Informativa Whistleblowing

Premessa

Il “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati”, prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.

1. Identità e dati di contatto del titolare:

Titolare del trattamento dei dati è Starpool S.r.l.– P.IVA 01397570225 – con sede in Ziano di Fiemme, Via Stazione n. 25.

Sarà possibile contattare il titolare del trattamento per esercitare i diritti di cui agli articoli 15 e seguenti del Regolamento (UE) n. 2016/679, attraverso gli indirizzi di posta elettronica: info@starpool.com, giuseppe.stilo@starpool.com.

2. Tipologia di dati personali trattati

Sono trattati i seguenti dati personali volontariamente comunicati:

• dati anagrafici, codice fiscale, dati di contatto e, eventualmente, dati sulla qualifica professionale, nonché dati e informazioni ulteriori connessi alla condotta illecita segnalata.

Potenzialmente potrebbero essere comunicati all’interno della segnalazione anche dati personali appartenenti a particolari categorie.

3. Finalità del trattamento e base giuridica:

Il trattamento dei Suoi dati personali è effettuato esclusivamente per l’istruttoria della segnalazione ai sensi DECRETO LEGISLATIVO 10 marzo 2023, n. 24 Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.

La base giuridica è individuata nell’esecuzione di un obbligo legale a cui è soggetto il titolare del trattamento (ex art. 6, par. 1 lett. c) e art. 9 par. 2 lett. b) e art. 10 del GDPR).

Si segnala che, nell’ottica di privilegiare la volontà del segnalante, è sempre possibile per quest’ultimo ritirare la segnalazione mediante apposita comunicazione da trasmettere attraverso il canale originariamente prescelto per l’inoltro della stessa. In tale specifico caso, gli accertamenti eventualmente già avviati a seguito della segnalazione si arresteranno, salvo che si tratti di questioni procedibili d’ufficio.

4. Modalità del trattamento

Il trattamento dei dati personali verrà effettuato esclusivamente Gestore del trattamento specializzato, operante quale responsabile del trattamento ex art. 28, GDPR e dall’eventuale gruppo di lavoro dedicato, (sub fornitori tecnologici o di telecomunicazioni), con l’utilizzo di procedure anche informatizzate, dotate di strumenti di crittografia per garantire la riservatezza dell’identità del segnalante e del contenuto delle segnalazioni e della relativa documentazione, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali.

5. Categorie di soggetti terzi a cui i dati possono essere comunicati.

Al fine di garantire la riservatezza del segnalante per tutta la durata della gestione della segnalazione, l’identità dello stesso sarà conosciuta solo dal Gestore del trattamento specializzato, operante quale responsabile del trattamento ex art. 28, GDPR e dal gruppo di lavoro dedicato (sub fornitori tecnologici o di telecomunicazioni), salvo consenso espresso dal segnalante stesso. Fanno eccezione i casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del codice civile e delle ipotesi in cui l’anonimato non sia opponibile per legge (ad esempio, indagini penali, tributarie o amministrative, ispezioni di organi di controllo), l’identità del segnalante viene protetta in ogni contesto successivo alla segnalazione. Pertanto, fatte salve le citate eccezioni, l’identità del segnalante non può essere rivelata senza il suo espresso consenso, e tutti coloro che ricevono o sono coinvolti nella gestione della segnalazione sono tenuti a tutelare la riservatezza di tale informazione.

6. Durata del trattamento e periodo di conservazione.

I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente. In ogni caso, i dati verranno conservati per 5 (cinque) anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione e comunque per tutta la durata dell’eventuale procedimento disciplinare o penale. Nel caso in cui s’instauri un procedimento penale i i dati potrebbero essere conservati fino a 30 anni.

7. Trasferimento dei dati fuori dall’Unione Europea

I dati trattati per le predette finalità non sono trasferiti a paesi terzi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o ad organizzazioni internazionali.

8. Diritti dell’interessato

L’interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: le finalità del trattamento, le categorie di dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati (compresi destinatari di paesi terzi o organizzazioni internazionali), il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo, l’origine dei dati personali ove non raccolti presso l’interessato, l’esistenza di un processo decisionale automatizzato compresa la profilazione e informazioni sulla logica utilizzata.

Inoltre, l’interessato ha il diritto, nei casi previsti dal Regolamento Europeo 2016/679 di ottenere:

• Revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
• Rettifica dei dati personali inesatti;
• Integrazione dei dati personali incompleti;
• Cancellazione (diritto all’oblio);
• Limitazione del trattamento dei dati personali (in tal caso, i dati sono trattati soltanto con il consenso dell’interessato, salvo che per la necessaria conservazione degli stessi e negli altri casi consentiti dalla normativa);
• Portabilità dei dati, anche mediante la trasmissione dei dati personali dell’interessato da un Titolare del trattamento ad un altro, qualora tecnicamente fattibile;
• Opposizione al loro trattamento.

Per esercitare i diritti sopra indicati sarà sufficiente utilizzare uno dei dati di recapito del Titolare del trattamento indicati al punto 1.

9. Diritto di proporre reclamo all’Autorità di Controllo.

Qualora l’interessato ritenesse che i trattamenti effettuati dal Titolare possano aver violato le norme vigenti in materia di protezione dei dati personali, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’Art. 77 del Regolamento Europeo 2016/679.