fbpx

La presente informativa viene resa da Boston Group srl in qualità di Titolare rispetto ai trattamenti di dati personali dalla stessa effettuati attraverso i canali di segnalazioni delle violazioni di illeciti o irregolarità, c.d.Whistleblowing e riguarda sia “il segnalante” sia “il segnalato”. Se la segnalazione proviene da un soggetto legato da un rapporto di lavoro o collaborazione con la Società, tale informativa deve intendersi come integrativa e non sostitutiva dell’informativa resa al personale per la gestione del rapporto di lavoro.

 

Finalità e base giuridica del trattamento

 

Le informazioni personali che la riguardano in quanto persona segnalante saranno trattate al fine di assicurare:

1) la corretta e completa gestione del procedimento di Whistleblowing in conformità alla vigente

normativa in materia di whistleblowing;

2) le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione  e l’adozione dei conseguenti provvedimenti;

3) la tutela in giudizio di un diritto del Titolare del trattamento;

4) la risposta ad una richiesta dell’Autorità giudiziaria o Autorità alla stessa assimilata.

 

La base giuridica del trattamento è l’adempimento di obblighi di legge: gestione del procedimento di Whistleblowing, secondo quanto previsto dalla Legge 30 novembre 2017, n. 179 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”

 

Per quanto riguarda invece “il/i segnalato/i” la finalità è l’utilizzo dei suoi dati personali raccolti a seguito della presentazione di segnalazioni a suo carico relative a comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, ai sensi dell’art. 2, comma 1 lett. a), del D.Lgs. n. 24/2023 per indagini e approfondimenti relativi alle condotte segnalate

 

La base giuridica del trattamento è adempiere un obbligo legale (ai sensi del D.Lgs. n. 24/2023)

 

Tipologia di dati trattati e modalità di raccolta

 

Il Titolare raccoglie e/o riceve le informazioni da Lei fornite attraverso l’inserimento delle stesse sul canale dedicato piattaforma Trusty.

Le informazioni raccolte riguardano:

  • eventuali dati anagrafici e identificativi del segnalante (nome, cognome, ruolo);
  • dati anagrafici del/i segnalato/i (nome, cognome).

 

Il conferimento dei dati del segnalante è facoltativo, è infatti possibile scegliere tra la modalità confidenziale e quella anonima.

 

 

Accesso e condivisione dei dati

 

La comunicazione dei dati personali raccolti avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti la gestione della segnalazione, nonché per rispondere a determinati obblighi di legge.

In particolare la trasmissione potrà avvenire nei confronti di:

  1. a) responsabile Whistleblowing individuato dal Titolare – Presidente Odv;
  2. b) consulenti esterni (per es. studi legali) eventualmente coinvolti nella fase istruttoria della

segnalazione;

  1. c) eventuali funzioni aziendali coinvolte nell’attività di ricezione, esame e valutazione delle segnalazioni;
  2. d) istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia, Agenzie investigative;

I dati personali non saranno in alcun modo diffusi o divulgati verso soggetti diversi da quelli sopra individuati.

Il Titolare non trasferisce i dati personali verso paesi terzi.

 

Tempo di conservazione e misure di sicurezza

 

Il trattamento dei dati avviene attraverso mezzi e strumenti digitali semplici messi a disposizione dalla piattaforma Trusty

Il Titolare, anche per il tramite dei soggetti autorizzati al trattamento, verifica periodicamente che:

  • le misure di sicurezza tecniche ed organizzative relative agli strumenti mediante i quali i dati vengono trattati siano efficaci, in buono stato e costantemente aggiornate;
  • i dati non siano raccolti, trattati, archiviati o conservati oltre il necessario;
  • i dati siano conservati con adeguate garanzie di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti;
  • i dati siano conservati per il tempo necessario al compimento delle attività legate alla gestione della segnalazione da te avanzata ed in particolare non oltre il tempo preventivamente prestabilito.

In particolare i dati personali raccolti sono conservati per un periodo non superiore a cinque anni, decorrenti dalla data di ricezione della Segnalazione, nonché per tutto il periodo necessario allo svolgimento degli eventuali procedimenti scaturenti dalla gestione della segnalazione (disciplinare, penale, contabile).

È fatta salva la conservazione per un periodo superiore in relazione a richieste della pubblica autorità e dell’Autorità Garante per la protezione dei dati personali.

È fatta salva la conservazione dei dati personali, anche particolari, per un periodo superiore, nei limiti del termine di prescrizione dei diritti, in relazione ad esigenze connesse all’esercizio del diritto di difesa in caso di controversie.

 

Diritti degli interessati

Compatibilmente con le finalità ed i limiti stabiliti per il trattamento dei dati personali di segnalante e segnalato, i diritti che sono riconosciuti sono:

  • accesso;
  • rettifica;
  • cancellazione;
  • limitazione del trattamento;
  • opposizione al trattamento;

Ai sensi dell’articolo 2-undecies del Codice Privacy (in attuazione dell’articolo 23 del GDPR), si informa che i summenzionati diritti non possono essere esercitati da parte dei soggetti interessati segnalati (con richiesta al Titolare ovvero con reclamo ai sensi dell’articolo 77 del GDPR) qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante. Nel caso in cui Lei ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.