Japon
États-Unis
Mexique
Brésil
EU
Royaume-Uni
Allemagne
Espagne
France
Italie
Pologne
Turquie
Tchéquie
Chine
South East Asia, Oceania, South Africa
Inde
Pour les aciers
Pour les aciers inoxydables
Pour la fonte
Pour les matières non-ferreuses
Pour titane et réfractaires
Pour les mayières traitées
POLITICA DI MMC ITALIA S.R.L. SULL'UTILIZZO DEI DATI PERSONALI
NEL CONTESTO DEL SISTEMA DI WHISTLEBLOWING
FRANÇAIS
Pubblicata il : 01.06.2024
Noi, MMC Italia S.r.l. (MMI), prendiamo sul serio la vostra privacy. Quando raccogliamo e utilizziamo i vostri dati personali ai fini del nostro Sistema Whistleblowing, ci impegniamo a rispettare le leggi applicabili in materia di protezione dei dati, tra cui il Regolamento generale sulla protezione dei dati dell'UE (il "GDPR") e il Decreto Legislativo 10 agosto 2018, n. 101 (Italia). Si prega di notare che i dati trasmessi via Internet possono essere soggetti a violazioni della sicurezza. Non è possibile proteggere completamente i vostri dati dall'accesso di terzi. Di seguito è riportata la nostra politica sulle modalità di raccolta, utilizzo e protezione dei vostri dati personali. È possibile ottenere la versione più recente di questa politica al seguente link:
https://www.mmc-carbide.com/fr/privacy/pp-whistleblowingsystem
RESPONSABILE DEL TRATTAMENTO / DPO (DATA PROTECTION OFFICER)
La presente informativa sulla privacy è stata redatta da noi, MMI. Potete trovare informazioni più dettagliate su MMI nell'imprinting del sito web sopra citato (https://www.mmc-hardmetal.com/it/site-notice). Quando raccogliamo e utilizziamo i vostri dati personali, siamo i responsabili del trattamento dei dati ai sensi del GDPR e siamo responsabili della protezione dei vostri diritti sui dati personali.
Abbiamo nominato un responsabile della protezione dei dati (DPO) ai fini della privacy e della protezione dei dati, che potete contattare al seguente indirizzo e-mail: dpo@mmc-italia.it
FINALITÀ DEL TRATTAMENTO DEI DATI
MMI tratta i dati personali del/dei whistleblower (autore della segnalazione), a meno che la segnalazione non sia anonima, nonché i dati personali del/dei denunciato/i, come il nome e altri dati di comunicazione e di contenuto, esclusivamente allo scopo di ricevere e indagare in modo sicuro e riservato su segnalazioni di atti criminali, illegali, moralmente riprovevoli o ingiusti.
CATEGORIE DI DATI PERSONALI
Raccogliamo e utilizziamo le seguenti categorie di dati personali:
• Informazioni sul whistleblower (a meno che non desideri rimanere anonimo) e sulla persona accusata, come, ad esempio:
- Nome e cognomen
- Funzione/ titolo
- Dati di contatto (indirizzo e-mail, numero di telefono)
- Se applicabile, altri dati personali relativi al rapporto di lavoro
• Informazioni personali identificate nelle segnalazioni del whistleblower, compresi i dettagli delle accuse mosse e le prove a sostegno di tali accuse
• Data e ora delle chiamate telefoniche (quando la segnalazione viene ricevuta tramite la hotline telefonica)
• Qualsiasi altra informazione identificata nei risultati dell'indagine e nella procedura di follow-up successiva alla segnalazione, ad esempio informazioni su comportamenti criminali o dati su comportamenti illegali o impropri, laddove siano stati segnalati
BASE GIURIDICA DEL TRATTAMENTO
La Direttiva (UE) 2019/1937 ("Direttiva UE Whistleblower") e il Decreto Legislativo 24/2023 sui modelli organizzativi ai sensi del Decreto Legislativo 231/2001 ("Legge sul Whistleblowing") richiedono l'istituzione di un sistema di whistleblower al fine di dare ai dipendenti e ai terzi la possibilità di fornire informazioni su violazioni legali in azienda in modo adeguato. Il trattamento dei dati personali è necessario per un obbligo di legge (art. 6 comma 1 p. 1 lett. c GDPR).
DATI PERSONALI SENSIBILI
Raccogliamo e utilizziamo le categorie sensibili dei vostri dati personali se ciò è necessario per motivi di interesse pubblico sostanziale, sulla base del diritto comunitario o nazionale (articolo 9, paragrafo 2, lettera g del GDPR). Ciò significa che tratteremo i dati personali sensibili da voi condivisi attraverso il nostro sistema di Whistleblowing se sono correlati a una condotta scorretta ai sensi della Legge sul Whistleblowing, ossia una condotta scorretta che potrebbe danneggiare l'integrità della nostra azienda.
DISCLOSURE (con chi condividiamo i vostri dati personali)
Tutti i dati personali saranno raccolti tramite un software basato sul web gestito da LegalTegrity GmbH, Platz der Einheit 2, 60327 Francoforte sul Meno. LegalTegrity agisce pertanto in qualità di Responsabile Esterno del Trattamento ai sensi dell'art. 28 GDPR. 28 GDPR e il trattamento avverrà sulla base di un accordo di trattamento dei dati stipulato con MMI.
Inoltre, i vostri dati personali saranno resi disponibili solo a quelle persone che hanno una necessità legittima di trattare tali dati a causa della loro funzione. In alcuni casi, MMI potrebbe essere tenuta a condividere i dati con le autorità (come quelle che hanno giurisdizione legale o regolamentare sul datore di lavoro, le forze dell'ordine e gli organi legali) o con consulenti esterni (come revisori dei conti, contabili, avvocati). Potremmo condividere i vostri dati personali con la nostra società madre Mitsubishi Materials Corporation, se l'incidente potrebbe avere effetti sul Gruppo.
Se i dati personali vengono elaborati da fornitori di servizi esterni, ciò avverrà generalmente sulla base di contratti di elaborazione degli ordini in conformità all'articolo 28 del GDPR. In questi casi, ci assicuriamo che il trattamento dei dati personali avvenga in conformità alle disposizioni del GDPR e che tutte le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o siano soggette a un adeguato obbligo legale di riservatezza
CONSERVAZIONE DEI DATI (per quanto tempo conserviamo i vostri dati personali)
In conformità alla legge sul Whistleblowing, i dati personali saranno conservati nei rispettivi procedimenti per il tempo strettamente necessario al chiarimento e alla valutazione finale della situazione segnalata, comunque non oltre 5 anni dalla data di comunicazione dell'esito finale della procedura. La durata della conservazione dipende in particolare dalla gravità del sospetto e della possibile violazione dei doveri segnalata.
TRASFERIMENTO A PAESI NON APPARTENENTI ALL'UNIONE EUROPEA
Potremmo divulgare i vostri dati personali ad altre società del gruppo Mitsubishi Materials che si trovano in paesi al di fuori dello Spazio Economico Europeo, dove non è in vigore una legge sulla protezione dei dati con un livello di privacy e protezione dei dati equivalente a quello del GDPR. Nei casi in cui si verifica tale trasferimento di dati, proteggiamo i vostri dati personali in virtù di accordi di trasferimento di dati con tali destinatari ai sensi dell'articolo 46 del GDPR, che impongono a tali destinatari l'obbligo contrattuale di garantire un livello adeguato di protezione dei dati equivalente a quello previsto dal GDPR.
I VOSTRI DIRITTI LEGALI
A condizione che siano soddisfatte determinate condizioni, avete il diritto legale di richiederci quanto segue:
• Ai sensi dell'art. 14 GDPR, se i vostri dati vengono raccolti a vostra insaputa (ad esempio, perché siete coinvolti nella procedura di whistleblowing come imputati), avete il diritto di essere informati sulla conservazione, la natura dei dati, lo scopo del trattamento e l'identità del Titolare del trattamento. Tuttavia, se vi è un rischio significativo che tali informazioni compromettano la capacità della società di indagare efficacemente sulla segnalazione o di raccogliere le prove necessarie, tali informazioni possono essere rinviate ai sensi dell'art. 14 (5) p. 1 lit. 14 (5) p. 1 lit. b GDPR per tutto il tempo in cui sussiste tale rischio. Le informazioni dovranno poi essere fornite non appena il motivo del rinvio sarà cessato.
• Ai sensi dell'art. 15 del GDPR, avete il diritto di richiedere informazioni sui dati personali che vi riguardano trattati da MMI.
• Ai sensi dell'Art. 16 del GDPR, avete il diritto di richiedere l'immediata correzione o il completamento di dati errati o incompleti da noi memorizzati.
• Ai sensi dell'art. 17 GDPR, avete il diritto di richiedere la cancellazione dei dati personali che vi riguardano da noi memorizzati, a meno che il trattamento non sia necessario per l'esercizio del diritto alla libertà di espressione e di informazione, per l'adempimento di un obbligo legale a cui l'azienda è soggetta, per l'esecuzione di un compito svolto nell'interesse pubblico, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
• Ai sensi dell'art. 18 GDPR, potete richiedere la limitazione del trattamento dei vostri dati personali se contestate l'esattezza di tali dati o se il trattamento di tali dati è illegale.
• Ai sensi dell'Art. 20 GDPR, avete il diritto di ricevere i dati personali che vi riguardano in un formato strutturato, comune e leggibile da dispositivo automatico, e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti o di farli trasmettere da noi.
• Ai sensi dell'art. 21 GDPR, avete il diritto di opporvi al trattamento dei vostri dati personali, qualora sussistano motivi fondati sulla vostra situazione particolare. I vostri dati non saranno più trattati, a meno che l'azienda non dimostri l'esistenza di motivi validi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'affermazione, l'esercizio o la difesa di rivendicazioni legali.
Se desiderate esercitare uno dei vostri diritti o avete ulteriori domande sulla protezione dei dati, vi preghiamo di contattare noi o il nostro DPO, il cui indirizzo e-mail è riportato nel paragrafo sottostante "INQUIRY".
SITO WEB
Se visitate il sito web di MMI, vi preghiamo di notare che è disponibile un’informativa separata sulla privacy, che spiega il trattamento dei vostri dati personali durante e/o dopo la visita del sito web.
RECLAMI
È possibile presentare reclami sulle nostre modalità di trattamento dei dati personali alle autorità di controllo della protezione dei dati. In caso di violazione della normativa sulla protezione dei dati, la persona interessata può presentare un reclamo alle autorità di regolamentazione competenti. L'autorità di regolamentazione competente per le questioni relative alla legislazione sulla protezione dei dati in Italia, dove ha sede la nostra azienda, è il Garante Privacy. Per informazioni dettagliate, consultare il sito: https://www.garanteprivacy.it
RICHIESTE DI INFORMAZIONI
Per ulteriori informazioni e richieste, si prega di contattare:
Incaricato del Trattamento:
MMC Italia S.r.l.
Viale Certosa 144
20156 Milano (Italia)
E-Mail: privacy@mmc-italia.it
DPO (Responsabile della protezione dei dati):
E-Mail: dpo@mmc-italia.it
MMC Italia S.r.l. è l’organo responsabile, persona giuridica che decide da sola le finalità e i mezzi del trattamento dei dati personali (ad es. nomi, indirizzi e-mail, ecc.).
ENGLISH
published: 20.03.2024
We, MMC Metal France S.A.R.L. (MMF), take your privacy seriously. When we collect and use your personal data for the purposes of our Whistleblowing System, we undertake to comply with applicable data protection laws including EU General Data Protection Regulation No. 2016/679 of 27 April 2016 (the “GDPR”) and Law No. 78-17 of 6 January 1978 as amended. Please note that data transmitted via the internet may be subject to security breaches. Complete protection of your data from third-party access is not possible. Below is our policy on how we collect, use and protect your personal data. You can obtain the latest version of this policy at the following link:
https://www.mmc-carbide.com/fr/privacy/pp-whistleblowingsystem
PERSON IN CHARGE (controller) / DATA PROTECTION OFFICER
This privacy policy is issued by us, MMF. You can find more detailed information about MMF in the imprint of the above-mentioned website (https://www.mmc-hardmetal.com/fr/site-notice). When we collect and use your personal data, we are the data controllers in the meaning of GDPR and are responsible for protecting your rights with personal data.
We have appointed a data protection officer (DPO) for the purpose of privacy and data protection, whom you can contact by the following e-mail address: dpo@mmc-metal-france.fr
PURPOSE OF THE DATA PROCESSING
MMF processes the personal data of the whistleblower(s), unless the whistleblowing is anonymous, as well as the personal data of the accused person(s), such as name and other communication and content data, exclusively for the purpose of receiving and investigating tips about criminal, illegal, morally reprehensible or unfair acts in a secure and confidential manner.
CATEGORIES OF PERSONAL DATA
We collect and use the following categories of your personal data:
• Information about the whistleblower (unless he/she wishes to remain anonymous) and the accused, such as
- First and last name
- Function/title
- Contact details (e-mail address, telephone number)
- If applicable, other personal data related to the employment relationship
• Personal information identified in the whistleblower reports, including details of the allegations made and evidence supporting those allegations
• Date and time of telephone calls (when the report is received via the telephone hotline)
• Any other information identified in the investigation findings and in the follow-up procedure following the report, e.g. information on criminal conduct or data on unlawful or improper conduct, where this has been reported
LEGAL BASIS OF THE PROCESSING
Directive (EU) 2019/1937 ("EU Whistleblower Directive") and the French Whistleblower Protection Act law no. 2016-1691 as of 9 December 2016, as amended by law no. 2022-401 as of 21 March, 2022 require the establishment of a whistleblower system in order to give employees and third parties the opportunity to provide information on legal violations in the company in a suitable manner. The processing of personal data is necessary due to a legal obligation (Art. 6 para. 1 p. 1 lit. c GDPR).
SENSITIVE PERSONAL DATA
We collect and use sensitive categories of your personal data as defined in Articles 9 or 10 of GDPR only when such collection and use is necessary to fulfill our obligations stipulated by law or in connection with exercising our legal rights.
DISCLOSURE (who we share your personal data with)
All personal data will be collected via a web-based software operated by LegalTegrity GmbH, Platz der Einheit 2, 60327 Frankfurt am Main. LegalTegrity therefore acts as a processor in the meaning of Art. 28 GDPR and the processing will be done on the basis of a data processing agreement concluded with MMF.
Further to this, your personal data will be made available only to those persons who have a legitimate need to process this data due to their function. In some cases, MMF may be required to share the data with authorities (such as those having legal or regulatory jurisdiction over the employer, law enforcement agencies and legal bodies) or external advisors (such as auditors, accountants, lawyers). We may share your personal data with our parent company Mitsubishi Materials Corporation, if the incident might have effects on the Group.
If personal data is processed by external service providers, this will generally be done on the basis of order processing contracts in accordance with Article 28 GDPR. In these cases, we ensure that the processing of personal data is carried out in accordance with the provisions of the GDPR and that all persons authorized to process personal data have committed themselves to confidentiality or are subject to an appropriate legal duty of confidentiality.
RETENTION (how long we retain your personal data)
The personal data will be kept in the respective proceedings for as long as the clarification and final assessment requires, a legitimate interest of the company or a legal requirement exists. Afterwards, this data is deleted in accordance with the legal requirements. The duration of storage depends in particular on the severity of the suspicion and the reported possible breach of duty.
TRANSFER TO NON-EU COUNTRIES
We may disclose your personal data to other Mitsubishi Materials group companies that are located in countries outside of the European Economic Area, where data protection law with a level of privacy and data protection equivalent to that of GDPR is not in force. In cases where such data transfer happens, we protect your personal data by virtue of data transfer agreements with such data recipients pursuant to Article 46 of the GDPR, which impose on such recipients’ contractual obligations to ensure adequate level of data protection equivalent to those laid down by GDPR.
YOUR LEGAL RIGHTS
Provided that certain conditions are met, you have legal rights to request from us the following:
- According to Art. 14 GDPR, if your data is collected without your knowledge (for example, because you are involved in the whistleblowing procedure as an accused person), you have the right to be informed about the storage, the nature of the data, the purpose of the processing and the identity of the controller. However, if there would be a significant risk that such information would jeopardize the companies' ability to effectively investigate the allegation or gather the necessary evidence, this information can be postponed according to Art. 14 (5) p. 1 lit. b GDPR for as long as this risk exists. The information must then be provided as soon as the reason for the postponement has ceased to exist.
- In accordance with Art. 15 of the GDPR, you have the right to request information about the personal data concerning you that is processed by MMF.
- In accordance with Art. 16 GDPR, you have the right to request the immediate correction or completion of incorrect or incomplete data stored by us.
- Pursuant to Art. 17 GDPR, you have the right to request the erasure of personal data concerning you that is stored by us, unless the processing is necessary for the exercise of the right to freedom of expression and information, for compliance with a legal obligation to which the company is subject, for the performance of a task carried out in the public interest, or for the establishment, exercise or defense of legal claims.
- Pursuant to Art. 18 GDPR, you may request the restriction of the processing of your personal data if you dispute the accuracy of such data or if the processing of such data is unlawful.
- In accordance with Art. 20 GDPR, you have the right to receive the personal data concerning you in a structured, common and machine-readable format, and to transmit this data to another controller without hindrance or to have it transmitted by us.
- Pursuant to Art. 21 GDPR, you have the right to object to the processing of your personal data, where there are grounds for doing so based on your particular situation. Your data will then no longer be processed unless the company can demonstrate compelling grounds for the processing which override the interests, rights and freedoms of the data subject, or for the assertion, exercise or defense of legal claims.
If you wish to exercise any of your rights or have further questions about data protection, please contact us or our DPO, whose e-mail address can be found in the below abstract “INQUIRY”.
WEBSITE
If you visit MMF’s website, please note that there is a separated privacy notice available, explaining about the processing of your personal data during and / or after the visit of the website.
COMPLAINT
You may lodge a complaint and seek legal redress with data protection supervisory authorities regarding the way in which we process your personal data.
In the event of a violation of data protection law, the data subject may lodge a complaint with the competent authorities. The competent supervisory authority for matters related to data protection legislation is the Commission Nationale de l'Informatique et des Libertés (CNIL).
INQUIRY
For further information and inquiry, please contact:
Person in charge:
MMC METAL France
6 rue Jacques Monod
91400 ORSAY
E-Mail: mmfsales@mmc-metal-france.fr
Data protection officer:
E-Mail: dpo@mmc-metal-france.fr
The responsible body is the legal person, which alone decides on the purposes and means of processing personal data (e.g. names, e-mail addresses, etc.).
Pour la finition
Pour la semi-finition
Pour l'ébauche
