Skip to content

Whistleblowing

La presente informativa è destinata agli autori di segnalazioni, alle persone fisiche che assistono il segnalante nel processo di segnalazione (c.d. facilitatori) ed infine alle persone fisiche, a cui il contenuto informativo della segnalazione può fare riferimento, in qualità di soggetti coinvolti a vario titolo nelle vicende segnalate.

Le segnalazioni e i relativi dati personali sono gestiti dal Gestore della segnalazione della società Chiggiato S.p.A.  – Dott.ssa Cristina Ruffoni Avv. Giovanni Marino, membri dell’Organismo di Vigilanza –.

A tal fine il Titolare del trattamento informa, ai sensi degli artt. 13 e 14 del Regolamento Generale sulla Protezione dei Dati EU 2016/679 (nel seguito anche “GDPR”), che i dati personali acquisiti nell’ambito della procedura di gestione delle segnalazioni, verranno trattati con le modalità e per le finalità che seguono.

1. CHI È IL TITOLARE DEL TRATTAMENTO?

Il Titolare del Trattamento è CHIGGIATO S.p.A. (in persona del legale rappresentante pro tempore) PIVA e CF 03289390282 con sede in 35017 Piombino Dese, Via Primo Targato, 4, mail: privacy@chiggiatospa.com.it, oppure telefonando al +39 049 9367645.

2. CHE DATI PERSONALI RACCOGLIAMO E TRATTIAMO?

Potranno essere oggetto di trattamento le seguenti tipologie di dati personali:

  • dati identificativi e di contatto del segnalante;
  • dati identificativi delle persone coinvolte nella segnalazione, informazioni e dati relativi alle violazioni segnalate, compresi eventuali dati personali relativi a categorie particolari o riferiti a condanne penali e reati;
  • ogni altra informazione riferita al segnalante, alle persone coinvolte nella segnalazione a eventuali altri soggetti terzi, che il segnalante decide di condividere per meglio descrivere la sospetta violazione;

dati identificativi, di contatto e relativi all’account di accesso alla piattaforma informatica dei soggetti preposti alla gestione delle segnalazioni.

3. PER QUALI FINALITÀ TRATTIAMO I DATI PERSONALI E QUAL È LA BASE GIURIDICA

I dati personali saranno raccolti e trattati per:

  1. finalità connesse alla gestione di segnalazioni di violazioni riguardanti: i) normativa nazionale ed europea relativa ai settori e agli interessi rilevanti per l’Unione; ii) violazioni rilevanti ai sensi della disciplina D. Lgs. 231/2001 o violazioni dei modelli organizzativi; iii) ulteriori illeciti civili, amministrativi e contabili contemplati dalla normativa nazionale; con le modalità e gli strumenti descritti nella Procedura;
  2. tutela della Società nell’ambito di procedimenti giudiziari e/o amministrativi e/o in occasione di controversie stragiudiziali.

L’eventuale trattamento di categorie particolari di dati avviene ai sensi dell’art. 9 paragrafo 2 lettera b) del GDPR (il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro); l’eventuale trattamento di dati relativi a condanne penali e reati avviene ai sensi dell’art. 10 del GDPR, nei termini stabili dall’art. 2-octies, comma 3 lettera a) del Codice Privacy (adempimento di obblighi e l’esercizio di diritti da parte del titolare o dell’interessato in materia di diritto del lavoro o comunque nell’ambito dei rapporti di lavoro)

4. ORIGINE DEI DATI E NATURA DEL CONFERIMENTO

I dati personali oggetto di trattamento sono quelli forniti dal segnalante e quelli eventualmente raccolti in modo autonomo nel corso delle attività istruttoria, necessari ad accertare le circostanze oggetto della segnalazione. Il conferimento dei dati è necessario e funzionale alla gestione delle segnalazioni ricevute nelle forme e modalità descritte nella Procedura presente nel sito web (nel seguito anche solo “Procedura”).

5. PER QUANTO TEMPO CONSERVIAMO I DATI?

Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza della persona segnalante.

I dati personali che manifestamente non sono utili alla valutazione della segnalazione saranno immediatamente cancellati.

6. A CHI POTREBBERO ESSERE COMUNICATI I SUOI DATI PERSONALI?

I dati personali saranno trattati dal Gestore della segnalazione, il quale in conformità a quanto previsto dalla vigente normativa in materia e dalla Procedura di gestione delle segnalazioni adottata dalla Società, è tenuto a garantire la riservatezza dell’identità del segnalante e delle informazioni di cui sono venuti a conoscenza.

L’identità del segnalante o qualsiasi altra informazione da cui possa evincersi direttamente o indirettamente tale identità, possono essere rivelate solo con il consenso espresso della stessa persona segnalante. Laddove si renda necessario per esigenze connesse alle attività istruttorie, alcune informazioni connesse alla segnalazione potranno essere trattate da:

  • altre funzioni delle Società alle quali sono state fornite specifiche istruzioni;
  • membri dell’organismo di vigilanza;
  • società di consulenza, di auditing/revisione o soggetti che svolgono servizi strumentali alle finalità sopra indicate, limitatamente alle informazioni necessarie per le funzioni loro attribuite.

La piattaforma informatica per la gestione delle segnalazioni è gestita dalla Società RESOLVE CONSULTING S.r.l. con sede in Via Bruno Buozzi 1 – 25125 Brescia (BS), con P.IVA 03835100987, designata quale responsabile del trattamento. Il sistema di cifratura della piattaforma non permette l’accesso del responsabile all’identità del segnalante o al contenuto delle segnalazioni.

Infine, alcuni dati potranno essere trasmessi, nei casi previsti, all’Autorità Giudiziaria e/o alle Autorità competenti.

7. DIRITTI PREVISTI DALLA LEGGE

Relativamente ai dati medesimi, gli Interessati possono esercitare, nei casi previsti, i diritti di cui al CAPO III del Regolamento UE 2016/679 (GDPR) ai recapiti indicati nel precedente paragrafo “Titolare del trattamento e contatti”.

In particolare, il segnalante può esercitare il diritto di accesso ai propri dati, di rettifica o integrazione, di cancellazione e di limitazione del trattamento con le stesse modalità in cui ha effettuato la segnalazione.

Il segnalante ha inoltre diritto di proporre reclamo ad una delle autorità di controllo competenti per il rispetto delle norme in materia di protezione dei dati personali, se ritiene che il trattamento dei suoi dati personali sia stato svolto in maniera illegittima (art. 77 del GDPR). In Italia, il reclamo può essere presentato al Garante per la Protezione dei Dati Personali.

Si informa che l’esercizio dei suddetti diritti da parte degli altri soggetti interessati, quali il segnalato o altre persone coinvolte, può essere ritardato, limitato o escluso qualora tale esercizio possa comportare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante come previsto dall’ articolo 2-undecies, lett. f del Codice Privacy (in attuazione dell’articolo 23 del GDPR). In tali casi, i suddetti diritti possono essere esercitati tramite il Garante per la Protezione dei dati personali, con le modalità di cui all’articolo 160 del Codice Privacy.