INFORMATIVA EX ARTT. 13 E 14 REG. (UE) 2016/679 (GDPR)
IN MERITO AL TRATTAMENTO DEI DATI PERSONALI
NELL’AMBITO DELLE SEGNALAZIONI EFFETTUATE AI SENSI DEL DLGS 24/2023 (WHISTLEBLOWING)
1. Soggetti interessati
I soggetti interessati dall’attività di trattamento dei dati personali sono le persone fisiche che segnalano, attraverso i canali di comunicazione resi disponibili da Orogel violazioni delle norme di diritto nazionale e dell’Unione Europea nell’ambito del contesto di lavoro, tra cui i dipendenti, i collaboratori ed i consulenti esterni di Orogel, i dipendenti e collaboratori delle imprese che forniscono a Orogel beni e servizi, coloro che segnalino informazioni acquisite nel corso del rapporto di lavoro cessato o durante il processo di selezione del personale o in altre fasi delle trattative precontrattuali avviate da o con Orogel, ed altresì coloro che assistono la persona del segnalante nel processo di segnalazione (c.d. facilitatori) e, più in generale, tutti i soggetti indicati nel contenuto della segnalazione, tra cui la persona alla quale la violazione è attribuita.
2. Titolare del trattamento
Titolare del trattamento dei dati è OROGEL Società Cooperativa Agricola (c.f. 00800010407), con sede legale in Cesena (FC) Via Dismano 2830 ed indirizzo PEC orogelcoop@pec.it.
Dati di contatto del titolare: telefono 05473771 – mail privacy@orogel.it.
Dati di contatto del responsabile della protezione dei dati nominato: telefono 05411795431 – mail dpo@studiopaciecsrl.it
3. Dati personali oggetto del trattamento
I dati personali oggetto dell’attività di trattamento sono quelli che la persona del segnalante o il facilitatore fornisce direttamente al Titolare o di cui il Titolare risultasse destinatario per effetto della comunicazione da parte di questi ultimi o di terzi, a ciò autorizzati. Tali dati appartengono alla categoria dei dati comuni e sono i dati identificativi (es. nome e cognome) e di contatto (es. indirizzo e-mail e numero di telefono) della persona del segnalante o del facilitatore, nonché dei soggetti di cui al sub 1). E’ escluso il trattamento di dati particolari, tra cui i dati genetici, i dati biometrici ovvero i dati idonei a rilevare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose e filosofiche o l’appartenenza sindacale, ed infine le condizioni di salute, salva l’ipotesi che a tali dati la persona del segnalante o il facilitatore facciano riferimento nel contenuto della segnalazione. Del pari è escluso il trattamento di dati giudiziari relativi a condanne o a procedimenti in corso, anche in questo caso salva l’ipotesi in cui a tali dati la persona del segnalante o il facilitatore facciano riferimento nel contenuto della segnalazione.
4. Finalità del trattamento e base giuridica
I dati personali sono trattati dal Titolare allo scopo di dare seguito alle segnalazioni ricevute conformemente all’atto organizzativo denominato “Politica Aziendale in materia di protezione delle persone che segnalano violazioni del diritto nazionale o dell’Unione Europea (c.d. Whistleblowing)” disponibile sul sito www.orogel.it (area trasparenza).
Per le finalità sopraesposte la base giuridica che legittima il trattamento è rappresentata dall’adempimento di obblighi di legge a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c GDPR).
In alcune circostanze specifiche, e segnatamente nel caso in cui per dare seguito alle segnalazioni sia necessario coinvolgere persone diverse da quelle competenti a riceverle ovvero nel caso in cui la rivelazione dell’identità del segnalante sia indispensabile per la difesa dell’incolpato nell’ambito del procedimento disciplinare fondato in tutto o in parte sulla segnalazione o ancora nel caso in cui la segnalazione venga effettuata oralmente nel corso di un incontro con il personale addetto e vi sia la necessità di documentare la segnalazione mediante registrazione su un dispositivo idoneo alla conservazione e all'ascolto (artt. 12 co 2 e 5 e 14 co 4 Dlgs 24/2023), potrebbe occorrere il consenso del segnalante. In tal caso la base giuridica è rappresentata dal consenso da parte del segnalante (art. 6, par. 1, lett. a GDPR) peraltro subordinato a specifica e motivata richiesta da parte del Titolare.
5. Facoltatività del conferimento dei dati
Il conferimento dei dati è volontario e facoltativo tanto che la segnalazione può essere fatta mantenendo comunque l’anonimato. Tuttavia l’eventuale rifiuto di comunicare i dati o le informazioni eventualmente richieste dal gestore della segnalazione compromette la possibilità di dare seguito alla segnalazione.
6. Modalità di trattamento
Il trattamento viene svolto da soggetti espressamente autorizzati dal Titolare a trattare i dati personali, vincolati dal dovere di riservatezza e dalle istruzioni operative circa le modalità di trattamento dei dati personali ricevute al riguardo dal Titolare stesso.
Il trattamento è effettuato con strumenti manuali e/o informatici e telematici, in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati nel rispetto delle misure organizzative fisiche e logiche, previste dalle disposizioni vigenti, in modo da ridurre al minimo i rischi di distruzione o perdita, accesso non consentito, modifica e divulgazione non autorizzata nel rispetto delle modalità di cui agli artt. 5 e 32 del GDPR, anche con modalità di trasmissione e archiviazione criptate.
7. Destinatari dei dati
Per la gestione delle segnalazioni alcuni dati potranno essere portati a conoscenza o comunicati a soggetti terzi la cui facoltà di ottenerli sia riconosciuta dalla legge (es. ANAC). Ancora i dati potrebbero essere portati a conoscenza o comunicati a soggetti che operano in qualità di responsabili del trattamento, dietro istruzioni documentante da parte del Titolare. Tali soggetti possono essere liberi professionisti ovvero consulenti in materia legale e fiscale, fornitori di servizi telematici, tra cui la società che gestisce la piattaforma informatica attraverso la quale le segnalazioni possono essere comunicate, o di altri servizi necessari a dare seguito alle segnalazioni.
8. Diffusione dei dati
I dati personali non sono soggetti a diffusione.
9. Trasferimento dei dati in Paesi extra UE
Il titolare non trasferisce dati personali in Paesi Extra UE. Qualora ve ne sia la necessità gli interessati saranno previamente informati e verranno adottate misure di garanzia per il trasferimento nei confronti dei destinatari, che a seconda delle casistiche potranno essere: verifica dell’esistenza di decisioni di adeguatezza per il Paese destinatario da parte della Commissione, sottoscrizione di clausole contrattuali standard, verifica dell’adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB. In deroga a tali garanzie, per i trattamenti dati (in rif. dell’art. 49 del GDPR), ove applicabile si verifica l’esistenza di un contratto o misure precontrattuali a favore del soggetto interessato od il consenso al trasferimento.
10. Periodo di conservazione
Nel rispetto del principio di limitazione alla conservazione, previsto dall’art. 5 par. 1 lettera e GDPR, i dati personali sono conservati per il tempo strettamente necessario a dare seguito alla segnalazione e comunque non oltre 5 (cinque) anni a decorrere dalla data della comunicazione al segnalante della decisione di archiviare la segnalazione o di dare seguito alla stessa mediante inoltro ai soggetti individuati come competenti ad accertare eventuali responsabilità personali (funzioni interne di controllo piuttosto che enti o Autorità esterne).
I dati contenuti nelle segnalazioni anonime saranno conservati qualora nell’ambito di una segnalazione pubblica ne ricorrano gli estremi per la tutela del segnalante.
11. Diritti dell’interessato
L’interessato all’attività di trattamento può esercitare i diritti riconosciuti dal GDPR, alle condizioni in esso previste, ed in particolare:
Per qualsiasi ulteriore informazione e per far valere i diritti riconosciuti dal GDPR l’interessato può rivolgersi al Titolare del trattamento o al RDP/DPO utilizzando i contatti sopra riportati.