La presente Informativa della Ford sulla protezione dei dati personali relativa alla piattaforma SpeakUp (“Informativa”) descrive il modo in cui Ford Motor Company e le società del Gruppo Ford (“Ford”, “noi”) trattano i dati personali (come definiti nella legislazione applicabile sulla protezione dei dati) raccolti attraverso il sistema di segnalazione online ("SpeakUp"), ospitato da NAVEX, Inc. ("NAVEX"). Troverai maggiori informazioni sul portale SpeakUp sulla home page ford.ethicspoint.com.
In relazione a SpeakUp, la società Ford titolare del trattamento dei dati personali potrà essere una o più delle seguenti: (1) la società Ford che si occupa dell’analisi e dell’istruttoria della segnalazione e/o (2) la società Ford con cui lei ha una relazione e/o (3) Ford Motor Company US.
Finalità del trattamento
SpeakUp ha lo scopo di consentire alle persone che lavorano presso o con Ford, inclusi fornitori, concessionari, clienti e altre parti esterne, di segnalare violazioni effettive o sospette del Codice di Condotta della Ford, delle politiche aziendali, delle normative nazionali o dell'Unione europea che ledono l'interesse pubblico o l'integrità del Titolare, di cui siano venute a conoscenza nel contesto lavorativo e/o comportamenti illeciti o fraudolenti riferibili a dipendenti, membri degli organi sociali o terzi (clienti, fornitori, consulenti, collaboratori).
Il trattamento è finalizzato alla ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti, ed in particolare all’accertamento dei fatti segnalati e all’adozione di eventuali provvedimenti. Ai sensi dell’art. 6, comma 1 lettera f) del Regolamento Europeo n. 679/2016 (di seguito anche “Regolamento”), tutti i dati personali raccolti nell’ambito del presente trattamento sono strettamente funzionali e necessari per il perseguimento di quanto previsto dal D. Lgs. n. 24/2023, oltre che per eventuali esigenze di controllo interno, di monitoraggio dei rischi aziendali, di difesa di un diritto in sede giudiziaria o per ulteriori legittimi interessi del Titolare. I dati di contatto eventualmente forniti dalla persona segnalante saranno utilizzati nel caso in cui dovesse rendersi necessario un contatto diretto con la stessa e per aggiornamenti rispetto allo stato della segnalazione.
1. Quali dati personali raccogliamo e trattiamo
Possiamo raccogliere e trattare dati personali forniti in una segnalazione SpeakUp o che generiamo o raccogliamo da terze parti o fonti pubbliche nel corso delle nostre indagini e nella risoluzione della segnalazione:
- l'ubicazione del segnalante, al fine di determinare la legge applicabile anche con riferimento alla normativa in materia di trattamento dati personali;
- il nome del segnalante, i dettagli di contatto e se è un dipendente Ford (compreso la qualifica), a meno che la segnalazione non venga effettuata in forma anonima;
- il nome, la qualifica o altre informazioni identificative di una persona coinvolta nella questione segnalata;
- dati personali sensibili (il cui trattamento può essere limitato dalle leggi applicabili sulla protezione dei dati, come indicato per l’Italia nella sezione "Informazioni personali sensibili" di seguito), tra cui:
- categorie particolari di dati personali, che ne rivelano l'origine razziale o etnica, convinzioni politiche, religiose o filosofiche o l'appartenenza sindacale di una persona, o dati relativi alla salute, all’ orientamento sessuale (esempi dei quali possono includere dettagli di un infortunio o di una condizione di salute derivante da una questione segnalata, dettagli su origini razziali o etniche, opinioni politiche, orientamento sessuale o credenze religiose in caso di segnalazione di sospetta discriminazione, molestia o corruzione);
- dati personali relativi a condanne penali e reati (esempi dei quali possono includere dettagli di una condanna penale di una persona);
- dati personali che potremmo generare internamente o raccogliere da fonti di terze parti in relazione all'indagine e alla risoluzione delle segnalazioni
In Italia in nessun caso verranno trattati dati personali non necessari all’ indagine. Verranno immediatamente eliminati i dati personali che non si riferiscano ad una violazione del Codice di Condotta della Ford e/o al suo Addendum con valenza locale, delle policy della Ford, a gravi illeciti penali civili o amministrativi o violazioni del diritto dell’Unione Europea e delle norme sulla salute e sicurezza del lavoro.
Dati personali sensibili
Quando si effettua una segnalazione SpeakUp, a meno che non sia direttamente pertinente e necessaria affinché una segnalazione SpeakUp possa essere analizzata, si prega di non rivelare dati personali sensibili o dati personali relativi a condanne penali e reati (sia su di te che riguardo ad un'altra persona).
Ford non cerca attivamente di raccogliere o trattare dati personali sensibili o dati personali relativi a condanne penali e reati. Si ricorda che, in Italia, il trattamento dei dati giudiziari è consentito se autorizzato da una norma di legge o, nei casi previsti dalla legge.
2. Perché raccogliamo dati personali e qual è la base giuridica del trattamento
Potremmo raccogliere e trattare i dati personali del segnalante o di qualsiasi altra persona coinvolta o menzionata nella segnalazione per le seguenti finalità: (a) valutazione, indagine e risoluzione delle segnalazioni (comprese le comunicazioni di follow-up); (b) intraprendere azioni appropriate a seguito di tale indagine (comprese misure disciplinari, stabilire, avviare e difendere reclami e/o deferire alle autorità competenti, alle forze dell'ordine o ad organismi professionali); e (c) ragioni di compliance di Ford, registrazione ed archiviazione della segnalazione (incluso il rispetto di eventuali normative che disciplinano la denuncia di irregolarità o sul lavoro).
A. Base giuridica generale
La base giuridica del trattamento dei dati personali varierà a seconda della giurisdizione applicabile e delle leggi locali sulla protezione dei dati, del rapporto con noi del soggetto a cui i dati si riferiscono, delle finalità del trattamento, nonché della natura dei dati personali contenuti all'interno della segnalazione SpeakUp. In generale, Ford, le sue affiliate e, su istruzioni documentate di Ford, i suoi fornitori di servizi e responsabili del trattamento (incluso NAVEX) fondano il trattamento sulle seguenti basi giuridiche (a seconda dei casi) per trattare dati personali (compresi i dati sensibili come descritto in precedenza nella presente informativa) raccolti attraverso o in connessione con una segnalazione SpeakUp:
· tutela dei nostri interessi legittimi, tra cui:
- la prevenzione e l'individuazione di attività potenzialmente scorrette;
- le attività istruttorie e l’applicazione dei provvedimenti necessari in relazione a condotte illecite inerenti alle attività di Ford ovvero ai suoi dipendenti;
- proteggere le proprie reti e sistemi;
- assicurare che il nostro personale agisca in modo appropriato e nel rispetto della legge;
· rispettare i nostri obblighi di legge (comprese le leggi che richiedono che Ford disponga di un sistema di segnalazione delle irregolarità, fornisca un ambiente di lavoro sicuro o indaghi su frodi, corruzione o altri comportamenti scorretti);
· per l’esecuzione di un contratto tra Ford e il soggetto interessato (ad esempio, dipendenti o appaltatori di Ford); e/o
· per accertare, esercitare un diritto o difendersi nell’ambito di una contestazione/procedimento che potrebbe derivare dalla segnalazione SpeakUp, dalla questione segnalata o dalle attività di follow-up.
B. Consenso
Quando non esiste nessun'altra base giuridica su cui Ford possa fare affidamento per procedere al trattamento di dati personali forniti nella segnalazione effettuata tramite SpeakUp o in relazione alla stessa, per le finalità descritte in questa sezione 2, Ford si baserà sul consenso del segnalante. Per evitare dubbi si precisa che, tale consenso potrebbe, in base alla giurisdizione, essere richiesto solo per il trattamento di tutti i dati personali, solo dei dati sensibili (e.g. informazioni sull’orientamento sessuale o l’origine etnica), oppure soltanto per alcune tipologie di trattamento (e.g. trasferimento dei dati all’estero). Ove il tuo consenso fosse necessario, ma tu non lo fornissi, non potrai procedere a sottomettere una segnalazione nella piattaforma SpeakUp e potremmo non essere in grado di gestire adeguatamente la tua segnalazione.
Nella misura in cui trattiamo i dati personali esclusivamente sulla base del consenso di una persona, tale persona ha il diritto di revocare il proprio consenso in qualsiasi momento e cesseremo immediatamente il trattamento di tali informazioni personali dopo aver ricevuto tale revoca. In tal caso, potremmo non essere in grado di portare avanti le attività di verifica conseguenti alla tua segnalazione. Puoi revocare il tuo consenso contattando Ford utilizzando i dettagli riportati di seguito o accedendo alla piattaforma SpeakUp utilizzando il token di accesso fornito al completamento della segnalazione. L'eventuale revoca del consenso non pregiudicherà la liceità del trattamento effettuato sulla base del consenso prima della revoca.
3. Con chi condividiamo i tuoi dati personali
I dati personali forniti attraverso il portale SpeakUp e raccolti in relazione ad una segnalazione SpeakUp saranno:
- inizialmente raccolti da NAVEX (in qualità di responsabile del trattamento) per conto di Ford;
- archiviati in un database situato su server sicuri ubicati e gestiti negli Stati Uniti da NAVEX;
- utilizzati, archiviati, condivisi e altrimenti trattati dalle società del Gruppo Ford (compresi incaricati della gestione della segnalazione che potrebbero trovarsi negli Stati Uniti, nello Spazio Economico Europeo (SEE), nell'Unione Europea (UE), nel Regno Unito (UK), in India o altre giurisdizioni in cui operano Ford o una delle società del Gruppo Ford Motor Company) nel rispetto di misure di sicurezza e garanzie adeguate come richiesto dalla legge applicabile sulla protezione dei dati;
- utilizzati, archiviati, condivisi ed altrimenti trattati dai fornitori di servizi e dai responsabili del trattamento di Ford, inclusi NAVEX e i suoi sub-responsabili del trattamento che forniscono servizi di supporto o hosting (ad es. Amazon Web Services) che potrebbero trovarsi in un paese diverso da quello del segnalante, in ogni caso esclusivamente per gli scopi descritti nella sezione “Finalità del trattamento” che precede nel rispetto di misure di sicurezza e garanzie adeguate come richiesto dalla legge applicabile sulla protezione dei dati.
I dati personali forniti dall'utente in una segnalazione SpeakUp possono anche essere trasmessi a consulenti, autorità di controllo, autorità giudiziarie o di regolamentazione, ove richiesto dalla legge o altrimenti appropriato secondo le circostanze e soggetti a garanzie adeguate come richiesto dalla legge applicabile sulla protezione dei dati. I destinatari potrebbero trovarsi negli Stati Uniti, nel luogo in cui si trova il segnalante o in un altro paese rilevante, compresi i paesi che potrebbero non fornire lo stesso livello di protezione dei dati del paese del segnalante.
In Italia l’identità del segnalante, della persona segnalata o dei terzi menzionati nella segnalazione sono riservati.
Fa eccezione a questo dovere di riservatezza delle persone coinvolte o menzionate nella segnalazione il caso in cui le segnalazioni siano oggetto di denuncia all’Autorità giudiziaria.
Con riferimento al segnalante, fanno eccezione i casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell'art. 2043 del codice civile e delle ipotesi in cui la riservatezza non è opponibile per legge, (es. indagini penali, tributarie o amministrative, ispezioni di organi di controllo.
4. Il trasferimento internazionale dei tuoi Dati Personali
In considerazione della nostra organizzazione e del carattere globale della nostra attività, i dati personali potrebbero essere trasferiti ad un paese che non fornisce lo stesso livello di protezione dei dati dei paesi del SEE, inclusi gli Stati Uniti per le finalità descritte nella sezione Finalità del trattamento. Pertanto, quando trasferiamo i tuoi Dati Personali al di fuori del SEE, adotteremo misure di salvaguardia adeguate, in conformità con gli obblighi previsti dalla legislazione vigente, al fine di garantire che gli stessi siano opportunamente protetti, indipendentemente dal Paese in cui vengono trasferiti. Tali garanzie possono includere l'ottenimento di garanzie contrattuali da parte di terzi (incluso NAVEX) in base alle quali i tuoi Dati Personali sono protetti sulla base di standard equivalenti a quelli applicati quando i Dati Personali si trovano all’interno del SEE. Se desideri avere più informazioni in merito a come la Ford protegge i tuoi Dati Personali quando li trasferisce al di fuori del SEE, o ottenere una copia degli strumenti di salvaguardia che utilizziamo per proteggere i tuoi dati personali quando essi sono trasferiti, ti preghiamo di contattarci utilizzando i recapiti indicati nella sezione “I tuoi diritti” che trovi di seguito.
5. Chi avrà accesso ai miei dati
In Italia, l'accesso ai dati personali contenuti in SpeakUp sarà limitato, all'interno dell'ambito delle rispettive competenze e funzioni, esclusivamente a:
- Il responsabile del sistema e chi lo gestisce direttamente.
- Il responsabile delle risorse umane o l'organo competente debitamente designato, che debba adottare provvedimenti disciplinari.
- Il responsabile dei servizi legali, ove si debbano assumere iniziative legali in relazione ai fatti oggetto di segnalazione.
- Gli eventuali incaricati del trattamento
6. Come proteggiamo i tuoi dati personali
Ford implementa misure tecniche e organizzative adeguate per proteggere i dati personali, tenuto conto del trattamento, del contesto, delle finalità e dei rischi. Ciò include (tra le altre cose) l'implementazione di rigorosi permessi di accesso a tali dati personali, la crittografia dei dati in transito tra Ford e i suoi responsabili/incaricati, incluso NAVEX.
7. Per quanto tempo conserviamo i tuoi dati personali
Le segnalazioni di SpeakUp (comprese le informazioni personali all'interno di tali segnalazioni e raccolte come parte di un'indagine su una segnalazione di SpeakUp) verranno conservate in conformità con i requisiti legali nella giurisdizione applicabile. In generale, e a meno che non siamo soggetti all'obbligo legale di eliminare, rendere anonime o deidentificare i dati ni personali in una data precedente, i dati personali in relazione ai rapporti SpeakUp saranno conservati per il periodo più lungo tra: • il periodo necessario ai fini di trattamento descritto nella sezione che precede “Finalità del trattamento” (inclusa l'indagine e il seguito a una segnalazione SpeakUp); • il periodo di prescrizione di un potenziale reclamo, se prevediamo di intentare, difendere o essere altrimenti coinvolti in un reclamo o ricorso; o • qualsiasi periodo di conservazione richiesto o consentito dalla legge o dai regolamenti applicabili, successivamente, tali dati personali saranno distrutti, cancellati, resi anonimi o deidentificati in modo completo e sicuro.
Per l’Italia il periodo di conservazione non potrà eccedere cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza.
8. I tuoi diritti
Come persona fisica, potrai esercitare i seguenti diritti previsti dal Regolamento UE 2016/679, in relazione al trattamento dei tuoi dati personali oggetto della presente informativa:
- l’accesso: il diritto di chiedere l’accesso ai tuoi dati personali (ovvero il diritto di ottenere da noi la conferma che sia o meno in corso un trattamento di dati che ti riguardano)
- la rettifica: il diritto di rettificare o integrare i dati che hai fornito, qualora inesatti o incompleti;
- la cancellazione:– il diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali ove sussista uno dei motivi elencati nell'articolo 17, par. 1 del GDPR – come nel caso in cui i dati personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati – salvo che il trattamento sia necessario in base alle previsioni di cui al paragrafo 3 del medesimo articolo, tra cui (a) l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui sia soggetto il Titolare, o (b) l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui sia investito il Titolare, o (c) l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
- la limitazione: In alcune circostanze, hai anche il diritto di chiederci di limitare il trattamento che ti riguarda (ovvero il diritto di ottenere, il contrassegno dei dati conservati con l'obiettivo di limitarne il trattamento in futuro)
- l’opposizione: l’interessato può opporsi in qualunque momento al trattamento dei tuoi dati, salvo che vi siano motivi legittimi per procedere al trattamento che prevalgano sui suoi, per esempio per l’esercizio o la difesa in sede giudiziaria;
- diritto di non essere sottoposto a processi decisionali automatizzati, compresa la profilazione: Ford non utilizzerà alcuna informazione personale fornita nel rapporto SpeakUp per tale processo decisionale).
- la portabilità: l’interessato può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro titolare dallo stesso indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Qualora tu abbia acconsentito al trattamento dei tuoi Dati Personali, hai il diritto di revocare il tuo consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
I diritti sopra descritti non sono assoluti e potrebbero non essere esaustivi. Ford rispetta l'esercizio dei diritti applicabili, a meno che non sussista un diritto ai sensi della legge applicabile di limitare o rifiutare la tua richiesta, anche per tutelare i diritti e le libertà fondamentali di altri soggetti, o laddove consentire l'esercizio del diritto pregiudichi la prevenzione di reati o altro, intraprendere azioni appropriate in relazione ad attività illecite o comportamenti illeciti gravi.
In caso di domande o dubbi in relazione al trattamento dei tuoi Dati Personali da parte nostra, o qualora desiderassi accedere ai Dati Personali a te relativi in nostro possesso o esercitare qualsiasi altro diritto in relazione ai tuoi Dati Personali, puoi contattarci ai seguenti recapiti: Ford Italia S.p.A., Ufficio Privacy, via del Serafico, 89, 00142 Roma (RM) oppure rivolgendoti al Data Protection Officer (Responsabile della protezione dei dati personali) nominato dalla Ford all’indirizzo DPeurope@ford.com
Se vuoi proporre un reclamo sul modo in cui la Ford tratta i tuoi Dati Personali, ci auguriamo che in primo luogo ci contatterai. In ogni caso è possibile presentare un reclamo anche al Garante per la protezione dei dati personali, che è l’Autorità incaricata di garantire la tutela della privacy in Italia, o alla diversa Autorità di controllo dello Stato Membro dell’Unione Europea in cui risiedi o lavori.