Notifica sulla privacy per l`UE

OpenLine – Informativa sulla privacy nell’Unione europea (UE)
Northrop Grumman Corporation e le sue controllate e affiliate (di seguito denominate “Northrop
Grumman” o “l’Azienda”) si impegnano da molto tempo a svolgere le proprie attività conformemente a
tutte le leggi e normative vigenti e nel rispetto dei più elevati principi di etica. La conformità agli
obblighi legali ed etici di Northrop Grumman è responsabilità di ogni dipendente e di qualsiasi altro
individuo interessato dalle politiche e dalle procedure di Northrop Grumman, così come è loro
responsabilità segnalare potenziali violazioni di tali obblighi. Ai sensi di questa Politica, l’espressione
“dipendenti e altri individui interessati” si riferisce a tutti i dipendenti di Northrop Grumman e ad altri
individui soggetti alle politiche e alle procedure di Northrop Grumman (ad es., lavoratori a contratto,
consulenti).
Northrop Grumman ha implementato diversi strumenti di segnalazione e relative procedure al fine di
facilitare la ricezione, il trattamento e la conservazione delle segnalazioni da parte di dipendenti e di
altri individui interessati, nonché di qualsiasi altra persona che contatti OpenLine (“Utenti OpenLine”)
per potenziali violazioni degli obblighi legali ed etici di Northrop Grumman. Il sistema di segnalazione
telefonica e su Web (di seguito denominato “OpenLine”) è uno degli strumenti messi a disposizione
degli Utenti OpenLine.
Al fine di rispettare alcuni requisiti nell’Unione europea (UE), altre leggi vigenti in materia di protezione
dei dati personali e leggi nazionali applicative, Northrop Grumman ha definito la presente Informativa
sulla privacy e norme procedurali specifiche per l’implementazione di OpenLine (di seguito
denominata “Informativa nell’UE”).
Il seguente documento intende riepilogare e informare gli utenti su OpenLine nell’UE che interessa
l’UE e lo Spazio economico europeo (“SEE”). Si applica ed è disponibile per tutti i dipendenti che si
trovano in queste regioni. L’ente responsabile dell’elaborazione dei dati personali nell’ambito di
OpenLine (ossia, il “controller dei dati”) è la controllata o affiliata di Northrop Grumman che assume il
dipendente.
Finalità e ambito di OpenLine
La finalità di OpenLine è fornire ai nostri Utenti OpenLine un meccanismo alternativo per segnalare
preoccupazioni o supposizioni relative a illeciti di natura finanziaria, contabile, dei controlli interni, a
tangenti, corruzione o relativa condotta illecita, nonché a pratiche anti-concorrenziali. Su OpenLine è
possibile segnalare le seguenti questioni:

Accettazione o donazione di regali, servizi o altri benefici non appropriati;

Appropriazione indebita;

Contabilità, revisione o rendicontazione finanziaria improprie o lacune nel controllo finanziario
interno;

Accordi impropri con i concorrenti;

Accordi impropri con i funzionari pubblici;

Insider trading, tipping o altre violazioni delle leggi sugli strumenti finanziari;

Furto di fondi aziendali;

Uso improprio delle informazioni su concorrenti o fornitori;

Uso non autorizzato di beni aziendali;

Uso non autorizzato di fondi aziendali; altri problemi relativi a contabilità e revisione nella
rendicontazione finanziaria;

Discriminazione e molestie sul posto di lavoro;
1

Ritorsione sul posto di lavoro

Problemi ambientali;

Salute e igiene sul posto di lavoro;

Sicurezza sul posto di lavoro;

Qualità (eccetto in Francia)
OpenLine non deve essere usata per segnalare questioni che non rientrano in questo ambito. Per tali
questioni servirsi dei normali canali di informazione e segnalazione di Northrop Grumman, compresa
la segnalazione al proprio manager o ad un altro manager, ad un esperto delle Risorse Umane, al
Responsabile della condotta aziendale (Business Conduct Officer, BCO) o all’Ufficio legale.
Come segnalare tramite OpenLine
L’uso di OpenLine da parte dei dipendenti e degli altri Utenti OpenLine dell’UE è facoltativo e
volontario. I dipendenti e gli altri Utenti OpenLine non subiranno conseguenze negative per non aver
usato OpenLine.
OpenLine integra i normali canali di informazione e segnalazione di Northrop Grumman. In caso di
preoccupazioni da segnalare, bisognerà innanzitutto rivolgersi al proprio manager diretto o
supervisore. È anche possibile usare la politica della “porta aperta” per rivolgersi ad un altro dirigente,
incluso un esperto delle Risorse umane, l’Ufficio legale, un Responsabile della condotta aziendale o a
una persona che abbia la competenza e la responsabilità per affrontare la questione.
Se, per qualsiasi motivo, non ci si sente a proprio agio a segnalare le proprie preoccupazioni ad un
manager o altro dirigente, o se si pensa che esse non siano state gestite correttamente, e se
rientrano nell’ambito di OpenLine dell’UE di Northrop Grumman, è possibile segnalarle tramite
OpenLine usando uno dei seguenti meccanismi:
1.
Chiamare il numero verde OpenLine pertinente ai numeri indicati su
http://www.northropgrumman.com/CorporateResponsibility/Ethics/Pages/EthicsC
ontacts.aspx Il personale di OpenLine è disponibile 24 ore su 24, 365 giorni all’anno.
2.
Accedere a
http://www.northropgrumman.com/CorporateResponsibility/Ethics/Pages/EthicsC
ontacts.aspx da qualsiasi computer con connessione Internet e fare clic sul link
OpenLine per effettuare una segnalazione su Web.
Segnalazioni anonime
Laddove possibile, gli Utenti OpenLine dovrebbero indicare il proprio nome e recapito quando
segnalano preoccupazioni e supposizioni. Questo consentirà a Northrop Grumman di contattarli nel
caso in cui fossero necessarie ulteriori informazioni. Se si fornisce il proprio nome, l’identità resterà
riservata nella misura massima possibile, conformemente alla necessità di Northrop Grumman di
svolgere un’indagine approfondita e/o tutelare la sicurezza dell’Utente OpenLine, di altre persone, o
delle nostre strutture o beni. Tuttavia, per legge, potremmo essere tenuti a divulgare l’identità
dell’Utente OpenLine, ad esempio in risposta ad un’ordinanza giuridica o amministrativa o ad un
requisito legale equivalente e alle persone coinvolte nello svolgimento delle indagini e in eventuali
sentenze successive.
Northrop Grumman accetterà le segnalazioni anonime solo laddove conformi con la legislazione
locale vigente. Ad esempio, le segnalazioni anonime non saranno elaborate in Spagna e Portogallo.
2
Dati personali da noi raccolti
Northrop Grumman raccoglie e elabora dati personali degli Utenti OpenLine tramite OpenLine nella
misura necessaria per preparare un resoconto e svolgere un’adeguata indagine successiva. Nel
contesto di una segnalazione, potremmo raccogliere e elaborare le seguenti tipologie di dati
personali:
-
L’identità, la posizione e i recapiti della persona che presenta una preoccupazione o una
segnalazione;
-
L’identità, la posizione e i recapiti della persona che viene segnalata;
-
L’identità, la posizione e i recapiti delle persone che ricevono o indagano sulle segnalazioni;
-
I fatti segnalati;
-
Le prove raccolte nel corso dell’indagine;
-
Il resoconto dell’indagine; e
-
L’esito della segnalazione.
In questo contesto, Northrop Grumman si impegna a non raccogliere ed elaborare dati personali
sensibili, ossia informazioni sull’origine etnica o razziale, sulle ideologie politiche, sulla religione,
l’appartenenza a sindacati, salute, vita sessuale e dati su condanne o procedimenti penali di un
individuo. Nella misura in cui tali dati personali sensibili siano essenziali per la segnalazione
OpenLine, Northrop Grumman cercherà di ridurre la successiva raccolta e l’ulteriore elaborazione di
tali dati.
Come gestiremo le segnalazioni
Quando preoccupazioni o supposizioni vengono inserite su OpenLine, saranno elaborate in maniera
tempestiva e riservata dal nostro Fornitore terzo di servizi. Un verbale sarà preparato dal nostro
Fornitore di servizi e poi inoltrato al Manager OpenLine di Northrop Grumman. La segnalazione
iniziale sarà esaminata dal Manager OpenLine e poi inoltrata ad un rappresentante di Northrop
Grumman competente e responsabile dell’indagine e dei suoi sviluppi. La segnalazione sarà gestita
da dipendenti di Northrop Grumman appositamente qualificati che potrebbero includere
rappresentanti dell’ufficio di Etica, Conformità aziendale, Risorse Umane, Ufficio Legale, Sicurezza,
Controlli interni o altre funzioni interessate. Northrop Grumman potrebbe anche usare studi legali
esterni per l’analisi di una questione. Northrop Grumman e i suoi fornitori di servizi prenderanno tutte
le precauzioni ragionevoli e utili per tutelare la riservatezza e la sicurezza dei dati personali al
momento della raccolta, comunicazione o conservazione
Trasferimenti di dati
Le leggi dell’UE in materia di protezione dei dati limitano il trasferimento di dati personali da uno Stato
membro dello SEE ad un destinatario al di fuori dello SEE, laddove il Paese di destinazione non
fornisca un livello “adeguato” di protezione dei dati. Poiché Northrop Grumman ha sede negli Stati
Uniti e opera a livello internazionale e il nostro fornitore del servizio OpenLine si trova negli Stati Uniti,
i dati personali forniti nell’ambito di OpenLine potrebbero essere trasferiti, per le finalità sopra
descritte, negli Stati Uniti e in altri Paesi che secondo l’UE non forniscono un livello “adeguato” di
protezione dei dati. Northrop Grumman e il suo Fornitore del servizio OpenLine sono autocertificati
per il Safe Harbor UE-USA. La Commissione europea ritiene che le aziende americane conformi al
Safe Harbor tra Stati Uniti e Unione Europea forniscano un livello adeguato di protezione dei dati.
Per un elenco di altri Paesi al di fuori dello SEE in cui Northrop Grumman opera e potrebbe trasferire i
dati personali, contattare il proprio esperto delle Risorse Umane. In caso di trasferimento di dati in altri
Paesi al di fuori dello SEE che non forniscono un livello adeguato di protezione dei dati, Northrop
Grumman prenderà tutte le misure adeguate per conformarsi ai requisiti di legge dell’UE in materia di
3
protezione dei dati, quali ad esempio l’utilizzo delle clausole contrattuali standard della Commissione
europea o altre soluzioni lecite di trasferimento transfrontaliero.
Divieto di ritorsione
Nessun Utente OpenLine subirà ritorsioni di alcun tipo per aver effettuato una segnalazione “in buona
fede”. “Se un dipendente effettua una segnalazione sulla base di supposizioni in buona fede, non
subirà sanzioni né perderà il proprio lavoro a causa della segnalazione nel caso in cui si scopra in
seguito che le supposizioni erano infondate o non accurate, o se Northrop Grumman decide di
chiudere la questione. Chiunque cerchi di rivalersi, direttamente o indirettamente, o istighi altri a
rivalersi contro un qualsiasi dipendente o altro Utente OpenLine che ha avanzato supposizioni o
preoccupazioni in buona fede, potrebbe essere sottoposto ad azioni disciplinari o procedimenti
giudiziari, nella misura consentita dalla legge locale.
Questa protezione dalle ritorsioni non si estende ai dipendenti o altri utenti OpenLine che, in maniera
intenzionale o sconsiderata, facciano affermazioni o divulgazioni non in buona fede (ad es.,
dipendenti che sollevano malignamente una preoccupazione che sanno non essere fondata). In
queste circostanze si potrebbe essere sottoposti ad azione disciplinare o procedimento giudiziario,
nella misura consentita dalla legge locale.
Diritti dell’utente
Ai sensi della legge vigente, l’utente ha il diritto di chiedere l’accesso e ricevere dettagli sui propri dati
personali che noi conserviamo in relazione alla sua segnalazione. L’utente ha inoltre il diritto di
chiedere la rettifica, il blocco o l’eliminazione di dati personali obsoleti o incorretti, conformemente alla
legge vigente. In qualsiasi momento l’utente può opporsi, su basi lecite, all’elaborazione dei propri
dati personali nell’ambito di una segnalazione a OpenLine.
Se l’utente è oggetto di una segnalazione effettuata tramite OpenLine, sarà contattato il prima
possibile, dopo che tutte le prove pertinenti saranno state raccolte. L’utente sarà informato su:
-
L’ente o unità di Northrop Grumman responsabile della gestione di OpenLine;
-
Le supposizioni a suo carico;
-
Le persone, gli uffici o gli enti di Northrop Grumman che potrebbero ricevere informazioni o
verbali sulle supposizioni; e
-
In che modo esercitare eventuali diritti applicabili per accedere, rettificare, bloccare o
eliminare i propri dati personali e come opporsi all’elaborazione dei propri dati personali;
L’utente può ricevere queste informazioni in una fase successiva se e nella misura in cui tali
informazioni pregiudichino o danneggino l’indagine e/o se fosse necessario adottare misure
preventive per evitare la distruzione delle prove.
Ad ogni modo, all’utente non sarà comunicata l’identità del dipendente o di un altro Utente OpenLine
che ha effettuato la segnalazione tramite OpenLine, a meno che non fossimo obbligati a divulgare
l’identità di tale persona in seguito ad una decisione del tribunale o per conformarci ai requisiti della
legislazione locale.
Al fine di esercitare i propri diritti, l’utente è invitato a usare le istruzioni e i recapiti forniti di seguito.
Per quanto tempo conserviamo i dati personali? I dati personali contenuti nella segnalazione
saranno distrutti o resi anonimi (ossia, eliminando tutti gli elementi di identificazione personale) il
prima possibile in base ai fatti e alle circostanze particolari, e se possibile entro due (2) mesi dalla
conclusione delle indagini, purché l’indagine non porti ad azioni disciplinari e/o controversie. In caso
4
di misure disciplinari o controversie, i dati personali saranno conservati fino a sentenza definitiva.
Northrop Grumman si impegna a distruggere o rendere anonimi tempestivamente tutti i dati personali
che non rientrino nell’ambito di OpenLine nell’UE di Northrop Grumman.
Come contattarci
In caso di domande o commenti su OpenLine, o se si desidera esercitare i propri diritti di accesso,
rettifica, blocco, eliminazione o opposizione all’elaborazione dei propri dati personali, contattare il
Manager OpenLine di Northrop Grumman al seguente indirizzo: 2980 Fairview Park Drive, Falls
Church, VA USA 22042. Tutte le richieste per esercitare i propri diritti di accesso, rettifica, blocco,
eliminazione o opposizione all’elaborazione dei propri dati personali dovranno essere presentate per
iscritto.
*
*
5
*