Informativa aggiornata al 17/12/2023
Ai sensi dell’art.13 del Regolamento Europeo n. 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito GDPR) e del d.lgs. 24/2023 la società IDEA S.r.l. fornisce, qui di seguito, l’informativa sui trattamenti dei dati personali effettuati in relazione alla gestione delle Segnalazioni, disciplinate dalla Procedura Whistleblowing.
La società IDEA S.r.l., nella qualità di Titolare del trattamento dei Suoi dati personali, con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
I Suoi dati personali verranno trattati conformemente alle disposizioni della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.
Titolare del Trattamento e Responsabile della Protezione dei Dati
La società IDEA S.r.l., in persona del legale rappresentante Sig. Archita D’Auria con sede in Viale Stazione n. 102, CAP 74019, di seguito solo “Titolare” può essere contattato mediante tel. 0994507420 o per posta elettronica all’indirizzo: amministrazione@ideasrlenergia.it.
Il Titolare ha nominato un RPD (responsabile della protezione dei dati personali o DPO) ai sensi dell’art. 37 del suddetto Regolamento, nella figura del Dottor Vincenzo Tarantini, raggiungibile all’indirizzo: vincenzo.tarantini@pec.it.
Natura dei dati trattati
I dati personali da lei fornitici sono dati definiti dalla legge come dati “Personali”, in caso di segnalazioni non anonime, le categorie di dati personali trattati saranno:
Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la segnalazione.
Finalità del trattamento
Il trattamento è finalizzato alla ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti, ed in particolare all’accertamento dei fatti segnalati e all’adozione di eventuali provvedimenti. Ai sensi dell’art. 6, comma 1 lettere c) ed f) del Regolamento Europeo n. 679/2016, tutti i dati personali raccolti nell’ambito del presente trattamento sono strettamente funzionali e necessari per il perseguimento di quanto previsto dal D. Lgs. n. 24/2023, oltre che per eventuali esigenze di controllo interno, di monitoraggio delle segnalazioni, di difesa di un diritto in sede giudiziaria o per ulteriori legittimi interessi del Titolare o obblighi di legge.
Modalità del trattamento
La documentazione in formato cartaceo è limitata al minimo indispensabile e archiviata e custodita in armadi e locali dotati di serrature di sicurezza. La trasmissione dei dati forniti dalla persona segnalante mediante accesso alla piattaforma è gestita con protocollo HTTPS. Il sistema di gestione delle Segnalazioni garantisce, in ogni fase, la riservatezza dell’identità del Segnalante, delle Persone coinvolte e/o comunque menzionate nella Segnalazione, del contenuto della Segnalazione e della relativa documentazione, fatto salvo quanto previsto dall’art. 12 del D. Lgs. n. 24/2023.
Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6 e 32 del GDPR e mediante l’adozione delle adeguate misure di sicurezza previste.
Comunicazione e diffusione dei dati
Per il perseguimento delle finalità suddette, i dati personali forniti sono resi accessibili solo a coloro i quali, all’interno della Società, sono competenti a ricevere o a dare seguito alle attività di analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti. Tali soggetti sono opportunamente istruiti al fine di evitare la perdita, l’accesso ai dati da parte di soggetti non autorizzati o trattamenti non consentiti dei dati stessi e, più in generale, in relazione agli obblighi in materia di protezione dei dati personali. I dati possono essere trattati, inoltre, da Consulenti esterni e Terze Parti con funzioni tecniche (ad esempio, il provider della piattaforma IT), che agiscono in qualità di Responsabili del trattamento e hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati e sicurezza del trattamento ai sensi dell’art. 28 del Regolamento.
Infine, i dati personali potranno essere trasmessi anche ad altri soggetti autonomi titolari del trattamento, in base a norme di legge o di regolamento (es. Autorità Pubbliche, Autorità Giudiziaria, etc.), consulenti legali, ecc.
L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, potranno essere rivelate a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni solo previo consenso espresso della persona segnalante conformemente a quanto previsto dal D. Lgs. n. 24/2023.
Trasferimento dati a un paese terzo
Alcuni trattamenti dei dati personali possono essere effettuati dal Titolare, anche all’estero in Paesi Ue o extra Ue; in quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR.
Conservazione dei dati
Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre 5 anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza e ai sensi dell’art. 14 del D. Lgs. n. 24/2023. Nel caso pervengano segnalazioni fuori ambito/lamentele (ad esempio contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante, comunicazioni o reclami relativi ad attività di natura commerciale o di servizi al pubblico), le stesse sono conservate per un periodo non superiore a 8 mesi dall’archiviazione della stessa.
I Suoi diritti
Il Regolamento UE 2016/679 (artt. da 15 a 22) conferisce agli interessati l’esercizio di specifici diritti. In particolare, in relazione al trattamento dei propri dati personali oggetto della presente informativa, l’interessato ha diritto di chiedere:
Inoltre, l’interessato ha diritto di proporre reclamo, qualora ritenga che i suoi diritti siano stati violati, nei confronti dell’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.
Ai sensi dell’articolo 2-undecies del D.lgs. n. 101/2018 ed in attuazione dell’articolo 23 del Regolamento, si informa che i summenzionati diritti non possono essere esercitati da parte delle persone coinvolte nella segnalazione, qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona segnalante.
In particolare, l’esercizio di tali diritti:
Modalità per l’esercizio dei diritti
Le modalità per l’esercizio di tutti i diritti da parte degli interessati sono stabilite, in via generale, negli artt. 11 e 12 del Regolamento UE 2016/679. Lei potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21 e 22 del Regolamento UE 2016/679, rivolgendosi al Titolare del trattamento, inviando una mail agli indirizzi: amministrazione@ideasrlenergia.it o PEC: ideasrl@pec.deor.com.
Modifica informativa sulla Privacy
Il titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e/o in base a successive integrazioni normative comunitaria o nazionale, e/o chiarimenti del Garante Italiano. Al fine di facilitare tale verifica l’informativa conterrà l’indicazione della data di aggiornamento.