Informativa ex art. 13 Regolamento UE 2016/679 (“Regolamento” o “GDPR”)
“WHISTLEBLOWING - Segnalante”
Titolare del trattamento
Sistemi Sistemi ES S.r.l. con sede in Via Torino, 176 – 10093 Collegno (TO), che agisce in qualità di titolare del trattamento (di seguito “Titolare”) ai sensi del Regolamento UE 2016/679 (di seguito, “Regolamento” o “GDPR”), La informa che tratterà i Suoi dati personali raccolti nel contesto delle segnalazioni di violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’interesse pubblico o l’integrità del Titolare (di seguito “Segnalazione Whistleblowing”) per le finalità e con le modalità di seguito specificate.
Il Responsabile della protezione dei dati personali (“Data Protection Officer” o “DPO”) è raggiungibile al seguente recapito: dposistemies@sistemihs.it
Tipi di dati, finalità e base giuridica del trattamento
I dati personali trattati potrebbero essere, solo se decide di rivelare la Sua identità, i Suoi dati anagrafici, nonché i dati identificativi del soggetto segnalato e i nominativi di altri soggetti che possono riferire sui fatti oggetto di Segnalazione Whistleblowing, nonché tutti i fatti connessi alla Sua Segnalazione Whistleblowing.
Nel contesto della segnalazione potrebbe rivelare dati particolari o dati giudiziari; tuttavia, La invitiamo a non farlo se non strettamente necessario ai fini della Segnalazione Whistleblowing.
I Suoi dati sono trattati per le seguenti finalità:
a) ricevere, analizzare e gestire la Segnalazione Whistleblowing.
La base giuridica del trattamento dei dati personali per tale finalità si rinviene nell’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6, par. 1, lettera c) del GDPR), in particolare quanto previsto dal D.lgs. 24/2023.
Eventuali trattamenti dati personali rientranti nelle categorie di dati particolari o dati giudiziari sono trattati dal Titolare in adempimento di obblighi in materia di sicurezza del lavoro e di sicurezza sociale.
Precisiamo che una volta gestita la Segnalazione Whistleblowing, il suo contenuto potrebbe essere ulteriormente utilizzato per la tutela in giudizio del Titolare e per le necessarie azioni di difesa. In tal caso la base giuridica per il trattamento di tali dati personali è il legittimo interesse del Titolare (art. 6, par. 1, lettera f) del GDPR).
La Segnalazione Whistleblowing potrebbe essere altresì utilizzata per l’instaurazione di azioni disciplinari o sanzionatorie nell’ipotesi in cui vengano posti in essere comportamenti pretestuosi, ritorsivi o discriminatori a danno del soggetto oggetto di segnalazione o del segnalante. Tale trattamento viene svolto sulla base delle disposizioni normative applicabili (D.lgs. 24/2023).
Le ricordiamo che può inviare anche una Segnalazione Whistleblowing in forma anonima che sarà comunque presa in considerazione e analizzata. Con riferimento all’identità del soggetto segnalato il conferimento dei suoi dati è analogamente facoltativo ma la Segnalazione Whistleblowing potrebbe non essere presa in
considerazione ove ciò non risulti materialmente possibile.
Precisiamo che se ha deciso di rivelare la Sua identità i Suoi dati personali saranno trattati solo da personale autorizzato e che si è impegnato alla riservatezza, fermi gli obblighi di comunicazione prescritti dalla legge.
Destinatari dei dati personali
I Suoi dati personali potranno essere condivisi, nella misura strettamente necessaria, per le finalità di cui sopra con:
- Organismi Collegiali del Titolare preposti e i soli soggetti strettamente necessari per dar seguito alla Segnalazione Whistleblowing che si siano impegnati alla riservatezza, compreso il facilitatore, ove presente;
- soggetti, enti od autorità a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;
- eventuali consulenti legali esterni, nonché fornitori della piattaforma con i quali il Titolare ha stipulato contratti per il trattamento dei dati personali e che agiscono come Responsabili del trattamento.
Modalità di trattamento dei dati
Il trattamento dei Suoi dati personali verrà effettuato sia in forma automatizzata che manuale, garantendo la sicurezza e riservatezza dei Suoi dati personali. Ciò con particolare riferimento ai dati del segnalante che saranno protetti dall’anonimato (salvo che non voglia riferire la propria identità).
Trasferimento dei dati extra UE
Il Titolare, per le attività di trattamento fin qui descritte, non trasferisce dati personali fuori dallo Spazio Economico Europeo. Maggiori informazioni sono disponibili presso il Titolare.
Conservazione dei dati personali
Le Segnalazioni Whistleblowing saranno gestite entro tre mesi dalla data dell’avviso di ricevimento o, in mancanza di tale avviso, entro tre mesi dalla scadenza del termine di sette giorni dalla presentazione della Segnalazione Whistleblowing. Le Segnalazioni Whistleblowing e la relativa documentazione sono conservate per il tempo necessario al trattamento della Segnalazione Whistleblowing e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di Segnalazione Whistleblowing, nel rispetto degli obblighi di riservatezza di cui all’articolo 12 D.lgs. 24/2023 e del principio di cui all’art. 5, paragrafo 1, lettera e), del Regolamento.
I Suoi diritti Privacy
In qualsiasi momento può chiedere:
- di accedere ai Suoi dati: Le forniremo i dati che abbiamo su di Lei, ove applicabile, la fonte dei Suoi dati. Tale diritto non è concretamente esercitabile dalla persona oggetto di Segnalazione Whistleblowing;
- rendere portabili i Suoi dati: ove applicabile, Le forniremo i dati che abbiamo su di Lei in un formato
strutturato, di uso comune e leggibile da dispositivo automatico; - rettificare i Suoi dati se ritiene che non siano corretti o debbano essere aggiornati;
- limitare il trattamento dei Suoi dati: ad esempio, se ritiene che il nostro trattamento sia illegale e/o che alcuni trattamenti effettuati sulla base del nostro legittimo interesse siano inappropriati;
- cancellare i Suoi dati;
- opporti al trattamento dei Suoi dati personali.
Il tempo di risposta previsto dalla normativa europea a cui siamo soggetti è di 1 mese dalla Sua richiesta (estendibile fino a ulteriori 2 mesi in caso di particolare complessità).
Precisiamo che ai sensi dell’art. 2 undecies D.lgs. 196/2003, i diritti di cui agli articoli da 15 a 22 del Regolamento non possono essere esercitati con richiesta al Titolare ovvero con reclamo ai sensi dell’articolo 77 del Regolamento qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità di colui che effettua una Segnalazione Whistleblowing, pregiudizio che verrà valutato caso per caso, in concreto, e solo ove si tratti di una misura necessaria e proporzionata. Ove il Titolare si avvalga di tale limitazione Le verrà comunicato senza ritardo, per iscritto. Le ricordiamo che, in detti casi, i Suoi diritti possono essere esercitati anche tramite il Garante con le modalità di cui all’art. 160 del D.lgs. 196/2003 e ss.mm.
Le richieste vanno rivolte per iscritto al Titolare all’indirizzo compliance@sistemiuno.it ovvero al DPO ai recapiti sopraindicati. In ogni caso ha il diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati personali sia contrario alla normativa in vigore, salvi i limiti di cui all’art. 2 undecies del D.lgs. 196/2003 di cui sopra.
(v1.0 2023-12-15)