INFORMATIVA RELATIVA AL TRATTAMENTO DI DATI PERSONALI
AI SENSI DELL’ART. 13 DEL REGOLAMENTO EUROPEO N. 679/16 (“GDPR”)
IN RELAZIONE ALLA GESTIONE DELLE SEGNALAZIONI IN AMBITO DI CORRUZIONE ISO37001

Buongiorno,

con la presente desideriamo fornire opportuna informativa ex art. 13 Reg. Eu n. 679/2016 (c.d. GDPR) ed ex art. 13 del D.lgs. 24/2023 circa gli elementi fondamentali del trattamento da noi eseguito sui dati forniti a seguito di una Segnalazione per la gestione della medesima.

A tale riguardo si precisa che i dati personali raccolti saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza, e di tutela della Sua riservatezza e dei Suoi diritti.

L’identità del segnalante non sarà rivelata se non per necessità di indagini e previo consenso del segnalante stesso, comunicato per iscritto.

1. Dati raccolti

I dati raccolti includono dati personali identificabili, cioè informazioni che vi concernono personalmente e che permetterebbero a terzi di identificarvi. Questi sono alcuni esempi di dati da noi raccolti:

in caso di persona fisica che decide di fare una segnalazione non anonima

• Nome;
• Cognome;
• Mail/recapito telefonico;
• Fatti illeciti oggetto di Segnalazione;

A seconda delle Segnalazioni potremmo raccogliere, altresì, dati personali particolari come:

• Appartenenza sindacale;
• Condanne penali.

1. Finalità e Base giuridica del trattamento.

I dati raccolti dal Gruppo Millepiani S.p.a. (il “Titolare”, in seguito “la Società”) verranno trattati per le seguenti finalità:

1. gestione della Segnalazione effettuata in tema di corruzione;
2. adempimento di obblighi previsti dalla legge;
3. difesa o accertamento di un proprio diritto in contenziosi civili, amministrativi o penali.

La base giuridica del trattamento è costituita:

• per le finalità di cui al punto 1 e 2 dall’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento ex 6, co. 1, lett. c del Gdpr;
• per la finalità di cui al punto 3 dal legittimo interesse del titolare ex 6, co. 1 lett. b, Gdpr;
• per le Segnalazioni raccolte in forma orale dal consenso del Segnalante ex 6, co. 1, lett. a, Gdpr.

1. Durata del trattamento e conservazione dei dati.

I Suoi dati verranno trattati per il tempo necessario al trattamento della Segnalazione e comunque per non più di 5 anni dall’accertamento del fatto segnalato o dalla comunicazione dell’esito della stessa da parte dell’organo a ciò deputato (RAC/ODV).

1. Modalità del trattamento.

Il trattamento dei dati per le finalità esposte avviene con modalità automatizzate (supporto elettronico), e cartacee nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge, dai regolamenti conseguenti e da apposite disposizioni interne.

Il sistema di gestione delle Segnalazioni garantisce, in ogni fase, la riservatezza dell’identità del Segnalante, delle persone coinvolte e/o comunque menzionate nella Segnalazione, del contenuto della Segnalazione e della relativa documentazione.

1. Natura obbligatoria o facoltativa del conferimento dei dati.

Il conferimento dei dati non è obbligatorio, ma è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la Segnalazione.

1. Categorie di soggetti che potranno avere accesso ai dati.

Per dare corso al trattamento, le categorie di soggetti qui elencate potranno avere accesso ai dati personali:

• fornitori di servizi (quali servizi amministrativi, informatici, comunicazione ecc.);
• consulenti (quali commercialisti, avvocati, ecc.);
• Autorità ed Enti pubblici.

I suddetti soggetti opereranno in qualità di responsabili del trattamento nominati ovvero in qualità di autonomi titolari. I dati personali verranno, altresì, a conoscenza dei dipendenti del Titolare che dovessero essere investiti della partecipazione alla gestione delle segnalazioni quale ausilio al RAC/ODV, i quali sono nominati quali incaricati interni del trattamento.

I dati personali non verranno in alcun modo diffusi.

1. Diritti dell’interessato.

La informiamo che in qualità di interessato, oltre al diritto di proporre reclamo al Garante della Privacy, ha anche i diritti previsti dagli artt. 7 co. 3, 15, 16, 17, 18, 20, 21 e 22 del GDPR, che potrà esercitare rivolgendo apposita richiesta scritta al Titolare del trattamento e/o al Responsabile del trattamento, come indicati al punto i). Di seguito si riporta il testo degli articoli sopra citati.

GDPR

Art. 7, co. 3 – Diritto alla revoca del consenso

L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Art. 15 – Diritto di accesso

L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento.

Art. 16 – Diritto di rettifica

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità̀ del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Art. 17 – Diritto alla cancellazione (diritto all’oblio)

L’interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali.

Art. 18 – Diritto di limitazione del trattamento

L’interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

1. a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
2. b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
3. c) benché́ il Titolare del trattamento non ne abbia più̀ bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
4. d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato.

Art. 20 – Diritto alla portabilità̀ dei dati

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un Titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti.

Nell’esercitare i propri diritti relativamente alla portabilità̀ dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro, se tecnicamente fattibile.

Art. 21 – Diritto di opposizione

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.

Art. 22 – Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione

L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

1. Titolare del trattamento.

Titolare del trattamento dei dati è il Gruppo Millepiani S.p.a., con sede operativa in Misinto, Via della Longura n.21, P.IVA n. 02731550121.

Per ulteriori informazioni, ovvero per esercitare i diritti di cui al precedente punto g), Vi invitiamo a scrivere al seguente indirizzo: privacy@millepiani.com

Misinto, 10.04.2024

il “Titolare” del trattamento

Gruppo Millepiani S.p.a.