Gentile Interessato, ai sensi e per gli effetti del Reg.to UE 2016/679 di seguito 'GDPR', con la presente desideriamo informarla che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali. Tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza previsti per il trattamento dei suoi dati personali forniti attraverso il Portale Segnalazioni - Whistleblowing.
Titolare del Trattamento: Gioielli di Valenza S.p.a. unipersonale
Dati di contatto del Responsabile della Protezione dei Dati (DPO): Dr. Alessandro Simonassi
Categorie di dati personali trattati: Il Portale Segnalazioni - Whistleblowing raccoglie esclusivamente, ove conferiti, i dati identificativi di natura comune, quali dati anagrafici (nome, cognome), dati di contatto (email, telefono), contenuti nella segnalazione, all’interno della quale l’Interessato (altrimenti definito il “Segnalante” o il “Whistleblower”) può comunicare eventuali dati particolari e/o dati giudiziari.
Finalità e base giuridica del trattamento: in particolare i Suoi dati verranno trattati per le finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi (D.lgs. 24/2023 e dalla legge 179/2017) al fine di consentire la gestione delle attività di indagine necessarie a valutare le segnalazioni riguardanti violazioni di norme interne e/o esterne, contenute nel Codice Etico, nell’eventuale Modello 231 e nella normativa applicabile.
Modalità del trattamento. Il trattamento dei dati sarà svolto secondo il principio di minimizzazione, da soggetti autorizzati, formalmente designati e adeguatamente formati e verrà effettuato attraverso l’uso di supporti informatici e telematici, in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati raccolti, nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.
Il Portale Segnalazioni - Whistleblowing garantisce, in ogni fase, la riservatezza del contenuto della segnalazione e dell'identità del segnalante, che non potrà essere rivelata senza il suo espresso consenso a persone diverse da quelle autorizzate a ricevere o a dare seguito alle segnalazioni ai sensi degli articoli 29 e 32, paragrafo 4, del GDPR, anche tramite l'uso di comunicazioni crittografate, ad eccezione dei casi in cui (I) la segnalazione risulti infondata ed effettuata al solo scopo di nuocere al segnalato o per grave imprudenza, negligenza o imperizia del segnalante; (II) l’anonimato non sia opponibile per legge (es. indagini penali, ispezioni di organi di controllo, etc.); (III) nella segnalazione vengano rivelati fatti tali che, seppur estranei alla sfera aziendale, rendano dovuta la segnalazione all’Autorità Giudiziaria (ad es. reati di terrorismo, spionaggio, attentati, ecc.).
Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l'adozione delle adeguate misure di sicurezza previste.
Categorie di destinatari dei dati personali. I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dai Riceventi (whistleblowing) nominati.
Diffusione: I suoi dati personali non verranno diffusi in alcun modo.
Periodo di Conservazione. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza di cui all'articolo 12 del decreto legislativo n. 24 del 2023. Inoltre i Suoi dati verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto dei tempi obbligatori prescritti dalla legge.
Lei ha diritto di ottenere dal titolare la cancellazione (diritto all'oblio), la limitazione, l'aggiornamento, la rettificazione, la portabilità, l'opposizione al trattamento dei dati personali che la riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR