Informativa ai soggetti che segnalano illeciti

(“Whistleblowing”) da fornire ex art. 13, Reg. UE 2016/679 (GDPR)

La presente informativa viene resa da Colligo S.p.A. rispetto ai trattamenti di dati personali dalla stessa effettuati attraverso l’apposito canale di segnalazioni delle violazioni di illeciti o irregolarità, c.d. Whistleblowing. Se la segnalazione proviene da un soggetto legato da un rapporto di lavoro o collaborazione con la Società, tale informativa deve intendersi come integrativa e non sostitutiva dell’informativa resa al personale per la gestione del rapporto di lavoro.

 

Identità e contatti del titolare del trattamento

Il Titolare del trattamento è: Colligo S.p.A. Sede Legale: Via Giacomo Peroni, 400/402 – 00131 Roma (RM) – P.IVA 04566121218

Il Responsabile della Protezione dei dati (DPO), nominato dal Titolare ai sensi degli artt. 37 e ss. GDPR, è la società Omniconsulting S.r.l.s. con sede legale in Torino, Via Roma 366, codice fiscale e partita IVA 11868170017, e-mail [email protected]

 

Categoria dei dati personali e modalità di trattamento

Il Titolare raccoglie e/o riceve le informazioni da te fornite attraverso l’inserimento delle stesse sul canale Whistleblowing presente al link https://colligo.whistlelink.com/

Le informazioni raccolte riguardano:

  • Dati personali comuni e anagrafici del segnalato e del segnalante
  • Eventuali dati personali particolari (es. dati relativi alla salute, dati relativi all’appartenenza sindacale) presenti nella segnalazione
  • Eventuali Dati giudiziari (es. condanne penali) presenti nella segnalazione

Le categorie di interessati sono:

  • Dipendenti e collaboratori che effettuano una segnalazione o che ne sono oggetto
  • Fornitori e Clienti che effettuano una segnalazione o vengono segnalati

Dei dati da Lei ricevuti, Colligo S.p.A. curerà:

  • L’esatta registrazione, in modo che essi corrispondano a quanto dichiarato dall’interessato;
  • L’aggiornamento ad ogni comunicazione di variazione da parte dell’interessato;
  • La conservazione in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario alle finalità per cui essi sono stati raccolti.

Nel trattamento che Colligo S.p.A. effettuerà sui suoi dati personali non è previsto alcun processo decisionale automatizzato.

Finalità del trattamento, base giuridica e tempi di conservazione

La raccolta ed il trattamento dei dati personali sono effettuati:

  • Per la corretta e completa gestione del procedimento di Whistleblowing in conformità alla vigente
  • Normativa in materia whistleblowing;
  • Per le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e
  • L’adozione dei conseguenti provvedimenti;
  • Per la tutela in giudizio di un diritto del Titolare del trattamento;
  • Per la risposta ad una richiesta dell’Autorità giudiziaria o Autorità alla stessa assimilata.

Il Titolare effettua il trattamento in base a esigenze di:

adempimento di obblighi di legge (art.6, 1 co. lett. c) GDPR: gestione del procedimento di Whistleblowing, secondo quanto previsto dalla Legge 30 novembre 2017, n. 179 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”

Le segnalazioni, interne ed esterne, e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni, che decorrono dalla data di comunicazione dell’esito finale della procedura di segnalazione, come espressamente previsto dall’articolo 14 del D.lgs. n. 14/2023.

Il conferimento dei dati del segnalante è facoltativo in ragione del fatto che può essere effettuato in forma anonima.

Ambito di comunicazione dei dati

La comunicazione dei dati personali raccolti avviene principalmente nei confronti di terzi e/o destinatari lacui attività è necessaria per l’espletamento delle attività inerenti la gestione della segnalazione, nonché per rispondere a determinati obblighi di legge.

In particolare, la trasmissione potrà avvenire nei confronti di:

  • Responsabile Whistleblowing individuato dal Titolare;
  • Società incaricata per la gestione della piattaforma, nella sua qualità di Responsabile Esterno ai sensi e per gli effetti di cui all’art. 28 GDPR;
  • Consulenti esterni (per es. studi legali) eventualmente coinvolti nella fase istruttoria della segnalazione;
  • Funzioni aziendali coinvolte nell’attività di ricezione, esame e valutazione delle segnalazioni;
  • Responsabile/i della/e funzione/i interessata/e dalla segnalazione;
  • Posizioni organizzative incaricate di svolgere accertamenti sulla segnalazione nei casi in cui la loro conoscenza sia indispensabile per la comprensione dei fatti segnalati e/o per la conduzione delle relative attività di istruzione e/o trattazione;
  • Istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia, Agenzie investigative;
  • Organismo di vigilanza.

Nell’ambito riconducibile a Colligo S.p.A. non è prevista alcuna circolazione dei dati personali dell’interessato in ambito extra UE.

 

Diritti degli interessati ai sensi degli artt.15-22, GDPR

In qualsiasi momento, l’interessato potrà chiedere di esercitare i precedenti diritti a Colligo S.p.A. rivolgendosi all’indirizzo mail [email protected] o al Data Protection Officer [email protected], l’interessato può esercitare i diritti di: accesso (art.15, GDPR), rettifica (art.16, GDPR), cancellazione ed oblio (art.17, GDPR), limitazione del trattamento (art.18, GDPR), notifica in caso di rettifica o cancellazione (art.19, GDPR), portabilità dei dati (art.20, GDPR), revoca del consenso, opposizione al trattamento (art.21, GDPR) nonché opporsi alla profilazione (art.22, GDPR). In qualsiasi momento, l’interessato può richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.

Reclamo all’Autorità di Controllo

L’interessato ha il diritto di presentare reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM)– www.garanteprivacy.it, inviando email a [email protected], usando il modello che si trova sul sito dell’Autorità.

Colligo

Sede legale:

Via Giacomo Peroni, 400/402 – 00131 Roma (RM) | T +39 011-2302200

Sedi operative:

  • Via Torino, 166 – 10093 Collegno (TO)
  • Corso Svizzera, 185 – 10149 Torino (TO)
  • Strada del Drosso, 33/7 – 10135 Torino (TO)
  • Viale Monza, 258 – 20129 Milano (MI)
  • Via Giacomo Peroni, 400/402 – 00131 Roma (RM)
  • Piazzale Sondrio, 12 – 73100 Lecce (LE)
  • SP Afragola Frattamaggiore, 8 – 80026 Casoria (NA)
  • Via Nazionale Appia, 250 – 81022 Casagiove (CE)

Cap. Soc. Euro 400.000,00 i.v.    |   P.IVA e Cod. Fiscale 04566121218

[email protected]

Cap. Soc. Euro 400.000,00 i.v.
P.IVA e Cod. Fiscale 04566121218

Facebook-square Instagram Linkedin