Salta al contenuto principale

Informativa per i segnalanti


INFORMATIVA RESA AI SENSI DEGLI ARTT. 13 e 14 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”) RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI SEGNALANTI, SEGNALATI ED EVENTUALI ALTRI SOGGETTI TERZI COINVOLTI, IN RELAZIONE ALLA GESTIONE DELLE SEGNALAZIONI DI ILLECITI

La Marzocco S.r.l. (di seguito, per brevità, anche solo il “Titolare” o “Società”), ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito, “GDPR”), fornisce l’informativa sui trattamenti dei dati personali dei segnalanti, segnalati ed eventuali altri soggetti terzi coinvolti (di seguito, collettivamente, gli “Interessati), effettuati dal Titolare nell’ambito della gestione delle segnalazioni disciplinate dalla “Policy in materia di whistleblowing – segnalazione di illeciti” (di seguito, “Policy”), adottata da La Marzocco S.r.l. e pubblicata nell’area dedicata sul sito web istituzionale della Società, raggiungibile al seguente link: https://it.lamarzocco.com/modello-231/.

TITOLARE DEL TRATTAMENTO La Marzocco S.r.l.

Sede legale: Viale G. Matteotti, n. 25, Firenze.

Sede operativa: Via La Torre, n. 14/H, Scarperia (FI).

P. IVA: 04040140487.

E-mail: [email protected].

RESPONSABILE PER LA PROTEZIONE DATI (RPD) Il Titolare ha provveduto alla nomina di un proprio Data Protection Officer (DPO), contattabile al seguente indirizzo e-mail: [email protected].

 

CATEGORIE DI DATI PERSONALI TRATTATI
I dati personali che possono essere raccolti e trattati dal Titolare nell’ambito della gestione delle segnalazioni sono:

  • nome, cognome e dati di contatto del segnalante, del segnalato e di eventuali terze persone che dovessero essere riportati nella segnalazione effettuata dal segnalante (riferibili alla categoria dei “Dati Comuni”);
  • dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose e/o filosofiche, l’appartenenza sindacale, nonché dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (cd. “Categorie Particolari di Dati”), oltre che dati relativi a reati e condanne penali (cd. “Dati relativi a condanne penali e reati”).

 

PERCHÉ VENGONO TRATTATI I SUOI DATI PERSONALI E QUAL È LA CONDIZIONE CHE RENDE LECITO IL TRATTAMENTO?
PER QUANTO TEMPO SONO CONSERVATI I DATI PERSONALI?
A) Il trattamento di dati personali avviene nell’ambito della gestione delle segnalazioni di whistleblowing.
I trattamenti riguardano, in particolare:
– la ricezione e l’analisi delle segnalazioni nominative circa una presunta violazione del Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001, del Codice Etico e della policy anticorruzione redatti dalla Società;
– la ricezione e l’analisi delle segnalazioni anonime, in cui potenzialmente possono essere presenti dati personali di soggetti segnalati e/o terzi.
La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. c) del GDPR, ovverosia l’adempimento di un obbligo legale al quale è soggetto il Titolare.
Con riferimento alle Categorie Particolari di Dati, la condizione che rende lecito il trattamento è quella di cui all’art. 9, par. 2, lett. b) del GDPR, ovverosia l’onere di assolvere ad obblighi ed esercitare i diritti specifici del Titolare o degli Interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale.
Con riferimento ai Dati relativi a condanne penali e reati, la condizione che rende lecito il trattamento è quella di cui all’art. 6, par. 1, lett. c) del GDPR, ovverosia l’adempimento di un obbligo legale al quale è soggetto il Titolare.
I dati personali sono conservati per 2 mesi dalla ricezione della segnalazione al fine di effettuare tutte le attività conseguenti all’accertamento dei fatti esposti nella segnalazione stessa, purché da essa non derivi l’instaurazione di un procedimento giudiziario o disciplinare nei confronti del segnalante, del segnalato e/o di terzi. In tal caso, i dati sono conservati per tutta la durata del procedimento e, successivamente, sino allo spirare dei termini di esperibilità delle azioni di impugnazione.

 

B) Accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria. La condizione che rende lecito il trattamento di Dati Comuni, Categorie Particolari di Dati e Dati relativi a condanne penali e reati è quella di cui agli artt. 6, par. 1, lett. f) e 9, par. 2, lett. f) del GDPR, ovverosia il legittimo interesse del Titolare alla tutela dei propri diritti in sede giudiziaria. I dati sono conservati per tutta la durata del contenzioso giudiziale, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
Decorsi i termini di conservazione sopra indicati, i dati personali sono distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup implementate dal Titolare.

 

FONTE DEI DATI
Il Titolare raccoglie i dati attraverso le segnalazioni. I dati degli Interessati, contenuti all’interno della segnalazione, sono forniti direttamente dal segnalante. Segnalanti possono essere dipendenti e/o collaboratori, amministratori, consulenti e, in generale, tutti gli stakeholder del Titolare, così come qualsiasi soggetto portatore di un interesse legittimo. Le segnalazioni possono essere nominali oppure anonime. Per preservare le finalità investigative, nei casi previsti dalla legge, il segnalato, ai sensi dell’art. 14, par. 5, lett. d) del GDPR, può non essere immediatamente messo a conoscenza del trattamento dei propri dati effettuato da parte del Titolare, fintanto che sussista il rischio di compromettere la possibilità di verificare efficacemente la fondatezza della denuncia o di raccogliere le prove necessarie.

 

NATURA DEL CONFERIMENTO DEI DATI
Il conferimento dei dati del segnalante è obbligatorio nella “segnalazione nominativa”. Un eventuale rifiuto al conferimento dei dati nella “segnalazione nominativa” rende impossibile seguire l’iter della procedura descritta nella Policy. Il conferimento dei dati del segnalante è facoltativo nella “segnalazione anonima”. Tuttavia, l’applicazione della procedura di segnalazione sarà possibile solo qualora le segnalazioni siano adeguatamente circostanziate e rese con dovizia di particolari, ove cioè siano in grado di far emergere fatti e situazioni relazionandoli a contesti determinati.

 

SOGGETTI AUTORIZZATI AL TRATTAMENTO
I dati personali possono essere trattati dal personale e dagli operatori della Società, deputati al perseguimento delle finalità sopra indicate, i quali sono stati espressamente autorizzati al trattamento da parte del Titolare, hanno ricevuto debite istruzioni operative e sono tenuti al segreto professionale. All’interno di tale categoria, sono ricompresi, tra gli altri, i componenti dell’Organismo di Vigilanza (“OdV”) della Società, deputati alla ricezione e gestione delle segnalazioni whistleblowing.

 

DESTINATARI DEI DATI
I dati personali possono essere comunicati, nei casi previsti dalla legge, a soggetti esterni all’organizzazione della Società, i quali agiscono in qualità di Titolari autonomi del trattamento (ad es. Autorità, studi legali, società di investigazione, ecc.). In casi eccezionali, quando la segnalazione abbia dato origine ad un procedimento disciplinare e si basi unicamente sulla denuncia del segnalante, l’identità di quest’ultimo può essere comunicata a colui che è sottoposto al procedimento disciplinare, se ciò sia assolutamente indispensabile per esercitare il suo diritto di difesa. In tali casi, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità.
I dati personali possono altresì essere trattati, per conto della Società, da soggetti esterni designati come Responsabili del trattamento, ai sensi dell’art. 28 del GDPR, a cui sono impartite adeguate istruzioni operative. Tali soggetti sono essenzialmente ricompresi nelle seguenti categorie:

  • aziende che forniscono supporto nell’implementazione e manutenzione del sistema informativo e degli applicativi aziendali impiegati nell’ambito dei trattamenti oggetto della presente informativa;
  • società di archiviazione della documentazione amministrativa.

 

TRASFERIMENTO DI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
I dati personali potranno essere trasferiti al di fuori dello Spazio Economico Europeo solo in presenza dei requisiti di cui agli artt. 44 e ss. del GDPR.

 

DIRITTI DEGLI INTERESSATI
Gli Interessati possono chiedere al Titolare, mediante richiesta inviata via e-mail all’indirizzo [email protected], l’accesso ai dati che li riguardano, la loro rettifica, l’integrazione o la loro cancellazione, nonché la limitazione del trattamento o qualsiasi altro diritto di cui agli articoli da 15 a 22 del GDPR, ricorrendone i presupposti da evidenziare nella richiesta; ciò, comunque, salva l’esistenza di motivi legittimi prevalenti sugli interessi, diritti e libertà degli Interessati.

In particolare, ai sensi dell’art. 2-undecies del D.lgs. n. 196/2003, come aggiornato dal D.lgs. n. 101/2018, i diritti di cui agli articoli da 15 a 22 del GDPR non possono essere esercitati qualora da ciò possa derivare un pregiudizio effettivo e concreto alla riservatezza del dipendente che segnala una condotta illecita, ai sensi della L. n. 179/2017, di cui sia venuto a conoscenza in ragione del proprio ufficio.

Gli Interessati, inoltre, hanno il diritto di proporre reclamo all’Autorità di controllo competente, ai sensi dell’art. 77 del GDPR, qualora ritengano che il trattamento dei loro dati personali sia in contrasto con la normativa in vigore.