تابع
اتصل بنا
0
تم إضافة المنتج إلى سلة مشترياتك.

الخصوصية

تهدف المعلومات التالية إلى تزويدكم بنظرة عامة على استخدام بياناتكم الشخصية من قبل شركة Mattioli S.p.a.، ومقرها في تورينو، شارع بولونيا، 220، بصفتها المسؤول عن معالجة البيانات. وفي الوقت نفسه، نقدم لكم وصفاً للحقوق المتعلقة بالإبلاغ عن المخالفات (المشار إليها فيما يلي بمصطلح ”whistleblowing“) فيما يتعلق بما ينص عليه المرسوم التشريعي رقم 24/2023 بشأن حماية الأشخاص الذين يبلغون عن انتهاكات قانون الاتحاد الأوروبي، والذي يتضمن أحكاماً تتعلق بحماية الأشخاص الذين يبلغون عن انتهاكات الأحكام التنظيمية الوطنية. تتعلق هذه المعلومات بمعالجة البيانات الشخصية للمبلغين، والمبلغ عنهم، والشهود، أو أي شخص آخر معني بالبلاغ، ويتم تقديمها وفقاً لللائحة العامة لحماية البيانات الشخصية – اللائحة (EU) 2016/679 (المشار إليها فيما يلي بـ GDPR) والمرسوم التشريعي رقم 196/2003 (المشار إليه فيما يلي بـ قانون الخصوصية) بصيغته المعدلة بموجب المرسوم التشريعي. 101/2018.

1. الغرض والأساس القانوني للمعالجة

تقوم شركة Mattioli S.p.a. بمعالجة بياناتكم الشخصية من أجل إدارة إجراءات الإبلاغ عن المخالفات، وفقاً لما ينص عليه القانون رقم 179 الصادر في 30 نوفمبر 2017، والمتضمن ”أحكاماً لحماية واضعي البلاغات عن الجرائم أو المخالفات التي علموا بها في سياق علاقة عمل عامة أو خاصة“.

ستتم معالجة المعلومات الشخصية المتعلقة بكم لضمان ما يلي:

  1. الإدارة الصحيحة والكاملة لإجراءات الإبلاغ عن المخالفات وفقاً للتشريعات الحالية المعمول بها؛
  2. الأنشطة التحقيقية اللازمة الرامية إلى التحقق من صحة الواقعة موضوع البلاغ واتخاذ الإجراءات المترتبة على ذلك؛
  3. الحماية القضائية للحقوق؛
  4. الرد على طلب من السلطة القضائية أو سلطة مماثلة لها.

تحدد هذه الأغراض الأساس القانوني الذي يشرع معالجة بياناتكم الشخصية فيما يتعلق بالالتزامات القانونية التي تخضع لها شركة Mattioli لإدارة البلاغات بشكل صحيح وفقاً للقواعد المعمول بها، بالإضافة إلى قواعدها الداخلية الخاصة.

2. فئات البيانات المعالجة

تقوم Mattioli بجمع و/أو استلام المعلومات التي تقدمونها من خلال إرسالها عبر قنوات الإبلاغ التي فعلتها الشركة، أي المراسلات الورقية، والبلاغات الشفهية، والاجتماع المباشر والسري مع مدير قناة الإبلاغ الداخلية (المسؤول عن الإبلاغ عن المخالفات).

تتعلق المعلومات التي يتم جمعها بالبيانات الشخصية للمبلغ، والمسؤول المزعوم عن الانتهاك، وكذلك الميسر المحتمل وغيرهم من الأشخاص المشاركين والمذكورين في البلاغ بأي حال من الأحوال.

سيتم معالجة الفئات الخاصة من البيانات الشخصية (أي البيانات المتعلقة بالأصل العرقي أو الإثني، والآراء السياسية، والمعتقدات الدينية أو الفلسفية، والانتماء النقابي، والبيانات المتعلقة بالصحة أو الحياة الجنسية)، إذا لم تكن ذات صلة بحالة البلاغ، من قبل Mattioli حصرياً لأغراض مرتبطة ارتباطاً وثيقاً وضرورية للتحقق من صحة البلاغات عن المخالفات أو من أجل الامتثال لالتزامات قانونية محددة (مرتبطة بأغراض البلاغ).

البيانات الشخصية المتعلقة بالإدانات الجنائية والجرائم أو التدابير الأمنية ذات الصلة، إذا لم تكن ذات صلة بحالة البلاغ، لا يتم جمعها بمبادرة من المسؤول عن المعالجة، ولكن في حالة تقديمها، ستتم معالجتها من قبل Mattioli حصرياً لأغراض مرتبطة ارتباطاً وثيقاً وضرورية للتحقق من صحة البلاغات عن المخالفات أو من أجل الامتثال لالتزامات قانونية محددة (مرتبطة بأغراض البلاغ).

3. المستلمون أو فئات مستلمي البيانات الشخصية

يتم نقل البيانات الشخصية التي تم جمعها بشكل أساسي إلى أطراف ثالثة و/أو مستلمين يكون نشاطهم ضرورياً لتنفيذ الأنشطة المتعلقة بإدارة البلاغ، وكذلك للامتثال لالتزامات قانونية معينة. وبشكل خاص، قد يتم النقل إلى:

أ) مدير قناة الإبلاغ الداخلية (المسؤول عن الإبلاغ عن المخالفات)، الذي يحدده المسؤول عن المعالجة كمهني خارجي عن الشركة؛

ب) الشركة المسؤولة عن إدارة المنصة المعلوماتية التي قد يتم تفعيلها، بصفتها مسؤولاً خارجياً وفقاً ولأغراض المادة 28 من GDPR؛

ج) المستشارين الخارجيين (مثل مكاتب المحاماة) الذين قد يشاركون في مرحلة التحقيق في البلاغ؛

د) الأقسام المختصة في الشركة التي قد تشارك في نشاط استلام وفحص وتقييم البلاغات؛

هـ) المسؤول/المسؤولين عن القسم/الأقسام المعنية بالبلاغ؛

و) المناصب التنظيمية التي قد تُكلف بإجراء تحقيقات في البلاغ في الحالات التي تكون فيها معرفتهم ضرورية لفهم الوقائع المبلغ عنها و/أو لإجراء أنشطة التحقيق و/أو المعالجة ذات الصلة؛

ز) المؤسسات و/أو السلطات العامة، والسلطة القضائية، وأجهزة الشرطة، ووكالات التحقيق.

لن يتم نشر بياناتكم الشخصية أو الكشف عنها بأي شكل من الأشكال لأشخاص آخرين غير المحددين أعلاه.

4. طرق معالجة البيانات

تتم معالجة البيانات الشخصية باستخدام أدوات يدوية ومعلوماتية وتقنية مع منطق مرتبط ارتباطاً وثيقاً بالأغراض نفسها، وبأي حال، بطريقة تضمن أمن وسرية البيانات نفسها.

5. حقوق أصحاب البيانات

بما يتوافق مع الأغراض والحدود الموضوعة لمعالجة البيانات الشخصية المتعلقة بكم، فإن الحقوق المعترف بها لكم لتمكينكم من السيطرة دائماً على بياناتكم هي:

  1. الوصول؛
  2. التصحيح؛
  3. الحذف؛
  4. تقييد المعالجة؛
  5. الاعتراض على المعالجة؛
  6. نقل البيانات.

حقوقكم مضمونة دون أي تكاليف أو إجراءات شكلية خاصة لطلب ممارستها، والتي تُعتبر مجانية بشكل أساسي.

لكم الحق في:

  1. الحصول على نسخة، حتى بتنسيق إلكتروني، من البيانات التي طلبتم الوصول إليها؛
  2. الحصول على حذفها أو تقييد معالجتها أو حتى تحديث وتصحيح بياناتكم الشخصية، وأن يمتثل الأطراف الثالثة/المستلمون لطلبكم في حال استلامهم لبياناتكم، ما لم تسد أسباب مشروعة عليا على الأسباب التي أدت إلى طلبكم؛
  3. الحصول على أي تواصل مفيد بشأن الأنشطة التي تم تنفيذها عقب ممارسة حقوقكم دون تأخير، وبأي حال، في غضون شهر واحد من طلبكم، ما لم يتم التمديد، مع ذكر الأسباب، لمدة تصل إلى شهرين، وهو ما يجب إبلاغكم به حسب الأصول.

وفقاً للقواعد المعمول بها (لا سيما المادة 2-undecies من قانون الخصوصية، تنفيذاً للمادة 23 من GDPR)، يُرجى العلم بأنه لا يمكن ممارسة الحقوق المذكورة أعلاه من قبل أصحاب البيانات (بطلب إلى المسؤول عن المعالجة أو بشكوى وفقاً للمادة 77 من GDPR) إذا كان من شأن ممارسة هذه الحقوق أن تؤدي إلى ضرر فعلي وملموس لسرية هوية المبلغ.

وبشكل خاص، فإن ممارسة هذه الحقوق:

  1. ستكون ممكنة وفقاً لأحكام القانون أو اللوائح التي تنظم هذا القطاع (بما في ذلك المرسوم التشريعي رقم 231/2001 بصيغته المعدلة بالقانون رقم 179/2017)؛
  2. قد يتم تأخيرها أو تقييدها أو استبعادها بموجب تواصل مسبب يتم تقديمه دون تأخير إلى صاحب البيانات، ما لم يكن من شأن هذا التواصل أن يعرض الغرض من التقييد للخطر، وذلك للمدة والحدود التي يشكل فيها ذلك تدبيراً ضرورياً ومتناسباً، مع مراعاة الحقوق الأساسية والمصالح المشروعة لصاحب البيانات، من أجل حماية سرية هوية المبلغ؛
  3. في مثل هذه الحالات، يمكن ممارسة حقوق صاحب البيانات أيضاً من خلال هيئة حماية البيانات بالطرق المنصوص عليها في المادة 160 من قانون الخصوصية، وفي هذه الحالة تقوم الهيئة بإبلاغ صاحب البيانات بأنها أجرت جميع التحققات اللازمة أو قامت بمراجعة، وكذلك بحق صاحب البيانات في رفع دعوى قضائية.
  4. أخيراً، من حقكم تقديم شكوى إلى هيئة حماية البيانات الشخصية بالأشكال والطرق المنصوص عليها في التشريعات الحالية.

تقوم شركة Mattioli S.p.a. بمعالجة بياناتكم الشخصية والاحتفاظ بها لفترة زمنية لا تتجاوز تلك اللازمة لتحقيق الأغراض التي جُمعت من أجلها أو عولجت لاحقاً.

يجب حذف البيانات الشخصية التي تمت معالجتها في إطار إجراء بلاغ داخلي دون تأخير، وعادةً في غضون خمس سنوات من الانتهاء من التحقق من الوقائع المعروضة في البلاغ.

في نهاية فترة الاحتفاظ المعمول بها، سيتم حذف البيانات الشخصية المتعلقة بصاحب البيانات أو الاحتفاظ بها في شكل لا يسمح بتحديده (مثل إخفاء الهوية بشكل لا رجعة فيه)، ما لم تكن معالجتها الإضافية ضرورية لواحد أو أكثر من الأغراض التالية: 1) حل النزاعات السابقة للتقاضي و/أو النزاعات القضائية التي بدأت قبل انتهاء فترة الاحتفاظ؛ 2) متابعة التحقيقات/عمليات التفتيش من قبل أقسام الرقابة الداخلية و/أو السلطات الخارجية التي بدأت قبل انتهاء فترة الاحتفاظ؛ 3) متابعة طلبات السلطة العامة الإيطالية و/أو الأجنبية التي وردت/أُبلغت بها شركة Mattioli S.p.a. قبل انتهاء فترة الاحتفاظ.

في حالة تطبيق واحدة أو أكثر من حالات تعليق عملية الحذف/إخفاء الهوية غير القابل للرجوع للبيانات الشخصية المذكورة أعلاه، يظل من حق المسؤول عن المعالجة تقييد الوصول إلى البيانات التعريفية للمبلغ، وفقاً ولأغراض المادة 2-undecies، الفقرة الأولى، الحرف و) من المرسوم التشريعي 196/2003، بصيغته المعدلة بموجب المرسوم التشريعي. 101/2018.

6. كيفية ممارسة الحقوق

لممارسة الحقوق الموصوفة في الفقرة 5)، يمكنكم الاتصال بشركة Mattioli S.p.a. عبر البريد الإلكتروني: privacy@mattioli.it.
الموعد النهائي للرد هو شهر واحد (1)، ويمكن تمديده لمدة شهرين (2) في حالات التعقيد الخاص؛ وفي هذه الحالات، تقدم شركة Mattioli S.p.a. على الأقل رداً أولياً في غضون شهر واحد (1) من استلام الطلب.

7. المسؤول عن المعالجة والمسؤول عن حماية البيانات

المسؤول عن معالجة البيانات هو شركة Mattioli S.p.a.، شارع بولونيا، 220، تورينو. يمكن الاتصال بالمسؤول عن المعالجة أيضاً عبر العنوان privacy@mattioli.it.