Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito il “GDPR”) sul trattamento dei dati personali dei soggetti che segnalano illeciti ai sensi della L. 179/2017 e ss.mm.ii.

Con la presente informativa GBR ROSSETTO S.P.A., con sede legale a RUBANO (PD) in via E. FERMI n. 7, C.F. e P.IVA 00304720287, in qualità di Titolare del trattamento (di seguito il “Titolare”), desidera informarla in qualità di interessato/a al trattamento (di seguito l’“Interessato”) in merito alle finalità per cui acquisisce e tratta i suoi dati personali, a quali categorie di dati sono oggetto di trattamento, a quali sono i Suoi diritti riconosciuti dalla normativa in materia di protezione dei dati personali e a come possono essere esercitati.

Invitiamo l’Interessato a non inserire dati personali diversi da quelli strettamente necessari per la registrazione preliminare dell’Interessato e l’invio della segnalazione. La segnalazione può essere inoltrata in modalità riservata e i dati del segnalante sono separati dalla segnalazione. Pertanto, la segnalazione riservata viene inviata al Responsabile del Whistleblowing (di seguito il “Responsabile”) in forma anonima. Soltanto il Responsabile è in grado di associare la segnalazione ai dati del segnalante e quindi visualizzarne l’identità.

1. Finalità e base giuridica del trattamento

Nell’ambito della gestione della segnalazione degli illeciti dettagliati dalla proceduta aziendale adottata il Titolare potrà raccogliere e trattare i dati eventualmente forniti dall’Interessato nella segnalazione, in particolare:

• • i dati anagrafici e identificativi
  • i dati di contatto
  • in generale, i dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza.

Inoltre, sempre ai fini della gestione della segnalazione, il Titolare potrebbe venire a conoscenza e trattare appartenenti a particolari categorie, ai sensi dell’art. 9 del GDPR.

La base giuridica del trattamento consiste nell’interesse legittimo del Titolare a contrastare condotte illecite o irregolarità, violazioni di norme, azioni suscettibili di arrecare pregiudizio patrimoniale o di immagine aziendale e di dotarsi di un sistema di segnalazioni in linea con quanto previsto dalla normativa di cui alla L. 179/2017 e ss.mm.ii., di accertare la veridicità della segnalazione e di svolgere ogni attività necessaria per la gestione della stessa e l’adozione dei conseguenti provvedimenti.

Con particolare riferimento alle eventuali particolari categorie di dati, la base giuridica è quella di cui all’art. 9, par. 2, lett. f), GDPR, ossia l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria e nell’ambito del rapporto di lavoro oltre che l’assolvimento di obblighi e l’esercizio di diritti specifici del titolare o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, di cui alla lett. b) della medesima previsione normativa.

Il conferimento dei dati ha natura facoltativa ma l’eventuale rifiuto di conferire tali dati personali potrebbe comportare l’impossibilità di gestire la segnalazione.

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici attraverso i canali dedicati (piattaforma informatica accessibile) con logiche strettamente collegate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei Dati stessi.

2. Ambito di comunicazione dei dati

Per il perseguimento delle finalità descritte al precedente paragrafo 1, i dati dell’Interessato potranno essere comunicati all’Autorità Giudiziaria, secondo le modalità previste dalla vigente normativa in materia di whistleblowing.

I dati raccolti sono altresì trattati dall’Organismo di Vigilanza del Titolare  in qualità di Responsabile che agisce su specifiche istruzioni fornite in ordine a finalità e modalità del trattamento.

3. Tempistiche di conservazione dei dati

GBR ROSSETTO S.P.A. tratterà i dati dell’Interessato per il tempo strettamente necessario per il raggiungimento delle finalità indicate e descritte al precedente paragrafo 1; in particolare, il Titolare ha definito i periodi di conservazione di seguito indicati:

3. • le segnalazioni che sono state valutate non rilevanti e archiviate sulla base di quanto previsto dalla  procedura aziendale adottata dal Titolare verranno cancellate dopo 60 giorni dal completamento delle verifiche dei fatti esposti nella denuncia;
   • tutte le altre segnalazioni ricevute tramite i canali di segnalazione ammessi, gli eventuali documenti allegati alla segnalazione o ricevuti nel corso della fase di indagine, sono conservati per il periodo prescrizionale applicabile che decorrerà dalla data di chiusura della segnalazione.
4. Diritti dell’Interessato

Gli interessati hanno il diritto di ottenere da GBR ROSSETTO S.P.A., nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del GDPR), nelle modalità previste dall’art. 12 del GDPR.

I diritti di cui sopra potranno essere esercitati nei confronti del Titolare scrivendo all’indirizzo email privacy@rossetto.work   

Ai sensi dell’art. 23, GDPR, e dell’art. 2-undecies, Codice Privacy, tali diritti non possono essere esercitati qualora dall’esercizio degli stessi possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del dipendente che segnala l’illecito di cui sia venuto a conoscenza in ragione del proprio ufficio.

5. Diritto di reclamo

Qualora l’Interessato ritenesse che il trattamento che lo riguarda violi il GDPR, ha il diritto di proporre reclamo a un’Autorità di controllo (nello Stato membro in cui risiedono abitualmente, in quello in cui lavorano oppure in quello in cui si è verificata la presunta violazione). L’Autorità di controllo italiana è il Garante per la protezione dei dati personali - http://www.garanteprivacy.it/ - garante@gpdp.it