Subject: INFORMATION PURSUANT TO ARTICLES. 13-14 GDPR RELATING TO THE PROCESSING OF PERSONAL DATA – WHISTLEBLOWING
- Data controller
Chiggiato S.p.A. (in seguito anche “Chiggiato ”) in persona del proprio legale rappresentante, nella Sua qualità di Titolare del Trattamento, Vi informa che il Regolamento UE n. 2016/679 (c.d. GDPR) e il D.lgs. 196/2003 s.m.i. disciplinano la tutela dei dati personali. Chiggiato impronta il trattamento dei dati ai principi di correttezza, liceità, trasparenza e necessità, così come previsto dalla citata normativa. A tal fine, ai sensi degli artt. 13-14 del GDPR, Vi forniamo le seguenti informazioni.
- Tipologia di dati trattati
La ricezione e la gestione delle segnalazioni, dà luogo a trattamenti di dati personali c.d. “comuni” (nome, cognome, ruolo lavorativo, qualsiasi altra informazione connessa alla condotta illecita, fondata o presunta, nonché può dar luogo, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali c.d. “particolari” (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 GDPR) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).
- Finalità e Base giuridica del trattamento
I dati personali sono raccolti e trattati per le finalità strettamente connesse alla gestione delle segnalazioni di condotte illecite, in violazione di norme nazionali/europee e se adottato del Codice Etico della Società e del Modello di Organizzazione Gestione e Controllo.
Tenuto conto della normativa di riferimento (Direttiva UE n. 1937/2019 e D.lgs. n. 24/2023), la base giuridica di tale trattamento è quindi rappresentata:
- Per il trattamento dei dati comuni, dall’art. 6.1 lett. c) del GDPR (“adempimento di un obbligo legale al quale è soggetto il titolare del trattamento”).
- Per il trattamento dei dati particolari e giudiziari, dall’art. 9.2. lett. g) del GDPR
- Modalità del trattamento
Si rappresenta che il Titolare si impegna a trattare, in modo lecito, corretto e trasparente, solamente i dati necessari al raggiungimento delle finalità indispensabili per lo svolgimento delle attività oggetto della segnalazione.
Il trattamento è effettuato dal Titolare anche con l’ausilio di mezzi elettronici, ivi inclusi strumenti automatizzati, e di strumenti atti alla ricezione di segnalazioni in forma orale dotati di idonee misure di sicurezza (crittografia dei file), organizzative, tecniche e fisiche, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo.
Le segnalazioni e la documentazione relativa alla loro gestione saranno conservati per cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.
L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, saranno trattate esclusivamente da persone autorizzate al trattamento dei dati ai sensi dell’articolo 29 GDPR e non saranno rivelate, ad altri soggetti, senza specifico consenso del medesimo, come prescritto dall’articolo 12 n. 2 del Decreto. Il consenso è facoltativo e viene prestato all’atto della segnalazione tramite piattaforma.
- Comunicazione e trasferimento dei dati
I Vostri dati non verranno diffusi, ma saranno trattati dai seguenti soggetti, indicati a titolo esemplificativo e non esaustivo:
- autorità pubbliche in adempimento di specifici obblighi di legge e autorità giudiziarie che operano quali autonomi titolari del trattamento
- società esterne a cui sono affidati i servizi di gestione delle segnalazioni e provider di servizi informatici, che operano come Responsabili del trattamento ai sensi dell’art. 28 GDPR soggetti a vincolo di riservatezza e solo per scopi funzionali all’incarico loro attribuito
- Organismo di Vigilanza
- Consulenti legali eventualmente coinvolti nella fase di investigazione
- Funzioni eventuali eventualmente coinvolte nella fase di istruttoria e investigazione, appositamente e all’uopo autorizzate e vincolate alla riservatezza
L’elenco dei Responsabili esterni per il trattamento dei dati personali è disponibile presso la sede legale della Società.
- Diritti dell’interessato
Si precisa che, ai sensi degli articoli dal 15 al 22 del GDPR, è possibile esercitare, nei limiti di cui all’articolo 2-undecies del Codice Privacy, il diritto di:
a) accesso ai dati personali;
b) la loro rettifica in caso di inesattezza;
c) la cancellazione dei dati;
d) la limitazione del trattamento;
e) il diritto alla portabilità dei dati, ossia di ricevere in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali forniti e di ottenere il trasferimento ad altro Titolare del trattamento senza impedimenti;
f) il diritto di opposizione al trattamento, ove ricorrano i presupposti.
Inoltre, è possibile per l’interessato proporre reclamo all’Autorità Garante dei dati personali con sede in Piazza Venezia 11, 00187 Roma.
Per ulteriori delucidazioni circa la presente informativa o su qualsiasi tematica privacy, o nel caso in cui desideriate esercitare i Vostri diritti, potrete rivolgerVi a: privacy@chiggiatospa.com.
