Il Titolare del trattamento dei dati è la Società Interfashion S.p.A., con sede legale in Via Coriano n. 58/90 – 47924 Rimini (RN), PEC: info@pec.interfashion.it (di seguito anche solo “Interfashion” o “Il Titolare”).
Nell’ambito del processo di gestione delle segnalazioni di violazioni ai sensi del D.lgs. n. 24/2023 (c.d. Decreto “whistleblowing”), il Titolare può trattare i dati personali dei soggetti che effettuano segnalazioni, dei soggetti segnalati, dei soggetti comunque citati o coinvolti nella segnalazione, e comunque dei soggetti a cui si applicano le tutele previste dal D.lgs. n. 24/2023, come dettagliato nella Procedura whistleblowing pubblicata sul sito del Titolare.
Il trattamento in questione comporta il conferimento volontario di dati tramite compilazione di un form su apposita procedura informatica, mediante registrazione vocale o mediante incontro diretto con la Funzione whistleblowing individuata dal Titolare del Trattamento e indicata nell’apposita procedura “Procedura di segnalazione Whistleblowing”. Il trattamento potrà quindi riguardare dati personali comuni, quali dati anagrafici, di contatto e dati relativi all’attività lavorativa dell’interessato e, nei limiti di quanto strettamente necessario, dati personali appartenenti alle categorie particolari di cui all’art. 9, del Regolamento UE 2016/679 (di seguito: Regolamento o GDPR), ovvero quelli relativi alla salute, all’appartenenza sindacale, dati idonei a rivelare origine razziale, opinioni politiche, convinzioni religiose o filosofiche dell’interessato, o dati relativi a condanne penali e reati di cui all’art. 10 del GDPR.
I dati personali potranno essere trattati per le seguenti finalità:
– gestione della segnalazione in tutte le sue fasi, inclusa quella di accertamento dei fatti oggetto di segnalazione e adozione di eventuali provvedimenti conseguenti, secondo quanto descritto nella Procedura di segnalazione whistleblowing pubblicata sul sito internet del Titolare;
– rispetto degli obblighi di legge in materia di whistleblowing gravanti sul Titolare.
Per le suddette finalità, la base giuridica del trattamento è la necessità di adempiere a un obbligo di legge a cui il Titolare è soggetto, ovvero il D.lgs. n. 24/2023, e applicare le procedure necessarie per dare seguito a quanto previsto dal suddetto decreto, ai sensi degli artt. 6, par. 1, lett. c), 9 par. 2, lett. b) e 10 del GDPR, nonché art. 88 del medesimo Regolamento.
La base giuridica delle operazioni di trattamento di seguito indicate è invece il consenso, ai sensi dall’art. 6, par. 1, lett. a) del GDPR:
– la rivelazione dell’identità del segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, comunque nei casi previsti dalla normativa applicabile;
– la rivelazione dell’identità del segnalante nell’ambito del procedimento disciplinare ove la contestazione sia fondata, in tutto o in parte, sulla segnalazione, e la conoscenza della suddetta identità sia indispensabile per la difesa dell’incolpato;
– la verbalizzazione della segnalazione o la registrazione su un dispositivo idoneo alla conservazione, quando la stessa viene resa dal segnalante mediante linea telefonica registrata o un altro sistema di messaggistica vocale registrato.
Nei suddetti casi, sarà cura del Titolare, o dei soggetti incaricati dallo stesso a tale scopo, provvedere ad acquisire il consenso del segnalante tramite apposito modulo.
Il conferimento dei dati personali è facoltativo. Il mancato conferimento potrebbe tuttavia pregiudicare l’istruttoria della segnalazione: le segnalazioni anonime, infatti, verranno prese in considerazione solo ove si presentino adeguatamente circostanziate e rese con dovizia di particolari, in modo da far emergere fatti e situazioni connessi a contesti determinati, in conformità a quanto specificato nella Procedura whistleblowing pubblicata sul sito del Titolare.
Il trattamento sarà effettuato con l’utilizzo di una piattaforma informatica dotata di strumenti di crittografia per garantire la riservatezza dell’identità del segnalante e del contenuto delle segnalazioni e della relativa documentazione, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali. Il trattamento dei dati personali potrà avvenire anche con il supporto di mezzi cartacei, con modalità finalizzate a garantirne la sicurezza e riservatezza, in conformità alle previsioni del D.lgs. 24/2023.
Oltre alle figure specificamente autorizzate dal Titolare, potranno trattare i dati personali anche soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili del trattamento. Inoltre, nei casi previsti dalla normativa, i dati personali potranno essere comunicati all’Autorità Nazionale Anticorruzione (ANAC), all’Autorità giudiziaria ordinaria o all’Autorità giudiziaria contabile.
Allo stato attuale non è previsto il trasferimento di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo (SEE).
I dati personali saranno conservati per un periodo di massimo 5 anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione e, comunque, sino alla definizione dei procedimenti avviati dagli uffici o dagli Enti destinatari della segnalazione. In ogni caso, i dati personali trasmessi dal segnalante che non sono utili all’elaborazione della segnalazione, saranno oggetto di immediata cancellazione.
I segnalanti hanno diritto di ottenere, nei casi previsti dal Regolamento, l’accesso ai dati personali, la rettifica, l’integrazione, la cancellazione degli stessi o la limitazione del trattamento ovvero di opporsi al trattamento medesimo (artt. 15 e ss. del GDPR). La richiesta potrà essere presentata contattando il gestore delle segnalazioni attraverso la piattaforma informatica utilizzata per le segnalazioni. Gli interessati che ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento hanno, inoltre, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, attraverso la modulistica pubblicata al seguente link: https://www.garanteprivacy.it/i-miei-diritti.
Inoltre, per i trattamenti che lo prevedono lei ha il diritto di revocare il Suo consenso in qualsiasi momento, senza tuttavia pregiudicare la liceità dei trattamenti svolti in costanza di consenso non revocato.