Privacy. La Società, nell’ambito in adempimento degli obblighi previsti dagli artt. 13 e 14, Regolamento europeo 2016/679, è tenuta a fornire agli interessati (segnalante, segnalato, facilitatore, persone informate) le informazioni che seguono, rispetto alla segnalazione di violazioni di disposizioni normative nazionali o dell’Unione Europea che ledano interessi pubblici o della Società e/o costituiscano illeciti rilevanti per il Modello 231 e del Codice Etico, ai sensi del D. Lgs. 24/2023.
Titolare del trattamento è SISTEMI FORMATIVI DI CONFINDUSTRIA UMBRIA SOC. CONS. A R.L. (d’ora in avanti, “SFCU”), con sede in, Perugia, Via Palermo, 80/A, e-mail: info@sfcu.it ; pec: sfcu@legalmail.it.
Fonte dei dati personali. Attraverso l’utilizzo dei canali di segnalazione di illeciti whistleblowing la Società raccoglie dati personali. I dati personali sono raccolti presso l’interessato, a seguito della segnalazione, e/o presso terzi, nel caso in cui venisse acquisita nel corso dell’istruttoria ulteriore documentazione e informazioni riferibili al segnalante, al segnalato ed altri eventuali soggetti coinvolti.
Rispetto ai dati personali del segnalante, il loro conferimento non è obbligatorio ma è necessario se si intende effettuare una segnalazione e usufruire delle tutele previste dalla legge.
Categoria di dati personali. I dati personali trattati appartengono alle seguenti categorie:
- dati personali – sono dati identificativi come residenza, dati di contatto e altri dati personali contenuti nella segnalazione;
- dati appartenenti a categorie particolari – sono dati relativi a opinioni politiche, appartenenza sindacale, salute;
- dati giudiziari – sono dati relativi a contenziosi legali.
Principi del trattamento. Il trattamento dei dati personali farà applicazione dei principi di liceità, correttezza e trasparenza. I dati personali saranno raccolti per finalità determinate, esplicite e legittime (limitazione delle finalità) e saranno adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati (minimizzazione dei dati). Saranno sempre aggiornati ed esatti e conservati per un arco di tempo non superiore a quanto necessario per il perseguimento delle finalità del titolare (limitazione della conservazione), dopo di che verranno cancellati. Infine, verranno trattati adottando tutte le misure di sicurezza adeguate a garantirne l'integrità e non accessibilità da parte di terzi non autorizzati (integrità e riservatezza).
Finalità del trattamento e basi giuridiche. I dati forniti dal segnalante sono trattati allo scopo di effettuare le necessarie attività istruttorie in merito alle segnalazioni ricevute, effettuando ogni attività ritenuta opportuna, inclusa l’audizione personale del segnalante e di eventuali altri soggetti che possono riferire sui fatti segnalati, in funzione di accertare la sussistenza di elementi di fondatezza della segnalazione e, quindi, poi assicurare l’accesso alle tutele previste dalla legge.
Il trattamento dei dati personali è necessario per le finalità indicate sopra e per tutte le ulteriori finalità con esse compatibili.
Le norme del D. Lgs. 24/2023 sono la base giuridica di questo trattamento.
In ogni caso, l'identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse dal responsabile e da quelle competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare i loro dati personali.
Modalità del trattamento. Il titolare del trattamento garantisce la riservatezza dell’identità della persona segnalante, delle persone menzionate nella segnalazione, del facilitatore e della persona segnalata, nonché del contenuto della segnalazione e della relativa documentazione, adottando le misure di sicurezza adeguate a proteggere i dati.
I dati personali di cui è titolare la Società sono trattati dal gestore del canale interno internod i segnalazione (l’Odv, al quale è stata fornita apposita autorizzazione al trattamento) e dalle persone competenti a ricevere o a dare seguito alle segnalazioni, debitamente autorizzate al trattamento dei dati personali, ai sensi dell’art. 2 quaterdecies, Regolamento Europeo 2016/679.
In particolare, il gestore gestisce il canale interno di segnalazione (secondo quanto previsto dalla apposita procedura whistleblowing) e le segnalazioni orali
Destinatari dei dati. Potrebbero essere destinatari dei dati raccolti, a seguito della segnalazione, l’Autorità Giudiziaria, l’ANAC, il Collegio Sindacale, la società di revisione, il legale della Società.
In caso di segnalazione scritta inoltrata tramite la piattaforma informatica, i dati sono trattati anche dal fornitore del software in qualità di responsabile del trattamento, ai sensi dell’art. 28, Regolamento Europeo 2016/679.
Trasferimento extra EU. I dati oggetto del trattamento risiedono in server ubicati in territorio europeo e non sono trasferiti in paese extraeuropeo.
Periodo di conservazione dei dati. I dati trattati per le finalità sopraindicate saranno cancellati non appena non saranno più necessari e, comunque, non oltre 5 (cinque) anni a decorrere dalla data della comunicazione dell'esito finale della segnalazione.
Diritti degli interessati. La persona segnalata e la persona menzionata nella segnalazione, con riferimento ai propri dati personali trattati nell’ambito della segnalazione, divulgazione pubblica o denuncia, non possono esercitare i diritti di cui agli artt. 15-22 che il Regolamento Europeo 2016/679 riconosce agli interessati (il diritto di accesso ai dati personali, il diritto a rettificarli, il diritto di ottenerne la cancellazione o cosiddetto diritto all’oblio, il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati personali e quello di opposizione al trattamento), atteso che – dall’esercizio di tali diritti – potrebbe derivare un pregiudizio effettivo e concreto alla tutela della riservatezza dell’identità della persona segnalante.
In tali casi, al soggetto segnalato o alla persona menzionata nella segnalazione è preclusa anche la possibilità, laddove ritengano che il trattamento che li riguarda violi i suddetti diritti, di rivolgersi al titolare del trattamento mediante interpello e, in assenza di risposta da parte di quest’ultimo, di proporre reclamo al Garante della Protezione dei Dati Personali.
Ricorrendone i presupposti, detti diritti possono essere esercitati, ai sensi dell’art. 2 undecies, D. Lgs. 196/2003, tramite l’Autorità Garante per la Protezione dei Dati Personali, con le modalità dell’art. 160, D. Lgs. 196/2003.
Nessuna limitazione dei diritti degli interessati sussiste, invece, per il segnalante. Nello specifico, l'art. 15 gli riconosce il diritto di accedere ai propri dati personali e di ottenerne copia. Il diritto di ottenere copia dei dati non deve ledere i diritti e le libertà altrui.
Con la domanda d'accesso, il segnalante ha diritto di ottenere dal titolare la conferma o meno se sia in corso un trattamento sui propri dati personali e di conoscere le finalità e le categorie di dati trattate, i soggetti terzi cui i dati sono comunicati e se i dati sono trasferiti in un paese extraeuropeo con garanzie adeguate. Il segnalante ha, altresì, diritto di conoscere il tempo di conservazione dei propri dati personali.
Rispetto ai propri dati personali, il segnalante ha il diritto di chiedere la rettifica dei dati inesatti e la integrazione di quelli incompleti, la cancellazione (diritto all'oblio) alle condizioni indicate dall'art. 17, Regolamento Europeo 2016/679, la limitazione del trattamento, la portabilità dei dati e il diritto di opporsi, per motivi connessi alla sua situazione particolare, a un procedimento automatizzato.
I diritti potranno essere esercitati mediante e-mail all'indirizzo info@sfcu.it oppure mediante posta ordinaria all'indirizzo della propria sede in, Perugia, Via Palermo, 80/A.
Una risposta verrà fornita senza ritardo e comunque entro un mese dalla richiesta.
Reclamo ad un'autorità di controllo. Nel caso in cui il segnalante ritenga che il trattamento dei propri dati personali violi le disposizioni del Regolamento Europeo 2016/679 ha diritto di proporre reclamo alla Autorità Garante per la Protezione dei Dati Personali con sede in Roma, ai sensi dell'art. 77, Regolamento europeo 2016/679, oltre che ricorrere innanzi all'Autorità giudiziaria.