Invia una segnalazione con la massima riservatezza
Info utili
Cosa segnalare

Privacy

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

relativa al trattamento dei dati personali dei soggetti che segnalano illeciti ex D.Lgs. n. 24/2023

(“Whistleblowing”)

ai sensi e per gli effetti di cui all’art. 13, del Regolamento UE 27 aprile 2016 n. 2016/679 “GDPR”

relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,

nonché alla libera circolazione di tali dati

In compliance alle prescrizioni di cui al D.Lgs. 24/2023 il CNCCS S.c.a.r.l. ha implementato un canale interno volto a ricevere e gestire tramite la piattaforma web “Legality Whistleblowing” (di seguito anche solo la “Piattaforma”) eventuali segnalazioni di condotte illecite, nei termini meglio disciplinati nella Policy pubblicata sulla stessa piattaforma.

Al riguardo, desideriamo altresì informarLa che il Regolamento Europeo n. 2016/679 (General Data Protection Regulation cd. “GDPR”) ed il D.Lgs. n. 196 del 30 Giugno 2013 e ss.mm.ii. disciplinano la tutela del trattamento dei dati personali delle persone fisiche.

Ai sensi dell'articolo 13 del REG. UE 2016/679 e del D.Lgs. 196/2013, forniamo, pertanto, le seguenti informazioni relativamente al trattamento dei suoi dati personali attraverso la Piattaforma.

  1. Estremi identificativi del Titolare del Trattamento dei dati

In particolare, il Titolare del trattamento è il CNCCS S.c.a.r.l. con sede in Pomezia (RM) - via Pontina km 30.600.

Il Titolare del trattamento può essere contattato al seguente indirizzo di posta elettronica privacy@cnccs.it

  1. Base giuridica e Finalità del Trattamento

Costituiscono oggetto di trattamento da parte del CNCCS:

  1. i dati comuni richiesti agli utenti in fase di registrazione (nome, cognome, indirizzo e-mail);
  2. i dati comuni e/o altre categorie di dati quali i dati appartenenti a categorie particolari di cui all’art. 9, par. 1) GDPR (e più specificamente, dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), e/o dati relativi a condanne penali e reati o a connesse misure di sicurezza ai sensi dell’art. 10 GDPR, riportati nelle segnalazioni o contenuti negli atti e documenti a queste allegati nonché acquisiti, ove indispensabili, nel corso delle attività istruttorie ed accertamenti conseguenti;
  3. i dati personali riferiti alle persone fisiche oggetto dei contenuti della segnalazione stessa, forniti dal segnalante e/o ulteriormente acquisiti nel corso delle attività istruttorie ed accertamenti conseguenti;
  4. informazioni relative ai fatti segnalati, a seconda dei contenuti della segnalazione, ivi incluso l’eventuale riferimento a dati relativi a terzi che dovessero essere coinvolti nei fatti oggetto di segnalazione e riporti dal segnalante stesso o acquisiti nel corso delle successive attività istruttorie.

Ai fini della gestione della segnalazione, i dati personali potranno essere integrati sulla base di informazioni pubblicamente disponibili e/o raccolte tramite soggetti terzi, a seconda delle specifiche circostanze della segnalazione e sempre secondo il principio di minimizzazione, e/o raccolti presso l’interessato e/o essere già nella disponibilità del Titolare del trattamento.

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti (es. indirizzi IP).

La base giuridica che legittima il trattamento dei dati è costituita:

- dall’adempimento ad un obbligo di legge sancito dal D.Lgs. 24/2023 (art. 6, par. 1, lett. c) GDPR);

- dal legittimo interesse di cui è investito il Titolare al fine di garantire una corretta gestione delle segnalazioni ed erogazione del sito (art. 6, par. 1, lett. f) GDPR);

- dall’esplicito consenso (solo se ritenuto necessario sulla base delle specifiche finalità indicate) (art. 6, par. 1, lett. a) e, in caso di categorie particolari di dati, dall’art. 9, par. 2, lett. a) GDPR).

I dati personali, da Lei forniti, sono trattati nel rispetto della normativa citata esclusivamente per le seguenti finalità:

  • Svolgimento delle necessarie attività istruttorie per verificare la fondatezza di quanto segnalato, nonché se del caso, per l’adozione di adeguate misure correttive e per intraprendere le opportune azioni disciplinari e/o giudiziarie nei confronti dei responsabili delle condotte illecite;
  • Gestione tecnica del sito.
  1. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto al conferimento

Il conferimento dei dati personali e le relative credenziali di registrazione da parte del segnalante è necessario per registrarsi ed accedere all’area riservata della segnalazione sulla piattaforma web, e quindi per poter garantire la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione; pertanto il mancato conferimento degli stessi non consentirà al titolare di raccogliere la segnalazione.

L’invio di segnalazioni è del tutto facoltativo. Tuttavia, ove il segnalante decida di inviare una segnalazione, il mancato conferimento dei suoi dati personali non consente di proseguire nel processo di segnalazione.

  1. Modalità del trattamento

Il trattamento sarà effettuato con strumenti informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità sopra indicate, secondo quanto indicato nella relativa policy aziendale sul whistleblowing, e comunque in modo da garantire la correttezza, sicurezza, integrità e riservatezza dei dati stessi nel rispetto delle misure tecniche e organizzative adeguate a garantire la loro sicurezza in compliance con le disposizioni vigenti.

Le informazioni e la documentazione correlate alla segnalazione, nonché i flussi informativi con gli enti coinvolti nella verifica, vengono gestiti e conservati unicamente all’interno della piattaforma, al fine di garantire il massimo livello di sicurezza e riservatezza e nel rispetto di quanto previsto dalla normativa applicabile.

In caso di segnalazioni effettuate in forma orale tramite il canale di messaggistica della Piattaforma Whistleblowing, la segnalazione potrà essere documentata per iscritto all’interno della Piattaforma.

I Suoi dati personali forniti nel form di registrazione (nominativo, indirizzo e-mail) saranno gestiti separatamente dalle Sue eventuali segnalazioni; l’eventuale associazione della Sua identità con la segnalazione potrà essere effettuata esclusivamente dal Responsabile preposto alla gestione delle segnalazioni, nei casi e nei termini contemplati dalla normativa.

  1. Periodo di conservazione dei dati personali

I dati personali raccolti saranno conservati per il tempo necessario ad accertare la fondatezza della segnalazione e, se del caso, l’adozione dei provvedimenti conseguenti, in conformità a quanto previsto dalla normativa di riferimento e dalla policy aziendale sul whistleblowing e comunque per un periodo non superiore a 5 anni dalla comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza previsti dall’art. 12 D.Lgs. 24/2023, dai principi di trattamento dei dati personali ed in particolare al principio di limitazione della conservazione dei dati di cui al GDPR.

  1. Ambito di comunicazione e diffusione dei dati

La gestione del canale di segnalazione è affidata al Presidente dell’Organismo di vigilanza ex D.Lgs. 231/2001 della Società in qualità di Responsabile delle Segnalazioni. Per il perseguimento delle finalità sopra indicate, i dati personali raccolti potranno essere da quest’ultimo comunicati a persone autorizzate, ai sensi dell’art. 29 del GDPR e dell’art. 2-quaterdecies del Codice Privacy.

Nel caso in cui le esigenze istruttorie richiedessero che altri soggetti debbano essere messi a conoscenza del contenuto della segnalazione o della documentazione ad essa allegata, non verrà rivelata l’identità del segnalante, né verranno rivelati elementi che possano, anche indirettamente, consentire l’identificazione dello stesso, a meno che non sia il segnalante ad autorizzare la rivelazione della propria identità oppure l’anonimato non sia opponibile per motivi di indagine giudiziaria e/o di procedimento disciplinare.

I dati personali potranno essere altresì accessibili, ai soli fini della gestione della Piattaforma Legality Whistleblowing, dalla società che fornisce la Piattaforma e svolge attività in outsourcing per conto del Titolare, la quale è stata nominata Responsabile del trattamento (DigitalPA S.r.l.).

I dati potranno inoltre essere comunicati a soggetti, enti, organismi o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.

In ogni caso, i Suoi dati personali non saranno oggetto di diffusione.

  1. Luogo di trattamento e trasferimento dei dati all’estero

I suoi dati personali saranno conservati su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze, debitamente nominate quali responsabili del trattamento. Qualora il trattamento dei Suoi dati personali dovesse richiedere un trasferimento al di fuori dello Spazio Economico Europeo, il Titolare rende noto che il trattamento avverrà comunque secondo una delle modalità consentite dal Regolamento, quali ad esempio il consenso dell’utente, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA Privacy Shield) o operanti in Paesi considerati sicuri dalla Commissione Europea.

  1. Diritti di cui al GDPR

Fatte salve le limitazioni all’esercizio dei diritti previste dalla normativa nazionale applicabile nell’ipotesi in cui dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità di chi segnala l’illecito di cui sia venuto a conoscenza in ragione del proprio ufficio, La informiamo che potrà sempre rivolgersi al Titolare del Trattamento dei dati sopra individuato per far valere i propri diritti così come previsti dal Regolamento Europeo ed in particolare potrà esercitare il diritto (i) di accedere ai propri Dati Personali (e conoscerne l’origine, le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei dati o i criteri utili per determinarlo), (ii) di chiederne la rettifica e/o la cancellazione (“oblio”), se non più necessari, incompleti, erronei o raccolti in violazione della legge, (iii) di chiedere che il trattamento sia limitato ad una parte delle informazioni che la riguardano; (iv) nella misura in cui sia tecnicamente possibile, di ricevere in un formato strutturato o di trasmettere a terzi indicati le informazioni che la riguardano (c.d. “portabilità” delle informazioni volontariamente fornite); (v) nonché di revocare il proprio consenso in qualsiasi momento, nel caso in cui questo costituisca la base del trattamento salva la liceità del trattamento svolto fino a quel momento.

Avrà, inoltre, il diritto di opporsi, nei casi previsti dalla legge, al trattamento dei propri dati personali, nonché di proporre reclami all’Autorità Garante competente.

Per qualsiasi richiesta relativa al trattamento dei dati personali da parte del Titolare, per esercitare i diritti riconosciuti dalla normativa applicabile, nonché per conoscere l’elenco aggiornato dei soggetti cui i dati sono accessibili, può contattare il Titolare all’indirizzo di posta elettronica privacy@cnccs.it