INFORMATIVA PRIVACY

relativa al trattamento dei dati personali dei soggetti che inoltrano segnalazioni Whistleblowing

 

Ai sensi dell'art. 13 del D.lgs. n° 24/2023 e dell'art. 13 del D.lgs. n° 196/2003 del Codice in materia di protezione dei dati personali (di seguito, anche, il "Codice Privacy"), nonchè ai sensi degli artt. 13 e 14 del Regolamento Europeo n. 679/2016 (di seguito, anche, il "GDPR") si fornisce la presente informativa in relazione ai dati raccolti in relazione a quanto disposto dalla normativa whistleblowing.

 

IL TITOLARE DEL TRATTAMENTO.

Il titolare del trattamento dei dati è Orved S.p.A., P.IVA 02708910274, con sede in 30024 Musile Di Piave (VE), Via dell'Artigianato n. 30, in persona del Legale Rappresentante pro tempore.

 

LUOGO DI TRATTAMENTO DEI DATI.

I trattamenti connessi hanno luogo in Italia e non sussiste alcuna attività di trasferimento o diffusione all'estero o in Paesi extra UE. Nessun dato viene comunicato o diffuso, salvo con finalità di rilevazione statistica e in ogni caso in modo anonimo e/o aggregato.

 

FINALITÀ DEL TRATTAMENTO DEI DATI.

I dati personali forniti sono utilizzati al solo fine di gestire le segnalazioni Whistleblowing effettuate dai Segnalanti.

 

DATI TRATTATI.

I dati personali trattati sono esclusivamente:

-          Nome

-          Cognome

-          Indirizzo e-mail.

 

BASE GIURIDICA DEL TRATTAMENTO

La base giuridica in base alla quale vengono trattati i dati personali èdata dall'obbligo giuridico derivante dalle previsioni di cui all'art. 6 del D.lgs. n. 231 del 2001, come modificato dalla Legge n. 179 del 2017, recante "Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato".

 

TEMPI DI CONSERVAZIONE

I dati personali da Lei forniti saranno cancellati entro e non oltre 5 (cinque) anni a decorrere dalla data di comunicazione dell'esito finale della procedura di segnalazione (art. 14 D.Lgs n. 24/2023).

 

CON CHI CONDIVIDIAMO I DATI RACCOLTI

Ai dati personali possono avere accesso i dipendenti incaricati dell'istruttoria delle segnalazioni Whistleblowing. Inoltre, considerato che le segnalazioni Whistleblowing vengono inoltrate tramite il software fornito da ISWEB S.p.A., ai dati personali può avere accesso anche il fornitore del predetto applicativo, nominato all'uopo responsabile del trattamento ai sensi dell'art. 28 del GDPR.

I dati personali potranno possono essere comunicati e trattati da soggetti esterni operanti in qualità di autonomi titolari del trattamento quali l'Autorità giudiziaria e autorità di polizia e l'ANAC (Autorità Nazionale Anti Corruzione).

Resta inteso che, in linea con il principio di tutela della riservatezza del segnalante di cui alla L. 179/2017, la condivisione dei dati personali sarà limitata allo stretto necessario al fine di garantire la riservatezza.

MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati sia con strumenti automatizzati che con strumenti manuali e per le finalità sopra indicate. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

 

DIRITTI DEGLI INTERESSATI

A certe condizioni i soggetti che formulano segnalazioni hanno la facoltà di esercitare i diritti previsti dagli artt. 7, 8, 9 e 10 del Codice Privacy e dagli artt. 15, 16, 17, 18, 19, 20, 21 e 22 del GDPR e, in particolare, hanno il diritto di:

  • chiedere l'accesso ai dati personali che lo riguardano, in tal caso, le informazioni possono essere reperite dall'interessato, accedendo direttamente alla piattaforma, tramite codice identificativo assegnatogli al termine della procedura di segnalazione;

  • ottenere la rettifica dei dati inesatti e l'integrazione dei dati incompleti, in tal caso, le informazioni possono essere rettificate e aggiornate tempestivamente per il tramite dei canali di comunicazione messi a disposizione dalla piattaforma dedicata;

  • ottenere il diritto alla cancellazione definitiva (diritto all'oblio) nelle ipotesi di cui all'art. 17, GDPR;

  • ottenere la limitazione del trattamento nelle ipotesi di cui all'art. 18, GDPR;

  • revocare in autonomia, tramite la piattaforma dedicata, il consenso alla rivelazione della propria identità, nell'ambito dei procedimenti disciplinari, senza che ciò pregiudichi la liceità del trattamento effettuato prima di tale revoca;

  • infine, non sussistono i presupposti per l'esercizio del diritto alla portabilità ai sensi dell'art. 20, GDPR e, di conseguenza, tale diritto non è esercitabile poichè potrebbe derivare un pregiudizio effettivo e concreto alla riservatezza dell'identità del Segnalante.

Il Titolare fornisce all'interessato le informazioni relative alla richiesta di esercizio dei diritti dell'interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa, come previsto dall'Art. 12 del GDPR.

Il Segnalato è soggetto a limitazione dei propri diritti ai sensi dell'art. 2-undecies del Codice Privacy e dell'art. 23 lettera d) ed e) del GDPR. Tale limitazione è legittimata da un preciso obbligo di legge, in quanto, potrebbe derivare un pregiudizio effettivo e concreto alla riservatezza dell'identità del Segnalante. In tali casi, dunque, al Segnalato o alla persona menzionata nella segnalazione è preclusa anche la possibilità, laddove ritengano che il trattamento che li riguarda violi suddetti diritti, di rivolgersi al Titolare del trattamento e, in assenza di risposta da parte di quest'ultimo, di proporre reclamo al Garante della protezione dei dati personali.