LG Electronics Inc. (“LGE”) e LG ELECTRONICS ITALIA S.P.A (“LGEIS”) (“noi”, “nostro” e “ci”) si impegnano a salvaguardare la Tua privacy con la massima cura e, nel rispetto della normativa.
La presente Informativa sulla privacy si applica ai dati personali che raccogliamo e trattiamo tramite il portale di reporting interno di LGEIS (di seguito “Portale di Reporting Interno”).
Si tenga presente che il titolare del trattamento dei dati personali può variare come a seconda dei seguenti scenari:
Qualora la Segnalazione sia inviata a LGE e LGEIS come indicato nel format presente nel Portale di Reporting Interno, LGE e LGEIS saranno considerati autonomi titolari del trattamento dei dati per le finalità delineate nella Sezione 3 del presente documento.
Qualora la Segnalazione sia inviata solo a LGE come indicato nel format presente nel Portale di Reporting Interno, LGE sarà considerata l'unico titolare del trattamento per le finalità delineate nella Sezione 3 del presente documento.
Nell'ambito del nostro dovere di trasparenza, la presente informativa privacy è rivolta ad informarla in merito al trattamento dei dati personali che potremmo effettuare, in qualità di titolare del trattamento, per finalità di gestione delle segnalazioni ai sensi della normativa sul cd. “Whistleblowing” (d.lgs. n. 10 marzo 2023, n. 24), in conformità con le disposizioni del Regolamento (UE) 2016/679 (di seguito, “GDPR”) e del D.Lgs. n.196/2003 (“Codice Privacy”).
1. Panoramica
Nella presente Informativa sulla privacy descriviamo la tipologia dei dati personali che raccogliamo tramite il Portale di Reporting Interno allo scopo di indagare su potenziali violazioni delle disposizioni di legge (di seguito “Investigazione”), come vengono utilizziamo tali informazioni, per quanto tempo le conserviamo e con chi le condividiamo.
Desideriamo, altresì, informarvi in merito ai diritti che vi spettano in connessione ai vostri dati personali, quali ad esempio il diritto ad opporsi al trattamento (laddove consentito dalla legge)
Infine, forniamo i nostri dettagli di contatto, in modo che tu possa contattarci per qualsiasi richiesta relativa alla presente informativa privacy.
La presente informativa sulla privacy copre anche i dati personali raccolti offline o le informazioni pubblicate o fornite da terze parti (se non diversamente specificato da noi).
2. Categorie e tipologia dei dati personali oggetto del trattamento
Ogniqualvolta, facciamo riferimento ai dati personali all’interno della presente Informativa sulla privacy, intendiamo i dati relativi a un individuo identificabile, come definito nel GDPR.
Quando ci fornisci la tua segnalazione relativa a atti o omissioni che potrebbero costituire una violazione delle leggi dell'UE, delle leggi o della normativa sul cd. “Whistleblowing” (d.lgs. n. 10 marzo 2023, n. 24), inclusi ma non limitati a, appalti pubblici, servizi, prodotti e mercati finanziari e prevenzione del riciclaggio di denaro e del finanziamento del terrorismo; sicurezza e conformità del prodotto; sicurezza dei trasporti; protezione ambientale; protezione dalle radiazioni e sicurezza nucleare; sicurezza degli alimenti e dei mangimi, salute e benessere degli animali; salute pubblica; protezione del consumatore; e tutela della privacy e dei dati personali e sicurezza delle reti e dei sistemi informativi (“Segnalazione”), tramite il Portale di Reporting Interno e/o attraverso la nostra Investigazione, potremmo raccogliere dei Tuoi dati personali o sulle persone segnalate oggetto di tale Segnalazione ("Presunti trasgressori") o testimoni, eventuali terze parti, collegati e inclusi nella Segnalazione.
L'utilizzo del Portale di Reporting Interno è volontario. Nel momento in cui invii una segnalazione tramite il sistema di segnalazione interna, raccoglieremo i seguenti dati personali:
- A meno che tu non scelga di segnalare in forma anonima:
o nome, indirizzo e-mail, ID di verifica della segnalazione, numero di telefono (incluso il numero di cellulare), regione, paese e contenuto della segnalazione, inclusi i nomi dei presunti trasgressori e i dati personali dei presunti trasgressori.
o categorie particolari di dati personali (es. dati sanitari) e informazioni su reati o possibili ipotesi di reato;
- Identificatori online strettamente necessari (ad esempio cookie) per il funzionamento del Portale di reporting interno.
Nel caso in cui non desideri identificarti, puoi inviare la tua Segnalazione in forma anonima e non fornirci i tuoi dati personali. In questo caso, dovresti fare attenzione a non indicare inavvertitamente il tuo nome in nessun punto del tuo rapporto o elencare dettagli che potrebbero rivelare la tua identità. Nell’eventualità in cui dovessi caricare dei file nel tuo report, tieni presente che questi contengono metadati che potrebbero rivelare la tua identità. Di conseguenza, ti consigliamo di assicurarti che eventuali metadati compromettenti siano stati rimossi da ogni file prima del suo caricamento sul Portale di Reporting interno. Ti informiamo che anche in caso di segnalazione anonima, potremmo raccogliere dati personali del presunto trasgressore, del testimone o di terze parti inclusi o allegati alla tua segnalazione.
3. Finalità e base giuridica del trattamento dei dati personali
Trattiamo i tuoi dati personali raccolti tramite il Portale di Reporting Interno per le seguenti finalità e basi giuridiche:
La base giuridica del trattamento dei dati personali conferiti in occasione delle Segnalazioni è rappresentata dall’obbligo legale (art. 6.1. lett. c) del GDPR) in applicazione della normativa di cui al d.lgs. n. 10 marzo 2023, n. 24.
Qualora a seguito della tua segnalazione e della relativa indagine, LGE e/o LGEIS dovessero avviare e gestire azioni legali, amministrative o disciplinari, la base giuridica del trattamento dei dati personali conferiti sarà il legittimo interesse della nostra azienda (Art. 6 (1) (f) GDPR).
4. Destinatari e trasferimento dei dati
I tuoi dati personali e, più in generale, tutti i dati personali comunicati con la Segnalazione, unitamente alla documentazione a supporto della medesima, potrebbero essere condivisi, nella misura strettamente necessaria, con i seguenti soggetti obbligati alla riservatezza:
- Fornitori di servizi: trasferiamo o condividiamo i tuoi dati a società e individui accuratamente selezionati che ci forniscono servizi: ad esempio società che ci aiutano a sviluppare e gestire il portale di reporting interno, fornitori di servizi IT, sicurezza e manutenzione del sito web. Queste entità sono autorizzate ad accedere e utilizzare i tuoi dati personali solo nella misura in cui ciò sia necessario per fornirci i loro servizi e non sono autorizzati a utilizzarli per altri scopi.
- L'autorità giudiziaria, la Procura della Repubblica o l'autorità amministrativa competente: La tua identità, nonché i dati personali da te forniti, potranno essere comunicati all'autorità giudiziaria, alla Procura della Repubblica o all'autorità amministrativa competente nell'ambito di un indagini penali, disciplinari o sanzionatorie.
- Nella misura in cui LGE sia l’unico titolare del trattamento, potremmo condividere i tuoi dati personali con LGEIS in qualità di responsabile del trattamento dei dati ai fini dell'indagine.
In ogni caso, garantiamo che l’accesso ai dati sia effettuato esclusivamente per le finalità descritte nella presente Informativa sulla privacy, in conformità con la normativa sulla protezione dei dati e rispettando tutte le misure tecniche e organizzative necessarie per garantire la sicurezza e la riservatezza dei tuoi dati personali.
5. Conservazione dei dati
I dati personali saranno conservati per il tempo necessario agli scopi elencati nella presente Informativa sulla privacy e in conformità ai requisiti di legge.
Una volta ricevuta la tu asegnalazione, ti invieremo una conferma di avvenuto ricevimento entro sette (7) giorni. Altresì, ti invieremo un nostro feedback sull'indagine entro tre (3) mesi dall'avviso di avvenuta ricezione o, se non ti è stato inviato alcun avviso, tre mesi dalla scadenza del periodo di sette (7) giorni successivo alla presentazione della tua segnalazione.
Nell’eventualità in cui i dati personali inclusi nella Segnalazione non siano necessari per l'Inchiesta, saranno anonimizzati. Inoltre, qualora la segnalazione contenga categorie particolari di dati (quali dati sanitari, dati biometrici, ecc.), anche questi saranno anonimizzati prima di essere trattati.
6. I tuoi diritti
Nella misura prevista dalla legge applicabile hai il diritto di chiedere al Titolare, in qualunque momento, maggiori informazioni sul trattamento dei suoi dati
personali, l’accesso ai tuoi dati personali (diritto di accesso), di cancellare i dati personali (diritto alla cancellazione) o correggere eventuali inesattezze (diritto alla rettifica). Puoi anche chiederci di limitare o limitare il trattamento dei tuoi dati personali (diritto di limitazione del trattamento), di revocare il tuo consenso, nonché di fornirti i dati personali che hai fornito in un formato strutturato, leggibile da computer e chiederci di condividere (portare) questi dati con un altro titolare del trattamento (diritto alla portabilità dei dati).
Inoltre, nella misura prevista dalla legge applicabile, puoi opporti al trattamento dei tuoi dati personali in alcune circostanze (in particolare, quando non dobbiamo trattare i dati per soddisfare altri requisiti legali) (diritto di opporsi in toto o parzialmente al trattamento).
Tuttavia, questi diritti potrebbero essere limitati, ad esempio se l'adempimento della tua richiesta rivelerebbe dati personali su un'altra persona, laddove violerebbero i diritti di terzi (compresi i nostri diritti) o qualora ci venga richiesto di eliminare dati richiesti dalla legge o per interessi legittimi cogenti.
In ogni caso, i diritti di cancellazione o di opposizione saranno limitati, nel caso in cui la Segnalazione sia presa in carico, sia stato o sarà posto in essere l'esercizio di azioni giudiziali o extragiudiziali e/o l'identità del presunto segnalato debba essere preservata.
Per effettuare una richiesta relativa ai tuoi diritti o formulare una domanda, utilizza i dettagli di contatto nella sezione “Contattaci” di seguito riportati.
7. Sicurezza
Prendiamo sul serio la protezione dei tuoi dati e disponiamo di misure di salvaguardia progettate per proteggere i dati che raccogliamo attraverso il nostro Portale di reporting interno in conformità alle leggi e ai regolamenti applicabili. LG considera seriamente la protezione dei dati. LG ha messo in atto misure di protezione fisica e tecnica per mantenere sicure le informazioni che raccogliamo. Tuttavia, LG ricorda che nonostante l’adozione di precauzioni ragionevoli per proteggere le informazioni dell’utente, nessun sito Web, trasmissione tramite Internet, sistema informatico o connessione wireless sono completamente sicuri.
8. Trasferimento fuori dal SEE
L'utilizzo del Portale di reporting interno comporterà il trasferimento, l'archiviazione e il trattamento dei tuoi dati personali all'interno e all'esterno del tuo Paese di residenza, in linea con la presente Informativa sulla privacy. In particolare, i tuoi dati personali potrebbero essere trasferiti e individuati o accessibili a LGE o fornitori di servizi situati nella Repubblica di Corea.
Si informa inoltre che lla Commissione Europea dallo scorso 17 dicembre 2021 ha considerato la Repubblica di Corea un’entità in grado di garantire un livello di protezione adeguato .
Se ti trovi nello SEE (Spazio economico europeo, ovvero nell'Unione Europea e Islanda, Lichtenstein, Norvegia), nel Regno Unito o in Svizzera, potremmo trasferire le tue informazioni personali nella Repubblica di Corea e in altri paesi al di fuori dello SEE, del Regno Unito o della Svizzera. Il diritto dell’Unione Europea riconosce che la Repubblica di Corea protegge adeguatamente le informazioni personali. Tuttavia, adotteremo misure adeguate, in conformità con le leggi applicabili, per garantire che i tuoi dati personali rimangano protetti. Tali misure includono ad esempio l’uso di clausole contrattuali approvate dall’UE.
9. Aggiornamenti alla nostra Informativa sulla privacy
LG potrà aggiornare la presente Informativa. Ti preghiamo di controllare la presente Informativa periodicamente per verificare eventuali aggiornamenti. Qualunque aggiornamento alla presente Informativa diventerà effettivo al momento della sua pubblicazione sul sito LG.
La presente Informativa sulla privacy è stata aggiornata l'ultima volta il 17 novembre 2023.
10. Contattaci
Per esercitare i tuoi diritti, o per ulteriori informazioni su come trattiamo i tuoi dati personali, ti preghiamo di contattarci all'indirizzo email:
LG ELECTRONICS ITALIA S.P.A
Via Aldo Rossi, 4, Milano
Dipartimento legale.
privacy.dati@lge.com
ethics@lge.com o tramite posta LG Twin Tower, 128 Yeoui—daero, Yeongdeungpo-gu, Seoul, Repubblica di Corea.
Il nostro responsabile della protezione dei dati può essere contattato all'indirizzo dpo-eu@lge.com, LG Electronics Deutschland GmbH, Alfred-Herrhausen-Allee 3-5, 65760 Eschborn.
Se non sei soddisfatto del modo in cui utilizziamo i tuoi dati personali o ritieni che ciò non sia conforme alle leggi sulla protezione dei dati, hai il diritto di presentare un reclamo all'autorità per la protezione dei dati del luogo in cui vivi, lavori o dove ritieni che si sia verificata una violazione dei dati.
Autorità locale per la protezione dei dati
Garante per la protezione dei dati personali
Piazza Venezia, 11
00187 Roma
tel. +39 06 696771
Fax +39 06 69677 785
E-mail: segreteria.stanzione@gpdp.it
Sito web: http://www.garanteprivacy.it/
