Segnalazioni condotte illecite (whistleblowing)
Clicca sul link seguente per inviare segnalazioni inerenti alla società Sirmione Servizi
https://sirmioneservizi.wb.teseoerm.com/#/
INFORMATIVA AI SENSI DEGLI ARTT. 13-14 GDPR RELATIVA AL TRATTAMENTO DEI DATI PERSONALI - WHISTLEBLOWING
- Titolare del trattamento
Sirmione Servizi S.R.L (in seguito anche “Sirmione Servizi”) in persona del proprio legale rappresentante, nella Sua qualità di Titolare del Trattamento, Vi informa che il Regolamento UE n. 2016/679 (c.d. GDPR) e il D.lgs. 196/2003 s.m.i. disciplinano la tutela dei dati personali. Sirmione Servizi impronta il trattamento dei dati ai principi di correttezza, liceità, trasparenza e necessità, così come previsto dalla citata normativa. A tal fine, ai sensi degli artt. 13-14 del GDPR, Vi forniamo le seguenti informazioni.
- Dati di Contatto del DPO
Il Responsabile della Protezione dei Dati, nominato ai sensi dell’articolo 37 del Regolamento UE 2016/679, è contattabile all’indirizzo e-mail: dpo@sirmioneservizi.it
- Tipologia di dati trattati
La ricezione e la gestione delle segnalazioni, dà luogo a trattamenti di dati personali c.d. “comuni” (nome, cognome, ruolo lavorativo, qualsiasi altra informazione connessa alla condotta illecita, fondata o presunta, nonché può dar luogo, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali c.d. “particolari” (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 GDPR) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).
- Finalità e Base giuridica del trattamento
I dati personali sono raccolti e trattati per le finalità strettamente connesse alla gestione delle segnalazioni di condotte illecite, in violazione di norme nazionali/europee e se adottato del Codice Etico della Società e del Modello di Organizzazione Gestione e Controllo. Tenuto conto della normativa di riferimento (Direttiva UE n. 1937/2019 e D.lgs. n. 24/2003), la base giuridica di tale trattamento è quindi rappresentata:
- Per il trattamento dei dati comuni, dall’art. 6.1 lett. c) del GDPR (“adempimento di un obbligo legale al quale è soggetto il titolare del trattamento”).
- Per il trattamento dei dati particolari e giudiziari, dall’art. 9.2. lett. g) del GDPR
- Modalità del trattamento
Si rappresenta che il Titolare si impegna a trattare, in modo lecito, corretto e trasparente, solamente i dati necessari al raggiungimento delle finalità indispensabili per lo svolgimento delle attività oggetto della segnalazione.
Il trattamento è effettuato dal Titolare anche con l'ausilio di mezzi elettronici, ivi inclusi strumenti automatizzati, e di strumenti atti alla ricezione di segnalazioni in forma orale dotati di idonee misure di sicurezza (crittografia dei file), organizzative, tecniche e fisiche, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo.
Le segnalazioni e la documentazione relativa alla loro gestione saranno conservati per cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.
L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, saranno trattate esclusivamente da persone autorizzate al trattamento dei dati ai sensi dell’articolo 29 GDPR e non saranno rivelate, ad altri soggetti, senza specifico consenso del medesimo, come prescritto dall’articolo 12 n. 2 del GDPR. Il consenso è facoltativo e viene prestato all’atto della segnalazione tramite piattaforma.
- Comunicazione e trasferimento dei dati
I Vostri dati non verranno diffusi, ma saranno trattati dai seguenti soggetti, indicati a titolo esemplificativo e non esaustivo:
- autorità pubbliche in adempimento di specifici obblighi di legge e autorità giudiziarie che operano quali autonomi titolari del trattamento
- società esterne a cui sono affidati i servizi di gestione delle segnalazioni e provider di servizi informatici, che operano come Responsabili del trattamento ai sensi dell’art. 28 GDPR soggetti a vincolo di riservatezza e solo per scopi funzionali all’incarico loro attribuito
- Organismo di Vigilanza
- Consulenti legali eventualmente coinvolti nella fase di investigazione
- Funzioni eventuali eventualmente coinvolte nella fase di istruttoria e investigazione, appositamente e all’uopo autorizzate e vincolate alla riservatezza.
L’elenco dei Responsabili esterni per il trattamento dei dati personali è disponibile presso la sede legale della Società.
- Diritti dell’interessato
Si precisa che, ai sensi degli articoli dal 15 al 22 del GDPR, è possibile esercitare, nei limiti di cui all’articolo 2-undecies del Codice Privacy, il diritto di:
a) accesso ai dati personali;
b) la loro rettifica in caso di inesattezza;
c) la cancellazione dei dati;
d) la limitazione del trattamento;
e) il diritto alla portabilità dei dati, ossia di ricevere in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali forniti e di ottenere il trasferimento ad altro Titolare del trattamento senza impedimenti;
f) il diritto di opposizione al trattamento, ove ricorrano i presupposti.
Inoltre, è possibile per l’interessato proporre reclamo all’Autorità Garante dei dati personali con sede in Piazza Venezia 11, 00187 Roma.
Per ulteriori delucidazioni circa la presente informativa o su qualsiasi tematica privacy, o nel caso in cui desideriate esercitare i Vostri diritti, potrete rivolgervi a privacy@sirmioneservizi.it