Invia una segnalazione con la massima riservatezza

Privacy

INFORMATIVA IN MERITO AL TRATTAMENTO DEI DATI PERSONALI PER L’UTILIZZO DELLA PIATTAFORMA WHISTLEBLOWING

 

Ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 / General Data Protection Regulation (GDPR), ed in generale in osservanza del principio di trasparenza previsto dal GDPR medesimo, Diatec Holding S.p.a. (di seguito anche la Società) fornisce le seguenti informazioni in merito al trattamento dei dati personali del segnalante (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”), che accede alla piattaforma Legality Whistleblowing al fine di segnalare eventuali illeciti o irregolarità nell’ambito dello svolgimento dell’attività lavorativa ai sensi del D. Lgs. 10 marzo 2023, n. 24   (“Whistleblowing”).

 

  1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali, “Titolare del Trattamento” o “Titolare”) è Diatec Holding S.p.a., con sede a Milano – Via Cesare Battisti, 8.

P.IVA IT07891570157,

Telefono: 0463 421592

Email: info@diatecgroup.com

PEC diatec.holding@pec.diatecgroup.com, 

Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto 9 si indica in particolare l’indirizzo e-mail info@diatecgroup.com al quale si prega di voler rivolgere le Vostre eventuali richieste.

 

  1. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del Regolamento, il responsabile del trattamento dei dati personali (Data Protection Officer – “DPO”) che è contattabile attraverso i seguenti canali: e-mail privacy@diatecgroup.com.

 

  1. FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali forniti è finalizzato alla gestione delle segnalazioni in conformità alle prescrizioni normative di cui al D. Lgs. 10 marzo 2023, n. 24  recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”.

 

 

  1. TIPOLOGIA DATI TRATTATI

I dati trattati dalla Società possono includere informazioni personali e informazioni di contatto.

Inoltre, nell’adempimento di specifici obblighi di legge relativi alla gestione del rapporto (quali ad esempio le comunicazioni obbligatorie alle Autorità Giudiziarie), può accadere che la Società tratti particolari categorie di dati ex art. 9 GDPR e ex art. 10 GDPR.

 

  1. BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO

Il conferimento dei dati personali per le finalità relative alla gestione delle segnalazioni è strettamente necessario allo svolgimento delle finalità di cui al punto 3. Il mancato conferimento comporta, quindi, l’impossibilità di adempiere alle attività di cui al punto 3.

Pertanto, non sussiste un obbligo di conferimento dei dati, ma in mancanza non sarà possibile procedere con la segnalazione tramite la piattaforma Legality Whistleblowing. Base giuridica del trattamento dei dati è quindi l’interesse legittimo del Titolare alla corretta ricezione e gestione delle segnalazioni, e pure la necessità per il Titolare di adempiere ad obblighi normativi a cui esso è soggetto.

 

  1. MODALITÀ DI TRATTAMENTO E RACCOLTA DEI DATI, COMUNICAZIONE DEI DATI ED EVENTUALE DIFFUSIONE

In relazione alle indicate finalità, il trattamento dei dati personali avviene nel rispetto di quanto previsto dalle disposizioni normative mediante l’utilizzo di strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Non vi sono processi decisionali automatizzati.

Il trattamento dei dati personali, conferiti in occasione di segnalazioni di condotte illecite è effettuata dal segretario dell’OdV (gestore del canale di segnalazione) nell’esecuzione dei compiti conferiti, e le risorse delle competenti strutture aziendali, alle quali l’ODV dovesse rivolgersi per svolgere l’attività di verifica della fondatezza della segnalazione.

 

La Società si avvale della società esterna Digital PA, per l’acquisizione e la gestione delle segnalazioni di condotte illecite tramite specifica piattaforma, la quale è stata nominata Responsabile esterno al trattamento attraverso apposito accordo scritto tra le parti, ai sensi dell’art. 28 GDPR.

I dati personali non sono soggetti a diffusione.

 

La Società necessita, al fine di perseguire le finalità di cui al punto 3, di comunicare i dati personali a soggetti, anche esterni, appartenenti alle seguenti categorie:

  • il gestore del canale di segnalazione per l’espletamento del compito affidato;
  • Organismo di Vigilanza (ODV),
  • Servizio Internal Audit per l’espletamento del compito affidato;
  • soggetti che forniscono servizi per la gestione del sistema informativo;
  • soggetti che svolgono attività di archiviazione e conservazione, anche informatica, della documentazione
  • Autorità Giudiziaria
  • Corte dei Conti
  • ANAC.

 

  1. PERIODO DI CONSERVAZIONE

I dati personali saranno conservati solo per il tempo necessario alle finalità per le quali vengono raccolti nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR.

La Società potrebbe conservare alcuni dati per il periodo di tempo imposto da normativa in vigore, nonché per i tempi necessari a far valere eventuali diritti in giudizio.

 

  1. LUOGO DI TRATTAMENTO DEI DATI

Il trattamento dei dati personali avviene sul territorio dell’Unione Europea. Non vi è intenzione di trasferire i dati al di fuori del territorio dell’Unione Europea o ad un’Organizzazione internazionale.

 

  1. DIRITTI DELL’INTERESSATO

Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo

riguardano (la descrizione sintetica è indicativa, e si rimanda quindi al GDPR, e in particolare agli artt. 15-22):

a)            accesso ai dati personali (l’Interessato avrà quindi il diritto di avere gratuitamente le informazioni in merito ai dati personali detenuti dal Titolare del trattamento ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);

b)            rettifica dei dati (il Titolare provvederà, su segnalazione dell’Interessato, alla correzione o integrazione dei dati personali dell’Interessato - non espressione di elementi valutativi - non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);

c)            revoca del consenso (qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato, ma non è questo il caso relativamente ai trattamenti di cui alla presente Informativa, lo stesso potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca);

d)            cancellazione dei dati (diritto all’oblio) (ad esempio, quando i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; quando devono essere cancellati per adempiere un obbligo legale; quando l’Interessato ha revocato il consenso manifestato, ma non è questo il caso relativamente ai trattamenti di cui alla presente informativa, e non sussiste altro fondamento giuridico per il trattamento; l’Interessato si oppone, sussistendo le condizioni, al trattamento, ai sensi della successiva lett. f);

e)            limitazione del trattamento (in determinati casi - contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti dell’Interessato di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche - i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla validità della richiesta di limitazione da parte dell’Interessato, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro;

f)             opposizione in tutto o in parte al trattamento per motivi legittimi (in tutto o in parte, per motivi connessi alla situazione particolare dell’Interessato, al trattamento effettuato sulla base del legittimo interesse);

g)            portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, ma non risulta questo il caso relativamente ai trattamenti di cui alla presente Informativa, su sua richiesta, l’Interessato riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li ha forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente da quest’ultimo)

h)            proposizione reclamo all'autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy).

 

Il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima “www.garanteprivacy.it

 

Per l’esercizio dei diritti o per qualunque richiesta o necessità relativa alla presente Informativa l’Interessato può contattare il Titolare al seguente indirizzo e-mail dedicato:

privacy@diatecgroup.com o agli altri contatti del Titolare del trattamento sopra indicati.

 

Si informa che, a sensi dell’articolo 2-undecies del D.lgs. 30 giugno 2003, n.196, i sopracitati diritti non possono essere esercitati dal soggetto segnalato, presunto autore dell’illecito, (con richiesta al Titolare del trattamento o con reclamo al Garante della Privacy qualora dall’esercizio di tali diritti possa derivare un effettivo e concreto pregiudizio alla riservatezza dell’identità del segnalante. Resta ferma la possibilità del soggetto segnalato di esercitare i propri diritti con le modalità previste dall’articolo 160 d.lgs. n.196/2003.

 

INFORMATIVA IN MERITO AL TRATTAMENTO DEI DATI PERSONALI PER L’UTILIZZO DELLA PIATTAFORMA WHISTLEBLOWING

 

Ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 / General Data Protection Regulation (GDPR), ed in generale in osservanza del principio di trasparenza previsto dal GDPR medesimo, Diatecx SpA (di seguito anche la Società) fornisce le seguenti informazioni in merito al trattamento dei dati personali del segnalante (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”), che accede alla piattaforma Legality Whistleblowing al fine di segnalare eventuali illeciti o irregolarità nell’ambito dello svolgimento dell’attività lavorativa ai sensi del D. Lgs. 10 marzo 2023, n. 24   (“Whistleblowing”).

 

  1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali, “Titolare del Trattamento” o “Titolare”) è Diatecx S.p.A. , con sede a Cles (TN), Via Campo Sportivo, 24.

P.IVA IT03230920963,

Telefono: 0463 421592

Email: info@diatecgroup.com

PEC diatecx@pec.diatecgroup.com, 

Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto 9 si indica in particolare l’indirizzo e-mail info@diatecgroup.com al quale si prega di voler rivolgere le Vostre eventuali richieste.

 

  1. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del Regolamento, il responsabile del trattamento dei dati personali (Data Protection Officer – “DPO”) che è contattabile attraverso i seguenti canali: e-mail privacy@diatecgroup.com.

 

  1. FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali forniti è finalizzato alla gestione delle segnalazioni in conformità alle prescrizioni normative di cui al D. Lgs. 10 marzo 2023, n. 24  recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”.

 

 

  1. TIPOLOGIA DATI TRATTATI

I dati trattati dalla Società possono includere informazioni personali e informazioni di contatto.

Inoltre, nell’adempimento di specifici obblighi di legge relativi alla gestione del rapporto (quali ad esempio le comunicazioni obbligatorie alle Autorità Giudiziarie), può accadere che la Società tratti particolari categorie di dati ex art. 9 GDPR e ex art. 10 GDPR.

 

  1. BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO

Il conferimento dei dati personali per le finalità relative alla gestione delle segnalazioni è strettamente necessario allo svolgimento delle finalità di cui al punto 3. Il mancato conferimento comporta, quindi, l’impossibilità di adempiere alle attività di cui al punto 3.

Pertanto, non sussiste un obbligo di conferimento dei dati, ma in mancanza non sarà possibile procedere con la segnalazione tramite la piattaforma Legality Whistleblowing. Base giuridica del trattamento dei dati è quindi l’interesse legittimo del Titolare alla corretta ricezione e gestione delle segnalazioni, e pure la necessità per il Titolare di adempiere ad obblighi normativi a cui esso è soggetto.

 

  1. MODALITÀ DI TRATTAMENTO E RACCOLTA DEI DATI, COMUNICAZIONE DEI DATI ED EVENTUALE DIFFUSIONE

In relazione alle indicate finalità, il trattamento dei dati personali avviene nel rispetto di quanto previsto dalle disposizioni normative mediante l’utilizzo di strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Non vi sono processi decisionali automatizzati.

Il trattamento dei dati personali, conferiti in occasione di segnalazioni di condotte illecite è effettuata dal segretario dell’OdV (gestore del canale di segnalazione) nell’esecuzione dei compiti conferiti, e le risorse delle competenti strutture aziendali, alle quali l’ODV dovesse rivolgersi per svolgere l’attività di verifica della fondatezza della segnalazione.

 

La Società si avvale della società esterna Digital PA, per l’acquisizione e la gestione delle segnalazioni di condotte illecite tramite specifica piattaforma, la quale è stata nominata Responsabile esterno al trattamento attraverso apposito accordo scritto tra le parti, ai sensi dell’art. 28 GDPR.

I dati personali non sono soggetti a diffusione.

 

La Società necessita, al fine di perseguire le finalità di cui al punto 3, di comunicare i dati personali a soggetti, anche esterni, appartenenti alle seguenti categorie:

  • il gestore del canale di segnalazione per l’espletamento del compito affidato;
  • Organismo di Vigilanza (ODV);
  • Servizio Internal Audit per l’espletamento del compito affidato;
  • soggetti che forniscono servizi per la gestione del sistema informativo;
  • soggetti che svolgono attività di archiviazione e conservazione, anche informatica, della documentazione
  • Autorità Giudiziaria
  • Corte dei Conti
  • ANAC.

 

  1. PERIODO DI CONSERVAZIONE

I dati personali saranno conservati solo per il tempo necessario alle finalità per le quali vengono raccolti nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR.

La Società potrebbe conservare alcuni dati per il periodo di tempo imposto da normativa in vigore, nonché per i tempi necessari a far valere eventuali diritti in giudizio.

 

  1. LUOGO DI TRATTAMENTO DEI DATI

Il trattamento dei dati personali avviene sul territorio dell’Unione Europea. Non vi è intenzione di trasferire i dati al di fuori del territorio dell’Unione Europea o ad un’Organizzazione internazionale.

 

  1. DIRITTI DELL’INTERESSATO

Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo

riguardano (la descrizione sintetica è indicativa, e si rimanda quindi al GDPR, e in particolare agli artt. 15-22):

a)            accesso ai dati personali (l’Interessato avrà quindi il diritto di avere gratuitamente le informazioni in merito ai dati personali detenuti dal Titolare del trattamento ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);

b)            rettifica dei dati (il Titolare provvederà, su segnalazione dell’Interessato, alla correzione o integrazione dei dati personali dell’Interessato - non espressione di elementi valutativi - non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);

c)            revoca del consenso (qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato, ma non è questo il caso relativamente ai trattamenti di cui alla presente Informativa, lo stesso potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca);

d)            cancellazione dei dati (diritto all’oblio) (ad esempio, quando i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; quando devono essere cancellati per adempiere un obbligo legale; quando l’Interessato ha revocato il consenso manifestato, ma non è questo il caso relativamente ai trattamenti di cui alla presente informativa, e non sussiste altro fondamento giuridico per il trattamento; l’Interessato si oppone, sussistendo le condizioni, al trattamento, ai sensi della successiva lett. f);

e)            limitazione del trattamento (in determinati casi - contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti dell’Interessato di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche - i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla validità della richiesta di limitazione da parte dell’Interessato, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro;

f)             opposizione in tutto o in parte al trattamento per motivi legittimi (in tutto o in parte, per motivi connessi alla situazione particolare dell’Interessato, al trattamento effettuato sulla base del legittimo interesse);

g)            portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, ma non risulta questo il caso relativamente ai trattamenti di cui alla presente Informativa, su sua richiesta, l’Interessato riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li ha forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente da quest’ultimo)

h)            proposizione reclamo all'autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy).

 

Il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima “www.garanteprivacy.it

 

Per l’esercizio dei diritti o per qualunque richiesta o necessità relativa alla presente Informativa l’Interessato può contattare il Titolare al seguente indirizzo e-mail dedicato:

privacy@diatecgroup.com o agli altri contatti del Titolare del trattamento sopra indicati.

 

Si informa che, a sensi dell’articolo 2-undecies del D.lgs. 30 giugno 2003, n.196, i sopracitati diritti non possono essere esercitati dal soggetto segnalato, presunto autore dell’illecito, (con richiesta al Titolare del trattamento o con reclamo al Garante della Privacy qualora dall’esercizio di tali diritti possa derivare un effettivo e concreto pregiudizio alla riservatezza dell’identità del segnalante. Resta ferma la possibilità del soggetto segnalato di esercitare i propri diritti con le modalità previste dall’articolo 160 d.lgs. n.196/2003.