Invia una segnalazione con la massima riservatezza
Info utili
Cosa segnalare Approfondisci

Privacy

I Suoi dati e la gestione della segnalazione di una violazione - Whistleblowing

Segnalante

Una breve panoramica

 

Trasparenza anzitutto!

Useremo i Suoi dati solo per procedere all’accertamento dei fatti da Lei segnalati e adottare eventuali provvedimenti.

In questa informativa troverà tutte le informazioni relative al trattamento dei Suoi dati personali: dove, quando, come e perché trattiamo i Suoi dati, oltre all’elencazione dei Suoi diritti.

 

I Suoi dati non saranno ceduti a Terzi

I Suoi dati (cioè, quelli che ci affida) saranno usati solo dal soggetto esterno incaricato da Pc Service Srl.

Se in alcuni casi utilizzeremo provider esterni, sappia che opereranno solo per nostro conto e in conformità alle nostre prescrizioni.

 

Come contattarci

Titolare del trattamento è Pc Service Srl.

Il nostro Responsabile della Protezione dei Dati (RPD – DPO) può essere contattato al seguente indirizzo e-mail: DPO@pcsgroup.solutions.

 

 

 

I Suoi dati e la gestione della segnalazione di una violazione - Whistleblowing 

Segnalante

Informativa completa

Ultimo aggiornamento: 10/09/2024

 

Introduzione

La presente informativa, resa ai sensi dell’art. 13 GDPR, La informa su come raccogliamo, utilizziamo, condividiamo e conserviamo i dati personali durante la gestione di una segnalazione di “violazioni”, ovvero comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, così come definite dall’art. 2, comma 1, lett. a) del Dlgs 24/2023.

Si tratta di un'informativa resa da Pc Service Srl, Via Settevalli 425/a in qualità di Titolare del Trattamento dei dati personali.

 

Quali informazioni raccogliamo, per quali finalità e quali sono le basi giuridiche?

Pur essendo facoltativo comunicarci dati che La riguardano, La informiamo che le segnalazioni, anche se in prima istanza inviate in forma anonima, potranno essere successivamente integrate con le generalità del segnalante laddove necessario a valutare la sussistenza dei fatti segnalati, l’esito delle indagini e le eventuali misure adottate.

 

Tipologia di dai trattati

I dati personali oggetto di trattamento rientrano nelle seguenti categorie:

  • Dati personali comuni forniti dal Segnalante, quali ad esempio dati anagrafici e dati di contatti;
  • Dati giudiziari forniti dal segnalante come disciplinato dall’art. 10 GDPR;
  • Dati particolari forniti dal segnalante come disciplinato dall’art. 9 comma 2, lettera g) GDPR);
  • Altre tipologie di dati: informazioni relative a persone fisiche indentificate o identificabili, compresi i fondati sospetti, riguardanti violazioni commesse o che, sulla base di elementi concreti, potrebbero essere commesse nell’organizzazione con cui la persona segnalante o colui che sporge denuncia all’autorità giudiziaria o contabile intrattiene un rapporto giuridico, nonché gli elementi riguardanti condotte volte ad occultare tali violazioni.

Finalità del trattamento

I dati personali saranno trattati al solo fine di  

  • valutare la sussistenza dei fatti segnalati, l’esito delle indagini e le eventuali misure adottate;
  • fornire riscontri alla persona segnalante relative al seguito che viene dato o che si intende dare alla segnalazione;
  • dare seguito a richieste da parte dell'autorità amministrativa o giudiziaria competente e, più in generale, dei soggetti pubblici nel rispetto delle formalità di legge.

 

 

Basi giuridiche del trattamento

Le basi giuridiche del trattamento risultano essere:

Dati comuni

  • la necessità di adempiere a un obbligo di legge cui è soggetto il Titolare (Art. 6, comma 1, lett. c) GDPR), con riferimento alle previsioni contenute:
    • nel Dlgs 24/2023 (Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali)
    • nel Decreto Legislativo 8 giugno 2001, n. 231 (“Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300”).

Dati giudiziari

La base giuridica dei dati giudiziari risulta essere individuato nell’art. 10 GDPR con riferimento alle previsioni contenute nel Dlgs 24/2023 (Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali).

Dati particolari

Il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato (Articolo 9, comma 2, lettera g) GDPR).

Riservatezza e tutela del Segnalante

Il Titolare del trattamento ha attivato, ai sensi dell’art 4 Dlgs 24/2023 propri canali di segnalazione, che garantiscano, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione.

Le segnalazioni non saranno utilizzate oltre quanto necessario per dare adeguato seguito alle stesse.

L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati.

Riservatezza e procedimento disciplinare

Nell’ambito del procedimento disciplinare, l’identità della persona segnalante non può essere rivelata, ove la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa.

Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità della persona segnalante sia indispensabile per la difesa dell’incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza del consenso espresso della persona segnalante alla rivelazione della propria identità.

Modalità del trattamento

Il Titolare ha attivato propri canali di segnalazione, che garantiscono, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione.

 

I canali di segnalazione attivi sono:

  • piattaforma informatica accessibile tramite la sessione “Whistleblowing” nel sito internet www.pcsgroup.solutions.

Per quanto tempo conserviamo i Suoi dati personali?

Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza.

Con chi condividiamo i Suoi dati?

Per il perseguimento delle finalità di cui alla presente Informativa, i Suoi dati personali potranno essere conosciuti da persone competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati ai sensi degli articoli 29 e 32, paragrafo 4, del GDPR, nonché da eventuali Fornitori designati Responsabili del trattamento ex art.28 del GDPR.

Questi ultimi saranno appositamente individuati dal Titolare che provvederà altresì a fornire apposite istruzioni sulle modalità e finalità del trattamento e ad assicurare che siano soggetti ad adeguati obblighi di riservatezza e confidenzialità.

La gestione dei canali di segnalazione è affidata:

  • a una persona specificamente formata per la gestione del canale di segnalazione, individuata nell’Avv. Silvia Mezzancella, Data Protection Officer della società.

I Soggetti di cui sopra potranno coinvolgere anche Soggetti Terzi al solo fine di valutare la sussistenza dei fatti segnalati, l’esito delle indagini e le eventuali misure adottate. Tale condivisione, se necessaria, avrà luogo nel rispetto dei principi di minimizzazione e proporzionalità, oltre che, laddove compatibile con le finalità della condivisione, del principio di riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione

Più in generale, i dati potranno essere comunicati ai soggetti cui la comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa europea, ovvero per adempiere a un ordine dell’Autorità Giudiziaria.

I Suoi dati non saranno diffusi, se non in forma anonima ed aggregata, per finalità statistiche o di ricerca.

Trasferimento dei dati verso Paesi Terzi

Non trasferiremo i Suoi dati personali verso Paesi al di fuori dello Spazio Economico Europeo (“SEE”), che comprende oltre agli Stati membri dell’Unione Europea, Norvegia, Lichtenstein e Islanda.  

Nel caso in cui ciò risultasse necessario per perseguire le finalità dei trattamenti descritti nella presente Informativa, la nostra Organizzazione garantisce che tutti gli eventuali trasferimenti dei dati al di fuori del SEE avverranno in modo tale da garantire la piena tutela dei diritti e delle libertà degli stessi. Ove, con riguardo al Paese terzo destinatario non siano state emanate decisioni di adeguatezza dalla Commissione Europea, i trasferimenti dei dati verranno effettuati adottando le garanzie previste dagli articoli 46 e seguenti del GDPR tra cui le clausole contrattuali standard approvate dalla Commissione Europea, ed una ponderata valutazione della legislazione dell’eventuale paese terzo di destinazione.

 

 

 

 

 

I Suoi diritti e come contattarci

Nella Sua qualità di interessato può esercitare i diritti di cui agli articoli 15 e ss. del RGPD e, precisamente, i diritti di:

  1. ottenere, in qualunque momento, la conferma dell’esistenza o meno del trattamento dei medesimi dati e ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento;
  2. chiedere la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti;
  3. chiedere, nei casi indicati dal RGPD, fatta salva la speciale disciplina prevista per alcuni trattamenti, la cancellazione o la limitazione dei dati, decorsi i previsti termini di conservazione,
  4. chiedere la portabilità dei Suoi dati in conformità a quanto previsto dal RGPD e dalla normativa nazionale.

Le richieste vanno inoltrate a DPO@pcsgroup.solutions.

Diritto di reclamo

Se Lei reputa che il trattamento dei dati personali a Lei riferiti avvenga in violazione di quanto previsto dal Regolamento, ha il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Modifiche 

Pc Service Srl si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone idonea pubblicità agli Interessati anche e garantendo in ogni caso una adeguata e analoga protezione dei dati personali. Al fine di visionare eventuali modifiche, Lei è invitato a consultare con regolarità la presente informativa oppure a contattarci alla seguente e-mail: DPO@pcsgroup.solutions.