Whistleblowing

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 Reg.to UE 2016/679, c.d. GDPR con le integrazioni del D.Lgs 101/18 e ss.mm.ii. – Whistleblowing

Informativa aggiornata al 17/12/2023

Ai sensi dell’art.13 del Regolamento Europeo n. 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito GDPR) e del d.lgs. 24/2023 la società IDEA S.r.l. fornisce, qui di seguito, l’informativa sui trattamenti dei dati personali effettuati in relazione alla gestione delle Segnalazioni, disciplinate dalla Procedura Whistleblowing.

La società IDEA S.r.l., nella qualità di Titolare del trattamento dei Suoi dati personali, con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

I Suoi dati personali verranno trattati conformemente alle disposizioni della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.

Titolare del Trattamento e Responsabile della Protezione dei Dati

La società IDEA S.r.l., in persona del legale rappresentante Sig. Archita D’Auria con sede in Viale Stazione n. 102, CAP 74019, di seguito solo “Titolare” può essere contattato mediante tel. 0994507420 o per posta elettronica all’indirizzo: amministrazione@ideasrlenergia.it.

Il Titolare ha nominato un RPD (responsabile della protezione dei dati personali o DPO) ai sensi dell’art. 37 del suddetto Regolamento, nella figura del Dottor Vincenzo Tarantini, raggiungibile all’indirizzo: vincenzo.tarantini@pec.it.

Natura dei dati trattati

I dati personali da lei fornitici sono dati definiti dalla legge come dati “Personali”, in caso di segnalazioni non anonime, le categorie di dati personali trattati saranno:

1. Dati personali comuni di cui all’art. 4, punto 1, del GDPR del Segnalante, nonché di eventuali Persone coinvolte o menzionate nella Segnalazione e Facilitatori, come definiti dalla Procedura Whistleblowing (di seguito “Interessati”), quali: dati anagrafici (ad es. nome, cognome, data e luogo di nascita), dati di contatto (es. numero telefonico fisso e/o mobile, indirizzo postale/e-mail).
2. Categorie particolari di dati di cui all’art. 9) del GDPR, qualora inserite nella segnalazione.

Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la segnalazione.

Finalità del trattamento

Il trattamento è finalizzato alla ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti, ed in particolare all’accertamento dei fatti segnalati e all’adozione di eventuali provvedimenti. Ai sensi dell’art. 6, comma 1 lettere c) ed f) del Regolamento Europeo n. 679/2016, tutti i dati personali raccolti nell’ambito del presente trattamento sono strettamente funzionali e necessari per il perseguimento di quanto previsto dal D. Lgs. n. 24/2023, oltre che per eventuali esigenze di controllo interno, di monitoraggio delle segnalazioni, di difesa di un diritto in sede giudiziaria o per ulteriori legittimi interessi del Titolare o obblighi di legge.

Modalità del trattamento

La documentazione in formato cartaceo è limitata al minimo indispensabile e archiviata e custodita in armadi e locali dotati di serrature di sicurezza. La trasmissione dei dati forniti dalla persona segnalante mediante accesso alla piattaforma è gestita con protocollo HTTPS. Il sistema di gestione delle Segnalazioni garantisce, in ogni fase, la riservatezza dell’identità del Segnalante, delle Persone coinvolte e/o comunque menzionate nella Segnalazione, del contenuto della Segnalazione e della relativa documentazione, fatto salvo quanto previsto dall’art. 12 del D. Lgs. n. 24/2023.

Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6 e 32 del GDPR e mediante l’adozione delle adeguate misure di sicurezza previste.

Comunicazione e diffusione dei dati

Per il perseguimento delle finalità suddette, i dati personali forniti sono resi accessibili solo a coloro i quali, all’interno della Società, sono competenti a ricevere o a dare seguito alle attività di analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti. Tali soggetti sono opportunamente istruiti al fine di evitare la perdita, l’accesso ai dati da parte di soggetti non autorizzati o trattamenti non consentiti dei dati stessi e, più in generale, in relazione agli obblighi in materia di protezione dei dati personali. I dati possono essere trattati, inoltre, da Consulenti esterni e Terze Parti con funzioni tecniche (ad esempio, il provider della piattaforma IT), che agiscono in qualità di Responsabili del trattamento e hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati e sicurezza del trattamento ai sensi dell’art. 28 del Regolamento.

Infine, i dati personali potranno essere trasmessi anche ad altri soggetti autonomi titolari del trattamento, in base a norme di legge o di regolamento (es. Autorità Pubbliche, Autorità Giudiziaria, etc.), consulenti legali, ecc.

L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, potranno essere rivelate a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni solo previo consenso espresso della persona segnalante conformemente a quanto previsto dal D. Lgs. n. 24/2023.

Trasferimento dati a un paese terzo

Alcuni trattamenti dei dati personali possono essere effettuati dal Titolare, anche all’estero in Paesi Ue o extra Ue; in quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR.

Conservazione dei dati

Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre 5 anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza e ai sensi dell’art. 14 del D. Lgs. n. 24/2023. Nel caso pervengano segnalazioni fuori ambito/lamentele (ad esempio contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante, comunicazioni o reclami relativi ad attività di natura commerciale o di servizi al pubblico), le stesse sono conservate per un periodo non superiore a 8 mesi dall’archiviazione della stessa.

I Suoi diritti

Il Regolamento UE 2016/679 (artt. da 15 a 22) conferisce agli interessati l’esercizio di specifici diritti. In particolare, in relazione al trattamento dei propri dati personali oggetto della presente informativa, l’interessato ha diritto di chiedere:

• l’accesso: l’interessato può chiedere conferma che sia o meno in essere un trattamento di dati che lo riguardi, oltre a maggiori chiarimenti circa le informazioni di cui alla presente informativa;
• la rettifica: l’interessato può chiedere di rettificare o integrare i dati che ha fornito, qualora inesatti o incompleti;
• la cancellazione: l’interessato può chiedere che i suoi dati vengano cancellati, qualora non siano più necessari alle suddette finalità, in caso di revoca del consenso o sua opposizione al trattamento, in caso di trattamento illecito, ovvero sussista un obbligo legale di cancellazione;
• la limitazione: l’interessato può chiedere che i suoi dati siano trattati solo ai fini della conservazione, con esclusioni di altri trattamenti, per il periodo necessario alla rettifica dei suoi dati, in caso di trattamento illecito per il quale si oppone alla cancellazione, qualora debba esercitare i suoi diritti in sede giudiziaria e i dati conservati possano essere utili e, infine, in caso di opposizione al trattamento e sia in corso una verifica sulla prevalenza dei motivi legittimi di IDEA S.r.l. rispetto ai suoi;
• l’opposizione: l’interessato può opporsi in qualunque momento al trattamento dei suoi dati, salvo che vi siano motivi legittimi per procedere al trattamento che prevalgano sui suoi, per esempio per l’esercizio o la difesa in sede giudiziaria;
• la portabilità: l’interessato può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro titolare dallo stesso indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Inoltre, l’interessato ha diritto di proporre reclamo, qualora ritenga che i suoi diritti siano stati violati, nei confronti dell’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.

Ai sensi dell’articolo 2-undecies del D.lgs. n. 101/2018 ed in attuazione dell’articolo 23 del Regolamento, si informa che i summenzionati diritti non possono essere esercitati da parte delle persone coinvolte nella segnalazione, qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona segnalante.

In particolare, l’esercizio di tali diritti:

• sarà effettuabile conformemente alle disposizioni di legge o di regolamento che regolano il settore (D. Lgs. 24/2023);
• potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare la riservatezza dell’identità della persona segnalante;
• in tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante per la Protezione dei Dati Personali con le modalità di cui all’articolo 160 del D.lgs. n. 101/2018, nel qual caso il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale.

Modalità per l’esercizio dei diritti

Le modalità per l’esercizio di tutti i diritti da parte degli interessati sono stabilite, in via generale, negli artt. 11 e 12 del Regolamento UE 2016/679. Lei potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21 e 22 del Regolamento UE 2016/679, rivolgendosi al Titolare del trattamento, inviando una mail agli indirizzi: amministrazione@ideasrlenergia.it o PEC: ideasrl@pec.deor.com.

Modifica informativa sulla Privacy

Il titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e/o in base a successive integrazioni normative comunitaria o nazionale, e/o chiarimenti del Garante Italiano. Al fine di facilitare tale verifica l’informativa conterrà l’indicazione della data di aggiornamento.