Informativa Whistelblowing

INFORMATIVA AI SENSI DEGLI ARTT. 13-14 GDPR
RELATIVA AL TRATTAMENTO DEI DATI PERSONALI - WHISTLEBLOWING

1. Titolare del trattamento

Maniva S.P.A. (in seguito anche “ Maniva”) in persona del proprio legale rappresentante, nella Sua qualità di Titolare del Trattamento, Vi informa che il Regolamento UE n. 2016/679 (c.d. GDPR) e il D.lgs. 196/2003 s.m.i. disciplinano la tutela dei dati personali. Maniva impronta il trattamento dei dati ai principi di correttezza, liceità, trasparenza e necessità, così come previsto dalla citata normativa. A tal fine, ai sensi degli artt. 13-14 del GDPR, Vi forniamo le seguenti informazioni.

2. Tipologia di dati trattati

La ricezione e la gestione delle segnalazioni, dà luogo a trattamenti di dati personali c.d. “comuni” (nome, cognome, ruolo lavorativo, qualsiasi altra informazione connessa alla condotta illecita, fondata o presunta, nonché può dar luogo, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali c.d. “particolari” (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 GDPR) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).

3. Finalità e Base giuridica del trattamento

I dati personali sono raccolti e trattati per le finalità strettamente connesse alla gestione delle segnalazioni di condotte illecite, in violazione di norme nazionali/europee e se adottato del Codice Etico della Società e del Modello di Organizzazione Gestione e Controllo. Tenuto conto della normativa di riferimento (Direttiva UE n. 1937/2019 e D.lgs. n. 24/2023), la base giuridica di tale trattamento è quindi rappresentata:

Per il trattamento dei dati comuni, dall’art. 6.1 lett. c) del GDPR (“adempimento di un obbligo legale al quale è soggetto il titolare del trattamento”).
Per il trattamento dei dati particolari e giudiziari, dall’art. 9.2. lett. g) del GDPR

4. Modalità del trattamento

Si rappresenta che il Titolare si impegna a trattare, in modo lecito, corretto e trasparente, solamente i dati necessari al raggiungimento delle finalità indispensabili per lo svolgimento delle attività oggetto della segnalazione. Il trattamento è effettuato dal Titolare anche con l’ausilio di mezzi elettronici, ivi inclusi strumenti automatizzati, e di strumenti atti alla ricezione di segnalazioni in forma orale dotati di idonee misure di sicurezza (crittografia dei file), organizzative, tecniche e fisiche, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo.

Le segnalazioni e la documentazione relativa alla loro gestione saranno conservati per cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione. perdita, dal furto o dall’utilizzo improprio o illegittimo.

L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, saranno trattate esclusivamente da persone autorizzate al trattamento dei dati ai sensi dell’articolo 29 GDPR e non saranno rivelate, ad altri soggetti, senza specifico consenso del medesimo, come prescritto dall’articolo 12 n. 2 del Decreto. Il consenso è facoltativo e viene prestato all’atto della segnalazione tramite piattaforma.

5. Comunicazione e trasferimento dei dati

I Vostri dati non verranno diffusi, ma saranno trattati dai seguenti soggetti, indicati a titolo esemplificativo e non esaustivo:

autorità pubbliche in adempimento di specifici obblighi di legge e autorità giudiziarie che operano quali autonomi titolari del trattamento.
società esterne a cui sono affidati i servizi di gestione delle segnalazioni e provider di servizi informatici, che operano come Responsabili del trattamento ai sensi dell’art. 28 GDPR soggetti a vincolo di riservatezza e solo per scopi funzionali all’incarico loro attribuito.
Organismo di Vigilanza.
Consulenti legali eventualmente coinvolti nella fase di investigazione.
Funzioni eventuali eventualmente coinvolte nella fase di istruttoria e investigazione, appositamente e all’uopo autorizzate e vincolate alla riservatezza.

L’elenco dei Responsabili esterni per il trattamento dei dati personali è disponibile presso la sede legale della Società.

6. Diritti dell’interessato

Si precisa che, ai sensi degli articoli dal 15 al 22 del GDPR, è possibile esercitare, nei limiti di cui all’articolo 2-undecies del Codice Privacy, il diritto di:

a) accesso ai dati personali;

b) la loro rettifica in caso di inesattezza;

c) la cancellazione dei dati;

d) la limitazione del trattamento;

e) il diritto alla portabilità dei dati, ossia di ricevere in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali forniti e di ottenere il trasferimento ad altro Titolare del trattamento senza impedimenti;

f) il diritto di opposizione al trattamento, ove ricorrano i presupposti.

Inoltre, è possibile per l’interessato proporre reclamo all’Autorità Garante dei dati personali con sede in Piazza Venezia 11, 00187 Roma.

Per ulteriori delucidazioni circa la presente informativa o su qualsiasi tematica privacy, o nel caso in cui desideriate esercitare i Vostri diritti, potrete rivolgerVi a: info@maniva.it.

Brand

Storia

Appartenenza e legame con il territorio

Sede Maniva

Sede Verna

Il vetro per l'alta ristorazione

Mineral Seltz

Maniva SMILE-BOX

Alcalinità

INFORMATIVA AI SENSI DEGLI ARTT. 13-14 GDPR RELATIVA AL TRATTAMENTO DEI DATI PERSONALI - WHISTLEBLOWING