Il tuo Centro di Formazione

        • Area Fiscale

          Consolida le competenze in campo contabile e fiscale

        • Scopri di più
        • Area Lavoro

          Approfondisci temi lavoristici, previdenziali e giuslavoristici

        • Scopri di più
        • Area Legale

          Aggiornati sulle novità legislative e interpretazioni giurisprudenziali

        • Scopri di più
        • Collaboratori e dipendenti

          Scopri i percorsi di formazione e aggiornamento per il tuo team

        • Scopri di più
        • Formazione Aziendale

          Potenzia le competenze del tuo team con la Formazione CeforWork e rafforza la tua azienda

        • Scopri di più
        • Formazione Tailor Made

          Sviluppa la formazione personalizzata su misura per il tuo contesto aziendale

        • Scopri di più
        • Formazione Finanziata

          Scopri gli strumenti di finanziamento per abbattere i costi della formazione

        • Scopri di più
        • Corsi obbligatori

          Dalla sicurezza all’apprendistato: assolvi agli obblighi di legge in materia di formazione

        • Scopri di più
  • Specializzazioni

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI - PROCEDURA DI WHISTLEBLOWING

Informativa resa agli Interessati ai sensi dell’art. 13 del Regolamento generale sulla protezione dei dati (GDPR) 2016/679

Gentile Utente,

la presente Informativa descrive i trattamenti dei dati personali, conferiti a seguito della segnalazione di possibili illeciti amministrativi, contabili, civili o penali, ovvero di condotte illecite rilevanti ai sensi del D. Lgs. n. 231/2001, attraverso il procedimento introdotto dall’art. 2 co. 1 della Legge n. 179/2017 (cd. “whistleblowing”) regolato, tra gli altri, dal D. Lgs. n. 24/2023.

Premesso che i dati personali acquisiti nell’ambito del suddetto procedimento di whistleblowing saranno trattati da SEAC Cefor Srl nel rispetto della normativa di cui al GDPR 2016/679 e dei princìpi di correttezza, di liceità, di trasparenza e di tutela della riservatezza e dei diritti degli Interessati, desideriamo trasmettere le ulteriori informazioni che seguono.

 

1.1. Titolare del trattamento è SEAC Cefor Srl, avente sede a Trento (38121, Italia) in Via dei Sòlteri 74, contattabile ai seguenti recapiti: telefono 0461.805192, e-mail info.cefor@seac.it, pec seaccefor@sicurezzapostale.it.

 

2. Dati trattati, finalità e base giuridica del trattamento

2.1. I sistemi informatici e il software preposti al funzionamento della procedura di whistleblowing acquisiscono alcuni dati personali che sono implicita conseguenza della segnalazione stessa.

Tali dati sono “dati personali comuni” (di cui all’art. 4, punto 1 del GDPR) del whistleblower (nel caso di segnalazioni non anonime) nonché di eventuali persone coinvolte o menzionate nella segnalazione, quali: dati anagrafici (nome, cognome, data e luogo di nascita), dati di contatto (es. numero telefonico, indirizzo e-mail), oppure “categorie particolari di dati” (di cui all’art. 9 del GDPR), qualora inserite nella segnalazione.

I trattamenti di tali dati saranno effettuati dunque per:

  • gestire il procedimento di whistleblowing in conformità alla normativa in vigore;
  • procedere alla verifica della fondatezza del fatto segnalato;
  • adottare i provvedimenti conseguenti;
  • tutelare in giudizio un diritto oppure rispondere a un’eventuale richiesta dell’Autorità giudiziaria.

2.2. La base giuridica del trattamento, rispetto alla segnalazione, è il legittimo interesse del Titolare del trattamento nonché l’adempimento degli obblighi di legge a cui è soggetto il Titolare.

 

3. Destinatari o eventuali categorie di destinatari dei dati personali

3.1. I dati personali potranno essere resi accessibili unicamente ai soggetti che abbiano un ruolo previsto nella gestione del procedimento di whistleblowing, vale a dire: i soggetti interni specificamente individuati, i componenti dell’Organismo di Vigilanza 231 (OdV) e i soggetti da questi incaricati, i consulenti esterni coinvolti nella gestione della segnalazione. Tali soggetti sono autorizzati dal Titolare, che ha impartito loro specifiche istruzioni.

Il Titolare ha istituito l’Organismo di Vigilanza, nominato ai sensi dell’art. 6, punto 1, lett. b) del D. Lgs. n. 231/2001, dotato di autonomi poteri d’iniziativa e di controllo e avente sede presso la sede legale della Società. Al fine di dare seguito alle segnalazioni, l’OdV di SEAC Cefor si avvale del supporto dell’Ufficio Internal Audit del Gruppo SEAC che ha ricevuto, al riguardo, adeguate istruzioni operative.

3.2. Potrà accedere ai dati personali, per finalità strettamente tecniche e attinenti alla piattaforma, il fornitore del servizio di whistleblowing, che agirà in questo caso quale Responsabile del trattamento sulla base di specifica nomina fornita dal Titolare ex art. 28 del GDPR 2016/679.

3.3. Ricorrendone i presupposti, potranno avere accesso ai dati personali e alle informazioni raccolte anche l’Autorità giudiziaria, l’Autorità pubblica, l’Autorità Nazionale Anticorruzione (ANAC) e, in generale, tutti i soggetti cui la comunicazione debba essere effettuata in forza di una legge.

 

4. Modalità del trattamento

4.1. Il trattamento dei dati personali è realizzato per mezzo delle operazioni di: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

4.2. I dati personali sono raccolti a seguito di conferimento degli stessi tramite la procedura di whistleblowing. I dati sono trattati sia mediante elaborazioni manuali in formato cartaceo che con strumenti elettronici o comunque automatizzati, informatici e telematici. I dati sono registrati e conservati dal Titolare in archivi informatici e cartacei, nonché custoditi e controllati in modo tale da ridurre al minimo i rischi di distruzione o di perdita anche accidentale, di accesso non autorizzato e di trattamento non consentito o non conforme alle finalità della raccolta. I dati sono trattati da personale dipendente del Titolare, debitamente autorizzato e istruito in tal senso.

 

5. Natura della comunicazione dei dati

5.1. Fatta salva la possibilità del segnalante di rimanere anonimo, il conferimento dei dati contenuti nella segnalazione è necessario per la gestione del procedimento di whistleblowing e per tutti gli adempimenti successivi. Il conferimento ha natura facoltativa, tuttavia il mancato conferimento, parziale o totale, dei dati può comportare la parziale o totale impossibilità di verificare la fondatezza del fatto segnalato e di adottare gli opportuni provvedimenti.

 

6. Trasferimento dei dati a un paese terzo oppure a organizzazioni internazionali

6.1. Nell’ambito della gestione del procedimento di whistleblowing non è previsto alcun trasferimento dei dati dell’Interessato, né verso Paesi terzi extra UE né verso organizzazioni internazionali.

 

7. Periodo di conservazione dei dati personali ovvero criteri utilizzati per determinare tale periodo

7.1. I dati personali dell’Interessato potranno essere conservati per un periodo di tempo limitato al raggiungimento delle finalità per cui sono stati raccolti.

7.2. Le segnalazioni tramite procedimento di whistleblowing e la relativa documentazione sono conservate per il tempo necessario e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.

7.3. È fatto salvo l’eventuale periodo di conservazione imposto dalla legge o necessario alla tutela di un diritto.

 

8. Diritti dell’Interessato

8.1. In relazione ai trattamenti descritti nella presente Informativa, l’Interessato ha i diritti di cui agli articoli 7, da 15 a 21 e 77 del GDPR e, in particolare, il:

  • diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l’accesso a tali dati personali, compresa una copia degli stessi;
  • diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti oppure l’integrazione dei dati personali incompleti;
  • diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali;
  • diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’Interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato;
  • diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali forniti al Titolare e il diritto di trasmetterli a un altro Titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali siano trasmessi direttamente ad altro Titolare qualora ciò sia tecnicamente fattibile;
  • diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, nella misura in cui sia connessa a tale marketing diretto;
  • diritto di revoca – articolo 7 GDPR: Lei ha il diritto di revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca;
  • diritto di reclamo – articolo 77 GDPR: Lei ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, avente sede in Piazza di Montecitorio n. 121, 00186, Roma.

 

9. Modalità di esercizio dei diritti

9.1. L’Interessato potrà in qualsiasi momento esercitare i suoi diritti inviando una raccomandata a.r. a SEAC Cefor Srl, Via dei Sòlteri n. 74 – 38121 Trento (TN), oppure una pec all’indirizzo: seaccefor@sicurezzapostale.it.

9.2. Per l’esercizio dei diritti come indicati nella presente Informativa nonché per ricevere qualsiasi informazione relativa agli stessi, l’Interessato potrà contattare il Titolare che, anche tramite le strutture designate, provvederà a prendere in carico la richiesta e a fornire, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla richiesta.

9.3. L’esercizio dei diritti è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta, o negare la soddisfazione della richiesta stessa.

 

 

L’ultima modifica alla presente Informativa sul trattamento dei dati è stata apportata in data 23.11.2023.