Invia una segnalazione con la massima riservatezza

Privacy

INFORMATIVA

RELATIVA AL TRATTAMENTO DEI DATI PERSONALI E/O PARTICOLARI DEL SOGGETTO SEGNALANTE

ai sensi dell’articolo 13 Reg. UE 679/2016 e del D.Lgs. 24 del 10 marzo 2023

 

Ai sensi del D.Lgs. n. 24 del 10 marzo 2023, emanato in attuazione della Direttiva (UE) 2019/1937 del Parlamento Europeo e del Consiglio del 23 ottobre 2019, pubblicato sulla G.U. dello Stato n. 63 del 15.03.2023, FELSINEO S.p.A. SOCIETA’ BENEFIT con sede legale in Via C. Masetti, 8-10, 40069, ZOLA PREDOSA (BO), P.IVA 00499291201, Tel. +39 051.3517011, Fax +39 051.3517101, Sito web www.felsineo.com, e-mail: info@felsineo.com, PEC: amministrazione@pec.felsineo.com e FELSINEOVEG S.r.l. SOCIETA’ BENEFIT con sede legale in Via C. Masetti, 6, 40069, Zola Predosa (BO), C.F. e P.IVA 03561781208, Tel. +39 051.0190601, Fax +39 051.0190602, Sito web www.felsineoveg.com, e-mail: info@felsineoveg.com, PEC: info@pec.felsineoveg.com, società soggetta a direzione e coordinamento da parte di FELSINEO S.p.A. SOCIETA’ BENEFIT con sede legale in Via C. Masetti, 8-10, 40069, Zola Predosa (BO), P.IVA 00499291201, Tel. +39 051.3517011, Fax +39 051.3517101, Sito web www.felsineo.com, e-mail: info@felsineo.com, PEC: amministrazione@pec.felsineo.com, (di seguito definite “Felsineo”, “Felsineoveg” oppure, congiuntamente, “Società”), hanno adottato un sistema di gestione delle segnalazioni interne di condotte illecite come definite all’art. 2 del predetto D.Lgs. 24/2023 ed in forza di quanto da esso disposto Le forniscono la presente informativa riguardate il trattamento dei Suoi dati personali, secondo quanto previsto dall’art. 13, Regolamento (UE) n. 2016/679, per la gestione della segnalazione da Lei sottoposta all’attenzione delle Società.

  1. In accordo con quanto previsto dal Regolamento (UE) 2016/679 e dal D. Lgs. 196/2003, La informiamo che il trattamento dei Suoi dati sarà improntato a principi di correttezza, liceità, trasparenza, limitazione delle finalità, minimizzazione, esattezza, limitazione della conservazione, integrità e responsabilizzazione, tutelando la Sua riservatezza e i Suoi diritti.

2.             Ai sensi dell’articolo 13, Reg. UE 679/2016, Le forniamo inoltre, le seguenti informazioni:

a)            TITOLARE DEL TRATTAMENTO - Felsineo e Felsineoveg (di seguito definiti, “Titolare”), sono contitolari dei dati personali o particolari contenuti nelle segnalazioni. Ogni interessato al trattamento può chiedere copia dell’estratto dell’accordo di contitolarità stipulato fra le due società ai sensi dall’art. 13, c. 5, D.Lgs. 24/2023 e dell’art. 26 GDPR, inviando specifica richiesta a privacy@felsineo.com oppure a privacy@felsineoveg.com.

b)            CATEGORIE E FINALITA’ - I trattamenti che il Titolare potrà effettuare avranno ad oggetto:

-  dati comuni identificativi (nome, cognome, residenza, e-mail, telefono, ecc.), quale soggetto segnalante, laddove la segnalazione non venga effettuata in forma anonima,

-  le informazioni inerenti la condotta lamentata ed eventualmente altri dati da Lei eventualmente forniti nella segnalazione che siano rilevanti in relazione all’evento segnalato,

-  informazioni eventualmente acquisite nel corso delle necessarie attività istruttorie ai fini della verifica e risoluzione della segnalazione,

- categorie particolari di dati personali o relativi a condanne penali qualora il trattamento sia necessario per accertare la condotta segnalata nei limiti di quanto consentito dalla normativa in materia.

 

I trattamenti dei suddetti dati perseguono le seguenti finalità:

  1. Gestione della segnalazione – Il Titolare tratterà i dati per scopi strettamente necessari all’applicazione e alla gestione della procedura di segnalazione, ivi inclusi la verifica dei fatti, la risoluzione, il riscontro della segnalazione, nonché la predisposizione di misure di ristoro o sostegno dei soggetti segnalanti e l’instaurazione di procedimenti, anche disciplinari o per dare riscontro a domande da Lei formulate in merito alla compliance aziendale. Le Sue segnalazioni non verranno in nessun caso utilizzate dal Titolare per finalità discriminatorie o ritorsive nei Suoi confronti.
  2. Adempimento di obblighi normativi o di disposizioni dell’Autorità – Il Titolare tratterà i dati allo scòpo di adempiere ad obblighi previsti dalla legge, dai regolamenti o dalla normativa nazionale o internazionale, incluso quanto previsto dal Decreto Whistleblowing, nonché per prevenire o contrastare efficacemente comportamenti fraudolenti e condotte illecite o irregolare e supportare l’effettiva applicazione e l’operatività del Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001 nei limiti di quanto richiesto dalle norme applicabili.

Inoltre, i Suoi dati potranno essere trattati per dare seguito a richieste avanzate da parte dell’Autorità amministrativa o giudiziaria competente e dei soggetti pubblici nel rispetto delle formalità di legge.

  1. Esigenze di controllo interno del Titolare e di monitoraggio dei rischi aziendali nonché per l’ottimizzazione e l’efficientamento dei processi gestionali aziendali e amministrativi interni;
  2. Accertare, esercitare o difendere un diritto o un interesse legittimo del Titolare o di un terzo (anche di società controllate, partecipate o collegate al Titolare), in ogni sede competente.

Nell’ipotesi in cui i dati personali conferiti debbano essere trattati per finalità diverse ed ulteriori rispetto a quelle sopra indicate, il Titolare Le fornirà informazioni in merito a tale diversa finalità ed ogni ulteriore informazione pertinente.

c)            OBBLIGATORIETA’ E BASE GIURIDICA - Ai sensi del D.Lgs. 24/2023 il conferimento dei dati personali del segnalante non è obbligatorio (ad es. in caso di segnalazione anonima).

      I Suoi dati saranno trattati:

- su base giuridica legale (art. 6, par. 1, lett. c) GDPR), per quanto attiene la gestione della segnalazione o l’adempimento di obblighi normativi o di disposizioni dell’Autorità, nonché il trattamento dei dati particolari e giudiziari nei limiti di quanto previsto dagli artt. 9 e 10 GDPR;

- sulla base del legittimo interesse del Titolare o di un terzo (art. 6, par. 1, lett. e) GDPR), per l’esercizio del diritto di difesa del Titolare o del terzo e per garantire l’efficacia e l’efficienza del sistema di controllo interno e gestione dei rischi aziendale. Tale legittimo interesse è stato opportunamente valutato dal Titolare.

Nel caso venissero raccolti, anche accidentalmente, dati personali manifestamente non necessari per la gestione della segnalazione, tali dati saranno immediatamente cancellati o resi anonimi.

d)            RESPONSABILI E AUTORIZZATI AL TRATTAMENTO - I Suoi dati personali saranno trattati da soggetti appositamente designati dal Titolare del trattamento dei dati in qualità di responsabili o autorizzati del trattamento dei dati e/o da chiunque agisca sotto la sua autorità e che abbia accesso a dati personali; tali soggetti tratteranno i Suoi dati solo qualora necessario in relazione alle finalità del conferimento e solo nell’ambito dello svolgimento dei compiti loro assegnati dal Titolare del trattamento dei dati, impegnandosi a trattare esclusivamente i dati necessari allo svolgimento di tali compiti e a compiere le sole operazioni necessarie allo svolgimento degli stessi.

                Ai sensi dell’art. 28 del Reg. UE 679/2016, il Titolare del trattamento potrà avvalersi di soggetti terzi che trattano dati per suo conto e da questi formalmente nominati in qualità di responsabili del trattamento dei dati. L’elenco completo e aggiornato dei responsabili del trattamento dei dati designati Le sarà fornito dal Titolare a Sua semplice richiesta, inviando una comunicazione ai recapiti precedentemente indicati.

Ai sensi dell’art. 29 del Reg. UE 679/2016, il Titolare del trattamento potrà avvalersi di chiunque agisca sotto la sua autorità e/o del nominato responsabile; tali soggetti saranno debitamente istruiti.

e)            COMUNICAZIONE/DIFFUSIONE DEI DATI - I Suoi dati personali potranno essere conosciuti dal Titolare, oltre che da alcuni membri del suo personale interno o da eventuali soggetti nominati responsabili del trattamento ex art. 28 GDPR e potranno essere comunicati per le finalità di cui al paragrafo b), ai seguenti soggetti:

•       Forze di Polizia, Autorità competenti ed altre amministrazioni pubbliche. Tali soggetti agiranno quali autonomi titolari del trattamento.

•       Studi legali e avvocati per l’eventuale tutela dei diritti del Titolare;

•       Società controllanti, controllate o collegate al Titolare del trattamento dei dati limitatamente agli aspetti di loro competenza (ad es. nel caso in cui la segnalazione riguardi anche loro dipendenti o collaboratori). Se non diversamente indicato, tali società agiranno quali autonomi titolari o contitolari del trattamento;

  • Organismo di Vigilanza (ODV).

I dati non saranno comunicati ad altri soggetti terzi, se non chiedendoLe, in via preventiva, il Suo espresso consenso e non saranno oggetto di diffusione.

Le comunicazioni di dati precedentemente descritte sono, a seconda dei casi, connesse a specifici obblighi di legge o risultano necessarie per il perseguimento delle finalità di cui alla precedente lettera b).

I Suoi dati personali/particolari non saranno oggetto di diffusione da parte del Titolare.

f)             TRASFERIMENTO DEI DATI – Il Titolare non trasferirà i dati personali verso un paese terzo o un’organizzazione internazionale ubicati fuori dallo Spazio Economico Europeo (SEE).

Eventualmente, qualora dovesse sorgerne la necessità, il Titolare si impegna ad effettuare il trattamento solo in presenza di garanzie appropriate atte a prevenire ed impedire il rischio di accesso ai medesimi da parte di soggetti non autorizzati adottando ogni misura tecnica ed organizzativa idonea a garantire un adeguato livello di sicurezza dei Suoi dati, inclusa l’adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea.

g)            AMMINISTRATORI DI SISTEMA - In ottemperanza del Provvedimento emesso dal Garante Privacy italiano denominato “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008“ (G.U. n. 300 del 24 dicembre 2008) e relative integrazioni e modificazioni, il Titolare del trattamento dei dati ha nominato specifici “Amministratori di Sistema” che, nell’ambito dello svolgimento delle proprie funzioni, potranno accedere, anche indirettamente, a servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale.

h)            CONSERVAZIONE DEI DATI - I dati da Voi forniti saranno trattati e conservati per il tempo strettamente necessario alla gestione della segnalazione e/o per il maggior periodo eventualmente necessario per adempiere a disposizioni di legge e/o a fini di tutela giudiziaria nel rispetto dei termini prescrizionali. Più specificamente, i Suoi dati saranno conservati per un massimo di 5 anni dalla data di comunicazione dell’esito finale della procedura di segnalazione. Successivamente a tale termine, i dati potranno essere conservati solo qualora vengano resi irreversibilmente anonimi oppure verranno permanentemente cancellati.

i)             PROFILAZIONE E MONITORAGGIO - I dati personali conferiti non saranno trattati al fine di realizzare un processo decisionale automatizzato (c.d. profilazione).

l)             MISURE DI SICUREZZA - Il Titolare, tenendo conto dello state dell’arte e dei costi di attuazione nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento sia al momento di determinare i mezzi del trattamento, sia all’atto del trattamento stesso, ha messo in atto misure tecniche ed organizzative adeguate, volte ad attuare in modo efficace il principio di protezione dei dati e ad integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del Reg. UE 679/2016 e tutelare i diritti dell’interessato.   

                Il trattamento dei dati avverrà mediante modalità e strumenti idonei a garantirne la sicurezza (art. 24, 25 e 32 Reg. UE 679/2016) e sarà effettuato attraverso sistemi automatizzati (piattaforma informatica e casella vocale) ed attraverso mezzi non automatizzati (archivi cartacei), a cui saranno applicate tutte le misure tecniche ed organizzative atte a garantire un livello di sicurezza adeguato al rischio, così da assicurare su base permanente, la loro riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento (a titolo esemplificativo ma non esaustivo: controlli sia sull’assegnazione degli incarichi ai soggetti preposti al trattamento dei dati che sulla classificazione dei dati stessi; procedure, se sostenibili, di cifratura, meccanismi di back up e disaster recovery, ecc. ).

Ai fini di istituire il canale di segnalazione interno, il Titolare:

- ha implementato apposita piattaforma informatica fornita da DigitalPA presente all’indirizzo https://gruppofelsineo.segnalazioni.net/, facilmente reperibile sul sito web aziendale alla pagina "Responsabilità sociale d'impresa". Tale piattaforma è accessibile esclusivamente tramite accesso HTTPS ed utilizza sistemi di cifratura dei dati con chiave crittografica asimmetrica.  L’applicativo è totalmente adempiente agli standard ISO 37301 (ex 19600) e ISO 37001;

-  ha previsto tramite propria procedura interna la facoltà di effettuare la segnalazione anche attraverso posta cartacea e casella vocale dedicata accessibile dalla piattaforma informatica. Nel caso di utilizzo della casella vocale, la segnalazione sarà registrata e resa disponibile al Gestore della segnalazione ed eventualmente a suoi ausiliari.

Nel caso in cui il segnalante presenti richiesta di incontro diretto col Gestore della segnalazione, il colloquio verrà registrato su supporto audio, previo consenso dell’interessato. In assenza di consenso, del colloquio verrà stilato apposito verbale.

m)           RESPONSABILE PROTEZIONE DATI - Felsineo ha individuato e designato il Responsabile per la Protezione dei Dati (RPD) (art. 37, Reg. UE 679/2016 e Linee Guida WP articolo 29 del 13.12.2016) che può essere contattato direttamente all’indirizzo e-mail: dpo@felsineo.com.

n)            DIRITTI DELL’INTERESSATO - Il Titolare del trattamento La informa, inoltre, che:

  • Il segnalante ha il diritto di chiedere al Titolare la conferma che sia o meno in corso un trattamento dei suoi dati personali ed in caso positivo, di ottenere l’accesso, la rettifica o la cancellazione degli stessi o la limitazione dei trattamenti che lo riguardano, oltre al diritto alla portabilità dei dati (art. 15, art. 16, art. 17, art. 18, art. 20 Reg. UE 679/2016). L’esercizio del diritto alla portabilità consente all’interessato di ottenere dal Titolare del trattamento i dati personali in un formato strutturato, d’uso comune e leggibile, ovvero il trasferimento di detti dati dall’originario titolare del trattamento ad un altro (cfr. WP 242 del 13.12.2016). I suddetti diritti potranno essere esercitati mediante invio di comunicazione e-mail a: privacy@felsineo.com o privacy@felsineoveg.com, oppure scrivendo via posta ordinaria alla sede legale del Titolare;

Sarà tutelata nella misura massima consentita dalla legge la riservatezza del soggetto segnalante al fine di evitare ritorsioni, minacce, violenze o discriminazioni dirette o indirette per motivi collegati alla segnalazione. La riservatezza del segnalante non potrà essere garantita in caso di segnalazioni illecite (da intendersi quelle infondate, ovvero proposte in malafede o con grave negligenza);  

  • Il segnalante ha il diritto di proporre reclamo ad un’autorità di controllo ed un ricorso all’Autorità giudiziaria;
  • Il segnalante ha il diritto di venire a conoscenza, da parte del Titolare, che deve provvedere in tal senso senza giustificato ritardo, di una violazione dei dati personali suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche (art. 34 Reg. UE 679/2016);
  • per motivi connessi alla sua situazione particolare, l’interessato ha diritto di opporsi al trattamento dei propri dati personali (art. 21 REG. UE 679/2016) se sussiste uno dei seguenti motivi: a) i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati, b) i dati sono trattati illecitamente, c) assenza di un legittimo interesse di un terzo prevalente sul diritto del segnalante, spirare del termine per la data retention. Il Titolare conserva il diritto di rigettare la richiesta di cancellazione dei dati se prevale il diritto alla libertà di espressione e di informazione, ovvero se esso è sottoposto ad un obbligo di legge o per difendere un proprio diritto in giudizio, oppure se sussista un proprio prevalente legittimo interesse.

Il testo integrale degli articoli del Reg. UE 679/2016 relativi ai Suoi diritti (articoli da 15 a 23 compreso) sono consultabili in qualsiasi momento al seguente link presente sul sito web dell’Autorità Garante per la Protezione dei Dati Personali:

http://194.242.234.211/documents/10160/0/Regolamento+UE+2016+679.+Con+riferimenti+ai+considerando

o, in alternativa, Le saranno forniti dal Titolare a Sua semplice richiesta, inviando una comunicazione ai recapiti precedentemente indicati.

Il Titolare si riserva la facoltà di limitare o ritardare l’esercizio dei suddetti diritti, nei limiti di quanto stabilito dalle disposizioni di legge tempo per tempo applicabili, in particolare laddove sussista il rischio che possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante e che possa compromettere la capacità di verificare efficacemente la fondatezza della segnalazione o di raccogliere le prove necessarie (v. articoli 2-undecies, 2-duodecies Codice Privacy e articolo 23 GDPR). In particolare, l’esercizio dei già menzionati diritti sarà effettuabile nei limiti di quanto disposto dalla normativa di settore ed in particolare dal D.Lgs. 231/2001 e dal D.Lgs. 24/2023 (Whistleblowing) e potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, salvo che tale comunicazione possa compromettere la salvaguardia della riservatezza dell’identità del segnalante o degli altri soggetti tutelati dalla legge (art. 3, c. 3, D.Lgs. 24/2023).

Zola Predosa, lì 15.11.2023

 

 

INFORMATIVA

RELATIVA AL TRATTAMENTO DEI DATI PERSONALI E/O

PARTICOLARI DEL SOGGETTO SEGNALATO O DI TERZI

ai sensi dell’articolo 13 Reg. UE 679/2016 e del D.Lgs. 24 del 10 marzo 2023

 

Ai sensi del D.Lgs. n. 24 del 10 marzo 2023, emanato in attuazione della Direttiva (UE) 2019/1937 del Parlamento Europeo e del Consiglio del 23 ottobre 2019, pubblicato sulla G.U. dello Stato n. 63 del 15.03.2023, FELSINEO S.p.A. SOCIETA’ BENEFIT con sede legale in Via C. Masetti, 8-10, 40069, ZOLA PREDOSA (BO), P.IVA 00499291201, Tel. +39 051.3517011, Fax +39 051.3517101, Sito web www.felsineo.com, e-mail: info@felsineo.com, PEC: amministrazione@pec.felsineo.com e FELSINEOVEG S.r.l. SOCIETA’ BENEFIT con sede legale in Via C. Masetti, 6, 40069, Zola Predosa (BO), C.F. e P.IVA 03561781208, Tel. +39 051.0190601, Fax +39 051.0190602, Sito web www.felsineoveg.com, e-mail: info@felsineoveg.com, PEC: info@pec.felsineoveg.com, società soggetta a direzione e coordinamento da parte di FELSINEO S.p.A. SOCIETA’ BENEFIT con sede legale in Via C. Masetti, 8-10, 40069, Zola Predosa (BO), P.IVA 00499291201, Tel. +39 051.3517011, Fax +39 051.3517101, Sito web www.felsineo.com, e-mail: info@felsineo.com, PEC: amministrazione@pec.felsineo.com, (di seguito definite “Felsineo”, “Felsineoveg” oppure, congiuntamente, “Società”), hanno adottato un sistema di gestione delle segnalazioni interne di condotte illecite come definite all’art. 2 del predetto D.Lgs. 24/2023 ed in forza di quanto da esso disposto Le forniscono la presente informativa riguardate il trattamento dei Suoi dati personali, secondo quanto previsto dall’art. 13, Regolamento (UE) n. 2016/679, per la gestione della segnalazione nella quale Lei risulta coinvolto in qualità di soggetto segnalato oppure come terzo.

  1. In accordo con quanto previsto dal Regolamento (UE) 2016/679 e dal D. Lgs. 196/2003, La informiamo che il trattamento dei Suoi dati sarà improntato a principi di correttezza, liceità, trasparenza, limitazione delle finalità, minimizzazione, esattezza, limitazione della conservazione, integrità e responsabilizzazione, tutelando la Sua riservatezza e i Suoi diritti.

2.             Ai sensi dell’articolo 13, Reg. UE 679/2016, Le forniamo inoltre, le seguenti informazioni:

a)            TITOLARE DEL TRATTAMENTO -Felsineo e Felsineoveg (di seguito definiti, “Titolare”), sono contitolari dei dati personali o particolari contenuti nelle segnalazioni. Ogni interessato al trattamento può chiedere copia dell’estratto dell’accordo di contitolarità stipulato fra le due società ai sensi dall’art. 13, c. 5, D.Lgs. 24/2023 e dell’art. 26 GDPR, inviando specifica richiesta a privacy@felsineo.com oppure a privacy@felsineoveg.com.

b)            CATEGORIE E FINALITA’ - I trattamenti che il Titolare potrà effettuare avranno ad oggetto:

-  dati comuni identificativi (nome, cognome, residenza, e-mail, telefono, ecc.),

- le informazioni inerenti la condotta lamentata ed eventualmente altri dati eventualmente forniti nella segnalazione che siano rilevanti in relazione all’evento segnalato,

-  le informazioni eventualmente acquisite nel corso delle necessarie attività istruttorie ai fini della verifica e risoluzione della segnalazione,

- le informazioni da Lei eventualmente fornite durante il processo di gestione della segnalazione;

- categorie particolari di dati personali o relativi a condanne penali qualora il trattamento sia necessario per accertare la condotta segnalata e dare seguito alla segnalazione ricevuta, nei limiti di quanto consentito dalla normativa in materia inclusi gli articoli 9 e 10 GDPR.

 

I trattamenti dei suddetti dati perseguono le seguenti finalità:

  1. Gestione della segnalazione – Il Titolare tratterà i dati per scopi strettamente necessari all’applicazione e alla gestione della procedura di segnalazione, ivi inclusi la verifica dei fatti, la risoluzione, il riscontro della segnalazione, nonché la predisposizione di misure di ristoro o sostegno dei soggetti segnalanti e l’instaurazione di procedimenti, anche disciplinari o per dare riscontro a domande da Lei formulate in merito alla compliance aziendale.
  2. Adempimento di obblighi normativi o di disposizioni dell’Autorità – Il Titolare tratterà i dati allo scòpo di adempiere ad obblighi previsti dalla legge, dai regolamenti o dalla normativa nazionale o internazionale, incluso quanto previsto dal Decreto Whistleblowing, nonché per prevenire o contrastare efficacemente comportamenti fraudolenti e condotte illecite o irregolare e supportare l’effettiva applicazione e l’operatività del Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001 nei limiti di quanto richiesto dalle norme applicabili.

Inoltre, i Suoi dati potranno essere trattati per dare seguito a richieste avanzate da parte dell’Autorità amministrativa o giudiziaria competente e dei soggetti pubblici nel rispetto delle formalità di legge.

  1. Esigenze di controllo interno del Titolare e di monitoraggio dei rischi aziendali nonché per l’ottimizzazione e l’efficientamento dei processi gestionali aziendali e amministrativi interni;
  2. Accertare, esercitare o difendere un diritto o un interesse legittimo del Titolare o di un terzo (anche di società controllate, partecipate o collegate al Titolare), in ogni sede competente.

Nell’ipotesi in cui i dati personali conferiti debbano essere trattati per finalità diverse ed ulteriori rispetto a quelle sopra indicate, il Titolare Le fornirà informazioni in merito a tale diversa finalità ed ogni ulteriore informazione pertinente.

c)            OBBLIGATORIETA’ E BASE GIURIDICA – Per le finalità sopra descritte il conferimento dei dati personali non è obbligatorio.

      I Suoi dati saranno trattati:

- su base giuridica legale (art. 6, par. 1, lett. c) GDPR), per quanto attiene la gestione della segnalazione o l’adempimento di obblighi normativi o di disposizioni dell’Autorità, nonché il trattamento dei dati particolari e giudiziari;

- sulla base del legittimo interesse del Titolare o di un terzo (art. 6, par. 1, lett. e) GDPR), per l’esercizio del diritto di difesa del Titolare o del terzo e per garantire l’efficacia e l’efficienza del sistema di controllo interno e gestione dei rischi aziendale. Tale legittimo interesse è stato opportunamente valutato dal Titolare.

Nel caso venissero raccolti, anche accidentalmente, dati personali manifestamente non necessari per la gestione della segnalazione, tali dati saranno immediatamente cancellati o resi anonimi.

d)            RESPONSABILI E AUTORIZZATI AL TRATTAMENTO - I Suoi dati personali saranno trattati da soggetti appositamente designati dal Titolare del trattamento dei dati in qualità di responsabili o autorizzati del trattamento dei dati e/o da chiunque agisca sotto la sua autorità e che abbia accesso a dati personali; tali soggetti tratteranno i Suoi dati solo qualora necessario in relazione alle finalità del conferimento e solo nell’ambito dello svolgimento dei compiti loro assegnati dal Titolare del trattamento dei dati, impegnandosi a trattare esclusivamente i dati necessari allo svolgimento di tali compiti e a compiere le sole operazioni necessarie allo svolgimento degli stessi.

                Ai sensi dell’art. 28 del Reg. UE 679/2016, il Titolare del trattamento potrà avvalersi di soggetti terzi che trattano dati per suo conto e da questi formalmente nominati in qualità di responsabili del trattamento dei dati. L’elenco completo e aggiornato dei responsabili del trattamento dei dati designati Le sarà fornito dal Titolare a Sua semplice richiesta, inviando una comunicazione ai recapiti precedentemente indicati.

Ai sensi dell’art. 29 del Reg. UE 679/2016, il Titolare del trattamento potrà avvalersi di chiunque agisca sotto la sua autorità e/o del nominato responsabile; tali soggetti saranno debitamente istruiti.

e)            COMUNICAZIONE/DIFFUSIONE DEI DATI - I Suoi dati personali potranno essere conosciuti dal Titolare, oltre che da alcuni membri del suo personale interno o da eventuali soggetti nominati responsabili del trattamento ex art. 28 GDPR e potranno essere comunicati per le finalità di cui al paragrafo b), alle seguenti categorie di soggetti:

•       Forze di Polizia, Autorità competenti ed altre amministrazioni pubbliche. Tali soggetti agiranno quali autonomi titolari del trattamento.

•       Studi legali e avvocati per l’eventuale tutela dei diritti del Titolare;

•       Società controllanti, controllate o collegate al Titolare del trattamento dei dati limitatamente agli aspetti di loro competenza (ad es. nel caso in cui la segnalazione riguardi anche loro dipendenti o collaboratori). Se non diversamente indicato, tali società agiranno quali autonomi titolari o contitolari del trattamento;

  • Organismo di Vigilanza (ODV).

I dati non saranno comunicati ad altri soggetti terzi, se non chiedendoLe, in via preventiva, il Suo espresso consenso e non saranno oggetto di diffusione.

Le comunicazioni di dati precedentemente descritte sono, a seconda dei casi, connesse a specifici obblighi di legge o risultano necessarie per il perseguimento delle finalità di cui alla precedente lettera b).

f)             TRASFERIMENTO DEI DATI – Il Titolare non trasferirà i dati personali verso un paese terzo o un’organizzazione internazionale ubicati fuori dallo Spazio Economico Europeo (SEE).

Eventualmente, qualora dovesse sorgerne la necessità, il Titolare si impegna ad effettuare il trattamento solo in presenza di garanzie appropriate atte a prevenire ed impedire il rischio di accesso ai medesimi da parte di soggetti non autorizzati adottando ogni misura tecnica ed organizzativa idonea a garantire un adeguato livello di sicurezza dei Suoi dati, inclusa l’adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea.

g)            AMMINISTRATORI DI SISTEMA - In ottemperanza del Provvedimento emesso dal Garante Privacy italiano denominato “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008“ (G.U. n. 300 del 24 dicembre 2008) e relative integrazioni e modificazioni, il Titolare del trattamento dei dati ha nominato specifici “Amministratori di Sistema” che, nell’ambito dello svolgimento delle proprie funzioni, potranno accedere, anche indirettamente, a servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale.

h)            CONSERVAZIONE DEI DATI - I dati forniti saranno trattati e conservati per il tempo strettamente necessario alla gestione della segnalazione e/o per il maggior periodo eventualmente necessario per adempiere a disposizioni di legge e/o a fini di tutela giudiziaria nel rispetto dei termini prescrizionali. Più specificamente, i Suoi dati saranno conservati per un massimo di 5 anni dalla data di comunicazione dell’esito finale della procedura di segnalazione. Successivamente a tale termine, i dati potranno essere conservati solo qualora vengano resi irreversibilmente anonimi oppure verranno permanentemente cancellati.

i)             PROFILAZIONE E MONITORAGGIO - I dati personali conferiti non saranno trattati al fine di realizzare un processo decisionale automatizzato (c.d. profilazione).

l)             MISURE DI SICUREZZA - Il Titolare, tenendo conto dello state dell’arte e dei costi di attuazione nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento sia al momento di determinare i mezzi del trattamento, sia all’atto del trattamento stesso, ha messo in atto misure tecniche ed organizzative adeguate, volte ad attuare in modo efficace il principio di protezione dei dati e ad integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del Reg. UE 679/2016 e tutelare i diritti dell’interessato.   

                Il trattamento dei dati avverrà mediante modalità e strumenti idonei a garantirne la sicurezza (art. 24, 25 e 32 Reg. UE 679/2016) e sarà effettuato attraverso sistemi automatizzati (piattaforma informatica e casella vocale) ed attraverso mezzi non automatizzati (archivi cartacei), a cui saranno applicate tutte le misure tecniche ed organizzative atte a garantire un livello di sicurezza adeguato al rischio, così da assicurare su base permanente, la loro riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento (a titolo esemplificativo ma non esaustivo: controlli sia sull’assegnazione degli incarichi ai soggetti preposti al trattamento dei dati che sulla classificazione dei dati stessi; procedure, se sostenibili, di cifratura, meccanismi di back up e disaster recovery, ecc. ).

                Ai fini di istituire il canale di segnalazione interno, il Titolare:

- ha implementato apposita piattaforma informatica fornita da DigitalPA presente all’indirizzo https://gruppofelsineo.segnalazioni.net/, facilmente reperibile sul sito web aziendale alla pagina "Responsabilità sociale d'impresa". Tale piattaforma è accessibile esclusivamente tramite accesso HTTPS ed utilizza sistemi di cifratura dei dati con chiave crittografica asimmetrica.  L’applicativo è totalmente adempiente agli standard ISO 37301 (ex 19600) e ISO 37001;

-  ha previsto tramite propria procedura interna la facoltà di effettuare la segnalazione anche attraverso posta cartacea e casella vocale dedicata accessibile dalla piattaforma informatica. Nel caso di utilizzo della casella vocale, la segnalazione sarà registrata e resa disponibile al Gestore della segnalazione ed eventualmente a suoi ausiliari.

Nel caso in cui il segnalante presenti richiesta di incontro diretto col Gestore della segnalazione, il colloquio verrà registrato su supporto audio, previo consenso dell’interessato. In assenza di consenso, del colloquio verrà stilato apposito verbale.

m)           RESPONSABILE PROTEZIONE DATI - Felsineo ha individuato e designato il Responsabile per la Protezione dei Dati (RPD) (art. 37, Reg. UE 679/2016 e Linee Guida WP articolo 29 del 13.12.2016) che può essere contattato direttamente all’indirizzo e-mail: dpo@felsineo.com.

n)            DIRITTI DELL’INTERESSATO - Il Titolare del trattamento La informa, inoltre, che:

  • L’interessato ha il diritto di chiedere al Titolare la conferma che sia o meno in corso un trattamento dei suoi dati personali ed in caso positivo, di ottenere l’accesso, la rettifica o la cancellazione degli stessi o la limitazione dei trattamenti che lo riguardano, oltre al diritto alla portabilità dei dati (art. 15, art. 16, art. 17, art. 18, art. 20 Reg. UE 679/2016). L’esercizio del diritto alla portabilità consente all’interessato di ottenere dal Titolare del trattamento i dati personali in un formato strutturato, d’uso comune e leggibile, ovvero il trasferimento di detti dati dall’originario titolare del trattamento ad un altro (cfr. WP 242 del 13.12.2016). I suddetti diritti potranno essere esercitati mediante invio di comunicazione e-mail a: privacy@felsineo.com o privacy@felsineoveg.com, oppure scrivendo via posta ordinaria alla sede legale del Titolare;

Sarà tutelata nella misura massima consentita dalla legge la riservatezza del soggetto segnalante al fine di evitare ritorsioni, minacce, violenze o discriminazioni dirette o indirette per motivi collegati alla segnalazione. La riservatezza del segnalante non potrà essere garantita in caso di segnalazioni illecite (da intendersi quelle infondate, ovvero proposte in malafede o con grave negligenza);  

  • L’interessato ha il diritto di proporre reclamo ad un’autorità di controllo ed un ricorso all’Autorità giudiziaria;
  • L’interessato ha il diritto di venire a conoscenza, da parte del Titolare, che deve provvedere in tal senso senza giustificato ritardo, di una violazione dei dati personali suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche (art. 34 Reg. UE 679/2016);
  • per motivi connessi alla sua situazione particolare, l’interessato ha diritto di opporsi al trattamento dei propri dati personali (art. 21 REG. UE 679/2016) se sussiste uno dei seguenti motivi: a) i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati, b) i dati sono trattati illecitamente, c) assenza di un legittimo interesse di un terzo prevalente sul diritto del segnalante, spirare del termine per la data retention. Il Titolare conserva il diritto di rigettare la richiesta di cancellazione dei dati se prevale il diritto alla libertà di espressione e di informazione, ovvero se esso è sottoposto ad un obbligo di legge o per difendere un proprio diritto in giudizio, oppure se sussista un proprio prevalente legittimo interesse.

Il testo integrale degli articoli del Reg. UE 679/2016 relativi ai Suoi diritti (articoli da 15 a 23 compreso) sono consultabili in qualsiasi momento al seguente link presente sul sito web dell’Autorità Garante per la Protezione dei Dati Personali:

http://194.242.234.211/documents/10160/0/Regolamento+UE+2016+679.+Con+riferimenti+ai+considerando

o, in alternativa, Le saranno forniti dal Titolare a Sua semplice richiesta, inviando una comunicazione ai recapiti precedentemente indicati.

Il Titolare si riserva la facoltà di limitare o ritardare l’esercizio dei suddetti diritti, nei limiti di quanto stabilito dalle disposizioni di legge tempo per tempo applicabili, in particolare laddove sussista il rischio che possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante e che possa compromettere la capacità di verificare efficacemente la fondatezza della segnalazione o di raccogliere le prove necessarie (v. articoli 2-undecies, 2-duodecies Codice Privacy e articolo 23 GDPR). In particolare, l’esercizio dei già menzionati diritti sarà effettuabile nei limiti di quanto disposto dalla normativa di settore ed in particolare dal D.Lgs. 231/2001 e dal D.Lgs. 24/2023 (Whistleblowing) e potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, salvo che tale comunicazione possa compromettere la salvaguardia della riservatezza dell’identità del segnalante o degli altri soggetti tutelati dalla legge (art. 3, c. 3, D.Lgs. 24/2023).

Zola Predosa, lì 15.11.2023