NOTA INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
AI SENSI DELL’ART. 13 REGOLAMENTO UE 679/2016 E DEL D. LGS 196/2003 E SS.MM.II.
La presente nota ha lo scopo chiarirle quanto previsto dalla normativa per la protezione dei dati personali, in particolare riguardo ai suoi diritti e alle modalità di tutela in materia di “whistleblowing”, ossia la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o della UE (D.Lgs. 24/2023).
Titolare del trattamento. Il Titolare del trattamento dei dati, effettuato attraverso l’apposito canale di segnalazioni delle violazioni di illeciti o irregolarità, c.d. Whistleblowing, è Sanalife S.R.L con sede legale in via Rocca di Cambio, 20 – 00132 Roma (RM), P.IVA 16755491004, in persona del legale rappresentante Walter Pieralisi.
Base giuridica del trattamento. Il trattamento dei dati personali avviene per adempimento di obblighi di legge, nello specifico la gestione del procedimento di whistleblowing, secondo quanto previsto dalla Direttiva (UE) n. 1937/2019 sulla “Protezione delle persone che denunciano violazioni delle norme UE” e il Decreto Legislativo 10 marzo 2023 n. 24.
Finalità del trattamento. Le informazioni personali, fornite attraverso la segnalazione all’Ufficio competente, saranno trattate per assicurare:
1) la gestione della segnalazione e del procedimento di Whistleblowing;
2) le eventuali attività volte a verificare la fondatezza del fatto oggetto di segnalazione
3) l’adozione dei provvedimenti conseguenti alla segnalazione;
4) le eventuali richieste di integrazione delle informazioni al segnalatore (c.d. whistleblower);
5) la tutela in giudizio di un diritto del Titolare del trattamento;
6) la risposta ad una richiesta dell’Autorità giudiziaria o Autorità alla stessa assimilata.
Modalità di trattamento dei dati personali. Il Titolare raccoglie e/o riceve le informazioni attraverso l’inserimento delle stesse mediante il canale Whistleblowing divulgato sul sito web aziendale. Le informazioni raccolte riguardano: dati anagrafici del/i segnalato/i (nome, cognome); descrizione del fatto che si intende segnalare.
Il conferimento dei dati del segnalante è obbligatorio nella “segnalazione nominativa”. Un eventuale rifiuto al conferimento dei dati nella “segnalazione nominativa” comporta l’impossibilità per il Titolare di dar seguito alla segnalazione avanzata.
Il conferimento dei dati del segnalante è facoltativo nella “segnalazione anonima”. Viene garantito, oltre alla tutela del contenuto della trasmissione, anche l’anonimato delle transazioni tra il segnalante e il canale Whistleblowing, rendendo impossibile per il destinatario e per tutti gli intermediari nella trasmissione avere traccia del mittente.
I dati saranno memorizzati sia in formato elettronico che cartaceo e saranno gestiti dal personale aziendale appositamente incaricato e formato. I suoi dati potranno essere altresì comunicati a tutti i soggetti autorizzati ad accedervi per legge. I suoi dati non saranno diffusi.
Conservazione dei dati. I dati relativi alle segnalazioni e la relativa documentazione saranno conservati non oltre cinque anni a decorrere dalla data di comunicazione dell’esito finale della procedura di segnalazione. In caso di controversie, i dati potranno essere conservati per un periodo maggiore, coincidente con la durata della controversia stessa oltre al termine di prescrizione e/o decadenza.
Trasferimento dei dati extra UE. I dati potranno essere trasferiti all’interno della Unione Europea, ove il Titolare o i suoi fornitori e collaboratori abbiano sede o abbiano i propri server. I dati non saranno trasferiti fuori dalla Unione Europea.
Diritti dell’interessato. In ogni momento potrà esercitare i Diritti di cui agli artt. 15 e ss. del Regolamento 679/2016, qui sottoelencati, ferma restando la possibilità di adire l’Autorità giudiziaria:
- Diritto di accesso (art. 15 GDPR). Diritto dell’Interessato ad ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso a tali dati;
- Diritto di proporre reclamo a un’autorità di controllo. (art. 15 1. f) GDPR);
- Diritto di rettifica (art. 16 GDPR). Diritto dell’interessato ad ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo. Se i dati forniti sono incompleti, possono essere integrati dall’Interessato tramite una dichiarazione integrativa;
- Diritto alla cancellazione (diritto all’oblio) (art. 17 GDPR). L’Interessato ha diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo. In questo caso sul Titolare graverà il conseguente obbligo di cancellare senza ingiustificato ritardo tali dati;
- Diritto alla limitazione di trattamento (art. 18 GDPR). Diritto dell’Interessato di ottenere una limitazione del trattamento in talune ipotesi: l’interessato contesta l’esattezza dei dati personali; il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati, chiedendone invece la limitazione; i dati personali sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in una sede giudiziaria; l’interessato si è opposto al trattamento , in attesa della verifica della prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato;
- Obbligo di notifica (art. 19 GDPR). Il Titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma degli artt. 16; 17; 18;
- Diritto alla portabilità dei dati (art. 20 GDPR). L’Interessato ha diritto di ricevere i dati personali che lo riguardano forniti al Titolare e ha il diritto di trasmettere tali dati ad altro titolare di trattamento senza impedimenti da parte del Titolare nei casi in cui: a) il trattamento si basi sul consenso ai sensi dell’art. 6, paragrafo 1, lettera a), o dell’art. 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’art. 6, paragrafo 1, lettera b); il trattamento sia effettuato con mezzi automatizzati;
- Diritto all’opposizione (art. 21 GDPR). Diritto dell’Interessato di opporsi al trattamento dei suoi dati personali;
- Profilazione (art. 22 GDPR). L’Interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione o che incida significativamente sulla sua persona.
Per contattare il Titolare del Trattamento, è possibile rivolgersi al seguente numero di telefono: 06 45 76 5670, e-mail: sezioneprivacy@clrmed.it
▪ Dichiaro di aver ricevuto l’informativa ai sensi dell’art. 13 del GDPR 679/2016 e di averla compresa in ogni sua parte.