INFORMATIVA PRIVACY – WHISTLEBLOWING
ai sensi dell’art. 13 del Regolamento (UE) 679/2016 relativa al trattamento di dati personali nell’ambito della segnalazione di violazioni di cui al D.lgs.24/23

Destinatari: segnalante e segnalato

Ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (General Data Protection Regulation, di seguito “GDPR”) e della normativa applicabile in materia di protezione dei dati personali, Vi informiamo che i dati personali trattati dalla nostra Società, nell’ambito della gestione delle segnalazioni di violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’ente privato, ricevute tramite gli appositi canali di segnalazione interni messi a disposizione dalla Società ai sensi del D.lgs. 24/2023, saranno trattati, nel rispetto della normativa sopra richiamata e conformemente ai principi di correttezza, liceità e trasparenza da personale autorizzato dalla Società ai sensi dell’articolo 29 del GDPR e dell’articolo 2-quaterdecies del codice in materia di protezione dei dati personali (D.lgs. 196/2003).

1. Titolare del trattamento
Titolare del trattamento dei dati personali è GLASS SERVICE S.R.L. – Via Cascina Lari snc – San Miniato (PI), (di seguito anche “Società” o “Titolare”), contattabile all’indirizzo di posta elettronica.: gdpr@glassservice.it

2. Finalità del trattamento e base giuridica
I dati personali sono trattati per la gestione delle segnalazioni interne di presunte violazioni, ovvero di comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’ente privato, definiti dall’art. 2 co. 1 lett. a) del d.lgs. 24/23, delle quali la Persona Segnalante sia venuta a conoscenza in ragione del proprio rapporto di collaborazione con il Titolare.
I dati personali trattati sono quelli contenuti nella segnalazione interna, e/o in atti e documenti a questa allegati, e possono riferirsi sia alla Persona Segnalante sia alle Persone coinvolte, indicate come possibili responsabili delle condotte illecite, nonché a coloro che sono a vario titolo coinvolti nelle segnalazioni.
I dati personali possono essere altresì trattati per lo svolgimento delle necessarie attività istruttorie volte a verificare la fondatezza di quanto segnalato, nonché, se del caso, per l’adozione di adeguate misure correttive e l’introduzione di opportune azioni disciplinari e/o giudiziarie nei confronti dei responsabili delle violazioni. La base giuridica che legittima il trattamento dei dati personali è rappresentata dall’adempimento di un obbligo legale al quale è soggetto il Titolare (Art. 6 comma 1, lett. c) del GDPR), nello specifico, previsto dal D.lgs. 231/2001, dalla L. 179/2017 e dal D.lgs. 24/2023; il trattamento potrà eventualmente riguardare anche dati particolari e dati relativi a condanne penali e reati inclusi nelle segnalazioni secondo quanto disposto dagli articoli 9 e 10 del GDPR.

3. Categoria di dati
Le categorie di dati personali raccolti e trattati sono i dati di tipo comune (dati anagrafici e di contatto), codice fiscale, indirizzo di residenza, numero di telefono, e-mail, rapporto con Glass Service utili per la registrazione di una Segnalazione non anonima, eventuale voce del Segnalante (se si avvale della possibilità di inviare vocale), i dati di tipo comune delle persone coinvolte nella Segnalazione (es. nome, cognome, qualifica) nonché́ dati eventualmente contenuti nel documento di identità̀ o in altra
documentazione prodotta ai fini della Segnalazione o comunque necessari per verificare la fondatezza della Segnalazione stessa.
Le categorie particolari di dati personali e i dati giudiziari, se non rilevanti per la fattispecie di Segnalazione, non dovrebbero essere inseriti nella Segnalazione da parte dell’utente. In ogni caso, qualora fossero presenti, la Società̀ non ne farà̀ alcun uso, fatti salvi i casi in cui il trattamento è necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria ed è autorizzato dalla legge o da un provvedimento dell’Autorità̀ per la protezione dei dati personali o comunque per ordine dell’Autorità̀ Pubblica.

4. Categorie di destinatari dei dati
I dati personali potranno essere trasferiti ad autonomi titolari del trattamento quali:
a) Autorità pubbliche competenti, Forze dell’Ordine, Autorità Giudiziaria
b) Avvocati e liberi professionisti che per la tipologia di professione svolta rivestano il ruolo di autonomi titolari del trattamento;
e a soggetti che ricoprono il ruolo di responsabili del trattamento ex art. 28 GDPR quali:
c) Società fornitrice della piattaforma informatica per la gestione delle Segnalazioni
d) Gestore della Segnalazione.

5. Trasferimenti extra UE
Per il perseguimento delle finalità̀ di trattamento sopra descritte, i Suoi dati personali possono essere trasferiti ai destinatari sopra indicati in Italia e all’estero. In nessun caso i Suoi dati personali saranno trasferiti al di fuori dell’Unione Europea.

6. Criteri dei tempi di conservazione
Le segnalazioni interne e la relativa documentazione saranno conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza di cui all’articolo 12 del presente d.lgs. 24/2023 e del principio di cui agli articoli 5, paragrafo 1, lettera e), del GDPR e 3, comma 1, lettera e), del decreto legislativo n. 51 del 2018. Decorso il periodo massimo di cinque anni le informazioni riferite alla segnalazione potranno essere conservate dalla Società al fine di garantire e preservare il proprio diritto di difesa e dare prova, ove richiesto, della corretta gestione delle segnalazioni ricevute. In tal caso i dati personali riferiti sia alla Persona Segnalante sia alle Persone coinvolte, indicate come possibili responsabili delle condotte illecite, nonché a coloro che sono a vario titolo coinvolti nelle segnalazioni saranno anonimizzati.

7. Modalità di trattamento dei dati
Il trattamento dei dati personali verrà effettuato esclusivamente da personale espressamente autorizzato, con modalità tali da garantire la riservatezza dell’identità della Persona Segnalante e del contenuto delle segnalazioni interne e della relativa documentazione, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali. Al fine di garantire la riservatezza della Persona Segnalante per tutta la durata della gestione della segnalazione interna, l’identità della stessa sarà
conosciuta dai soggetti espressamente autorizzati alla gestione alle segnalazioni. Ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del c.c ovvero, ove applicabile, nell’ambito del procedimento penale e nei modi e limiti di quanto previsto dall’art. 329 c.p.p., l’identità della Persona Segnalante viene protetta in ogni contesto successivo alla segnalazione. Pertanto, fatte salve le citate eccezioni, l’identità della Persona Segnalante non può essere rivelata senza il suo espresso consenso, e tutti coloro che ricevono o sono coinvolti nella gestione della segnalazione sono tenuti a tutelare la riservatezza di tale informazione.

8. Conferimento dei dati
Il conferimento dei dati personali è obbligatorio per la registrazione di una Segnalazione non anonima e per verificare la fondatezza della Segnalazione stessa. In mancanza del conferimento dei dati identificativi del Segnalante, la Segnalazione sarà gestita ma non sarà considerata segnalazione ai sensi del d.lgs. n. 24 del 10 marzo 2023.

9. Diritti degli interessati
Ai sensi e per gli effetti di cui al GDPR, Le sono riconosciuti i seguenti diritti in qualità di Interessato che potrà esercitare nei confronti del Titolare:
a) diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 ed in particolare a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, etc.;
b) diritto di ottenere, laddove inesatti, la rettifica dei dati personali che La riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento (art. 16);
c) diritto di cancellazione dei dati (“diritto all’oblio”), laddove ricorra una delle fattispecie di cui all’art. 17;
d) diritto di limitazione del trattamento, nei casi previsti dall’art. 18;
e) diritto di portabilità dei dati ai sensi dell’art. 20;
f) diritto di opposizione al trattamento ai sensi dell’art. 21.

Ai sensi e per gli effetti di cui all’art. 2-undecies primo comma lettera f) del D. Lgs. 196/2003 così come successivamente modificato e in attuazione dell’articolo 23 del GDPR, i diritti di cui sopra (artt. da 15 a 22 del GDPR) non possono essere esercitati, ovvero il loro esercizio può essere ritardato o limitato, qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona che segnala violazioni di cui sia venuta a conoscenza in ragione del proprio rapporto di lavoro o delle funzioni svolte. In tal caso gli interessati possono esercitare i propri diritti anche per il tramite del Garante con le modalità di cui all’articolo 160 del Codice privacy. L’interessato riceve comunicazione motivata e tempestiva da parte del Titolare della limitazione, ritardo o esclusione di esercizio del proprio diritto, a meno che la comunicazione possa compromettere la finalità stessa della limitazione.

Tali diritti potranno essere esercitati rivolgendosi al Titolare: gdpr@glassservice.it
Si ricorda, infine, che Lei ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) del GDPR.
La presente informativa è aggiornata al 15.12.2023