Informativa sulla protezione dei dati ai sensi del GDPR per il BKMS® Incident Reporting (Whistleblower System)
Politica di protezione dei dati
Prendiamo molto sul serio la protezione dei dati e la riservatezza e aderiamo alle disposizioni del Regolamento generale sulla protezione dei dati dell'UE (EU-GDPR) e alle normative nazionali vigenti in materia di protezione dei dati. Si prega di leggere attentamente le informazioni sulla protezione dei dati prima di inviare una segnalazione.
Scopo del sistema whistleblowing e base giuridica
Il sistema whistleblowing (BKMS® Incident Reporting) ha lo scopo di ricevere, elaborare e gestire in modo sicuro e riservato le segnalazioni relative alle violazioni delle norme di compliance adottate dal Titolare del trattamento.
Il Titolare in particolare tratterà i dati personali degli interessati per le seguenti finalità:
- presa in carico della segnalazione da parte degli Incaricati della gestione del canale di segnalazione;
- invio di eventuali richieste e/o ricezione di riscontro alle richieste inviate dal segnalante e dagli Incaricati della gestione del canale di segnalazione;
- gestione della fase istruttoria, cioè esecuzione di verifiche sulla fondatezza della segnalazione;
- gestione dei provvedimenti conseguenti, anche sotto il profilo disciplinare.
La base giuridica dei trattamenti suindicati è rinvenibile nell’adempimento di un obbligo legale ex art. 6, par. 1, lett. c) GDPR in coordinato con il D. Lgs. n. 24/2023.
La base giuridica è, altresì, rinvenibile, per ciò che riguarda il trattamento di categorie particolari di dati, nell’articolo 9, par. 2, lett. b) GDPR in quanto il trattamento è necessario per assolvere agli obblighi ed esercitare i diritti specifici del Titolare del trattamento in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nonché nell’articolo 9, par. 2 lett. g) GDPR in quanto il trattamento è necessario per motivi di interesse pubblico rilevante sulla base dell’art. 2-sexies del D. Lgs. n. 196/2003.
Il trattamento dei dati giudiziari resosi eventualmente necessario per la gestione della segnalazione ricevuta è legittimo sulla base dell’art. 10 GDPR in correlazione con l’art. 2-octies del D. Lgs. n. 196/2003.
Ruoli e responsabilità
Il Titolare del trattamento è
GEA Procomac SpA
Via Fedolfi n. 29
Sala Baganza (Parma)
pec:
amministrazione.procomac@pec.netTutti i dati vengono memorizzati in modo criptato con diversi livelli di protezione tramite password, in modo che l'accesso sia limitato a una ristretta cerchia di persone espressamente autorizzate dal Titolare del trattamento.
Il Titolare ha nominato un responsabile della protezione dei dati. Le domande sulla protezione dei dati possono essere inviate a ammministrazione@dataconsec.com.
Si informa, inoltre, che i dati che riguardano il segnalante, senza il suo espresso consenso, non possono essere comunicati a persone diverse da quelle competenti a ricevere le segnalazioni.
Previo espresso consenso della persona segnalante alla rivelazione della propria identità, i dati a lui riferibili possono essere comunicati nell’ambito del procedimento disciplinare instaurato a carico del segnalato, qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità della persona segnalante sia indispensabile per la difesa dell'incolpato. In caso contrario, la segnalazione non sarà utilizzabile ai fini del procedimento disciplinare.
I dati personali degli interessati potranno essere altresì comunicati a soggetti pubblici, per l’adempimento di obblighi di legge o per soddisfare richieste dell’autorità giudiziaria o di pubblica sicurezza.
I dati non verranno diffusi.
Categorie di interessati e tipologie di dati personali
Interessato è la persona fisica identificata o identificabile cui si riferisce il dato personale (art. 4, par. 1, n. 1 GDPR).
Ai fini della presente Informativa, si considerano quali interessati:
- la persona segnalante: la persona fisica che effettua la segnalazione sulle violazioni acquisite nell’ambito del proprio contesto lavorativo;
- il facilitatore: una persona fisica che assiste una persona segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata;
- gli altri soggetti di cui all’art. 3 co. 5 D.Lgs. 24/2023 a cui si estendono le misure di protezione;
- la persona coinvolta: la persona fisica menzionata nella segnalazione come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata.
L'utilizzo del sistema di segnalazione avviene su base volontaria. Se inviate una segnalazione tramite il sistema, raccogliamo i seguenti dati e informazioni personali:
- il vostro nome, se decidete di rivelare la vostra identità,
- dati relativi al rapporto esistente con il Titolare del trattamento, e
- i nomi delle persone e gli altri dati personali delle persone che lei nomina nella sua segnalazione, e
- altri dati che saranno successivamente acquisiti dal Responsabile della segnalazione nell'ambito delle sue attività di indagine.
Si precisa che nella gestione delle segnalazioni possono essere trattati dati appartenenti a categorie particolari di dati ai sensi dell'art. 9 GDPR, nonché dati relativi a condanne penali e reati ai sensi dell'art. 10 GDPR.
Gestione riservata delle segnalazioni
Le segnalazioni in arrivo vengono ricevute da una ristretta selezione di dipendenti del Titolare del trattamento, espressamente autorizzati e appositamente formati, e sono sempre trattate in modo riservato. Gli Incaricati della gestione del canale di segnalazione valuteranno la questione e svolgeranno ogni ulteriore indagine richiesta dal caso specifico.
Durante l'elaborazione di una segnalazione o la conduzione di un'indagine speciale, potrebbe essere necessario condividere le segnalazioni con dipendenti di altre società del gruppo. In caso di condivisione, garantiamo sempre che vengano rispettate le norme applicabili in materia di protezione dei dati.
Tutte le persone che hanno accesso ai dati sono tenute a mantenere la riservatezza.
Information of the accused person
As a basic principle we are bound by law to inform the accused persons that we have received a report concerning them, unless this threatens further investigations into the report. In doing so, your identity as whistleblower is not revealed as far as is legally possible.
Diritti degli interessati
Ai sensi della legge europea sulla protezione dei dati, voi e le persone citate nella segnalazione avete il diritto di richiedere, rettificare, cancellare, limitare l'elaborazione e di opporvi all'elaborazione dei dati personali che vi riguardano. Se viene esercitato il diritto di opposizione, esamineremo immediatamente in che misura i dati memorizzati siano ancora necessari per l’analisi della segnalazione. I dati non più necessari verranno cancellati immediatamente. Inoltre, l’interessato ha il diritto di presentare un reclamo a un'autorità di controllo.
I diritti di cui agli articoli da 15 a 22 del GDPR possono essere esercitati nei limiti di quanto previsto dall'articolo 2-undecies del D. Lgs. n. 196/2003.
Si precisa che le richieste formulate da ogni interessato potranno essere oggetto di diniego nei casi previsti dalla normativa vigente. Un caso che giustifica il diniego è quello in cui l’esercizio di tali diritti possa procurare un pregiudizio effettivo e concreto alla riservatezza del segnalante.
Per l’esercizio dei diritti di cui sopra è possibile contatta il DPO via email ammministrazione@dataconsec.com.
Periodo di conservazione dei dati personali
I dati personali degli interessati saranno conservati per un periodo di tempo non superiore a cinque anni dal termine di chiusura dell’istruttoria relativa alla segnalazione.
Rimane inteso che i dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente.
In ogni caso, viene assicurata l’adozione di ogni misura tecnica e organizzativa adeguata a garantire la sicurezza dei dati personali ai sensi del GDPR.
Utilizzo del Sistema Whistleblowing
La comunicazione tra il vostro computer e il Sistema Whistleblowing avviene tramite una connessione criptata (SSL). L'indirizzo IP dell'utente non viene memorizzato durante l'utilizzo del Sistema Whistleblowing. Per mantenere la connessione tra il vostro computer e il sistema BKMS
® Incident Reporting, sul vostro computer viene memorizzato un cookie che contiene semplicemente l'ID della sessione (un cosiddetto cookie nullo). Questo cookie è valido solo fino alla fine della sessione e scade quando si chiude il browser.
All'interno del Sistema Whistleblowing è possibile creare una casella postale protetta da uno pseudonimo/nome utente e una password scelti individualmente. Ciò consente di inviare segnalazioni agli Incaricati della gestione del canale di segnalazione in modo sicuro. Questo sistema memorizza i dati solo all'interno del Sistema Whistleblowing, il che lo rende particolarmente sicuro. Non si tratta di una forma di comunicazione ordinaria via e-mail.
Nota sull'invio di allegati
Quando si invia una segnalazione o un'integrazione, è possibile inviare contemporaneamente degli allegati.
Aggiornamento: Luglio 2024