Guest Amenities Manufactured in Italy for B2B
Shipped from Italy to Europe for B2B Only
Art. 19 of the Federal Data Protection Act (FADP)
Art. 12 and following of Regulation (EU) No. 2016/679 (GDPR)
This notice is provided pursuant to Art. 19 of the Federal Data Protection Act (hereinafter "FADP") and, where applicable, Arts. 13 and 14 of Regulation (EU) 2016/679 (hereinafter "GDPR") by GFL SA (hereinafter "GFL") in relation to the data processed following whistleblowing reports submitted through the specific form available on the company website www.gflcosmetics.com and related third-level domains (hereinafter "Website").
For the purposes of this notice, "personal data" means any information that directly or indirectly allows the identification of a natural person (hereinafter "Data Subject"). Processing is defined as any form of operation relating to personal data such as collection, storage, use, communication, archiving, or deletion. The personal data covered by this notice is processed following whistleblowing reports submitted, even anonymously, through the specific form available on the company website.
The data controller of the personal data (hereinafter "Controller") covered by this notice is GFL SA. However, the GFL Group company involved in the report may act as an autonomous data controller, joint controller, or data processor.
For information regarding the protection of personal data and for exercising the rights related to processing, you can contact the Controller at the following address: GFL SA, Via Sorengo, 1 - 6900 Lugano (Switzerland). Data subjects located in the European Union can contact the Controller or its Data Protection Representative in the EU, appointed pursuant to Article 27 of the GDPR, at the following address: GFL SA Italian Branch, Via Santa Sofia n.29 – 20122 Milan (Italy).
Finally, for reports concerning GFL srl, you can contact: GFL S.r.l. Via Santa Sofia n.29 – 20122 Milan (Italy).
In any case, all data subjects can always contact the Controller via email at the dedicated address privacy@gflcosmetics.com.
Through the Website, the following categories of personal data are processed:
a) Telematic traffic and log data: for details, please refer to the general information notice on the website.
b) The data processed is of a common type, such as personal details, email, phone number, and is provided by the "reporters" through the reporting channel available on the company website, provided voluntarily if the report is not submitted anonymously. All data not necessary for managing the report is deleted.
c) Other data may be collected during the verification of the validity of the reports and related investigations. Additionally, special categories of data (among other information that may reveal religious beliefs, political opinions, membership in parties, unions) or judicial data or personal data relating to criminal convictions and offenses may also be processed. These data will be used only if strictly necessary for managing the report in full compliance with the principles of proportionality and necessity, otherwise immediately deleted.
The optional, explicit, and voluntary submission entails, if the user chooses to report non-anonymously, the acquisition of the sender's contact details.
The Controller processes users' data for the following purposes with the respective legal bases:
a) Purpose: the data will be processed to manage whistleblowing reports, particularly to verify the existence of illegal activities and other violations of laws and regulations as well as professional conduct standards and/or ethical principles – including company codes and organizational models – related to employees, members of corporate bodies, group companies, or third parties (customers, suppliers, consultants, collaborators), which may cause – directly or indirectly – economic, financial, and/or reputational damage to the Company. Additionally, the personal data collected may be processed to comply with requests from the competent administrative or judicial authority and, more generally, from public entities in compliance with legal formalities.
b) Legal basis: consent of the Data Subject. The provision of personal data by the reporter is voluntary, as "anonymous reporting" is always possible, and the confidentiality of the reporter is protected.
The data will be processed for the time necessary to ascertain the facts subject to the report and in any case no longer than five years from the date of communication of the final outcome of the reporting procedure.
The processing of the Data Subject's data may be carried out, both on paper and with the aid of IT tools, and may consist of any operation or set of operations among those indicated in Art. 5 lett. d) of the FADP and Art. 4, para. 1, point 2 of the GDPR and will always be based on the principles of lawfulness, fairness, transparency, purpose limitation, data minimization, accuracy, integrity, and confidentiality. GFL guarantees the logical and physical security of the data and, in general, the confidentiality of the personal data processed, implementing all necessary technical and organizational measures to prevent loss, unlawful use, or, in any case, incorrect use, as well as unauthorized access by third parties.
The personal data processed for the indicated purposes may be communicated to:
a) The bodies responsible for handling the reports;
b) The management and supervisory bodies of other GFL Group companies involved in the report; c) Judicial or supervisory authorities, administrations, public entities, and bodies (national and foreign), in compliance with legal provisions.
Your Personal Data is currently processed in archives or servers located at the headquarters of GFL SA or in Switzerland. Data may be transferred to European Union countries where other GFL Group companies are located. No transfer to non-European countries is foreseen.
The Data Subject, at any time, by submitting a specific request to the Data Controller at the postal and email addresses indicated above, can exercise the rights recognized by the FADP and, where applicable, by the GDPR, briefly listed below:
a) Right of access or to obtain confirmation of whether or not data concerning them is being processed (Art. 25 para. 2 FADP);
b) Right to receive data or to request its transmission to third parties (Art. 28 FADP);
c) Right not to be subject to automated decision-making processes (Art. 21 para. 2 FADP);
d) Request that inaccurate data be corrected (Art. 32 para. 1 FADP);
e) Request that a specific processing of personal data or a specific communication to third parties be prohibited (Art. 32 para. 2 FADP);
f) Request that their data be deleted or destroyed (Art. 32 para. 2 FADP).
The exercise of these rights generally requires proof of identity (e.g., a copy of your ID). To exercise your rights, you can contact us at the postal address of the Controller or at the email address privacy@gflcosmetics.com.
If the data processing falls within the territorial scope of Art. 3 GDPR, the Data Subject can assert the rights as expressed by Arts. 15-22 GDPR, by contacting the Controller or its representative in the European Union. The user has the right, at any time, within the limits and conditions established by the GDPR, to request access to their personal data, rectification, deletion of the same, limitation of processing concerning them, or to oppose their processing as well as to exercise the right to data portability.
In case of violations, the Data Subject can contact the Federal Data Protection and Information Commissioner (FDPIC - https://www.edoeb.admin.ch/edoeb/en/home.html) or, for those falling within the scope of the GDPR, the national supervisory authority of the member state where the violation occurred.
The Controller reserves the right to update or modify this notice.
Notice updated on August 20, 2024
INFORMATIVA PRIVACY SEGNALAZIONI WHISTLEBLOWING
Art. 19 della Legge federale sulla Protezione dei Dati (LPD)
Art. 12 e ss. del Reg. (UE) n. 2016/679 (GDPR)
La presente informativa viene fornita ai sensi dell’art. 19 della Legge federale sulla protezione dei dati (di seguito “LPD”) e, ove applicabile, degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito “GDPR”) da GFL SA (di seguito “GFL”) in relazione ai dati trattati a seguito di segnalazioni c.d. di Whistleblowing inoltrate tramite apposito form presente nel sito web aziendale www.gflcosmetics.com e relativi domini di terzo livello (di seguito “Sito”).
Ai fini della presente informativa per “dati personali” s’intende qualsiasi informazione che direttamente o indirettamente permette di identificare una persona fisica (di seguito “Interessato”). Si definisce trattamento qualsiasi forma di operazione relativa ai dati personali quali la raccolta, la conservazione, l’uso, la comunicazione, l’archiviazione o la cancellazione.
I dati personali oggetto della presente informativa vengono trattati a seguito di segnalazioni c.d. di Whistleblowing inoltrate, anche in forma anonima, tramite apposito form presente nel sito web aziendale.
Il titolare del trattamento dei dati personali (di seguito “Titolare”) oggetto della presente informativa è GFL SA. Tuttavia, la società del Gruppo GFL coinvolta nella segnalazione potrà ricoprire il ruolo di Titolare autonomo del trattamento, Contitolare o Responsabile del trattamento. Per informazioni relative alla protezione dei dati personali e per l’esercizio dei diritti connessi al trattamento, è’ possibile contattare il Titolare al seguente recapito: GFL SA, Via Sorengo, 1 - 6900 Lugano (Svizzera).
Gli interessati che si trovano sul territorio dell’Unione europea possono rivolgersi direttamente al Titolare o al suo Rappresentante per la protezione dei dati con sede in UE, nominato ai sensi dell’art. 27 del GDPR, al seguente recapito: GFL SA Italian Branch, Via Santa Sofia n.29 – 20122 Milano (Italia). Infine, per le segnalazioni inerenti GFL srl, potranno rivolgersi presso: GFL S.r.l. Via Santa Sofia n.29 – 20122 Milano (Italia).
In ogni caso, per tutti gli interessati sarà sempre possibile contattare il Titolare tramite email all’indirizzo di posta elettronica dedicato privacy@gflcosmetics.com .
Tramite il Sito vengono trattate le seguenti categorie di dati personali:
a) Dati di traffico telematico e log: i sistemi informatici: per i dettagli si fa rinvio all’informativa generale del sito web.
b) I dati oggetto di trattamento sono di tipo comune, per esempio dati anagrafici, mail, numero di telefono, e vengono conferiti dai “segnalanti” tramite il canale di segnalazione disponibile nel sito web aziendale conferibili su base volontaria qualora la segnalazione non venga inoltrata in forma anonima. Tutti i dati non necessari ai fini della gestione della segnalazione vengono cancellati.
c) Altri dati potrebbero essere raccolti in fase dell’attività di verifica della fondatezza delle segnalazioni e indagini connesse. Inoltre, potrebbero essere trattate anche categorie particolari di dati (tra le altre informazioni che possono rivelare convinzioni religiose, le opinioni politiche, l'adesione a partiti, sindacati) oppure dati giudiziari o dati personali relativi alle condanne penali e ai reati. Questi dati saranno utilizzati solo se strettamente necessari per la gestione della segnalazione nel pieno rispetto dei principi di proporzionalità e necessità, altrimenti immediatamente cancellati.
L'invio facoltativo, esplicito e volontario comporta, se l’utente sceglie di segnalare in forma non anonima, l'acquisizione dei dati di contatto del mittente.
Il Titolare tratta i dati degli utenti per le finalità di seguito indicate con le rispettive basi legali:
a) Finalità: i dati saranno trattati per gestire le segnalazioni di Whistleblowing, in particolare per verificare l’esistenza di illeciti e altre violazioni di norme e regolamenti nonché da norme di condotta professionale e/o principi di etica – inclusi i codici e i modelli aziendali di condotta e di organizzazione - riferibili a dipendenti, membri degli organi sociali, società del gruppo o a terzi (clienti, fornitori, consulenti, collaboratori), che possono determinare - in modo diretto o indiretto - un danno economico, patrimoniale e/o di immagine all’Azienda. Inoltre, i dati personali raccolti potranno essere trattati per ottemperare a richieste provenienti dall'autorità amministrativa o giudiziaria competente e, più in generale, da soggetti pubblici nel rispetto delle formalità di legge.
b) Base legale: consenso dell’Interessato. Il conferimento dei dati personali da parte del segnalante è volontario, essendo sempre possibile la “segnalazione anonima” ed essendo la riservatezza del segnalante tutelata.
I dati saranno trattati per il tempo necessario all’accertamento dei fatti oggetto di segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.
Il trattamento dei dati dell’Interessato potrà essere effettuato, sia su supporti cartacei che mediante l’ausilio di mezzi informatici e potrà consistere in qualunque operazione o insieme di operazioni tra quelle indicate all' art.5 lett. d) della LPD e art. 4, comma 1, punto 2 del GDPR e sarà sempre improntato ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, integrità e riservatezza.
GFL garantisce la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a evitare la perdita, l’uso illecito o, comunque, non corretto degli stessi, nonché accessi non autorizzati da parte di soggetti terzi.
I dati personali oggetto di trattamento, per le finalità indicate, potranno essere comunicati a:
a) agli organi preposti al trattamento delle segnalazioni;
b) agli organi di direzione e vigilanza delle altre società del Gruppo GFL coinvolte nella segnalazione:
c) ad autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri), in conformità alle disposizioni di legge.
I Suoi Dati Personali vengono attualmente trattati in archivi o server ubicati presso la sede della Società GFL SA o comunque in Svizzera. I dati possono essere trasferiti in paesi dell’Unione europea presso le altre società del Gruppo GFL. Non è previsto il trasferimento verso Paesi extra europei.
L’ Interessato in qualsiasi momento, rivolgendo apposita istanza al Titolare del trattamento agli indirizzi di posta ordinaria e posta elettronica sopra indicati, può esercitare i diritti riconosciti dalla LPD e ove applicabile dal GDPR, di seguito sommariamente elencati:
a) diritto di accesso o ottenere conferma che sia o meno in corso un trattamento di dati che La riguardano (art.25 cpv. 2 LPD);
b) il diritto di farsi consegnare dati o di esigerne la trasmissione a terzi (art. 28 LPD);
c) diritto a non essere sottoposto a processi decisionali automatizzati (art. 21 cpv. 2 LPD);
d) richiedere che i dati inesatti siano rettificati (art. 32 cpv. 1 LPD);
e) richiedere che sia proibito un determinato trattamento di dati personali o una determinata comunicazione a terzi (art. 32 cpv. 2 LPD);
f) richiedere che i suoi dati siano cancellati o distrutti (art. 32 cpv. 2 LPD).
L'esercizio di tali diritti richiede generalmente che lei fornisca una prova della sua identità (ad esempio, una copia del suo documento d'identità). Per esercitare i suoi diritti, può contattarci all’indirizzo postale del Titolare o all'indirizzo di posta elettronica privacy@gflcosmetics.com .
Se il trattamento di dati rientra nel campo di applicazione territoriale di cui all’art. 3 GDPR, l’Interessato può far valere i diritti come espressi dagli artt. 15-22 GDPR, rivolgendosi al Titolare oppure al suo rappresentante nell’Unione europea. L’utente ha il diritto, in qualunque momento, nei limiti e alle condizioni stabilite dal GDPR, di chiedere l’accesso ai suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento nonché di esercitare il diritto alla portabilità di tali dati.
In caso di violazioni, l’Interessato potrà rivolgersi all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT - https://www.edoeb.admin.ch/edoeb/it/home.html) ovvero, per coloro che rientrano nell’ambito di applicazione del GDPR, all’autorità nazionale di controllo dello stato membro dove è avvenuta la violazione.
Il Titolare si riserva il diritto di aggiornare o modificare la presente informativa.
Informativa aggiornata al 20 agosto 2024
Thanks for subscribing!
This email has been registered!