Invia una segnalazione con la massima riservatezza
Info utili
Cosa segnalare Approfondisci

Privacy

INFORMATIVA EX ART. 13, REG. (UE) 2016/679 (GDPR)

PER IL TRATTAMENTO DEI DATI PERSONALI DEI SOGGETTI SEGNALANTI AI SENSI DEL D.LGS. 24/2023

 

  1. CHI È IL TITOLARE DEL TRATTAMENTO E COME PUOI CONTATTARLO

Il Titolare del trattamento per il quale è fornita questa informativa è ISCOM FORMAZIONE PER LE IMPRESE SCARL, avente sede legale in Via Giordano Bruno n. 118 – 47521 CESENA (FC), P.Iva 02533240400, Tel. +39 0547/639894-639891, e-mail: info@iscomcesena.it (di seguito più semplicemente “Titolare”), in persona del suo legale rappresentate pro tempore.

 

  1. PERCHÉ RICEVI QUESTA INFORMATIVA E QUALI DATI TRATTIAMO             

Questa informativa riguarda i trattamenti di dati personali che possono essere svolti nell’ambito della gestione dei canali di segnalazione pubblicati sul nostro sito istituzionale, ai sensi del D.lgs. 24/2023, emanato in attuazione della Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali (di seguito solamente “Segnalazione Whistleblowing” o “Segnalazione”). In occasione della gestione della Segnalazione Whistleblowing potremmo trattare alcuni tuoi dati personali, tra cui:

  1. dati che il GDPR definisce COMUNI (ovvero dati anagrafici, di contatto, l’indirizzo e-mail, ecc.);
  2. dati che il GDPR definisce PARTICOLARI (che rivelano informazioni sensibili quali convinzioni religiose, appartenenza sindacale, dati relativi alla salute, dati relativi a preferenze politiche, ecc.);
  3. dati che il GDPR definisce GIUDIZIARI (ovvero relativi a condanne penali e/o a connesse misure di sicurezza).

 

  1. COSA CI CONSENTE DI FARE LA LEGGE E QUAL È LA FINALITA’ DEI TRATTAMENTI

Il GDPR e il D.lgs. 196/2003 (“Codice Privacy”), come modificato dal D.lgs. 101/2018, nonché il D.lgs. 24/2023, ci consentono di trattare i tuoi dati personali, così come indicati nell’articolo precedente, talvolta senza necessità di avere il tuo consenso espresso, talvolta previo tuo consenso. Più specificamente, nell’ambito della ricezione, gestione, chiusura della Segnalazione, trattiamo i dati personali di cui all’art. 2.a, 2.b e 2.c senza necessità di raccogliere preventivamente il tuo consenso (v. infra). Il tuo consenso sarà invece necessario solamente nei casi previsti dagli artt. 12, comma 2 e 5 e art. 14 del D.lgs. 24/2023. In quest’ultimo caso sarà cura del Titolare del trattamento fornirti, qualora necessario, un’informativa finalizzata alla raccolta del consenso.

I trattamenti dei dati personali indicati nell’articolo precedente saranno effettuati per la gestione della Segnalazione Whistleblowing, per procedere alla verifica della fondatezza del fatto segnalato, all’espletamento delle attività di aggiornamento e riscontro al segnalante in merito alla segnalazione stessa, all’adozione dei provvedimenti conseguenti, ecc.

In particolare, possiamo trattare:

  1. i tuoi dati comuni (v. art. 2.A), senza tuo consenso, ai sensi dell’art. 6, lett. c, GDPR (adempimento di un obbligo di Legge);
  2. i tuoi dati particolari (v. art. 2.B), senza il tuo consenso, ai sensi dell’art. 9, lett. g, GDPR (il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri);
  3. i tuoi dati giudiziari (v. art. 2.C), senza il tuo consenso, ai sensi dell’art. 10, GDPR.

 

  1. POTREMMO PROCEDERE SENZA QUESTI DATI?

Dipende. Nell’ambito delle segnalazioni Whistleblowing è possibile effettuare segnalazioni anonime, senza quindi raccogliere informazioni che rivelano la tua identità o che possono aiutare a determinarla. Tuttavia, le segnalazioni anonime possono compromettere l’attività istruttoria svolta per dare seguito alla segnalazione, nonché tutti gli adempimenti correlati alla gestione del procedimento whistleblowing, per possibili difficoltà riscontrate nella raccolta degli elementi probatori a supporto di eventuali provvedimenti da adottare nei confronti dei soggetti segnalati.

 

  1. CHI PUÒ ACCEDERE AI TUOI DATI

I dati personali che ci fornirai nell’ambito della Segnalazione Whistleblowing sono trattati solamente dai soggetti competenti a ricevere o a dare seguito alle Segnalazioni. Tali soggetti sono espressamente autorizzati a trattare tali dati ai sensi degli articoli 29 e 32, paragrafo 4, del GDPR e dell'articolo 2-quaterdecies del Codice Privacy o ai sensi dell’art. 28, GDPR (ad esempio, l’Organismo di Vigilanza ai sensi del D.lgs. n. 231/01 e soggetti da questi specificamente individuati, consulenti esterni eventualmente coinvolti nella gestione della segnalazione, società esterne che forniscono/gestiscono il canale di segnalazione per dare seguito alle attività scaturenti dalla Segnalazione e nominate Responsabili esterne del trattamento, consulenti esterni che supportano le attività di manutenzione del canale di segnalazione, ecc.). Questi soggetti sono accuratamente scelti per la loro affidabilità e per la capacità di rispettare gli obblighi di riservatezza imposti dal D.lgs. 24/2023. In qualsiasi momento potrai richiedere un elenco dei responsabili esterni nominati dal Titolare. 

I tuoi dati non saranno mai diffusi.

 

  1. MODALITA’ DI TRATTAMENTO

I trattamenti avvengono in forma scritta, sia con modalità informatiche che analogiche, oppure in forma orale.

 

  1. DOVE SONO I TUOI DATI

Il canale di segnalazione elettronico scelto dal Titolare del trattamento prevede l’utilizzo di una piattaforma informatica basata su server localizzati in Unione europea. La gestione dei dati personali oggetto di segnalazione cartacea avviene su suolo italiano.

 

  1. QUANTO CONSERVIAMO I TUOI DATI

I dati personali che manifestamente non sono utili al trattamento di una specifica Segnalazione non sono raccolti o, se raccolti, sono cancellati immediatamente. Le Segnalazioni Whistleblowing e la relativa documentazione sono conservate per il tempo necessario alla gestione della segnalazione e comunque non oltre cinque anni decorrenti dalla data della comunicazione dell'esito finale della procedura di segnalazione.

 

  1. I TUOI DIRITTI

Il GDPR ti garantisce apposite tutele riconoscendoti l’esercizio dei diritti di cui agli artt. 15 e seguenti del Regolamento europeo 679/2016 (GDPR). A esempio, potrai richiedere la cancellazione, la modifica, l’accesso ai tuoi dati personali. Per avere un quadro completo di quelli che sono i tuoi diritti puoi consultare il Regolamento o il sito del Garante al seguente link: https://www.garanteprivacy.it/i-miei-diritti.

Tuttavia, nell’ambito delle procedure whistleblowing, il d.lgs. 24/23 prevede che i diritti di cui agli articoli da 15 a 22 del Regolamento (UE) 2016/679 possono essere esercitati qualora non pregiudichino il diritto di riservatezza del segnalante o l’adempimento di obblighi di legge derivanti dal D.lgs. 24/2023. Per esercitare uno o più dei tuoi diritti puoi scrivere alla Funzione Whistleblowing individuata nella procedura whistelbowing (che puoi consultare sul sito web del Titolare). I canali utili per la richiesta di esercizio dei diritti sono i medesimi di quelli previsti dal Titolare del trattamento per l’effettuazione delle segnalazioni. Ti preghiamo quindi di non inviare richieste di esercizio dei tuoi diritti agli indirizzi tradizionali del Titolare in quanto la funzione aziendale ricevente potrebbe non coincidere con la Funzione Whistleblowing e questo potrebbe compromettere la tua riservatezza.

 

  1. DIRITTO DI PROPORRE RECLAMO ALL’AUTORITÀ GARANTE

Nel caso ritenessi che il trattamento violi i tuoi diritti in qualche modo potrai proporre reclamo all’Autorità Garante per la protezione dei dati personali, come previsto dall'art. 77 del GDPR, verificando le modalità sul sito web www.garanteprivacy.it.