WHISTLEBLOWING Informativa sulla protezione dei dati personali ex artt. 13 e 14 GDPR 679/2016

Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati
personali) le forniamo le dovute informazioni in ordine al trattamento dei dati personali forniti.
Si tratta di un’informativa che è resa ai sensi degli artt.13 e 14 del Reg. UE 2016/679 (Regolamento Europeo
per la protezione dei dati personali).

TIPOLOGIA DI DATI TRATTABILI

I dati personali oggetto di trattamento rientrano nelle seguenti categorie: Dati personali del segnalante in
caso di segnalazioni effettuate in forma non anonima mediante la piattaforma dedicata:
- Comuni Obbligatori: nome, cognome, tipo di rapporto intercorrente con la Società;
- Comuni Facoltativi: inquadramento, ruolo, qualifica, contatto telefonico, indirizzo mail.
Dati personali del segnalante in caso di segnalazioni effettuate in forma non anonima attraverso canali
diversi dalla piattaforma
In caso di segnalazioni effettuate verbalmente a mezzo telefonico o in sede di specifico incontro richiesto, i
dati personali trattati sono quelli comunicati volontariamente dal segnalante.
Dati personali riferiti al/i segnalato/i e/o ad altre persone coinvolte nella segnalazione I dati trattabili sono
quelli che il segnalante ha inteso fornire per rappresentare i fatti descritti nella segnalazione. In questo caso la
Società non è in grado di determinare a priori i dati oggetto della segnalazione, che potrà quindi contemplare
anche dati particolari o relativi a condanne penali e reati. I predetti dati saranno trattati con supporti informatici
e cartacei che ne garantiscono la sicurezza e la riservatezza. La documentazione in formato cartaceo è limitata
al minimo indispensabile e archiviata e custodita in armadi e locali dotati di serrature di sicurezza. La
trasmissione dei dati forniti dal segnalante mediante accesso alla piattaforma è gestita con protocollo HTTPS.
Sono inoltre applicate tecniche di crittografia end-to-end su tutti i dati in transito e archiviati, garantendo in
questo modo la riservatezza delle informazioni trasmesse. Non viene fatto uso di cookie per la trasmissione di
informazioni di carattere personale, né vengono utilizzati cookie persistenti per il tracciamento degli utenti.
Vengono utilizzati esclusivamente cookie tecnici nella misura strettamente necessaria al corretto ed efficiente
utilizzo della piattaforma. L’uso dei cookie di sessione (che non vengono memorizzati in modo persistente sul
computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di
identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire
l’esplorazione sicura ed efficiente della piattaforma.

TITOLARE DEL TRATTAMENTO

Ai sensi dell’art.4 del Reg. UE 2016/679, è Massimi Aurelio e Figli
S.r.l. rappresentata dal suo Legale Rappresentante con sede in 00055 Ladispoli (RM), Via Siracusa n.1 – PEC
infomassimisrl@legalmail.it

FINALITA’ _DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE e NATURA DEL CONFERIMENTO

Esecuzione di attività istruttorie e adozione di provvedimenti: i Vostri dati saranno trattati allo scopo di
effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e
l’adozione degli eventuali provvedimenti che potrebbero rendersi necessari. Ai sensi dell’art. 6, comma 1, lett.
b), il trattamento è necessario all’adempimento di un obbligo di legge (L. n. 179/2017, D.Lgs. n 24/2023
recante “Attuazione della direttiva UE 2019/1937”) I vostri dati sono conservati per un periodo di tempo non
superiore a quello necessario per il perseguimento delle finalità per le quali sono stati raccolti, conformemente
a quanto previsto dagli obblighi di legge o comunque per consentire alla Società la tutela dei diritti ed interessi
propri o di terzi (es. difesa in giudizio). I dati vengono automaticamente eliminati dalla piattaforma trascorsi 5
anni dalla chiusura della segnalazione. Il conferimento dei dati è facoltativo resta inteso che un eventuale
rifiuto a rispondere al momento della raccolta delle informazioni, o l’eventuale diniego di trattamento dei dati
può comportare la nostra oggettiva impossibilità di prendere in considerazione la segnalazione.

SOGGETTI DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI

Per il perseguimento delle finalità suddette, i dati personali forniti potranno essere resi accessibili solo a coloro
i quali, all’interno della Società, ne abbiano necessità per il ruolo/mansione svolta in relazione al processo di
ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti. Tali soggetti sono
opportunamente istruiti al fine di evitare la perdita, l’accesso ai dati da parte di soggetti non autorizzati o
trattamenti non consentiti dei dati stessi e, più in generale, in relazione agli obblighi in materia di protezione
dei dati personali. I dati possono essere trattati, inoltre, da Consulenti esterni e Terze Parti con funzioni tecniche
(ad esempio, il provider della piattaforma IT), che agiscono in qualità di Responsabili/Sub- Responsabili del
trattamento e hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e
gli obblighi in materia di protezione dei dati e sicurezza del trattamento ai sensi dell’art. 28, comma 3 del
Regolamento. Infine, i dati personali potranno essere trasmessi anche ad altri soggetti autonomi titolari del
trattamento, in base a norme di legge o di regolamento (es. Autorità Pubbliche, Autorità Giudiziaria, Corte dei
conti e ANAC).

TRASFERIMENTO DATI VERSO UN PAESE TERZO

I suoi dati personali non verranno trasferiti fuori dall’UE.

DIRITTI DEGLI INTERESSATI

Il Regolamento UE 2016/679 (artt. da 15 a 22) conferisce agli interessati l’esercizio di specifici diritti. In
particolare, in relazione al trattamento dei propri dati personali oggetto della presente informativa, l’interessato
ha diritto di chiedere alla Società l’accesso, la rettifica, la cancellazione, la limitazione, l’opposizione e la
portabilità; inoltre può proporre reclamo, nei confronti dell’Autorità di Controllo, che in Italia è il Garante per
la Protezione dei Dati Personali (art. 77 del Regolamento UE 2016/679). Ai sensi dell’articolo 2-undecies del
D.lgs. n. 196/2003 e s.m.i., (di seguito, Codice Privacy) (in attuazione dell’articolo 23 del Regolamento), si
informa che i summenzionati diritti non possono essere esercitati da parte di alcuni interessati coinvolti nella
segnalazione (segnalati e/o altre persone coinvolte nella segnalazione), qualora dall’esercizio di tali diritti
possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante.
In particolare, l’esercizio di tali diritti:
- sarà effettuabile conformemente alle disposizioni di legge o di regolamento che regolano il settore (tra cui il
D.lgs. 231/2001 come modificato dalla L. n. 179/2017);
- potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a
meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui
ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi
interessi dell’interessato, al fine di salvaguardare la riservatezza dell’identità del segnalante;
- in tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui
all’articolo 160 del Codice Privacy, nel qual caso il Garante informa l’interessato di aver eseguito tutte le
verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso
giurisdizionale.

Ladispoli (RM), lì 11/12/2023

WHISTLEBLOWING Informativa sulla protezione dei dati personali ex artt. 13 e 14 GDPR 679/2016

Seguici su