Informativa sul Whistleblowing ai sensi del Regolamento UE n. 2016/679 “Regolamento generale sulla protezione dei dati”
Gentile Interessato,
Ai sensi dell’art.13 del Regolamento (UE) n. 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito GDPR) e del d.lgs. 24/2023 MA.GE. MA Soc. Agricola Cooperativa, con sede in Castiglione di Ravenna (RA) via Bevano n. 3, P.Iva 00548890409 (di seguito “Titolare del trattamento” o “Azienda”) forniscono la seguente informativa sui trattamenti dei dati personali effettuati in relazione alla gestione delle segnalazioni qualificabili come di whistleblowing di cui al D.lgs. 24/2023 disciplinate dalla procedura Whistleblowing di MAGEMA (di seguito “Procedura Whistleblowing “) effettuate tramite la piattaforma whistleblowing della società.
- Tipologia di dati trattati
La ricezione e la gestione delle segnalazioni dà luogo a trattamenti di seguenti dati personali:
- c.d. “comuni” (nome, cognome, ruolo lavorativo, ecc.) di cui all’art. 4, punto 1, del GDPR del segnalante (nel caso di segnalazioni non anonime) nonché di eventuali persone coinvolte o menzionate nella segnalazione e facilitatori, come definiti dalla Procedura Whistleblowing (di seguito “Interessati”), quali: dati anagrafici (ad es. nome, cognome, data e luogo di nascita), dati di contatto (es. numero telefonico fisso e/o mobile, indirizzo postale/e-mail).;
nonché può dar luogo, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali
- c.d. “particolari” (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 GDPR) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).
- Finalità del trattamento e relativa base giuridica
I suddetti dati personali sono trattati per le seguenti finalità:
|
Finalità |
Basi giuridiche |
|
ricezione e gestione della segnalazione effettuata ai sensi del D.lgs. n. 24/2023 e verifica della fondatezza di quanto segnalato |
|
|
adempimento di obblighi previsti dalla legge o dalla normativa comunitaria |
|
|
Azioni disciplinari o giudiziarie i confronti del responsabile delle condotte illecite segnalate (difesa o accertamento di un proprio diritto in contenziosi civili, amministrativi o penali) |
|
Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la segnalazione.
- Conservazione dei dati personali
Il Titolare del Trattamento conserva i dati personali nei termini previsti dall’art. 14 del d.lgs. n. 24/2023, cioè per il tempo necessario al trattamento della segnalazione e comunque per non oltre 5 anni a decorrere dalla data di comunicazione dell’esito finale della segnalazione all’ufficio gestore del canale di segnalazione interno. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati tempestivamente.
- Modalità e logica del trattamento
I trattamenti dei dati sono effettuati manualmente e/o attraverso strumenti automatizzati informatici e telematici con logiche correlate alle finalità sopraindicate e, comunque, in modo da garantirne la sicurezza e la riservatezza. Il sistema di gestione delle segnalazioni garantisce, in ogni fase, la riservatezza dell’identità del segnalante, delle persone coinvolte e/o comunque menzionate nella segnalazione, del contenuto della Segnalazione e della relativa documentazione, fatto salvo quanto previsto dall’art. 12 del d.lgs. n. 24/2023.
- Comunicazione dei dati
I dati personali del segnalante e quelli delle persone indicate come possibili responsabili delle condotte illecite, nonché delle persone a vario titolo coinvolte nelle vicende segnalate, non saranno oggetto di diffusione.
Il Titolare del Trattamento ha nominato responsabili del trattamento ex art. 28 del GDPR per la gestione delle segnalazioni, le società Martini Spa e Martini Alimentare Srl, che hanno predisposto un ufficio dedicato denominato gestore del canale di segnalazione interno per la raccolta delle segnalazioni e per il controllo del processo di gestione delle segnalazioni, così come dettagliatamente descritto nella Procedura Whistleblowing.
I dati personali saranno resi accessibili esclusivamente a soggetti legittimati che intervengono nella Procedura Whistleblowing. Alcuni trattamenti possono essere effettuati da ulteriori soggetti terzi, ai quali sono state affidate alcune attività (o parte di esse) per le finalità di cui al punto 2); tali soggetti opereranno in qualità di titolari autonomi o saranno designati responsabili del trattamento o soggetti autorizzati sono essenzialmente ricompresi nelle seguenti categorie:
a. Consulenti (Organizzazione, Contenzioso, Studi Legali, ecc.)
b. Agenzie investigative
c. Istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia.
d. imprese che offrono consulenza e assistenza informatica.
e. Organismo di Vigilanza
f. personale interno all’azienda che viene a conoscenza dei dati nell’ambito della Procedura di Whistleblowing.
Per conoscere nel dettaglio la lista dei soggetti a cui vengono comunicati eventualmente i dati, l’interessato può presentare richiesta al Titolare del Trattamento in qualunque momento.
- Diritti degli interessati
L’interessato, nelle persone del segnalante o del facilitatore, ha diritto di accedere in ogni momento ai dati che lo riguardano e di esercitare i diritti previsti dagli articoli da 15 al 22 del GDPR, per quanto applicabili (diritto di accesso ai dati personali, diritto a rettificarli, diritto di ottenerne la cancellazione o cd. diritto all’oblio, il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati personali o quello di opposizione al trattamento),
Inoltre, l’interessato ha diritto di proporre un reclamo al Garante della protezione dei dati personali. I suddetti diritti non sono esercitabili dalla persona coinvolta o dalla persona menzionata nella segnalazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, ai sensi dell’art. 2- undecies del Codice Privacy in quanto dall’esercizio di tali diritti potrebbe derivare un pregiudizio effettivo e concreto alla tutela della riservatezza dell’identità della persona segnalante.
In caso di dubbi o chiarimenti riguardo a questa Informativa o sulle modalità di trattamento, potrà contattare il Titolare del Trattamento ai recapiti indicati.
In caso di richiesta da parte sua di informazioni relative ai suoi dati, l’azienda darà riscontro al più presto - salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato - e, comunque, non oltre 30 giorni dall'istanza. Eventuali impossibilità o ritardi nel soddisfare le richieste verranno comunicati e motivati.
7. Dati di contatto del Titolare del Trattamento
In caso di dubbi o chiarimenti riguardo a questa Informativa o per esercitare i propri diritti alla privacy, può contattare:
MA.GE. MA Soc. Agricola Cooperativa, con sede in Castiglione di Ravenna (RA) via Bevano n. 3, P.Iva / Codice fiscale 01153060395- E-mail: privacy@magema.coop
Per le richieste formali di esercizio dei diritti da parte dell’interessato è preferibile che vengano trasmesse, tramite modello di richiesta fornito dal Garante della protezione dei dati, al medesmo indirizzo e-mail.
8. Data Protection Officer (DPO)
Il Titolare del trattamento ha designato un Data Protection Officer (DPO). Per contattare il DPO è possibile scrivere all’indirizzo: dpo.privacy@magema.coop
La Cooperativa potrebbe dover aggiornare l'Informativa in conformità con la legge applicabile (ad esempio qualora implementassimo nuovi sistemi o processi che comportino l'uso di dati personali), in tal caso, verrà pubblicata la versione aggiornata del documento.
Versione del 13.06.2024
