INFORMATIVA AI SENSI DEGLI ARTT. 13-14 GDPR
RELATIVA AL TRATTAMENTO DEI DATI PERSONALI - WHISTLEBLOWING
1. Titolare del trattamento
2. Tipologia di dati trattati
3. Finalità e Base giuridica del trattamento
- Per il trattamento dei dati comuni, dall’art. 6.1 lett. c) del GDPR (“adempimento di un obbligo legale al quale è soggetto il titolare del trattamento”).
- Per il trattamento dei dati particolari e giudiziari, dall’art. 9.2. lett. g) del GDPR
4. Modalità del trattamento
Le segnalazioni e la documentazione relativa alla loro gestione saranno conservati per cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione. perdita, dal furto o dall’utilizzo improprio o illegittimo.
L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, saranno trattate esclusivamente da persone autorizzate al trattamento dei dati ai sensi dell’articolo 29 GDPR e non saranno rivelate, ad altri soggetti, senza specifico consenso del medesimo, come prescritto dall’articolo 12 n. 2 del Decreto. Il consenso è facoltativo e viene prestato all’atto della segnalazione tramite piattaforma.
5. Comunicazione e trasferimento dei dati
- autorità pubbliche in adempimento di specifici obblighi di legge e autorità giudiziarie che operano quali autonomi titolari del trattamento.
- società esterne a cui sono affidati i servizi di gestione delle segnalazioni e provider di servizi informatici, che operano come Responsabili del trattamento ai sensi dell’art. 28 GDPR soggetti a vincolo di riservatezza e solo per scopi funzionali all’incarico loro attribuito.
- Organismo di Vigilanza.
- Consulenti legali eventualmente coinvolti nella fase di investigazione.
- Funzioni eventuali eventualmente coinvolte nella fase di istruttoria e investigazione, appositamente e all’uopo autorizzate e vincolate alla riservatezza.
6. Diritti dell’interessato
Si precisa che, ai sensi degli articoli dal 15 al 22 del GDPR, è possibile esercitare, nei limiti di cui all’articolo 2-undecies del Codice Privacy, il diritto di:
a) accesso ai dati personali;
b) la loro rettifica in caso di inesattezza;
c) la cancellazione dei dati;
d) la limitazione del trattamento;
e) il diritto alla portabilità dei dati, ossia di ricevere in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali forniti e di ottenere il trasferimento ad altro Titolare del trattamento senza impedimenti;
f) il diritto di opposizione al trattamento, ove ricorrano i presupposti.
Inoltre, è possibile per l’interessato proporre reclamo all’Autorità Garante dei dati personali con sede in Piazza Venezia 11, 00187 Roma.
Per ulteriori delucidazioni circa la presente informativa o su qualsiasi tematica privacy, o nel caso in cui desideriate esercitare i Vostri diritti, potrete rivolgerVi a: info@maniva.it.