Il tuo Centro di Formazione
Consolida le competenze in campo contabile e fiscale
Approfondisci temi lavoristici, previdenziali e giuslavoristici
Aggiornati sulle novità legislative e interpretazioni giurisprudenziali
Scopri i percorsi di formazione e aggiornamento per il tuo team
Potenzia le competenze del tuo team con la Formazione CeforWork e rafforza la tua azienda
Sviluppa la formazione personalizzata su misura per il tuo contesto aziendale
Scopri gli strumenti di finanziamento per abbattere i costi della formazione
Dalla sicurezza all’apprendistato: assolvi agli obblighi di legge in materia di formazione
Informativa resa agli Interessati ai sensi dell’art. 13 del Regolamento generale sulla protezione dei dati (GDPR) 2016/679
Gentile Utente,
la presente Informativa descrive i trattamenti dei dati personali, conferiti a seguito della segnalazione di possibili illeciti amministrativi, contabili, civili o penali, ovvero di condotte illecite rilevanti ai sensi del D. Lgs. n. 231/2001, attraverso il procedimento introdotto dall’art. 2 co. 1 della Legge n. 179/2017 (cd. “whistleblowing”) regolato, tra gli altri, dal D. Lgs. n. 24/2023.
Premesso che i dati personali acquisiti nell’ambito del suddetto procedimento di whistleblowing saranno trattati da SEAC Cefor Srl nel rispetto della normativa di cui al GDPR 2016/679 e dei princìpi di correttezza, di liceità, di trasparenza e di tutela della riservatezza e dei diritti degli Interessati, desideriamo trasmettere le ulteriori informazioni che seguono.
1.1. Titolare del trattamento è SEAC Cefor Srl, avente sede a Trento (38121, Italia) in Via dei Sòlteri 74, contattabile ai seguenti recapiti: telefono 0461.805192, e-mail info.cefor@seac.it, pec seaccefor@sicurezzapostale.it.
2. Dati trattati, finalità e base giuridica del trattamento
2.1. I sistemi informatici e il software preposti al funzionamento della procedura di whistleblowing acquisiscono alcuni dati personali che sono implicita conseguenza della segnalazione stessa.
Tali dati sono “dati personali comuni” (di cui all’art. 4, punto 1 del GDPR) del whistleblower (nel caso di segnalazioni non anonime) nonché di eventuali persone coinvolte o menzionate nella segnalazione, quali: dati anagrafici (nome, cognome, data e luogo di nascita), dati di contatto (es. numero telefonico, indirizzo e-mail), oppure “categorie particolari di dati” (di cui all’art. 9 del GDPR), qualora inserite nella segnalazione.
I trattamenti di tali dati saranno effettuati dunque per:
2.2. La base giuridica del trattamento, rispetto alla segnalazione, è il legittimo interesse del Titolare del trattamento nonché l’adempimento degli obblighi di legge a cui è soggetto il Titolare.
3. Destinatari o eventuali categorie di destinatari dei dati personali
3.1. I dati personali potranno essere resi accessibili unicamente ai soggetti che abbiano un ruolo previsto nella gestione del procedimento di whistleblowing, vale a dire: i soggetti interni specificamente individuati, i componenti dell’Organismo di Vigilanza 231 (OdV) e i soggetti da questi incaricati, i consulenti esterni coinvolti nella gestione della segnalazione. Tali soggetti sono autorizzati dal Titolare, che ha impartito loro specifiche istruzioni.
Il Titolare ha istituito l’Organismo di Vigilanza, nominato ai sensi dell’art. 6, punto 1, lett. b) del D. Lgs. n. 231/2001, dotato di autonomi poteri d’iniziativa e di controllo e avente sede presso la sede legale della Società. Al fine di dare seguito alle segnalazioni, l’OdV di SEAC Cefor si avvale del supporto dell’Ufficio Internal Audit del Gruppo SEAC che ha ricevuto, al riguardo, adeguate istruzioni operative.
3.2. Potrà accedere ai dati personali, per finalità strettamente tecniche e attinenti alla piattaforma, il fornitore del servizio di whistleblowing, che agirà in questo caso quale Responsabile del trattamento sulla base di specifica nomina fornita dal Titolare ex art. 28 del GDPR 2016/679.
3.3. Ricorrendone i presupposti, potranno avere accesso ai dati personali e alle informazioni raccolte anche l’Autorità giudiziaria, l’Autorità pubblica, l’Autorità Nazionale Anticorruzione (ANAC) e, in generale, tutti i soggetti cui la comunicazione debba essere effettuata in forza di una legge.
4. Modalità del trattamento
4.1. Il trattamento dei dati personali è realizzato per mezzo delle operazioni di: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
4.2. I dati personali sono raccolti a seguito di conferimento degli stessi tramite la procedura di whistleblowing. I dati sono trattati sia mediante elaborazioni manuali in formato cartaceo che con strumenti elettronici o comunque automatizzati, informatici e telematici. I dati sono registrati e conservati dal Titolare in archivi informatici e cartacei, nonché custoditi e controllati in modo tale da ridurre al minimo i rischi di distruzione o di perdita anche accidentale, di accesso non autorizzato e di trattamento non consentito o non conforme alle finalità della raccolta. I dati sono trattati da personale dipendente del Titolare, debitamente autorizzato e istruito in tal senso.
5. Natura della comunicazione dei dati
5.1. Fatta salva la possibilità del segnalante di rimanere anonimo, il conferimento dei dati contenuti nella segnalazione è necessario per la gestione del procedimento di whistleblowing e per tutti gli adempimenti successivi. Il conferimento ha natura facoltativa, tuttavia il mancato conferimento, parziale o totale, dei dati può comportare la parziale o totale impossibilità di verificare la fondatezza del fatto segnalato e di adottare gli opportuni provvedimenti.
6. Trasferimento dei dati a un paese terzo oppure a organizzazioni internazionali
6.1. Nell’ambito della gestione del procedimento di whistleblowing non è previsto alcun trasferimento dei dati dell’Interessato, né verso Paesi terzi extra UE né verso organizzazioni internazionali.
7. Periodo di conservazione dei dati personali ovvero criteri utilizzati per determinare tale periodo
7.1. I dati personali dell’Interessato potranno essere conservati per un periodo di tempo limitato al raggiungimento delle finalità per cui sono stati raccolti.
7.2. Le segnalazioni tramite procedimento di whistleblowing e la relativa documentazione sono conservate per il tempo necessario e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.
7.3. È fatto salvo l’eventuale periodo di conservazione imposto dalla legge o necessario alla tutela di un diritto.
8. Diritti dell’Interessato
8.1. In relazione ai trattamenti descritti nella presente Informativa, l’Interessato ha i diritti di cui agli articoli 7, da 15 a 21 e 77 del GDPR e, in particolare, il:
9. Modalità di esercizio dei diritti
9.1. L’Interessato potrà in qualsiasi momento esercitare i suoi diritti inviando una raccomandata a.r. a SEAC Cefor Srl, Via dei Sòlteri n. 74 – 38121 Trento (TN), oppure una pec all’indirizzo: seaccefor@sicurezzapostale.it.
9.2. Per l’esercizio dei diritti come indicati nella presente Informativa nonché per ricevere qualsiasi informazione relativa agli stessi, l’Interessato potrà contattare il Titolare che, anche tramite le strutture designate, provvederà a prendere in carico la richiesta e a fornire, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla richiesta.
9.3. L’esercizio dei diritti è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta, o negare la soddisfazione della richiesta stessa.
L’ultima modifica alla presente Informativa sul trattamento dei dati è stata apportata in data 23.11.2023.