Invia una segnalazione con la massima riservatezza

Privacy

PRIVACY

Informativa resa ai sensi degli art. 13-14 del GDPR (General Data Protection Regulation) 2016/679

Gentile “Interessato” desideriamo informarLa che il Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla linera circolazione di tali dati (di seguito “GDPR”) prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali

 

Cirsa Retail S.r.l., con sede legale in Basiglio, Via Ludovico il Moro 6/C, Palazzo Ferraris C.F. e P.IVA  03224280275, PEC: cirsaretail@legalmail.it nella sua qualità di titolare del trattamento di dati personali e in adempimento agli obblighi di informativa ai sensi e per gli effetti dell’articolo 13 del Regolamento 679/2016/UE "General Data Protection Regulation, GDPR", informa gli interessati in merito all’utilizzo dei dati trattati conferiti al fine di segnalare condotte illecite presso la società (cd. whistleblowing).

Il Titolare garantisce che siffatto trattamento di dati personali si svolge nel rispetto dei diritti sanciti dal GDPR, oltreché della normativa applicabile, ivi incluso il Decreto Legislativo 30 Giugno 2003 n.96 così come modificato dal Decreto Legislativo 10 Agosto 2018, n.101.

 

  1. Definizioni
    Data Protection Officer o DPO: soggetto designato dal Titolare del trattamento in funzione delle sue qualità professionali al fine di informare e fornire consulenza al Titolare stesso nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dalla Normativa Privacy.

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

 

Titolare del trattamento o Titolare: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

 

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

 

  1. Finalità del trattamento dei dati personali e tipi di dati trattati.

 

Il trattamento dei dati personali verrà effettuato con l’utilizzo di procedure informatizzate, dotate di strumenti di crittografia per garantire la riservatezza dell’identità del segnalante e del contenuto delle segnalazioni e della relativa documentazione adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza anche accidentali.

La raccolta dei dati relativi a condanne penali e ai reati può, infine, avvenire in base al d.lgs. 24/2023 e quindi anche se non inquadrata nella ratio della legge 231/01, ossia la prevenzione della responsabilità penale dell’impresa, nel rispetto dell’art. 10 GDPR.

I dati personali forniti saranno trattati per adempiere agli obblighi di cui sopra e per procedere all’evasione delle segnalazione effettuate.

I dati personali trattati sono: dati identificativi-anagrafici del segnalante, documento di riconoscimento, e-mail e i dati personali anagrafici di altri soggetti presenti nel contenuto della segnalazione, forniti dal segnalante/interessato al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di servizio con la società e commesse dai soggetti che a vario titolo interagiscono con quest’ultima.

Saranno inoltre trattati tutti gli ulteriori dati presenti nella segnalazione stessa.

 

  1. Le modalità del trattamento dei dati personali

 

Il trattamento dei dati personali avviene presso la presente piattaforma informatica deputata alle segnalazioni, con sede fisica in Arezzo. I dati vengono raccolti in via  telematica, eventualmente con l’ausilio di strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati. Viene in ogni caso osservata ogni ogni misura cautelativa atta a garantire la sicurezza e la riservatezza dei dati, compatibilmente con il tipo di attività svolta e con le finalità sopra descritte.

Il trattamento si sviluppa in modo da ridurre al minimo il rischio accesso non autorizzato, perdita o distruzione del dato o di trattamento non conforme .

 

I suoi dati personali sono trattati nel rispetto del principio di minimizzazione (ex artt. 5.1.c e 25.2 del Regolamento 679/2016/UE), nonché in maniera lecita e secondo correttezza.

I suoi dati sono raccolti per scopi determinati, espliciti e legittimi.

In ogni caso i dati personali forniti verranno trattati esclusivamente da personale autorizzato ed appositamente istruito nonché dal soggetto responsabile della piattaforma e dagli eventuali sub-responsabili, tutti forniti di regolare nomina, nonché dall’ODV.

 

  1. Comunicazione e diffusione dei dati personali 

 

I dati in questione non saranno oggetto di diffusione in alcun modo e non saranno comunicati se non all’Autorità (Autorità giudiziaria, Corte dei Conti, ANAC, altre autorità pubbliche ove consentito).

I dati saranno visionabili solo dai soggetti titolari, responsabili e autorizzati al trattamento. In ogni caso, tali soggetti hanno ricevuto apposita nomina in conformità alla normativa vigente.

I dati non saranno trasferiti a paesi terzi o ad organizzazioni internazionali.

I dati raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

 

  1. Titolare del trattamento dei dati personali 

 

Cirsa Retail S.r.l., con sede legale in Basiglio, Via Ludovico il Moro 6/C, Palazzo Ferraris C.F. e P.IVA 03224280275 PEC: cirsaretail@legalmail.it. Alla data odierna ogni informazione inerente il Titolare, congiuntamente all'elenco aggiornato dei Responsabili e degli Amministratori di sistema designati, è reperibile contattando l’indirizzo dpo@it.cirsa.com

 

  1. Data Protection Officer (DPO) / Responsabile della Protezione dei dati (RPD) 

 

Il Data Protection Officer/Responsabile della Protezione dei dati individuato nominato dal Titolare è raggiungibile al seguente indirizzo e-mail dpo@it.cirsa.com

 

  1. Criteri utilizzati al fine di determinare il periodo di conservazione 

I dati forniti sono conservati per il tempo massimo di 5 (cinque) anni dalla archivazione della segnalazione o dall’accertamento della fondatezza della segnalazione e, se del caso, all’adozione di provvedimenti disciplinari conseguenti e/o all’esaurirsi di eventuali contenziosi avviati a seguito della segnalazione o allo spirare dei termini per proporre impugnazione; trascorso tale termine i dati verranno definitivamente cancellati salvo che non sia necessaria l’ulteriore conservazione per altre finalità previste per legge.

Durante il periodo di conservazioni si garantisce l’adozione di misure tecniche e organizzative idonee per assicurare un livello di sicurezza adeguato al rischio.

 

  1. Diritti dell’interessato

Si comunica che, in qualsiasi momento, l’interessato può esercitare:

  • diritto di chiedere al Titolare del trattamento, ex Art. 15 Reg. 679/2016/UE, di poter accedere ai propri dati personali;
  • diritto di chiedere al Titolare del trattamento, ex Art. 17 Reg. 679/2016/UE, di poter cancellare i propri dati personali, ove quest’ultimo non contrasti con la normativa vigente sulla conservazione dei dati stessi;
  • diritto di chiedere al Titolare del trattamento, ex Art. 18 Reg. 679/2016/UE, di poter limitare il trattamento dei propri dati personali;
  • diritto di opporsi al trattamento, ex Art. 21 Reg. 679/2016/UE.
  • il diritto di aggiornamento, rettificazione o integrazione del dato;
  • il diritto alla portabilità dei dati di cui all’articolo 20 del GDPR.

In ogni caso, i diritti previsti dagli art. 15 ss del GDPR non possono essere esercitati con richiesta al titolare del trattamento ovvero con reclamo all’autorità garante se dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del dipendente che segnala l’illecito di cui sia venuto a conoscenza in ragione del proprio ufficio.

L’esercizio dei diritti può essere ritardato, limitato o eslcuso con comunicazione motivata all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, per salvaguardare gli interessi tutelati dalla normativa in materia di whistleblowing.

In ogni caso, gli interessati possono far valere ogni loro diritto ove compatibile con le finalità e la normativa relativa al trattamento.

 

  1. Diritto di presentare reclamo 

Si rende noto all'interessato che ha il diritto di proporre reclamo ad una autorità di controllo e in particolar modo all'Autorità Garante per la protezione dei dati personali italiana (www.garanteprivacy.it, PEC protocollo@pec.gpdp.it e sede in Piazza Venezia, 11 – 00187, Roma).