Informativa sul trattamento dei dati personali di coloro che effettuano segnalazioni di whistleblowing sulla base del regolamento approvato dalla società Amsef srl.
Gentile Utente,
a norma di legge, con la presente sono a fornirLe le informazioni riguardanti le modalità di trattamento dei dati personali riportati nelle segnalazioni whistleblowing tramite i canali interni predisposti dalla società.
Anzitutto, La informo che la società Amsef srl ha approvato un proprio regolamento per la gestione delle segnalazioni di whistleblowing (d’ora in poi “Regolamento”), in cui sono indicati i presupposti e le condizioni per poter presentare dette segnalazioni e conseguentemente ricevere le tutele e le protezioni previste dal d.lgs. 10 marzo 2023, n. 24.
Per ogni ulteriore dubbio potrà altresì consultare la pagina “Whistleblowing” dell’Autorità Nazionale Anticorruzione (ANAC), consultabile al seguente link https://www.anticorruzione.it/-/whistleblowing#p0
Tanto premesso, in ottemperanza a quanto previsto dall’art. 13 del Regolamento (UE) 2016/679, sono a renderLe le seguenti informazioni sul trattamento in oggetto.
Il Titolare del trattamento dei dati personali
Il Titolare del trattamento dei dati personali è Alessandra Garani indirizzo e-mail ad uso esclusivo rpc.amsef@amsef.it, numero di telefono ad uso esclusivo 346 6120134 la quale interviene in qualità di Responsabile della prevenzione della corruzione e della trasparenza (RPCT) della società Amsef srl e a cui è stata attribuita la competenza esclusiva a ricevere e gestire le segnalazioni di whistleblowing.
Il Responsabile della protezione dei dati personali
La informiamo che la Amsef srl ha nominato un Responsabile della protezione dei dati personali che è contattabile al seguente indirizzo: dpo@ferraratua.it
Le finalità del trattamento dei dati personali
I dati personali da Lei volontariamente forniti saranno trattati dal sottoscritto Titolare del trattamento per le seguenti finalità:
- identificare il segnalante;
- verificare la riconducibilità della segnalazione nell’ambito di applicazione della normativa whistleblowing;
- gestire la segnalazione di whistleblowing da Lei presentata tramite i canali predisposti dalla società;
- valutare la fondatezza della segnalazione di whistleblowing;
- istruire la procedura avviata a seguito della segnalazione e concludere il relativo procedimento di whistleblowing;
- dare seguito alla segnalazione nei modi e nei termini previsti dal regolamento e dalla legge
- adempiere agli obblighi prescritti dal Regolamento e dal d.lgs. 10 marzo 2023, n. 24 con particolare riguardo agli obblighi di riservatezza e di protezione da ritorsioni;
- tutelare l’interesse pubblico e l’integrità della società.
Le categorie di dati personali
Affinché al segnalante siano riconosciute le tutele e le protezioni previste d.lgs. 10 marzo 2023, n. 24 e per conseguire le finalità di trattamento sopra indicate, il Titolare del trattamento ha necessità di acquisire i seguenti dati personali:
- dati identificativi: nome e cognome, data e luogo di nascita, codice fiscale e/o partita iva, indirizzo di residenza e/o domicilio;
- dati di contatto: indirizzo e-mail e/o numero di telefono, ferma restando la possibilità per il segnalante di interloquire con il RPCT della società esclusivamente tramite la piattaforma di whistleblowing.
La informiamo che qualunque altro dato personale da Lei volontariamente fornito non manifestamente utile al trattamento della segnalazione sarà immediatamente cancellato.
È poi doveroso informarLa che il conferimento dei dati personali sopra elencati non è obbligatorio bensì facoltativo. Tuttavia, eventuali segnalazioni anonime saranno trattate come segnalazioni ordinarie in quanto non riconducibili all’ambito di applicabilità della normativa Whistleblowing e non saranno gestite dal sottoscritto RPCT, bensì dall’organo amministrativo della società.
La informiamo, inoltre, che l’accesso al Portale Whistleblowing della Società è soggetto alla politica “no log” al, che significa che i sistemi informatici aziendali non sono in grado di identificare il punto di accesso al portale (indirizzo IP) anche nel caso in cui l’accesso venisse effettuato da un computer connesso alla rete aziendale.
La base giuridica di trattamento
La liceità del trattamento dei Suoi dati personali trova fondamento in precisi obblighi di legge e nel Suo eventuale consenso esplicito:
- ai sensi dell’articolo 6, comma 1, lettera c) del Regolamento (UE) 679/2016, nell’adempimento di un obbligo legale al quale è soggetto il titolare del trattamento;
- ai sensi dell’articolo 6, comma 1, lettera e) del Regolamento (UE) 679/2016e dell’articolo 2-sexies del Codice privacy, nell’esecuzione dei compiti di interesse pubblico o comunque connessi all’esercizio dei propri pubblici poteri;
- ricorrendo le ipotesi descritte agli artt. 18 e 19 del regolamento e all’art. 12, cc. 5 e 6, del d.lgs. 10 marzo 2023, n. 24., nel Suo esplicito consenso.
La revoca del consenso
La informo che qualora abbia espresso il proprio consenso al trattamento dei dati personali, detto consenso potrà essere da Lei revocato in qualsiasi momento senza pregiudicare la liceità del trattamento compiuto prima della revoca. Potrà manifestare la propria volontà di revoca dandone comunicazione scritta al Titolare del trattamento.
Le modalità del trattamento dei dati personali
I Suoi dati personali potranno essere trattati con strumenti elettronici e con modalità analogiche, unicamente con operazioni nonché con logiche e mediante forme di organizzazione dei dati, strettamente indispensabili in rapporto agli obblighi, ai compiti e alle finalità indicate e, comunque, in modo da garantirne costantemente la sicurezza e la riservatezza dei tuoi dati personali. Per prevenire accessi non autorizzati, la distruzione o la perdita accidentale di detti dati, il Titolare del trattamento ha previsto una serie di misure di sicurezza di tipo sia tecnico che organizzativo, volte a ridurre al minimo la possibilità che si verifichino tali rischi. Il trattamento dei dati personali avverrà sempre nel rispetto dei principi di liceità, correttezza e trasparenza, nonché per finalità determinate, esplicite e legittime e in modo compatibile alle stesse. Inoltre, i Suoi dati personali saranno trattati in modo che siano adeguati, pertinenti e limitati a quanto necessario al raggiungimento degli scopi per i quali sono stati raccolti, nonché esatti e, se necessario, aggiornati e conservati in una forma che consenta l’identificazione della persona a cui si riferiscono solo per l’arco di tempo necessario al raggiungimento delle suddette finalità. La informiamo, inoltre, che i Suoi dati personali non saranno attratti a processi decisionali automatizzati.
L’ambito di comunicazione dei dati personali
I Suoi dati personali saranno trattati esclusivamente dal Titolare del trattamento e dai soggetti indicati agli artt. 18 e 19 del regolamento qualora Lei abbia espresso il suo esplicito consenso.
Concluso il procedimento avviato a seguito della segnalazione di Whistleblowing, i Suoi dati personali potranno essere comunicati:
- solo in presenza del suo esplicito, preventivo ed informato consenso, all’organo competente ad assumere decisioni disciplinari e all’incolpato nell’ipotesi descritta dall’art. 12, cc. 5 e 6, del d.lgs. 10 marzo 2023, n. 24;
- a soggetti pubblici e organi di controllo per lo svolgimento delle loro funzioni istituzionali quali Enti e/o Autorità con finalità repressive, ispettive, contabili-amministrative e di verifica (Procure, ANAC, GdF, Corte dei Conti);
Ambito di diffusione dei dati personali
I suoi dati personali non saranno oggetto di diffusione.
Il Titolare del trattamento garantisce la riservatezza della Sua identità nei termini previsti dal Regolamento e dal d.lgs.10 marzo 2023, n. 24;
Tempo di conservazione dei dati personali
I dati personali saranno conservati per un periodo di tempo pari cinque anni decorrenti dalla data della comunicazione dell’esito finale della procedura di selezione. Raggiunto il tempo massimo di conservazione, i Suoi dati personali saranno cancellati e i supporti su cui detti dati sono memorizzati, siano essi cartacei o digitali, saranno distrutti. Il Titolare del trattamento comunque si riserva di verificare periodicamente l’obsolescenza dei dati personali raccolti in relazione alle finalità per cui sono stati raccolti.
Trasferimento dati all’estero
I dati personali non saranno trasferiti verso un Paese terzo o ad una organizzazione internazionale diversi dai Paesi o dalle organizzazioni soggetti alle norme di diritto UE. L’intero trattamento dei dati personali, infatti, si svolge all’interno dei confini del territorio italiano.
Diritti fondamentali dell’interessato
Nel rispetto dei limiti previsti dalla legge, Lei potrà esercitare i diritti previsti dagli artt. 15-22 del Regolamento (UE) 679/2016 richiedendolo al Titolare del trattamento. Qualora ritenesse che il trattamento dei Suoi personali sia avvenuto in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie, come previsto dall’art. 79 del Regolamento.
Ti invitiamo, inoltre, a prendere visione del regolamento whistleblowing della società per ricevere maggiori informazioni sulla procedura di gestione delle segnalazioni in argomento (regolamento)