INFORMATIVA sul trattamento dei dati personali
ai sensi dell’art. 13 e 14 del Regolamento UE n. 679 / 2016 (GDPR)

NELL’AMBITO DELLA ATTIIVITA’ DI SEGNALAZIONE C.D. “WHISTLEBLOWING”

Selin….., nella qualità di Titolare del trattamento dei Suoi dati personali (di seguito, il “Titolare” o “Selin”), in riferimento al trattamento ai dati personali ai sensi e per gli effetti del D.Lgs. 30 giugno 2003, n. 196 e s.m.i. (di seguito, il “Codice privacy”) e dell’art. 13 del Regolamento Europeo n. 679 del 2016 (di seguito, il “Regolamento privacy” o “GDPR”), con la presente Le fornisce le specifiche informazioni sul trattamento dei dati personali che si rendono necessarie con riferimento alle segnalazioni trasmesse tramite il Portale Whistleblowing (di seguito “Portale”) raggiungibile mediante link rinvenibili sul sito web del Titolare https://www.selinfirenze.it/

1. Titolare del trattamento
    

Titolare del trattamento è SELIN SRL

2. Tipologia di dati trattati.
    

I dati personali da Lei comunicati, in qualità di segnalante, saranno trattati nell’ambito dell’attività di rilevazione di presunte condotte illecite (c.d. “whistleblowing”) delle quali sia venuto a conoscenza e commesse dai soggetti che a vario titolo interagiscono con il Titolare.

I dati raccolti e trattati comprendono i dati anagrafici e i dati di contatto nell’ipotesi in cui il segnalante decida di non rimanere anonimo ed accedere al Portale in forma “riservata”, dati relativi al rapporto di lavoro, la funzione svolta, ovvero gli elementi caratterizzanti la segnalazione (di seguito: “Dati Comuni”).

Il Titolare tratterà dati appartenenti a categorie particolari (i “Dati Particolari”) solamente qualora Lei decidesse liberamente di fornirli quali elementi caratterizzanti della segnalazione.

I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, saranno cancellati immediatamente. 

3. FINALITA’ E MODALITA’ DEL TRATTAMENTO, BASE GIURIDICA DEL TRATTAMENTO, NATURA DEL CONFERIMENTO E CONSEGUENZE DI UN EVENTUALE RIFIUTO

I dati contenuti nella segnalazione potranno essere trattati:

1. Per l’adempimento di un obbligo legale previsto dal d.lgs. 24/2023, compreso dare seguito a richieste da parte dell'Autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici nel rispetto delle formalità di legge. Con riferimento a questa finalità, il conferimento dei dati è obbligatorio e costituisce requisito necessario per la verifica della segnalazione e per la successiva attività di indagine in seguito alla Segnalazione. (art. 6, par. 1, lett. c)
2. Per la gestione di un eventuale procedimento disciplinare, ulteriore rispetto alla segnalazione, anche se conseguente alla stessa. In tal caso la Sua identità è rivelabile solo in caso di un Suo espresso consenso in tal senso (art 6 par 1 lett a) del GDPR).
3. Per la rivelazione della Sua identità come segnalante, a soggetti terzi, solo in caso di un Suo espresso consenso in tal senso. (art 6 par 1 lett a) del GDPR).
4. Per la gestione della segnalazione telefonica o tramite messaggistica e la sua registrazione o trascrizione, solo previo Suo espresso consenso in tal senso (art 6 par 1 lett a) del GDPR).
5. Per la gestione della segnalazione orale e la sua registrazione o trascrizione, solo previo Suo espresso consenso in tal senso (art 6 par 1 lett a) del GDPR).

Il trattamento avviene mediante l’utilizzo di procedure e strumenti informatici, idonei a garantire l'integrità e la disponibilità dei dati, nonché la riservatezza dell'identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione.

I dati personali sono trattati esclusivamente da parte di personale autorizzato ed istruito, competente a ricevere o a dare seguito alle segnalazioni (art 4 D. Lgs 24/2023), al quale è consentito l’accesso ai dati personali del segnalante nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento.

4. Soggetti o categorie di soggetti ai quali i dati personali possono essere comunicati e ambito di comunicazione.
    

AMBITO DI CONOSCENZA INTERNO ALL’ORGANIZZAZIONE

Vengono a conoscenza dei dati personali le funzioni autonome dedicate alla gestione delle segnalazioni e dell'eventuale istruttoria per i successivi procedimenti. Tutti i soggetti che trattano i dati sono opportunamente autorizzati, istruiti e vincolati ad obblighi di riservatezza.

COMUNICAZIONE DEI DATI ALL'ESTERNO

La comunicazione dei dati personali avviene per l’espletamento delle attività inerenti alla gestione della segnalazione, nonché per rispondere a determinati obblighi di legge. In particolare, la comunicazione potrà avvenire nei confronti di:

• Il soggetto esterno che viene individuato come Gestore delle Segnalazioni, nei confronti del quale viene formalizzato l’incarico di Responsabile Esterno (art. 28 del Regolamento GDPR 2019/679);
• soggetti pubblici o privati in presenza di violazioni delle normative applicabili o che possono accedervi in forza di disposizione di legge, di regolamenti o di normativa comunitaria, nei limiti previsti da tali norme (Istituzioni, Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia)
• consulenti e professionisti (es. studi legali) eventualmente coinvolti nella fase istruttoria della segnalazione, nei limiti necessari per svolgere il loro incarico presso la nostra organizzazione, previa designazione quali responsabili del trattamento che impone il rispetto di istruzioni e doveri di riservatezza e sicurezza al fine di poter garantire la riservatezza e la protezione dei dati.
• Fornitori di servizi, tra cui informatici, strumentali al perseguimento delle finalità di gestione delle segnalazioni

Un elenco dei responsabili del trattamento è sempre disponibile presso la sede legale di Selin.

5. Durata del trattamento dei dati

I Dati Personali saranno conservati per cinque anni dalla segnalazione del fatto o atto illecito, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lett. c), del GDPR nonché gli obblighi di legge cui è tenuto il Titolare.

6. Limitazioni ai diritti dell’interessato

La persona coinvolta o la persona menzionata nella segnalazione, con riferimento ai propri dati personali trattati nell’ambito della segnalazione, non possono esercitare i diritti che normalmente il GDPR riconosce agli interessati (artt. Da 15 a 22):

• diritto di accesso dell’interessato (art. 15);
• diritto di rettifica (art. 16);
• diritto alla cancellazione (c.d. diritto all’oblio) (art. 17);
• diritto di limitazione del trattamento (art. 18);
• obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (art. 19);
• diritto alla portabilità dei dati (art. 20);
• diritto di opposizione al trattamento (art. 21);
• processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (art. 22).

Dall’esercizio di tali diritti potrebbe derivare un pregiudizio effettivo e concreto alla tutela della riservatezza dell’identità della persona segnalante.

Al soggetto segnalato o alla persona menzionata è preclusa anche la possibilità, laddove ritengano che il trattamento che li riguarda violi suddetti diritti, di rivolgersi al titolare del trattamento e, in assenza di risposta da parte di quest’ultimo, di proporre reclamo al Garante della protezione dei dati personali.

7. DIRITTO DI ACCESSO AI DATI PERSONALI ED ALTRI DIRITTI

Fatto salvo quanto previsto dal punto 6 della presente informativa, in qualsiasi momento potrà esercitare i diritti di cui agli artt. 15 e segg. del Regolamento Privacy, per l’accesso, la rettifica, la trasformazione, il blocco, la cancellazione, la limitazione del trattamento, nelle modalità stabilite dall’art. 12 del Regolamento Privacy.

In caso di mancato tempestivo riscontro o inidonea risposta da parte della scrivente società, ovvero qualora Tu ritenga sussistente una violazione del Codice Privacy e/o del Regolamento Privacy, potrà proporre ricorso al Garante per la protezione dei dati personali, alle seguenti coordinate: www.gpdp.it - www.garanteprivacy.it, Email: garante@gpdp.it, Fax: (+39) 06.69677.3785, Centralino telefonico: (+39) 06.69677.1.