Informativa Whistleblowing

Informativa per il trattamento dei dati personali ai sensi dell’art. 13 regolamento UE 679/2016 (GDPR)

Ai sensi dell’art. 13 del D.lgs. n° 196/2003 del Codice in materia di protezione dei dati personali (di seguito, anche, il “Codice Privacy”) e ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016 (di seguito, anche, il “GDPR”) Le forniamo la presente informativa.

IL TITOLARE DEL TRATTAMENTO

Il titolare del trattamento dei dati è:
DATEV.it S.p.A.
P.IVA 03760310965
Con sede in: Assago – Strada 4 – Palazzo A8
E-mail: privacy@datev.it.

Il Data Protection Officer è raggiungibile all’indirizzo e-mail dpo@datev.it.

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi hanno luogo in Italia e non sussiste alcuna attività di trasferimento o diffusione all’estero o in Paesi extra UE. Nessun dato viene comunicato o diffuso.

FINALITÀ DEL TRATTAMENTO DEI DATI

I dati personali da Lei forniti sono utilizzati al solo fine di gestire la segnalazione Whistleblowing di DATEV.it SpA da Lei effettuata.

DATI TRATTATI

I dati personali trattati sono esclusivamente:

  • Nome
  • Cognome
  • Indirizzo e-mail.

BASE GIURIDICA DEL TRATTAMENTO

La base giuridica in base alla quale vengono trattati i dati personali è data dall’obbligo giuridico derivante dalle previsioni di cui all’art. 6 del D.lgs. n. 231 del 2001, come modificato dalla Legge n. 179 del 2017, recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”.

TEMPI DI CONSERVAZIONE

I dati personali da Lei forniti saranno cancellati entro 5 anni dalla loro raccolta.

CON CHI CONDIVIDIAMO I DATI RACCOLTI

Ai Suoi dati personali possono avere accesso i dipendenti incaricati dell’istruttoria delle segnalazioni Whistleblowing ed i membri dell’Organismo di Vigilanza ex D.lgs. 231/2001. Inoltre, considerato che le segnalazioni Whistleblowing vengono inoltrate tramite il software My Whistleblowing, ai Suoi dati personali può avere accesso anche il fornitore del predetto applicativo, nominato all’uopo responsabile del trattamento ai sensi dell’art. 28 del GDPR. Resta inteso che, in linea con il principio di tutela della riservatezza del segnalante di cui alla L. 179/2017, la condivisione dei Suoi dati personali sarà limitata allo stretto necessario al fine di garantire la Sua riservatezza.

MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati sia con strumenti automatizzati che con strumenti manuali e per le finalità sopra indicate. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

DIRITTI DEGLI INTERESSATI

A certe condizioni Lei ha il diritto di esercitare i diriƫ previsti dall’art. 7, 8, 9 e 10 del Codice Privacy e dagli artt. 15, 16, 17, 18, 19, 20, 21 e 22 del GDPR e, in particolare, di chiederci:

  • l’accesso ai Suoi dati personali,
  • la copia dei dati personali che Lei ci ha fornito (c.d. portabilità),
  • la rettifica dei dati in nostro possesso,
  • la cancellazione di qualsiasi dato per il quale non abbiamo più alcun presupposto giuridico per il trattamento,
  • l’opposizione al trattamento ove previsto dalla normativa applicabile
  • la revoca del Suo consenso, nel caso in cui il trattamento sia fondato sul consenso;
  • la limitazione del modo in cui trattamo i Suoi dati personali, nei limiti previsti dalla normativa a tutela dei dati personali.

L’esercizio di tali diritti soggiace ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di crimini) e di nostri interessi (ad esempio il mantenimento del segreto professionale). Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro onere verificare che Lei sia legittimato ad esercitarlo e Le daremo riscontro, di regola, entro un mese.

Tali richieste devono essere sottoposte al Referente Dott. Simone Colombo alla e-mail simone.colombo@people2results.it.

Chiunque dovesse avere dubbi riguardanti il rispetto della politica per la tutela della privacy adottata da DATEV.it, la sua applicazione, l’accuratezza dei propri dati personali o l’utilizzo delle informazioni raccolte può contattarci tramite e-mail all’indirizzo privacy@datev.it. Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni, ai sensi dell’art. 77 del GDPR, all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti:

Garante per la protezione dei dati personali – Piazza di Monte Citorio n. 121 – 00186 ROMA
Fax: (+39) 06.69677.3785 – Telefono: (+39) 06.696771
E-mail: garante@gpdp.it – Posta certificata: protocollo@pec.gpdp.it