delle Segnalazioni e per il tempo strettamente necessario ad adempiere alle finalità per le quali sono stati raccolti e per l'adempimento degli obblighi di legge.
Inoltre, i dati sono cancellati o resi anonimi in modo definitivo quando le finalità di cui sopra sono realizzate, a meno che il Titolare non sia tenuto a conservarli per un ulteriore periodo di tempo al fine di adempiere agli obblighi di legge.
In ogni caso, i Suoi dati non saranno conservati per più di 10 anni dalla presentazione della Segnalazione.
La informiamo inoltre che, ai sensi degli articoli 5 e 89.1 del GDPR, i Suoi dati personali possono essere conservati in forma anonima per periodi di tempo più lunghi rispetto a quanto specificato nel precedente paragrafo a soli fini statistici, fatta salva l'attuazione di adeguate misure tecniche e organizzative necessarie a tutelare i Suoi diritti e le Sue libertà.
16
8. Trasferimento di dati personali al di fuori dell'UE
“I Suoi dati potranno essere trasferiti al di fuori dell'Unione Europea, ma garantiamo un adeguato livello
di protezione"
Alcune delle società del Gruppo Amplifon che ricevono i Suoi dati personali sono anche stabilite al di fuori dell'Unione Europea, in paesi che non garantiscono un adeguato livello di protezione dei dati personali ai sensi del GDPR. Il Titolare prenderà le necessarie precauzioni per un legittimo trasferimento dei dati (ad esempio attraverso l'implementazione delle Standard Contractual Clauses (approvate dalla Commissione Europea).
9. Diritti dell’interessato
“Diritto di chiedere l'accesso, la rettifica, la portabilità e la cancellazione dei dati, nonché la limitazione e
l'opposizione al trattamento"
In relazione al trattamento dei Suoi dati personali, ha il diritto di ottenere dal Titolare del trattamento i seguenti diritti:
✓ Accesso: conferma dell'esistenza o meno di un trattamento di dati personali e, in caso affermativo, accesso ai dati personali, nonché chiarimenti in relazione alla presente Informativa sulla Privacy;
✓ Rettifica: rettifica di dati personali inesatti o incompleti;
✓ Cancellazione: cancellazione dei dati personali quando non sono più necessari in relazione alle finalità, quando sono trattati in modo illecito, quando devono essere cancellati in ottemperanza ad un obbligo di legge, ed in caso di opposizione al trattamento;
✓ Restrizione: restrizione del trattamento quando si applica una delle seguenti condizioni:
o In caso di contestazione sull'esattezza dei dati personali per un periodo che consenta al Titolare del trattamento di verificare l'esattezza dei dati personali;
o In caso di opposizione alla cancellazione dei dati personali in caso di trattamento illecito;
o In caso di richiesta di dati personali per Amplifon non dimostri motivi legittimi impellenti per il trattamento che prevalgono sui Suoi interessi, diritti e libertà (ad esempio, l'accertamento, l'esercizio o la difesa un diritto in sede giudiziaria);
✓ Portabilità: ottenimento dei dati personali da Lei forniti al Titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasferirli ad un altro titolare.
Inoltre, La informiamo che è Suo diritto di presentare un reclamo all'Autorità di controllo competente.
In qualsiasi momento, Lei potrà richiedere ad Amplifon S.p.A. l'esercizio dei suddetti diritti inviando la Sua richiesta al seguente indirizzo di posta elettronica:
privacygroup@amplifon.com.
10. Titolare del trattamento dei dati, Responsabili del trattamento e DPO
“Titolare del trattamento dei Suoi dati personali è Amplifon. L'elenco dei Responsabili del trattamento dei
dati è disponibile su richiesta. Il DPO è il Chief Legal Officer”
• Il Titolare del trattamento è Amplifon S.p.A. Divisione Corporate, con sede legale in via Ripamonti n. 133, 20141 Milano, nella persona del suo Amministratore Delegato pro-tempore ("Titolare del trattamento");
• L'elenco aggiornato dei Responsabili del trattamento può essere richiesto al seguente indirizzo e-mail:
privacygroup@amplifon.com.
• È possibile contattare il responsabile della protezione dei dati del Gruppo ("DPO"), nella persona del suo responsabile legale pro-tempore, in qualsiasi momento
al seguente indirizzo e-mail:
privacygroup@amplifon.com.