Skip navigation
In questa sezione

Decreto Legislativo 231/01

Ericsson ha adottato un Modello di Organizzazione, Gestione e Controllo ai sensi del D.Lgs 231/01, che ha introdotto la responsabilità penale delle aziende per reati posti in essere da Amministratori, Dirigenti e/o dipendenti nell’interesse o vantaggio della Società stessa.

Tutti i dipendenti Ericsson, nonchè Partner commerciali, agenti, consulenti, collaboratori esterni o altri soggetti aventi rapporti contrattuali con la Società, sono tenuti a conoscere e a concorrere alla piena attuazione delle disposizioni del Modello 231 adottato dalla Società.

A tal fine, in questa pagina, abbiamo pubblicato il Documento descrittivo del Modello di Organizzazione e controllo ex D. Lgs.231/01.

Ericsson Telecomunicazioni S.p.A.

DOCUMENTO DESCRITTIVO DEL MODELLO ORGANIZZATIVO

Il Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 è costituito dai documenti elencati di seguito

REVISIONE E  (Versione italiana)  - Approvata dal CdA del 7.7.2021

-- Allegato 1 --

-- Allegato 2 --

  • Mappatura delle attività sensibili

-- Allegato 3: Protocolli di controllo --

  • Protocollo 1 : LEGAL
  • Protocollo 2 : GCU TI & South East Mediterranean, Market Area Europe & Latin America
  • Protocollo 6 : Networks & Managed Services Delivery (NMSD) CU South East Mediterranean
  • Protocollo 7 : People
  • Protocollo 8 : PERSONNEL ADMINISTRATION
  • Protocollo 9 : INDUSTRIAL RELATIONS
  • Protocollo 10 : Finance / Company Control
  • Protocollo 10 (English version): Finance -Company Control- Tax Manager- Treasury
  • Protocollo 11 : SOURCING
  • Protocollo 12 : REAL ESTATE
  • Protocollo 13 : DIGITAL TRASFORMATON & IT
  • Protocollo 14 : SECURITY ITALY
  • Protocollo 15 : STRATEGY, MARKETING & COMMUNICATION
  • Protocollo 16 : Government and Industry Relations (GIR)
  • Protocollo 18 : Research & Development Italy
  • Protocollo 19 : Real Estate Facility Management / Physical Security
  • Protocollo 20 : PUBLIC FUNDS MANAGEMENT
  • Protocollo 21 : DATORE DI LAVORO/RSPP
  • Protocollo 23 : DATORE DI LAVORO – REATI AMBIENTALI
  • Protocollo 24 : TRADE COMPLIANCE
  • Protocollo 25 : FONDAZIONE LARS MAGNUS ERICSSON

-- Allegato 4 --

  • Responsabilità amministrativa e reati-presupposto

-- Allegato 5 --

  • Elenco dei reati e sintesi delle condotte criminose

 

Ericsson IT Solution & Services S.p.A.

DOCUMENTO DESCRITTIVO DEL MODELLO ORGANIZZATIVO

Il Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01

REVISIONE C   -  Approvata il 28 marzo 2018

Revision C (English Version) - Approved on March 28th, 2018

Segnala ogni volta che qualcosa non ti sembra corretta

Ci si aspetta che tu parli se vedi qualcosa che ritieni non sia giusta. Ricorda, sarai sempre protetto e la riservatezza sarà garantita quando sollevi dubbi in buona fede.

Canale di segnalazione centrale

Ericsson dispone di un processo di gestione delle segnalazioni che gestisce tutte le segnalazioni ricevute attraverso i nostri canali di segnalazione centralizzati standardizzati, che includono la Ericsson Compliance Line.

  1. La Compliance Line è gestita da una terza parte indipendente, consente segnalazioni anonime ed è disponibile 24 ore su 24, 7 giorni su 7 in 63 lingue.
  2. I report della Compliance Line sono gestiti prontamente da team indipendenti ed esperti della funzione Affari legali e Compliance del Gruppo.

Chiunque può segnalare un problema di conformità tramite la Ericsson Compliance Line.

  1. La Compliance Line consente la segnalazione anonima quando consentito dalla legge. Tuttavia, facendoci sapere chi sei, possiamo contattarti direttamente per discutere le tue preoccupazioni, il che ci aiuterà a indagare in modo più rapido ed efficiente.

Per ulteriori informazioni sulla Ericsson Compliance Line, fare clic qui.

Canale di segnalazione locale

In caso di dubbi relativi a Ericsson Telecomunicazioni SPA ("TEI") in Italia, l'utente ha anche la possibilità di segnalare il proprio problema di Compliance in un canale locale, che sarà gestito esclusivamente da un team locale nominato da TEI, ai sensi del Decreto 231/2001 e del Decreto 24/2023

Ericsson non tollererà ritorsioni nei confronti di individui che segnalano problemi di conformità in buona fede o nei confronti di terze parti interessate. Sarai sempre protetto, indipendentemente dalla segnalazione.

Chi può utilizzare il canale locale?

I segnalanti al canale locale sono:

  1. impiegati;
  2. fornitori di servizi, appaltatori, subappaltatori e fornitori, nonché qualsiasi persona che agisca sotto la loro supervisione e direzione;
  3. azionisti o persone appartenenti ad organi di amministrazione o ad organi fiscali o di vigilanza di persone giuridiche, compresi i membri senza incarichi esecutivi;
  4. volontari o tirocinanti, indipendentemente dal fatto che siano retribuiti.

Quanto sopra si applica ai rapporti attuali, passati o futuri con TEI.

Quali tipi di report accetta il canale locale?

È possibile utilizzare il canale locale se si desidera segnalare un problema di conformità. Per problema di conformità si intende qualsiasi comportamento di un dipendente o di terzi che possa violare la legge europea o italiana, il nostro Codice Etico Aziendale (CoBE), il Modello di Organizzazione, Gestione e Controllo TEI ai sensi del D.Lgs. 231/01 e le relative politiche e direttive. Ciò include:

  • Corruzione e frode
  • Questioni contabili o di revisione dubbie
  • Altri eventi che potrebbero compromettere seriamente gli interessi vitali di Ericsson

Il nostro canale locale accetta qualsiasi tematica di conformità prescritto dalla legge italian [link]. Tieni presente che qualsiasi problema di conformità che potresti voler sollevare nel canale locale può essere sollevato anche alla  Ericsson Compliance Line.

Come inviare una segnalazione

Per inviare una segnalazione alla Ericsson Compliance Line, fare clic qui.

Per inviare una segnalazione al canale locale, inviare un'e-mail a tei.whistleblower@ericsson.com. Il team nominato da TEI avrà accesso esclusivo alla casella di posta. Un segnalante può anche chiedere di essere contattato telefonicamente dal team o chiedere un incontro per presentare il proprio rapporto.

Al fine di contribuire a una gestione efficace della segnalazione, dalla relazione dovrebbe risultare chiaramente:

  • le circostanze del tempo e del luogo in cui si è verificato il fatto oggetto della segnalazione;
  • la descrizione del fatto;
  • le generalità o altri elementi che consentono di identificare la persona cui sono attribuiti i fatti segnalati.

Si raccomanda di allegare documenti che possano fornire elementi di comprovazione dei fatti oggetto di segnalazione, nonché l'indicazione di altre persone potenzialmente a conoscenza di tali fatti.

Cosa succede dopo una segnalazione ad un canale locale?

Dopo aver inviato una segnalazione nel canale locale, il team nominato da TEI confermerà la ricezione della segnalazione entro 7 giorni. Riceverai anche un numero di caso che potrà essere utilizzato per future comunicazioni con te, comprese eventuali domande per chiarire la tua segnalazione.

Il team ti comunicherà i risultati della sua analisi entro tre mesi dalla ricezione della tua segnalazione. È possibile richiedere in qualsiasi momento che il team lo faccia entro 15 giorni dal raggiungimento della sua conclusione.

Segnalazioni che non possono essere gestite localmente

Se la segnalazione al canale locale rivela un problema che interessa due o più entità Ericsson, questo non può essere affrontato all'interno di TEI o che rientra nel punto 2. lett a. D.Lgs. n. 24/2023[1], Ti invitiamo a segnalare il tuo problema a livello centrale, direttamente al Ericsson Compliance Line. Se l'utente invia una segnalazione di questo tipo al canale locale, TEI informerà l'utente della sua determinazione che la segnalazione non può essere affrontata in modo efficace all'interno di TEI e chiederà all'utente di segnalare i problemi tramite la Ericsson Compliance Line per garantire che il problema sia affrontato dall'entità Ericsson appropriata.

In caso di domande sulla possibilità di inviare il problema di conformità tramite il canale locale, contattare il Compliance Consultation Desk o inviare la domanda al canale locale.

Reportistica esterna

Oltre al Canale Centrale di Segnalazione e al Canale di Segnalazione Locale, è possibile effettuare segnalazioni anche attraverso un canale di segnalazione esterna (il "Canale di Segnalazione Esterna") gestito dall'Autorità Nazionale Anticorruzione (ANAC), disponibile sul sito internet dell'ANAC (www.anticorruzione.it). Per effettuare una segnalazione tramite il Canale di segnalazione esterna, è necessario che si applichi una delle tre condizioni riportate di seguito.

  1. Hai inviato una segnalazione tramite il Canale di segnalazione locale, ma la segnalazione non è stata gestita di conseguenza; vale a dire i casi in cui il canale interno sia stato utilizzato, ma il soggetto cui è affidata la gestione del canale non abbia intrapreso, entro i termini stabiliti dal decreto, alcuna attività di verifica dei presupposti di ammissibilità, della sussistenza dei fatti segnalati o comunicazione dell'esito dell'istruttoria;
  2. L'utente ha un motivo giustificato per ritenere che la segnalazione tramite il Canale di segnalazione locale non sarà efficace o costituirà una ritorsione; o
  3. Sussiste un caso di pericolo imminente o manifesto per l'interesse pubblico.

[1] Quali: Controversie, pretese o pretese relative ad un interesse di natura personale del segnalante che si riferisce esclusivamente ai rapporti di lavoro individuali, o attinenti ai rapporti di lavoro con gerarchicamente sovraordinati.

Le segnalazioni di violazioni del D.Lgs. 231/01 o di inadeguatezze del Modello 231 potranno essere effettuate solo attraverso il canale interno.

Qualsiasi segnalazione esterna deve specificare che il segnalante vuole mantenere riservata la propria identità e beneficiare delle tutele previste in caso di eventuali ritorsioni.

destinatari di ritorsioni, anche indirette, in ragione del ruolo assunto nel processo di segnalazione, divulgazione pubblica o denuncia e/o del particolare rapporto che li lega al segnalante.

Divulgazione al pubblico

È possibile effettuare una divulgazione pubblica, ossia rendere di pubblico dominio informazioni sulle violazioni attraverso la stampa o mezzi elettronici o comunque attraverso mezzi di diffusione in grado di raggiungere un numero elevato di persone, se ricorrono una o più delle seguenti condizioni:

  • sia stata effettuata una segnalazione interna e una esterna - o direttamente una relazione esterna nei casi previsti - senza ricevere tempestivo riscontro entro le scadenze stabilite;
  • vi sono ragionevoli motivi per ritenere che la violazione costituisca un pericolo imminente o evidente per l'interesse pubblico;
  • vi sono buone ragioni per ritenere che la segnalazione esterna possa comportare il rischio di ritorsioni o non essere seguita in modo efficace a causa delle circostanze specifiche del caso specifico, ad esempio perché vi è il fondato timore che il responsabile interno della segnalazione sia colluso con l'autore della violazione o sia coinvolto nella violazione stessa.

Tutela del segnalante

Le segnalazioni inviate attraverso il canale di segnalazione locale saranno gestite in modo da garantire che l'identità del segnalante, l'oggetto della segnalazione e il contenuto della segnalazione siano mantenuti riservati in conformità con la legislazione pertinente. 

I segnalanti in buona fede saranno protetti da qualsiasi tipo di ritorsione o discriminazione. Questa protezione si estende anche a:

  • coloro che hanno coadiuvato il segnalante nel processo di segnalazione;
  • colleghi con i quali il segnalante ha un rapporto personale o che sono imparentati con il segnalante fino al quarto grado;
  • collaboratori del segnalante che hanno un rapporto regolare e continuativo con il segnalante; e
  • enti di proprietà del segnalante o presso il luogo in cui il segnalante lavora, nonché soggetti che operano nello stesso ambiente di lavoro del segnalante.

Le informazioni raccolte a seguito della segnalazione saranno trattate e conservate per tutto il tempo strettamente necessario in conformità con la normativa di riferimento.

Questa protezione opera solo se il segnalante ha agito in buona fede. La protezione è esclusa in caso di dolo o colpa grave o laddove la segnalazione sia stata effettuata con l'intento di danneggiare ingiustificatamente la reputazione di TEI o di altri. Qualsiasi segnalazione effettuata con fondati motivi per ritenere che la violazione segnalata sia vera è considerata in buona fede.

L'eventuale violazione delle disposizioni di TEI in materia di gestione delle segnalazioni e/o del D.Lgs. 24/2023 comporterà azioni disciplinari, tra cui: (i) segnalazioni infondate effettuate con dolo o colpa grave; (ii) qualsiasi comportamento volto a ostacolare una segnalazione; (iii) qualsiasi tipo di ritorsione, ivi comprese le condotte vietate ai sensi dell'articolo 17 del D.Lgs. 24/2023; (iv) violazione della riservatezza del segnalante e di altre persone tutelate ai sensi del D.Lgs. 24/2023; (v) mancata gestione adeguata delle segnalazioni; e (vi) qualsiasi altra violazione delle normative applicabili o dei documenti direttivi di TEI.

La protezione riguarda non solo il nominativo del segnalante ma anche tutti gli elementi della segnalazione dai quali si possa ricavare, anche indirettamente, l’identificazione del segnalante.

Protezione dei dati

Per informazioni dettagliate sui tuoi diritti alla privacy, sulla raccolta e sul trattamento dei tuoi dati personali, vedi sotto:

Informativa sulla privacy per i dipendenti e la forza lavoro non dipendente di Ericsson (per i dipendenti Ericsson, cercare nell'intranet).

Informativa (Italiano)

Privacy – Ericsson (for the public)

TEI è il titolare del trattamento dei dati personali trattati nel canale locale.

Read more:

INFORMATIVA AI SENSI DEL REGOLAMENTO (UE) 2016/679 – REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI, "GDPR" – CONNESSO ALLE SEGNALAZIONI

Ai sensi del Regolamento (UE) 2016/679 ("GDPR"), Ericsson Telecomunicazioni S.p.A. ("Società" o il "Titolare") fornisce di seguito l'informativa riguardante il trattamento dei dati personali dei Segnalanti, dei Segnalati e di tutti gli altri soggetti coinvolti nella Segnalazione – forniti dagli stessi e/o acquisiti presso terzi – nell'ambito delle attività descritte nel documento denominato “Canale Interno TEI”, raggiungibile tramite il link:https://www.ericsson.com/it/about-us/corporate-governance/code-of-ethics/reporting-compliance-concerns/eu-local-reporting-channel/italy-tei-local-reporting, disponibile anche nella sezione Corporate Governance/Code of Ethics del sito web della Società.   

1. Identità del Titolare del trattamento

Il Titolare del trattamento è Ericsson Telecomunicazioni S.p.A., con sede legale in Roma - 00118 Via Anagnina, 203.

2. Dati di contatto del Responsabile della protezione dei dati (Data Protection Officer - DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati, che può essere contattato al

seguente indirizzo email dpo-Italy@ericsson.com.

3. Finalità del trattamento e base giuridica del trattamento

a. Finalità di legge – trattamento necessario per adempiere alla gestione delle Segnalazioni come disciplinate dal documento denominato “Canale Interno TEI”, o ad un obbligo legale al quale è soggetto il Titolare del trattamento ovvero per dare esecuzione ad una richiesta specifica delle autorità competenti.

I dati personali che la riguardano, raccolti nell’ambito del processo di gestione delle Segnalazioni, saranno trattati, senza la necessità del Suo consenso, in quanto la base giuridica del trattamento è rappresentata dall’ adempimento di un obbligo derivante da disposizioni di legge per la tutela di un interesse pubblico rilevante, come individuato anche dal D.lgs. 196/2003.

Inoltre, i dati personali raccolti potranno essere trattati per dare seguito a richieste da parte dell'autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici nel rispetto delle formalità di legge.

Ericsson tratterà i dati personali che la riguardano, direttamente forniti o altrimenti acquisiti nell’ambito del processo di Segnalazione, per le finalità strumentali e/o connesse alla gestione delle Segnalazioni da parte della Società, in accordo a quanto previsto dagli strumenti normativi interni, ivi incluse attività di accertamento ed indagini interne legate alla verifica delle condotte oggetto di Segnalazione, procedimenti disciplinari nei limiti di quanto consentito dalle norme applicabili al rapporto di lavoro. Come meglio illustrato nel documento denominato “Canale Interno TEI”, per segnalazione dovrà intendersi qualsiasi comunicazione ricevuta da Ericsson, avente ad oggetto comportamenti riferibili a Persone di Ericsson posti in essere in violazione (i) del Codice Etico, (ii) di leggi, regolamenti, provvedimenti delle Autorità, normative interne, Modello 231, comunque idonei ad arrecare danno o pregiudizio, anche solo di immagine, ad Ericsson (“Segnalazione”).

Pertanto i dati personali che la riguardano saranno oggetto di trattamento nella misura in cui Lei effettui una segnalazione nominativa oppure nel caso in cui sia oggetto di segnalazione o ancora qualora rientri nel processo di gestione della segnalazione per motivi di operatività della stessa.

Il trattamento riguarderà tutte quelle operazione necessarie per:

  • l’esecuzione delle attività di ricezione, analisi, accertamento e archiviazione della Segnalazione, nonché per instaurare eventuali provvedimenti disciplinari o altrimenti adottare misure e altri provvedimenti adeguati da valutarsi caso per caso;
  • per esigenze di controllo interno di Ericsson e di monitoraggio dei rischi aziendali.

I dati – necessari e strumentali ai fini della corretta gestione della Segnalazione – saranno trattati anche con strumenti elettronici, registrati in apposite banche dati, e utilizzati strettamente ed esclusivamente per le finalità indicate.

b. Difesa di un diritto in sede giudiziaria

In aggiunta, i Suoi dati personali saranno trattati ogniqualvolta risulti necessario al fine di accertare, esercitare o difendere un diritto o un interesse legittimo del Titolare o di altre società rientranti nel perimetro di controllo Ericsson o di un terzo in ogni sede competente.

c. Interesse legittimo del Titolare

Il Titolare potrà trattare, senza il Suo consenso, i Suoi dati personali nelle seguenti ipotesi:

  • ai fini dello svolgimento di verifiche interne/audit volte all'accertamento della possibile commissione di atti illeciti/frodi e/o di presunte violazioni di obblighi anche connessi al rapporto di lavoro di cui l'azienda sia venuta a conoscenza, anche tramite Segnalazioni, in conformità alla normativa aziendale e nel rispetto dei principi stabiliti dalla normativa a protezione dei dati personali e da quella lavoristica. A questo riguardo e nel rispetto della normativa applicabile ed in coerenza con quanto previsto dagli strumenti normativi aziendali in materia di assegnazione ed utilizzo di risorse ICT ad uso individuale, Le evidenziamo che i dati personali eventualmente presenti in messaggi di posta elettronica contenuti nella casella/e aziendale/i a Lei assegnata/e in uso, nonché sulle dotazioni tecnologiche aziendali messe a Sua disposizione per finalità lavorative potranno essere trattati ai fini dello svolgimento di verifiche interne/audit nel contesto del processo di gestione delle Segnalazioni;
  • per la prevenzione di frodi finalizzata ad una maggior protezione dei dati anche attraverso l’ottimizzazione e l’efficientamento dei processi gestionali aziendali e amministrativi interni forniti centralmente.

Resta inteso che saranno oggetto di trattamento per le predette finalità esclusivamente i dati necessari, e ove adeguato rispetto alle finalità illustrate, il trattamento sarà realizzato in forma aggregata/anonima.

Il Titolare assicura infatti che il Trattamento dei Suoi dati personali sarà effettuato nel rispetto dei principi generali sul Trattamento e, in particolare, a quelli di necessità, proporzionalità, pertinenza e non eccedenza, in conformità a quanto previsto dalla normativa in materia di protezione dei dati personali. In attuazione dei predetti principi, Ericsson, nella gestione della Segnalazione sceglierà le modalità meno pregiudizievoli per i diritti dell’Interessato, privilegiando l’omissione dei dati personali presenti nei documenti, laddove l’esigenza istruttoria possa essere raggiunta senza implicare il trattamento dei dati personali.

Il Trattamento dei Suoi dati personali sarà effettuato «nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale […]», ivi inclusi il diritto alla reputazione, all’immagine, al nome, all’oblio, nonché i diritti inviolabili della persona di cui agli artt. 2 e 3 della Costituzione.

4. Tipologie di dati trattati

La Società potrà trattare diverse categorie di dati personali sia in quanto fornite direttamente dal Segnalante che comunque acquisite nel contesto della gestione delle Segnalazioni. Il trattamento dei dati potrebbe anche riguardare, oltre che dati personali comuni, anche particolari categorie di dati ai sensi dell’art 9 del GDPR (ad esempio informazioni idonee a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale) o dei dati personali relativi a condanne penali e reati ai sensi dell’art. 10 del GDPR. Tali dati saranno trattati esclusivamente ove risulti strettamente necessario al fine di gestire la Segnalazione, in ossequio ai principi di proporzionalità e necessità e qualora reputati irrilevanti e non pertinenti rispetto alla Segnalazione, gli stessi non saranno più oggetto di ulteriore trattamento.

5. Destinatari dei dati personali

Per il perseguimento delle finalità indicate al punto 3, il Titolare potrà comunicare i dati personali a soggetti terzi, quali, ad esempio, quelli appartenenti alle seguenti categorie:

  • forze di polizia, forze armate ed altre amministrazioni pubbliche, per l'adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria;
  • laddove interessate alla valutazione della Segnalazione organismi di controllo /di vigilanza di Ericsson Telecomunicazioni p.a., ovvero di società controllate o collegate ai sensi dell'articolo 2359 del codice civile, variamente denominati;
  • laddove interessate alla valutazione della Segnalazione, società, enti o associazioni, ovvero società controllanti, controllate o collegate ai sensi dell'articolo 2359 del codice civile, ovvero tra queste le società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanee di imprese e con i soggetti ad essi aderenti, limitatamente agli aspetti di loro competenza;
  • ove necessario e nel rispetto dei principi di proporzionalità e non eccedenza alla società di auditing/revisione ed a altre società contrattualmente legate al Titolare che svolgono, a titolo esemplificativo, attività di consulenza, supporto alla prestazione dei servizi etc.

Il Titolare garantisce la massima cura affinché la comunicazione dei Suoi dati personali ai predetti destinatari riguardi esclusivamente i dati necessari per il raggiungimento delle specifiche finalità cui sono destinati.

I Suoi dati personali saranno trattati da parte di personale autorizzato del Titolare. A questi ultimi saranno fornite apposite istruzioni sulle modalità e finalità del trattamento. Infine, Le ricordiamo che i Suoi dati personali non saranno oggetto di diffusione.

6. Trasferimento dei dati personali al di fuori dello Spazio Economico Europeo

Nell'ambito della gestione delle Segnalazioni, per alcune delle finalità indicate al punto 3, i Suoi dati personali potranno essere trasferiti fuori dallo Spazio Economico Europeo, anche mediante l'inserimento in database condivisi e/o gestiti da terze società facenti parte o meno del perimetro di controllo Ericsson. La gestione del database ed il trattamento di tali dati sono vincolati alle finalità per cui sono stati raccolti ed avvengono nel massimo rispetto degli standard di riservatezza e sicurezza di cui alle leggi sulla protezione dei dati personali applicabili.

Tutte le volte in cui i Suoi dati personali dovessero essere oggetto di trasferimento internazionale al di fuori dello Spazio Economico Europeo, il Titolare adotterà ogni misura contrattuale idonea e necessaria per garantire un adeguato livello di protezione dei Suoi dati personali in accordo con quanto indicato all'interno della presente Informativa sul trattamento dei dati personali, incluse, tra le altre, le Clausole Contrattuali Standard approvate dalla Commissione Europea.

7. Periodo di conservazione dei dati

I dati saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati, conformemente a quanto previsto dagli obblighi di legge o comunque per consentire a Ericsson la tutela dei diritti ed interessi legittimi propri o di terzi (es. difesa in giudizio).

8. Diritti degli interessati

In qualità di interessato, le sono riconosciuti, nei limiti individuati dalle disposizioni di legge, i seguenti diritti sui dati personali raccolti e trattati dal Titolare.

a. Diritto di accesso

Lei ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che la riguarda e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: (i) le finalità del trattamento; (ii) le categorie di dati personali in questione; (iii) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; (iv) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; (v) il diritto di proporre reclamo a un'autorità di controllo.

Resta inteso che, sarà sempre tutelata la riservatezza del segnalante la cui identità non sarà mai rivelata al segnalato, salvo i casi previsti dalla legge, al fine di evitare ritorsioni, minacce, violenze, discriminazioni ecc. dirette o indirette nei suoi confronti per motivi collegati, direttamente o indirettamente alla Segnalazione. Tale principio non potrà essere garantito nel caso di Segnalazione Illecita (per tale intendendosi quella segnalazione che dagli esiti della fase istruttoria si rilevi non fondata sulla base di elementi oggettivi, e rispetto alla quale le circostanze concrete accertate nel corso della stessa istruttoria consentano di ritenere che sia stata fatta in malafede e con grave negligenza).

b. Diritto di rettifica e cancellazione

Nei casi previsti dalle applicabili disposizioni di legge, l’interessato può esercitare il diritto di ottenere la rettifica dei dati personali inesatti che la riguardano nonché, tenuto conto delle finalità del trattamento, il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Ha altresì il diritto di ottenere la cancellazione dei dati personali che la riguardano se sussiste uno dei seguenti motivi: (i) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; (ii) i dati sono trattati illecitamente; (iii) ha revocato il consenso in base al quale il Titolare aveva il diritto di trattare i Suoi dati e non vi è altro fondamento giuridico che consente al Titolare l'attività di trattamento; (iv) si è opposto all'attività di trattamento e non c'è un motivo legittimo prevalente; (v) i dati personali devono essere cancellati per adempiere un obbligo legale.

La Società ha tuttavia il diritto di disattendere l'esercizio dei suddetti diritti di cancellazione se prevale il diritto alla libertà di espressione e di informazione ovvero per l'esercizio di un obbligo di legge, per difendere un proprio diritto in giudizio o per l’interesse legittimo del Titolare.

c. Diritto alla portabilità dei dati

Lei ha diritto di ricevere in un formato strutturato, di uso comune e leggibile i Suoi dati personali forniti alla Società e da questa trattati in base al consenso, al contratto o in caso di trattamenti effettuati con mezzi automatizzati.

d. Diritto alla limitazione del trattamento

Lei ha il diritto di ottenere dalla Società la limitazione del trattamento quando: (i) per il periodo necessario al Titolare per verificare l'esattezza dei dati di cui l’interessato ha contestato l'esattezza; (ii) in caso di trattamento illecito dei dati personali; (iii) anche se i Suoi dati personali non sono necessari per le finalità del trattamento, l’interessato ha la necessità che vengano trattati per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; (iv) per il periodo necessario alla verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare rispetto alla Sua richiesta di opposizione al trattamento.

Ericsson si riserva la facoltà di limitare o ritardare l’esercizio di detti diritti, conformemente a quanto stabilito dalle applicabili disposizioni di legge laddove sussista il rischio che dall'esercizio dei propri diritti da parte di un interessato possa derivare un pregiudizio effettivo e concreto alla riservatezza dell'identità del Segnalante e che si possa compromettere la capacità di verificare Informativa Privacy efficacemente la fondatezza della Segnalazione o di raccogliere le prove necessarie. In nessuna circostanza il Segnalato, o terzi soggetti, potranno esercitare i propri diritti di accesso per ottenere informazioni sull’identità del Segnalante, salvo che quest’ultimo abbia effettuato una Segnalazione Illecita.

Lei può esercitare i diritti sopra elencati inviando un'e-mail all'indirizzo di posta elettronica: tei.whistleblower@ericsson.como, oppure scrivendo al responsabile per la protezione dei dati dpo-italy@ericsson.com.

Le viene inoltre garantito il diritto di rivolgersi all'autorità per la protezione dei dati competente in caso di trattamento illecito dei Suoi dati.