INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
Ai sensi degli artt. 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 (“GDPR”), la società Tecnoauto S.r.l. (da qui in avanti anche “Società”), in qualità di Titolare del trattamento, informa i Segnalanti, i Segnalati e qualsivoglia soggetto menzionato in una Segnalazione[1] (“interessati”) che i dati personali forniti nell’ambito delle attività connesse alla Segnalazione formeranno oggetto di trattamento, nel rispetto della normativa sopra richiamata, del D.Lgs. 196/2003 (così come modificato dal D.Lgs. 101/2018) e del D.Lgs. 24/2023.
Il Titolare del trattamento dei dati è la società Tecnoauto S.r.l. con sede in Nola (Na) alla via San Paolo Belsito 120, ed è contattabile all’indirizzo di posta elettronica tecnoauto@tecnoautosrl.com
Le categorie di dati personali raccolti e trattati sono i dati di tipo comune (dati anagrafici e di contatto) necessari per la registrazione di una Segnalazione non anonima, i dati di tipo comune delle persone coinvolte nella Segnalazione (es. nome, cognome, qualifica) o comunque necessari per verificare la fondatezza della Segnalazione stessa.
In base al principio di minimizzazione, saranno trattati solo i dati personali necessari per soddisfare la richiesta di Segnalazione.
Le categorie particolari[2] di dati personali e i dati giudiziari[3], se non rilevanti per la fattispecie di Segnalazione, non dovrebbero essere inseriti nella Segnalazione da parte dell’utente. In ogni caso, qualora fossero presenti, la Società non ne farà alcun uso, fatti salvi i casi in cui il trattamento è necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria ed è autorizzato dalla legge o da un provvedimento dell’Autorità per la protezione dei dati personali o comunque per ordine dell’Autorità Pubblica.
La raccolta ed il successivo trattamento dei dati personali sono effettuati al fine di consentire alla Società di dare esecuzione ad una corretta e completa gestione delle attività di indagine necessarie a valutare la fondatezza delle Segnalazioni in merito a:
I suddetti dati potranno inoltre essere utilizzati al fine di esercitare o difendere un diritto in sede giudiziaria o stragiudiziale, qualora si rendesse necessario a seguito della Segnalazione, sempre nel rispetto degli obblighi di riservatezza di cui all’art. 12 D.Lgs. 24/2023.
La base giuridica del trattamento dei dati relativi alla Segnalazione da parte del Titolare è rinvenibile nell’adempimento di un obbligo legale del Titolare stesso (art. 6, comma 1, lettera c) del GDPR).
È richiesto il consenso del Segnalante, a norma di legge, per rivelare l’identità del Segnalante e qualsiasi altra informazione da cui possa evincersi, direttamente o indirettamente, tale identità a persone diverse dal Gestore della Segnalazione.
Il consenso prestato può essere revocato dal Segnalante in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Il conferimento dei summenzionati dati si rende necessario per la registrazione di una Segnalazione non anonima e per verificare la fondatezza della Segnalazione stessa. In mancanza del conferimento dei dati identificativi del Segnalante, la Segnalazione sarà gestita come una Segnalazione anonima e potrà essere presa in considerazione dal Gestore della Segnalazione ove fornisca informazioni sufficienti per la verifica di quanto segnalato.
Il trattamento dei dati avverrà esclusivamente per le finalità suindicate con l’ausilio di supporti cartacei e/o strumenti elettronici, anche automatizzati con logiche strettamente collegate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
A garanzia della riservatezza del Segnalante, delle persone coinvolte o comunque menzionate nella Segnalazione, del contenuto della Segnalazione e della relativa documentazione durante tutte le attività di gestione della Segnalazione stessa, il processo individuato e i canali di comunicazione stabiliti dalla Società sono implementati in modo tale da non rendere accessibile le predette informazioni e documentazioni a soggetti diversi da quelli autorizzati (Gestore della Segnalazione ed eventuali ulteriori persone incaricate per le attività di verifica ed indagine), anche tramite il ricorso a strumenti di crittografia.
I dati personali trattati non sono oggetto di trasferimento in Paesi non appartenenti all’Unione Europea.
I dati personali contenuti nelle Segnalazioni sono comunicati e trattati dal Gestore della Segnalazione designato dalla Società ed eventualmente dal personale appartenente ad altre Strutture aziendali (es. Internal Audit, Legale, Risorse Umane, ecc.) o da soggetti esterni incaricati per le attività di verifica e indagine (es. consulenti, studi legali, agenzie investigative), nonché da Autorità pubbliche competenti.
I dati personali che identificano o rendono identificabile il Segnalante sono comunicati a soggetti diversi dal Gestore della Segnalazione solo previo consenso del Segnalante.
I predetti soggetti che trattano dati personali nella gestione della Segnalazione, ove interni all’organizzazione del Titolare del trattamento, operano in qualità di autorizzati al trattamento, appositamente nominati ed istruiti dal Titolare al fine di assicurare la massima riservatezza e tutela dei dati trattati, ove esterni all’organizzazione del Titolare, in qualità di Responsabili del trattamento ai sensi dell’art. 28 del GDPR, ovvero di Titolari autonomi del trattamento nel caso di Autorità pubbliche competenti.
La Società rende disponibile agli interessati, su richiesta, l’elenco dei Responsabili del trattamento.
I dati personali trattati nell’ambito di una procedura di Segnalazione sono conservati per il tempo necessario al trattamento della Segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura, nel rispetto degli obblighi di riservatezza. I dati personali che manifestamente non sono utili al trattamento di una specifica Segnalazione, ove accidentalmente raccolti, sono cancellati immediatamente.
Gli interessati, laddove ne ricorrano i presupposti e nei limiti di seguito meglio precisati, hanno il diritto di ottenere l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento o di opporsi al trattamento dei dati ai sensi degli artt. 15-22 GDPR.
Tali richieste potranno essere indirizzate alla Società inviando la comunicazione all’indirizzo di posta elettronica info@guerrierosrl.com.
Resta fermo il diritto di proporre eventuali reclami all’Autorità Garante ai sensi della disciplina vigente (www.garanteprivacy.it).
Ai sensi e per gli effetti di cui all’art. 2-undecies primo comma lettera f) del D.Lgs. 196/2003, i diritti di cui sopra (artt. da 15-22 GDPR) non possono essere esercitati, ovvero il loro esercizio può essere ritardato o limitato, qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del Segnalante.
L’interessato riceve comunicazione motivata e senza ritardo da parte del Titolare della limitazione, ritardo o esclusione di esercizio del proprio diritto, a meno che la comunicazione possa compromettere la finalità stessa della limitazione. I propri diritti possono essere esercitati per il tramite del Garante con le modalità di cui all’articolo 160 del Codice privacy. In tale ipotesi, il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale.
[1] Anche l’eventuale facilitatore, ossia la persona fisica che assiste il Segnalante nel processo di Segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata.
[2] L’art. 9, paragrafo 1 del GDPR considera come dati particolari i “dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
[3] L’art. 10 del GDPR considera come dati giudiziari i dati personali che si riferiscono a condanne penali e ai reati o a connesse misure di sicurezza.
Per questo scopo usiamo i seguenti dati:
La base con la quale processiamo i dati è:
Periodo di conservazione
Conserviamo questi dati fino al termine del servizio.