Informativa Privacy Whistleblowing

La presente informativa è resa ai sensi degli artt. 13 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “Regolamento” o “GDPR”) e delle normative in materia di privacy attualmente vigenti. Siamo quindi ad informarLa che i dati in possesso della Rossetto Trade S.p.a., in qualità di Titolare del Trattamento (di seguito “Titolare”), saranno trattati nel rispetto dei principi previsti dall’art. 5 del Regolamento e garantendo la liceità del trattamento secondo quanto riportato nell’art. 6 del medesimo Regolamento. In relazione a quanto sopra esposto, La informiamo pertanto di quanto segue:

1. Identità e dati di contatto del Titolare del Trattamento

Titolare del trattamento è la Rossetto Trade S.p.A., avente sede legale in Via Friuli 5, 37060 Lugagnano di Sona (VR) e P.IVA 02928530233 contattabile all’indirizzo mail clienti@rossettogroup.it.

2. Identità e dati di contatto del Responsabile della Protezione dei dati

Il Responsabile della Protezione dei Dati individuato dal Titolare è la Gerico Security S.r.l.., con sede legale in Via Passerini, 2 – 20900 Monza – P.IVA 10663470960, contattabile all’indirizzo mail info@gerico-sec.it.

3. Finalità e base giuridica del trattamento

La finalità del trattamento può essere identificata nella gestione delle segnalazioni di illeciti commessi ex D. Lgs. 231/2001 e s.m.i. da parte di lavoratori e collaboratori di imprese fornitrici di beni o servizi e che realizzano opere in favore di Rossetto Trade S.p.A., secondo quanto previsto dalla Legge 179/2017 art. 2. Le segnalazioni possono essere nominali oppure anonime, ma per preservare le finalità investigative, l’interessato, oggetto di segnalazione, può non essere immediatamente messo a conoscenza del trattamento dei propri dati da parte del Titolare, fintanto che sussista il rischio di compromettere la possibilità di verificare efficacemente la fondatezza della denuncia o di raccogliere le prove necessarie.

La base giuridica del trattamento dei dati è un obbligo di legge a cui è assoggettato il Titolare. Il conferimento dei dati del segnalante è obbligatorio nella “segnalazione nominativa”. Il conferimento dei dati del segnalante è facoltativo nella “segnalazione anonima”, tuttavia l’applicazione della procedura di segnalazione sarà possibile solo qualora le segnalazioni siano adeguatamente circostanziate e rese con dovizia di particolari, ove cioè siano in grado di far emergere fatti e situazioni relazionandoli a contesti determinati.

4. Categorie di dati personali trattati

I dati trattati sono personali, di tipo identificativo o comunque tutte quelle informazioni che sono utili per effettuare correttamente la segnalazione.

5. Ambito di comunicazione dei Dati Personali

I dati personali acquisiti potranno essere trattati solo da personale facente parte del comitato preposto alla gestione delle segnalazioni e dal Responsabile del Trattamento formalmente incaricato alla gestione del sistema di segnalazione web.

I soggetti terzi a cui i dati potrebbero essere trasmessi sono ricompresi nelle seguenti categorie: Studi Legali, Istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia ed Agenzie investigative.

In casi eccezionali, quando la segnalazione abbia dato origine ad un procedimento disciplinare e si basi unicamente sulla denuncia del segnalante, l’identità di quest’ultimo può essere comunicata a colui che è sottoposto al procedimento disciplinare, se ciò sia assolutamente indispensabile per esercitare il suo diritto di difesa. In tali casi la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità.

6. Modalità del trattamento dei dati

Il trattamento dei Dati Personali avverrà mediante strumenti manuali, informatici o telematici, idonei a garantirne la sicurezza e la riservatezza e verrà eseguito da personale debitamente istruito al rispetto della Normativa Applicabile. Vi informiamo inoltre che i Dati Personali a Voi riferibili, saranno trattati nel rispetto delle modalità indicate dal Regolamento, i quali prevedono, tra l’altro, che i dati stessi siano:

• trattati in modo lecito e secondo correttezza;
• raccolti e registrati per scopi determinati, espliciti e legittimi;
• esatti e, se necessario, aggiornati;
• pertinenti, completi e non eccedenti rispetto alle formalità del trattamento;
• conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono raccolti o successivamente trattati;
• trattati secondo procedure univoche stabilite da un’unica autorità di controllo (“Lead Authority”), identificata con riferimento allo Stato presso il quale il Titolare ha la sede principale.

Inoltre, i processi aziendali del Titolare garantiscono la riservatezza e la sicurezza delle informazioni e la loro conservazione nel rispetto delle prescrizioni legislative e delle misure di sicurezza richieste.

7. Periodo di conservazione dei dati (criteri di determinazione)

I dati personali saranno conservati per il tempo strettamente necessario per la presa in carico e la gestione della segnalazione. Tale limite temporale rappresenta il tempo necessario di conservazione, salvo differenti limiti imposti dalla normativa attualmente vigente.

Anche in caso di uso di computer, sono adottate misure di protezione idonee a garantire la conservazione e l’uso corretto dei dati anche da parte dei collaboratori dell’azienda nel rispetto del segreto professionale. Sono tenuti a queste cautele anche i professionisti e le strutture che possono venirne a conoscenza a séguito dell’attività espletata dalla scrivente società.

8. Diritti riconosciuti

La informiamo che, in conformità alla vigente disciplina, le vengono riconosciuti i seguenti diritti:

1. Richiedere al Titolare l’accesso ai propri dati personali;
2. di chiederne la rettifica;
3. di richiedere l’aggiornamento e la cancellazione dei propri dati, se incompleti, erronei o raccolti in violazione della legge;
4. di chiedere che il trattamento sia limitato ad una parte delle informazioni che la riguardano;
5. di opporsi al loro trattamento per motivi legittimi (anche in parte).
6. di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

Per far valere i suoi diritti, potrà contattare il Titolare ai contatti sopra riportati.

Le ricordiamo inoltre che, laddove il riscontro alle richieste non possa essere stato considerato soddisfacente, l’utente ha la facoltà di rivolgersi e proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) nei modi previsti dalla Normativa Applicabile.