Invia una segnalazione con la massima riservatezza

Privacy

 

INFORMATIVA PRIVACY

Art.13

REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO (RGPD)

 

La presente informativa sulla privacy intende illustrare, in maniera semplice e trasparente, le modalità di trattamento dei Suoi dati personali utilizzati sulla piattaforma informatica attivata che permette di inviare segnalazioni di illeciti di cui si è venuti a conoscenza in maniera sicura e confidenziale.

 

TITOLARE DEL TRATTAMENTO E CONTATTI

Il Titolare del trattamento dei Suoi dati personali è ICIE soc.coop. C.F. 00520250374 - P.I. 00865791008C.F. accessibile ai seguenti contatti: Sede legale – Via Velletri 35 – 00198 ROMA – mail: icie@icie.it
PEC:  icie@legalmail.it

L’elenco aggiornato dei Responsabili e dei soggetti autorizzati (incaricati) al trattamento dati è messo a sua disposizione presso la sede per la libera consultazione.

RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (Data Protection Officer o DPO)

ICIE soc.coop. non ha nominato un Responsabile della Protezione dei Dati (DPO), in quanto non effettua trattamenti che lo impongano per legge, in particolare non effettua trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, né trattamenti, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 RGPD o di dati relativi a condanne penali e a reati di cui all'articolo 10 RGPD.

BASE GIURIDICA e TIPOLOGIA DEL TRATTAMENTO

Il trattamento dei dati è considerato necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento [artt. 6, par. 1, lett. c), 9, par. 2, lett. b), e 10 del GDPR]

NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO

Il conferimento dei Suoi dati personali è necessario per l’utilizzo della piattaforma informatica Legality  Whistleblowing.

TIPI DI DATI TRATTATI

Le operazioni di trattamento sono riferite unicamente ai dati necessari per l’acquisizione e l’archiviazione delle segnalazioni ed in particolare a dati personali appartenenti anche a particolari categorie di dati e relativi a condanne penali e reati, eventualmente contenuti nella segnalazione e in atti e documenti ad essa allegati, riferiti agli interessati, ovvero alle persone fisiche (identificate o identificabili) che inoltrano una segnalazione o a quelle indicate come possibili responsabili delle condotte illecite o a quelle a vario titolo coinvolte nelle vicende segnalate.

DESTINATARI DEI DATI PERSONALI

I dati personali acquisiti e trattati da ICIE soc.coop. per le finalità di cui sopra potranno essere comunicati ai seguenti soggetti:

  • DigitalPA srl in quanto prestatore del servizio di whistleblowing digitale consistente nella fornitura in outsourcing della piattaforma di whistleblowing digitale;
  • Funzioni aziendali competenti per la gestione della segnalazione
  • Soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi (Organi di vigilanza e Controllo).

MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati sarà effettuato in conformità con quanto previsto dall’art. 32 del RGPD e avverrà mediante l’ausilio di mezzi informatici e telematici, oltre che manuali e cartacei. I dati saranno conservati in archivi elettronici e cartacei, per il tempo non eccedente la durata e le necessità di trattamento definita nella presente informativa resa alla raccolta dei Suoi dati personali. A seguito di controlli periodici il Titolare verificherà la stretta pertinenza e la non eccedenza dei dati raccolti rispetto agli obblighi e alle finalità del trattamento.

In particolare, l’infrastruttura applicativa è una piattaforma esclusivamente dedicata, sviluppata per soddisfare le più rigide esigenze in fatto di sicurezza e riservatezza, punto essenziale della procedura di whistleblowing. La gestione degli accessi e dei dati avviene infatti nel più rigoroso rispetto del quadro normativo e certificato dai più rigorosi standard della norma ISO/IEC 27001 (sistema di gestione delle informazioni), garantendo l'integrità e la riservatezza dei dati trattati.

Il Titolare adotta adeguate misure di sicurezza tecniche e organizzative, in conformità a quanto disposto dal RGPD, al fine di ridurre al minimo i rischi che incombono sui Suoi dati personali, quali la distruzione o perdita, anche accidentale, l’accesso non autorizzato o il trattamento non consentito o non conforme alle finalità di raccolta, come definite nella presente Informativa

I Suoi dati personali acquisiti e trattati da ICIE soc.coop. per le finalità di cui sopra saranno trattati esclusivamente da addetti e collaboratori debitamente autorizzati e opportunamente formati.

PERIODO DI CONSERVAZIONE DEI DATI

Le segnalazioni, interne ed esterne, e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza di cui all’articolo 12 del decreto legislativo 10 marzo 2023, n.24 e del principio di cui agli articoli 5, paragrafo 1, lettera e), del regolamento (UE) 2016/679 e 3, comma 1, lettera e), del decreto legislativo n. 51 del 2018.

I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente.

I SUOI DIRITTI COME INTERESSATO

La informiamo che il Regolamento europeo le riconosce alcuni diritti, tra cui il diritto di accesso e di rettifica, o di cancellazione o di limitazione o di opposizione al trattamento, oltre al diritto alla portabilità dei dati, se ed in quanto applicabili (articoli da 15 a 22 del Regolamento UE n. 679 del 2016), che potrà far valere rivolgendo apposita richiesta al Titolare del trattamento come indicato sopra. Può inoltre proporre reclamo all’autorità di controllo, secondo le procedure previste dalla normativa vigente nella Sua qualità di interessato.

I diritti di cui agli articoli da 15 a 22 del regolamento (UE) 2016/679 possono essere esercitati nei limiti di quanto previsto dall’articolo 2-undecies del decreto legislativo 30 giugno 2003, n. 196.

 

INTENZIONE DI TRASFERIRE I DATI ALL’ESTERO

Nel caso in cui occorresse trasferire i Suoi dati personali verso un paese terzo o un'organizzazione internazionale, tale trasferimento, in Paesi extra UE, potrà avvenire solo in presenza di una decisione di adeguatezza della Commissione Europea o, nel caso dei trasferimenti di cui all'articolo 46 o 47, o all'articolo 49, secondo comma, in caso sussista  il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.

 

Versione del 18/10/2023