- Home
- Whistleblowing
Informativa privacy sulla protezione dei dati personali in conformità all’articolo 13 del Regolamento (UE) n. 679 del 2016
Finalità e base giuridica del Trattamento
Il trattamento è finalizzato alla ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti, ed in particolare all’accertamento dei fatti segnalati e all’adozione di eventuali provvedimenti.
Ai sensi dell’art. 6, comma 1 lettera f) del Regolamento Europeo n. 679/2016 (di seguito anche “Regolamento”), tutti i dati personali raccolti nell’ambito del presente trattamento sono strettamente funzionali e necessari per il perseguimento di quanto previsto dal D. Lgs. n. 24/2023, oltre che per eventuali esigenze di controllo interno, di monitoraggio dei rischi aziendali, di difesa di un diritto in sede giudiziaria o per ulteriori legittimi interessi del Titolare.
Il trattamento in questione comporta il conferimento, tramite compilazione di un form presente sulla apposita piattaforma informatica Whistlelink.com, di: dati anagrafici, codice fiscale, dati di contatto e dati e informazioni ulteriori connessi alla condotta illecita riportata.
La predetta piattaforma informatica, basata sul software sicuro ed in grado di rispettare il più assoluto anonimato, è dotata di un sistema di autenticazione protetto a più fattori e di un protocollo di crittografia che garantisce la segregazione dell’identità del segnalante dal contenuto della segnalazione. Solo ove strettamente necessario ai fini dell’attività di verifica o su istanza degli organi esterni inquirenti, il Responsabile della Società può, riportando adeguata motivazione, effettuare l’associazione della segnalazione con l’identità del segnalante.
Il conferimento dei Dati personali è obbligatorio, poiché in difetto la Società si troverebbe nell'impossibilità di adempiere agli specifici obblighi di legge relativi alla gestione delle Segnalazioni e, di conseguenza, non potrebbe garantire le misure di protezione previste dal Decreto a favore degli Interessati .
Le segnalazioni anonime, infatti, verranno prese in considerazione solo ove si presentino adeguatamente circostanziate e rese con dovizia di particolari, in modo da far emergere fatti e situazioni connessi a contesti determinati.
Modalità del trattamento
Il trattamento viene effettuato in maniera lecita, trasparente e corretta, mediante strumenti cartacei, informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate ed unicamente da personale incaricato ed adeguatamente formato.
La società ha adottato le opportune ed appropriate misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati.
Sono state adottate misure organizzative (distribuzione di ruoli e responsabilità nell’esecuzione dell’attività e dei controlli), procedurali e tecniche (firewall, antivirus ed altre avanzate tecnologie) appropriate e adeguate a proteggere i dati.
Destinatari dei Dati
Per il perseguimento delle finalità suddette, i dati personali forniti sono resi accessibili solo a coloro i quali, all'interno della Società, sono competenti a ricevere o a dare seguito alle attività di analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti.
Tali soggetti sono opportunamente istruiti al fine di evitare la perdita, l’accesso ai dati da parte di soggetti non autorizzati o trattamenti non consentiti dei dati stessi e, più in generale, in relazione agli obblighi in materia di protezione dei dati personali. I dati possono essere trattati, inoltre, da Consulenti esterni e Terze Parti con funzioni tecniche (ad esempio, il provider della piattaforma IT), che agiscono in qualità di Responsabili/Sub Responsabili del trattamento e hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati e sicurezza del trattamento ai sensi dell’art. 28, comma 3 del Regolamento.
I Dati personali saranno trattati all’interno dello Spazio Economico Europeo (SEE) e conservati in server ubicati all’interno del medesimo.
Infine, i dati personali potranno essere trasmessi anche ad altri soggetti autonomi titolari del trattamento, in base a norme di legge o di regolamento (es. Autorità Pubbliche, Autorità Giudiziaria, etc.).
L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, potranno essere rivelate a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni solo previo consenso espresso della persona segnalante conformemente a quanto previsto dal D. Lgs. n. 24/2023.
Termine di conservazione dei Dati
I Dati personali contenuti nella Segnalazione saranno conservati non oltre 5 anni a decorrere dalla data di comunicazione dell’esito finale della procedura di segnalazione. I Dati personali che manifestamente non sono utili al trattamento di una specifica Segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente.
Diritti dell’interessato
L’interessato potrà esercitare in qualsiasi momento i diritti riconosciuti dall’art. 15 e segg del Regolamento UE 679/2016, di seguito elencati, inviando una e-mail all’indirizzo privacy@lattanziokibs.com specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento d’identità:
· diritto di accesso ai dati personali oggetto di trattamento e di richiedere una copia degli stessi (ex art. 15 del Regolamento Europeo n. 679 del 2016)
· diritto di rettifica e di integrazione dei dati personali inesatti e incompleti (ex art. 16 del Regolamento Europeo n. 679 del 2016)
· diritto alla cancellazione dei dati personali, quando a titolo esemplificativo, tra i vari motivi, i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati (ex art. 17 del Regolamento Europeo n. 679 del 2016)
· diritto alla limitazione del trattamento dei dati personali, quando a titolo esemplificativo, tra i vari motivi, il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo (ex art. 18 del Regolamento Europeo n. 679 del 2016)
· diritto alla portabilità dei dati ovvero di ricevere in un formato strutturato, di uso comune e a lettura automatica i dati personali forniti (ex art. 20 del Regolamento Europeo n. 679 del 2016)
· diritto di opposizione in qualsiasi momento, al trattamento dei dati personali, quando a titolo esemplificativo, i dati siano siano trattati per finalità di marketing diretto (ex art. 21 del Regolamento Europeo n. 679 del 2016)
· diritto di opposizione al processo decisionale automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona (ex art. 22 del Regolamento Europeo n. 679 del 2016)
Proposizione di Reclamo
L’interessato è libero di effettuare Reclamo all’Autorità di Controllo (Art. 77): Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il Regolamento UE ha il diritto di proporre reclamo a un'autorità di controllo (Garante privacy)