Informativa Privacy Whistleblowing

La presente informativa è resa ai sensi degli artt. 13 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “Regolamento” o “GDPR”) e delle normative in materia di privacy attualmente vigenti. Siamo quindi ad informarLa che i dati in possesso della Rossetto Trade S.p.a., in qualità di Titolare del Trattamento (di seguito “Titolare”), saranno trattati nel rispetto dei principi previsti dall’art. 5 del Regolamento e garantendo la liceità del trattamento secondo quanto riportato nell’art. 6 del medesimo Regolamento. In relazione a quanto sopra esposto, La informiamo pertanto di quanto segue:

1 – Identità e dati di contatto del Titolare del Trattamento

Titolare del trattamento è la Rossetto Trade S.p.A., avente sede legale in Via Friuli 5, 37060 Lugagnano di Sona (VR) e P.IVA 02928530233 contattabile all’indirizzo mail clienti@rossettogroup.it.

2 – Identità e dati di contatto del Responsabile della Protezione dei dati

Il Responsabile della Protezione dei Dati individuato dal Titolare è la Gerico Security S.r.l.., con sede legale in Via Passerini, 2 – 20900 Monza – P.IVA 10663470960, contattabile all’indirizzo mail dpo@rossettogroup.it

3 – Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

1.    a. la corretta e completa gestione delle Segnalazioni in conformità alla vigente normativa in materia di whistleblowing, porre in essere le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di Segnalazione e l’adozione dei conseguenti provvedimenti, dare seguito ad eventuali richieste delle Autorità;
2.    b. accertare, esercitare o difendere in sede giudiziaria e/o stragiudiziale i diritti o gli interessi del Titolare o di terzi.

Con riguardo alla finalità di cui al punto a), la base giuridica del trattamento è l’art. 6(1)(c) del GDPR – “adempimento di un obbligo legale al quale è soggetto il titolare”.

Con riferimento alla finalità di cui al punto b), la base giuridica del trattamento è l’art. 6(1)(f) del GDPR – “perseguimento del legittimo interesse del titolare o di terzi”. Con particolare riferimento alla finalità basata sul legittimo interesse del Titolare o di terzi, si specifica che il legittimo interesse del Titolare a trattare i dati è equamente bilanciato con gli interessi del segnalante in relazione a diritti e libertà fondamentali. Il trattamento basato sull’interesse legittimo del Titolare non è obbligatorio e Lei potrà opporsi a detto trattamento con le modalità di cui alla presente Informativa e, in tale caso, il Titolare non potrà trattare i dati personali per tale finalità, a meno che lo stesso dimostri la presenza di motivi legittimi prevalenti.

Con riguardo ai dati personali appartenenti a categorie particolari trattati per le finalità sopra indicate, le basi giuridiche del trattamento sono l’art. 9(2)(b) del GDPR, ai sensi del quale “il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato” e ’art. 9(2)(f) del GDPR, ai sensi del quale “il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali”.

Inoltre, nei casi di cui all’art. 12 del D.lgs. 24/2023, l’identità del Segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità possono essere rivelate esclusivamente previo consenso espresso della stessa persona Segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle Segnalazioni, espressamente autorizzate a trattare tali dati ai sensi degli articoli 29 e 32, paragrafo 4, del GDPR e dell’articolo 2- quaterdecies del codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196. Si ricorda, in ogni caso, che la Segnalazione può essere trasmessa in forma anonima, tuttavia, la trasmissione di una Segnalazione in forma non anonima agevola la gestione della Segnalazione stessa.

4 – Categorie di dati personali trattati

Il Titolare tratta i dati personali che dovessero essere contenuti nelle Segnalazioni ricevute o in documentazione ad esse allegate e/o raccolti nello svolgimento delle attività di gestione e verifica delle Segnalazioni stesse, tra cui, ad esempio, dati anagrafici, dati di contatto, dati riferibili all’attività lavorativa, ovvero ancora, in alcuni casi, dati relativi a condanne penali o reati, dati appartenenti a categorie particolari di dati (e.g., dati relativi alla salute, opinioni politiche, appartenenza sindacale, ecc.). Inoltre, si precisa che, in caso di Segnalazione orale, la Segnalazione, previo consenso del Segnalante, potrà essere documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante verbale che verrà sottoposto al Segnalante per sue eventuali rettifiche. La Società garantisce, comunque, la riservatezza dell’identità del Segnalante e tutte le tutele normativamente previste a beneficio del Segnalante. I dati personali potranno essere riferibili al Segnalante, ovvero al Segnalato e/o a terzi soggetti.

5 – Ambito di comunicazione dei Dati Personali

I dati personali acquisiti potranno essere trattati solo da personale facente parte del comitato preposto alla gestione delle segnalazioni e dal Responsabile del Trattamento formalmente incaricato alla gestione del sistema di segnalazione web.

I soggetti terzi a cui i dati potrebbero essere trasmessi sono ricompresi nelle seguenti categorie: Studi Legali, Istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia ed Agenzie investigative.

In casi eccezionali, quando la segnalazione abbia dato origine ad un procedimento disciplinare e si basi unicamente sulla denuncia del segnalante, l’identità di quest’ultimo può essere comunicata a colui che è sottoposto al procedimento disciplinare, se ciò sia assolutamente indispensabile per esercitare il suo diritto di difesa. In tali casi la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità.

6 – Modalità del trattamento dei dati

Il trattamento dei Dati Personali avverrà mediante strumenti manuali, informatici o telematici, idonei a garantirne la sicurezza e la riservatezza e verrà eseguito da personale debitamente istruito al rispetto della Normativa Applicabile. Vi informiamo inoltre che i Dati Personali a Voi riferibili, saranno trattati nel rispetto delle modalità indicate dal Regolamento, i quali prevedono, tra l’altro, che i dati stessi siano:

• trattati in modo lecito e secondo correttezza;
• raccolti e registrati per scopi determinati, espliciti e legittimi;
• esatti e, se necessario, aggiornati;
• pertinenti, completi e non eccedenti rispetto alle formalità del trattamento;
• conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono raccolti o successivamente trattati;
• trattati secondo procedure univoche stabilite da un’unica autorità di controllo (“Lead Authority”), identificata con riferimento allo Stato presso il quale il Titolare ha la sede principale.

Inoltre, i processi aziendali del Titolare garantiscono la riservatezza e la sicurezza delle informazioni e la loro conservazione nel rispetto delle prescrizioni legislative e delle misure di sicurezza richieste.

7 – Periodo di conservazione dei dati (criteri di determinazione)

I dati personali saranno conservati per il tempo strettamente necessario per la presa in carico e la gestione della segnalazione. Tale limite temporale rappresenta il tempo necessario di conservazione e, salvo differenti limiti imposti dalla normativa attualmente vigente, può essere esteso fino ad un massimo di 5 anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.

Anche in caso di uso di sistemi informatici, sono adottate misure di protezione idonee a garantire la conservazione e l’uso corretto dei dati anche da parte dei collaboratori dell’azienda nel rispetto del segreto professionale.

Sono tenuti a queste cautele anche i professionisti e le strutture che possono venirne a conoscenza a séguito dell’attività espletata dalla scrivente società.

8 – Diritti riconosciuti

La informiamo che, in conformità alla vigente disciplina, le vengono riconosciuti i seguenti diritti:

1. Richiedere al Titolare l’accesso ai propri dati personali;
2. di chiederne la rettifica;
3. di richiedere l’aggiornamento e la cancellazione dei propri dati, se incompleti, erronei o raccolti in violazione della legge;
4. di chiedere che il trattamento sia limitato ad una parte delle informazioni che la riguardano;
5. di opporsi al loro trattamento per motivi legittimi (anche in parte).
6. di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

Per far valere i suoi diritti, potrà contattare il Titolare ai contatti sopra riportati.

Da ultimo, le ricordiamo che i diritti di cui agli artt. da 15 a 22 del GDPR non possono essere esercitati con richiesta al Titolare ovvero con reclamo al Garante ai sensi dell’art. 77 del GDPR qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del Segnalante.

Le ricordiamo inoltre che, laddove il riscontro alle richieste non possa essere stato considerato soddisfacente, l’utente ha la facoltà di rivolgersi e proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) nei modi previsti dalla Normativa Applicabile.