Informativa Whistleblowing

Informativa Whistleblowing

Oggetto: INFORMATIVA AI SENSI DEGLI ARTT. 13-14 GDPR RELATIVA AL TRATTAMENTO DEI DATI PERSONALI - WHISTLEBLOWING


1. Titolare del trattamento


NOVASFER S.r.l. UNIPERSONALE (in seguito anche “TITOLARE”), con sede legale in Via G. Galilei, 3 - Fr. Carzago 25080 - Calvagese della Riviera (BS) - Tel.: 030/6809011 - Fax: 030/6800172 - C.F.: 01512690171 - P.IVA: 00634230981 in persona del proprio legale rappresentante, nella Sua qualità di Titolare del Trattamento, Vi informa che il Regolamento UE n. 2016/679 (c.d. GDPR) e il D.lgs. 196/2003 s.m.i. disciplinano la tutela dei dati personali. Il Titolare impronta il trattamento dei dati ai principi di correttezza, liceità, trasparenza e necessità, così come previsto dalla citata normativa. A tal fine, ai sensi degli artt. 13-14 del GDPR, Vi forniamo le seguenti informazioni.

2. Responsabile della protezione dei dati (“RPD” O “DPO”)
Internamente all’azienda è stato individuato un Delegato al trattamento dati personali, incaricato di organizzare la quotidiana gestione aziendale dei dati personali, raggiungibile attraverso i seguenti canali di contatto: e-mail: whistleblowing@novasfer.it

3. Tipologia di dati trattati
La ricezione e la gestione delle segnalazioni, dà luogo a trattamenti di dati personali c.d. “comuni” (nome, cognome, ruolo lavorativo, qualsiasi altra informazione connessa alla condotta illecita, fondata o presunta, nonché può dar luogo, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali c.d. “particolari” (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 GDPR) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).


4. Finalità e Base giuridica del trattamento
I dati personali sono raccolti e trattati per le finalità strettamente connesse alla gestione delle segnalazioni di condotte illecite, in violazione di norme nazionali/europee e se adottato del Codice Etico della Società e del Modello di Organizzazione Gestione e Controllo.

Tenuto conto della normativa di riferimento (Direttiva UE n. 1937/2019 e D.lgs. n. 24/2023), la base giuridica di tale trattamento è quindi rappresentata:


● Per il trattamento dei dati comuni, dall’art. 6.1 lett. c) del GDPR (“adempimento di un obbligo legale al quale è soggetto il titolare del trattamento”).
● Per il trattamento dei dati particolari e giudiziari, dall’art. 9.2. lett. g) del GDPR


5. Modalità del trattamento
Si rappresenta che il Titolare si impegna a trattare, in modo lecito, corretto e trasparente, solamente i dati necessari al raggiungimento delle finalità indispensabili per lo svolgimento delle attività oggetto della segnalazione.
Il trattamento è effettuato dal Titolare anche con l’ausilio di mezzi elettronici, ivi inclusi strumenti automatizzati, e di strumenti atti alla ricezione di segnalazioni in forma orale dotati di idonee misure di sicurezza (crittografia dei file), organizzative, tecniche e fisiche, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo.


Le segnalazioni e la documentazione relativa alla loro gestione saranno conservati per cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.

L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, saranno trattate esclusivamente da persone autorizzate al trattamento dei dati ai sensi dell’articolo 29 GDPR e non saranno rivelate, ad altri soggetti, senza specifico consenso del medesimo, come prescritto dall’articolo 12 n. 2 del GDPR. Il consenso è facoltativo e viene prestato all’atto della segnalazione tramite piattaforma.

6. Comunicazione e trasferimento dei dati

I Vostri dati non verranno diffusi, ma saranno trattati dai seguenti soggetti, indicati a titolo esemplificativo e non esaustivo:
● autorità pubbliche in adempimento di specifici obblighi di legge e autorità giudiziarie che operano quali autonomi titolari del trattamento
● società esterne a cui sono affidati i servizi di gestione delle segnalazioni e provider di servizi informatici, che operano come Responsabili del trattamento ai sensi dell’art. 28 GDPR soggetti a vincolo di riservatezza e solo per scopi funzionali all’incarico loro attribuito
● Organismo di Vigilanza
● Consulenti legali eventualmente coinvolti nella fase di investigazione
● Funzioni eventuali eventualmente coinvolte nella fase di istruttoria e investigazione, appositamente e all’uopo autorizzate e vincolate alla riservatezza

L’elenco dei Responsabili esterni per il trattamento dei dati personali è disponibile presso la sede legale della Società.

7. Diritti dell’interessato
Si precisa che, ai sensi degli articoli dal 15 al 22 del GDPR, è possibile esercitare, nei limiti di cui all’articolo 2-undecies del Codice Privacy, il diritto di:
a) accesso ai dati personali;
b) la loro rettifica in caso di inesattezza;
c) la cancellazione dei dati;
d) la limitazione del trattamento;
e) il diritto alla portabilità dei dati, ossia di ricevere in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali forniti e di ottenere il trasferimento ad altro Titolare del trattamento senza impedimenti;
f) il diritto di opposizione al trattamento, ove ricorrano i presupposti.
Inoltre, è possibile per l’interessato proporre reclamo all’Autorità Garante dei dati personali con sede in Piazza Venezia 11, 00187 Roma.


Per ulteriori delucidazioni circa la presente informativa o su qualsiasi tematica privacy, o nel caso in cui desideriate esercitare i Vostri diritti, potrete rivolgerVi al Delegato interno individuato, all’indirizzo e-mail: whistleblowing@novasfer.it