Privacy Policy*
(privacy-sign-up)
Informativa resa ai sensi degli artt. 13 e 14 del Reg. UE 2016/679
(GDPR - General Data Protection Regulation)
AMBITO DEL TRATTAMENTO
Il presente documento è volto a fornire agli interessati, come innanzi identificati, le caratteristiche e le modalità del trattamento dei dati personali forniti nel corso di un incontro diretto con l’Organo gestorio (o organo preposto) oppure, in forma scritta o orale, attraverso la “Piattaforma di gestione delle segnalazioni di illeciti”. Il processo di gestione delle segnalazioni è disciplinato nella apposita procedura adottata dalla consultabile, per i dipendenti, nell’intranet aziendale e, in ogni caso, sul sito internet delle società contitolari nella sezione dedicata, di cui si prescrive la lettura.
I dati personali conferiti dal segnalante e le informazioni contenute nelle segnalazioni e negli eventuali documenti alle stesse allegati, nonché i dati eventualmente acquisiti in sede di istruttoria dall’organo preposto, saranno trattati secondo i principi di correttezza, liceità, trasparenza e tutela della riservatezza e dei diritti di tutti gli interessati (segnalante, persona coinvolta, facilitatore ed eventuali soggetti terzi come definiti in premessa), nel rispetto degli obblighi imposti dalla normativa data protection e dal d.lgs. 24/2023, recante “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.
Poiché le sospette violazioni possono essere segnalate tramite la piattaforma informatica anche in forma anonima, i soggetti che le trasmettono non sono tenuti a rendere noti i propri dati personali. Tuttavia, poiché l’eventuale successiva identificazione della persona segnalante potrebbe esporre quest’ultima al rischio di eventuali ritorsioni dalla persona coinvolta, ai sensi dell’art. 16 del d.lgs 24/2023, il segnalante che sia ricorso all’anonimato, in caso di disvelamento successivo della propria identità, gode delle misure di protezione previste per tutti i whistleblower.
In ogni caso, anche in relazione alle segnalazioni anonime non si può escludere che, nel corso dell’esame delle stesse, l’organo preposto alla gestione della procedura riceva informazioni contenenti dati identificativi, dati professionali, oppure dati finanziari riguardanti le altre suddette categorie interessati (segnalato, terzi) che saranno trattate ai sensi della presente informativa.
IDENTIFICAZIONE DEI CONTITOLARI DEL TRATTAMENTO E DEL PUNTO DI CONTATTO PER GLI INTERESSATI
Il canale interno di gestione delle segnalazioni è gestito in maniera condivisa dalle seguenti società, le quali operano in veste di contitolari del trattamento (“Contitolari”), sulla scorta di un accordo stipulato ai sensi dell’art. 26 GDPR:
I Contitolari hanno designato come comune punto di contatto per gli interessati, il seguente indirizzo privacy@cibunigas.com.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO DEI DATI
I dati personali forniti dal segnalante e acquisiti dall’organo preposto all’istruttoria nel corso del procedimento saranno oggetto di trattamento, in relazione agli obblighi di cui al citato d.lgs. 24/2023.
In particolare, i suddetti dati saranno trattati per le seguenti finalità:
- Gestione delle segnalazioni (accertamento dei fatti oggetto della segnalazione). La base giuridica primaria del trattamento si fonda sull’adempimento dell’obbligo di legge da parte dei Contitolari [art. 6 co.1 lett. c) GDPR, ovvero, ove sia indispensabile fornire dati particolari per circostanziare la segnalazione, art. 9 par. 2 lett. b) e g) GDPR] di dotarsi, in conformità a quanto previsto dalla normativa prevista dal d.lgs. 24/2023, di una piattaforma informatica per inviare e gestire le segnalazioni degli illeciti. L’eventuale trattamento di dati in successivi procedimenti giudiziari o stragiudiziali è fondato sul legittimo interesse delle Contitolari (art. 6 par. 1 lett. f) o, ove si necessiti il trattamento di dati particolari, art. 9 par. 2 lett. f) GDPR)
- Gestione di eventuali procedimenti disciplinari fondati in tutto o in parte sulla segnalazione. Al fine di garantire il diritto di difesa della persona coinvolta, le informazioni contenute nella segnalazione potranno essere utilizzate, unitamente ad altri eventuali elementi di riscontro esterno, nell’ambito del procedimento disciplinare avviato nei confronti del denunciato. L’identità del segnalante, invece, potrà essere rivelata nel contesto del procedimento disciplinare – quindi anche alla persona coinvolta - nel solo caso in cui detto procedimento si fondi esclusivamente sul contenuto della segnalazione, al fine di garantire il diritto di difesa del segnalato e, comunque, previo espresso consenso del segnalante. Il consenso del segnalante alla rivelazione della sua identità nell’ambito del procedimento disciplinare, non è obbligatorio, ma il suo mancato conferimento comporta l’impossibilità di procedere nei confronti del segnalato nei procedimenti disciplinari fondati esclusivamente sulle dichiarazioni del segnalante.
TIPOLOGIA DI DATI TRATTATI
La Piattaforma di gestione delle segnalazioni di illeciti adottata dai Contitolari raccoglie esclusivamente i dati identificativi del segnalante (se rilasciati) e quelli comunicati nelle segnalazioni. Tuttavia, nel corso della procedura, potranno essere acquisiti i seguenti dati personali:
I dati personali identificativi del segnalante sono conservati in modo da essere visibili esclusivamente all’organo preposto alla gestione della segnalazione. I Contitolari adottano tutte le garanzie previste dalla legge al fine di tutelare la riservatezza dell’identità del segnalante, in modo che la stessa non sia rivelata a terzi senza l’espresso consenso di quest’ultimo, salvo il caso di segnalazioni in mala fede o diffamatorie.
Come indicato nella Procedura di gestione delle segnalazioni adottata dalle Contitolari, le segnalazioni non devono contenere dati eccedenti, bensì solo i dati necessari per dimostrare la fondatezza della denuncia. Di norma, quindi non saranno inseriti dati particolari[4], né dati personali idonei a rivelare lo stato di salute o giudiziari. Qualora le segnalazioni contenessero suddette categorie di dati personali, riferiti al segnalante o a terzi, e gli stessi non risultino necessari per il perseguimento delle suddette finalità, i Contitolari provvederanno a distruggerli o, se ciò non risultasse possibile, ad oscurarli, fatti salvi i casi autorizzati dalla legge o da un provvedimento dell’Autorità Garante per la protezione dei dati personali.
MODALITÀ DI TRATTAMENTO DEI DATI
Il trattamento sarà effettuato attraverso l’utilizzo di una piattaforma informatica accessibile tramite link sul sito web aziendale reso disponibile nella sezione dedicata. Il trattamento avverrà con logiche di organizzazione ed elaborazione strettamente correlate alle finalità sopra indicate e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.
In particolare, la trasmissione dei dati forniti dal segnalante mediante l’utilizzo della piattaforma è gestita con protocollo HTTPS. Sono inoltre applicate tecniche di cifratura, garantendo in questo modo la riservatezza delle informazioni trasmesse.
Si ricorda, infine, che i dati personali identificativi del segnalante sono conservati in modo da garantirne la riservatezza. L’associazione dell’identità del segnalante alla segnalazione può, infatti, essere effettuata esclusivamente dall’organo preposto alla gestione delle segnalazioni.
PERIODO DI CONSERVAZIONE
I dati personali relativi alle segnalazioni, e la documentazione ad esse correlata, ai sensi dell’art. 14 del d.lgs. 24/2023 vengono conservati e mantenuti per il periodo necessario al completamento della verifica dei fatti esposti nella segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza di cui all'articolo 12 del presente decreto e del principio di cui agli articoli 5, paragrafo 1, lettera e), del regolamento (UE) 2016/679 e 3, comma 1, lettera e), del decreto legislativo n. 51 del 2018. Nel caso di eventuali procedimenti scaturenti dalla gestione della segnalazione (disciplinari, penali, contabili) nei confronti della persona coinvolta o del segnalante (dichiarazioni in mala fede, false o diffamatorie) i dati in oggetto saranno conservati per tutta la durata del procedimento e fino allo spirare dei termini di impugnazione del relativo provvedimento.
DESTINATARI DEI DATI PERSONALI
Per il perseguimento delle finalità sopra indicate, Le informazioni inviate tramite la piattaforma di segnalazione degli illeciti sono gestite da coloro i quali siano stati designati, formati ed istruiti e ne abbiano necessità per il ruolo/mansione svolta in relazione al processo di ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti.
Si ribadisce che soltanto l’organo gestorio avrà accesso ai dati identificativi del segnalante eventualmente rilasciati.
I dati oggetto di segnalazione, invece, potranno eventualmente essere trattati anche da dipendenti di dei Contitolari a tal fine autorizzati e che operano in base alle istruzioni impartite dai Contitolari del trattamento. Detti dati potrebbero essere, inoltre, trattati da consulenti esterni o fornitori a tal fine designati quali responsabili del trattamento ex. Art. 28 GDPR, i quali operano secondo le istruzioni impartite dai Contitolari con particolare riferimento all’adozione delle misure di sicurezza adeguate al fine di poter garantire la riservatezza e la sicurezza dei dati. Nel novero dei responsabili del trattamento rientra anche la soc. DigitalPA S.r.l. che fornisce la piattaforma ed elabora le informazioni sulla stessa caricate con un sistema di archiviazione sui propri server, situati in Europa. Si precisa che il suddetto fornitore fornisce l’infrastruttura necessaria all’implementazione della procedura informatica di segnalazione, ma non accede ai contenuti sulla stessa caricati (identità del segnalante, oggetto delle segnalazioni, documenti allegati, messaggi scambiati tra segnalante e organo preposto all’istruttoria etc). I singoli contenuti sono, infatti, cifrati per cui anche nel caso di attività manutentive sono accessibili alla società fornitrice.
I dati personali contenuti nelle segnalazioni possono, inoltre, essere comunicati agli uffici competenti dei Contitolari per l’attivazione della tutela giudiziaria e/o disciplinare connessa alla segnalazione, ovvero alle Autorità competenti in presenza di violazioni delle normative applicabili.
Qualora la segnalazione non rientri nella competenza dell’organo gestorio secondo la definizione dell’ambito oggettivo della procedura adottata, la stessa sarà inoltrata all’area aziendale/organo competente e/o alle Autorità competenti. Tali segnalazioni sono, in ogni caso, considerate “protette”. Ciò significa che l’organismo preposto non rivela l’identità o i dati personali di chiunque abbia trasmesso tale segnalazione tramite la piattaforma whistleblowing senza averne ottenuto previamente l’esplicito consenso – sempre che la sua divulgazione non sia imposta dalla legge, da indagini o successivi procedimenti giudiziari.
In tutti i casi sopra indicati di comunicazione, i Contitolari garantiscono che verranno sempre adottate le opportune misure atte ad evitare una non necessaria circolazione delle informazioni, al fine di garantire la opportuna riservatezza in vista delle particolari finalità dei trattamenti in oggetto.
DIFFUSIONE DEI DATI
I Suoi dati personali non saranno oggetto né di diffusione a destinatari indeterminati né a pubblicazione.
TRASFERIMENTO DEI DATI ALL’ESTERO
I suoi dati personali non saranno trasferiti al di fuori dell’UE.
DIRITTI DEGLI INTERESSATI
- Diritti del Segnalante
Il segnalante potrà, nei limiti di quanto previsto dall'articolo 2-undecies del decreto legislativo 30 giugno 2003, n. 196, esercitare i diritti riconosciuti di cui agli artt. 15/22 del Regolamento:
- diritto di accesso ai dati personali;
- diritto di ottenere la rettifica o la cancellazione degli stessi (fatta eccezione per i contenuti della segnalazione);
- diritto di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca; alla revoca del consenso consegue l'impossibilità di accedere al suo profilo, potrà comunque visualizzare le segnalazioni tramite i loro codici; la revoca non è comunque prevista nel caso in cui il trattamento è necessario per adempiere un obbligo normativo al quale sono soggetti i Contitolari del trattamento;
- diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 d GDPR oppure ricorso all’Autorità giudiziaria competente ai sensi dell’art. 79 GDPR, nei modi e nei limiti previsti dalla vigente normativa nazionale (D. Lgs. 196/2003).
2. Diritto della persona coinvolta
Ai sensi di quanto previsto dall’art. 2-undecies del D. Lgs 196/2003 (Codice Privacy), i Contitolari informano il segnalato che l’esercizio dei diritti su esposti (cd. diritti dell’interessato individuati dagli artt. 15 a 22 del GDPR) ed in particolare il diritto di accesso, potrà essere ritardato, limitato o escluso per tutto il tempo in cui ciò costituisca una misura necessaria e proporzionata, tenendo conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di riservatezza del segnalante e di garantire che lo svolgimento degli accertamenti non rischi di essere compromesso (es. manomissione delle prove, occultamento di informazioni).
I diritti su esposti non possono essere esercitati con richiesta ai Contitolari del trattamento, ovvero con reclamo ai sensi dell’art. 77, quando dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante. In tali casi, tuttavia, i diritti degli interessati possono essere esercitati tramite il Garante per la protezione dei dati personali con le modalità di cui all’art. 160 D. Lgs. 196/2003, secondo cui Il Garante informa l’interessato di avere eseguito tutte le verifiche necessarie o di aver svolto un riesame, fermo restando il diritto dell’interessato di proporre ricorso giurisdizionale.
In tutti gli altri casi, I suoi diritti potranno essere esercitati tramite i seguenti canali:
- via mail al seguente indirizzo: privacy@cibunigas.com.
COOKIES
Nessun dato personale degli utenti viene acquisito dalla piattaforma.
Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti per il tracciamento degli utenti.
Vengono utilizzati esclusivamente cookies tecnici nella misura strettamente necessaria al corretto ed efficiente utilizzo della piattaforma. L'uso dei cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente della piattaforma.
Data: 08/01/2024 CIB Unigas S.p.A.
Dott. Pancolini Filippo