Informativa ai sensi della normativa sulla protezione dei dati personali - Whistleblowing

 

 

1. Cosa rappresenta questo documento?

 

Con il presente documento, sono indicate modalità e finalità dei trattamenti di dati personali effettuati in relazione alla gestione delle segnalazioni, disciplinate dalla Procedura Whistleblowing che si applica a tutte le società del gruppo (esclusa società estere).

 

2. Quali sono i riferimenti normativi?

 

• Regolamento (UE) n. 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito GDPR).
• Decreto Legislativo 10 marzo 2023, n.24.

 

3. Identità e dati di contatto del Titolare

 

Il Titolare dei trattamenti sono le singole società del gruppo a cui si applica la Procedura Whistleblowing:

 

 

E’ possibile avere maggiori informazioni in merito ai trattamenti effettuati ai seguenti recapiti:

avolacoop@avolacoop.com

 

4. Perché sono trattati dati personali?

 

Sono effettuati trattamenti di dati personali per le seguenti finalità:

1. 1. gestione della Segnalazione effettuata ai sensi del d.lgs. n. 24/2023;
   2. adempimento di obblighi previsti dalla legge o dalla normativa comunitaria;
   3. difesa o accertamento di un di un proprio diritto in contenziosi civili, amministrativi o penali.

 

La base giuridica dei trattamenti è costituita:

• • • per la finalità di cui alla lettera a), dall’adempimento di un obbligo legale a cui è soggetto il Titolare dei trattamenti (art. 6, par. 1, lett. c) del GDPR);
    • tramite sistemi di messaggistica vocale o comunque in forma orale, dal consenso del Segnalante (art. 6, par. 1, lett. a) del GDPR);
    • per le finalità di cui alla lettera b), dall’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR);
    • per le finalità di cui alla lettera c), dal legittimo interesse del Titolare (art. 6, par. 1, lett. f) del GDPR).

 

Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la segnalazione.

 

 

 

5. Quali dati personali potranno essere trattati?

 

Potranno essere oggetto di trattamento le seguenti categorie di dati personali:

• • • Dati personali comuni di cui all’art. 4, punto 1, del GDPR del Segnalante (nel caso di Segnalazioni non anonime) nonché di eventuali Persone coinvolte o menzionate nella Segnalazione e Facilitatori, come definiti dalla Procedura Whistleblowing (di seguito “Interessati”), quali: dati anagrafici (ad es. nome, cognome, data e luogo di nascita), dati di contatto (es. numero telefonico fisso e/o mobile, indirizzo postale/e-mail);
    • Categorie particolari di dati di cui all’art. 9) del GDPR, qualora inserite nella segnalazione.

 

6. Per quanto tempo sono conservati i dati personali?

 

Il Titolare dei trattamenti conserva i dati personali secondo i termini previsti dall’art. 14 del d.lgs. n. 24/2023, cioè per il tempo necessario al trattamento della segnalazione e comunque per non oltre 5 anni a decorrere dalla data di comunicazione dell’esito finale della Segnalazione.

I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati tempestivamente.

 

7. In che modo sono trattati i dati personali?

 

I trattamenti dei dati sono effettuati manualmente e/o attraverso strumenti automatizzati informatici e telematici con logiche correlate alle finalità sopraindicate e, comunque, in modo da garantirne la sicurezza e la riservatezza.

Il sistema di gestione delle Segnalazioni garantisce, in ogni fase, la riservatezza dell’identità del Segnalante, delle Persone coinvolte e/o comunque menzionate nella Segnalazione, del contenuto della Segnalazione e della relativa documentazione, fatto salvo quanto previsto dall’art. 12 del d.lgs. n. 24/2023.

 

8. A quali soggetti possono essere comunicati i dati personali?

 

Alcuni trattamenti di dati personali possono essere affidati sono affidati a soggetti esterni che opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento e sono essenzialmente ricompresi nelle seguenti categorie:

a.            Consulenti (Organizzazione, Contenzioso, Studi Legali, ecc.);

b.            Società incaricate dell’amministrazione e gestione del personale;

c.             Società di Revisione/auditing;

d.            Agenzie investigative;

e.             Istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia.

 

I trattamenti di dati personali inerenti alla gestione delle segnalazioni per questioni organizzative sono effettuati da AVOLA SOCIETA’ COOPERATIVA, Via Galliera 14/A – 40013 – Castelmaggiore (BO), C.F./P.IVA 01227390372.

 

9. Quali diritti sono esercitabili?

 

L’interessato, nelle persone del Segnalante o del Facilitatore, ha diritto di accedere in ogni momento ai dati che lo riguardano e di esercitare i diritti previsti dagli articoli da 15 al 22 del GDPR, per quanto applicabili (diritto di accesso ai dati personali, diritto a rettificarli, diritto di ottenerne la cancellazione o cd. diritto all’oblio, il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati personali o quello di opposizione al trattamento), inviando una e-mail all’indirizzo: avolacoop@avolacoop.com. Inoltre, l’interessato ha diritto di proporre un reclamo al Garante della protezione dei dati personali.

I suddetti diritti non sono esercitabili dalla persona coinvolta o dalla persona menzionata nella segnalazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, ai sensi dell’art. 2-undecies del Codice Privacy in quanto dall’esercizio di tali diritti potrebbe derivare un pregiudizio effettivo e concreto alla tutela della riservatezza dell’identità della persona segnalante.

 

05 Dicembre 2023

 

f.to IL LEGALE RAPPRESENTANTE