Menu

Informativa Whistleblowing

(Ultimo aggiornamento 19 dicembre 2024)

Titolare del trattamento

DATAFLOW SECURITY SRL con sede legale in via Via Jacopo Vittorelli, 3 – 36061 Bassano del Grappa, Vicenza (“Titolare”) è il titolare del trattamento dei dati personali raccolti nel contesto di una segnalazione Whistleblowing (nel prosieguo “Segnalazione”).

Il presente documento deve considerarsi integrativo delle altre informative privacy eventualmente ricevute (es. informativa dipendenti, collaboratori, fornitori ecc.). Pertanto, non verranno ripetute le informazioni ivi contenute.

Per qualsiasi ulteriore informazione puoi rivolgerti al nostro DPO all’indirizzo [email protected].

 
Tipologie di dati personali trattati

Qualora tu decida di rivelare la tua identità, i dati personali trattati potrebbero essere i tuoi dati identificativi (nome, cognome), i tuoi dati di contatto (es. indirizzo email o numero di telefono) nonché i dati identificativi del soggetto segnalato ovvero i dati identificativi di altri soggetti che potrebbero fornire informazioni sul soggetto segnalato.

L’acquisizione e gestione delle Segnalazioni dà luogo a trattamenti di dati personali, anche appartenenti a particolari categorie di dati (che rivelano l’origine razziale o etnica ovvero dati sensibili, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici o biometrici che identificano in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale) e relativi a condanne penali e reati, eventualmente contenuti nella Segnalazione e in atti e documenti ad essa allegati, riferiti a interessati (persone fisiche identificate o identificabili) e, in particolare, i segnalanti o le persone indicate come possibili responsabili delle condotte illecite o quelle a vario titolo coinvolte nelle vicende segnalate. Tuttavia, ti invitiamo a non conferire queste tipologie di dati personali se non strettamente necessario ai fini della Segnalazione.

 
Finalità del trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

a. ricezione, analisi, istruttoria e gestione delle Segnalazioni e di eventuali azioni conseguenti, ed in particolare all’accertamento dei fatti segnalati e all’adozione di eventuali provvedimenti. La base giuridica è l’obbligo legale (D.Lgs 24/2023). Inoltre, per le segnalazioni registrate raccolte telefonicamente o tramite sistemi di messaggistica vocale o comunque in forma orale, la base giuridica è il consenso del Segnalante. Detto consenso non è obbligatorio, e qualora non venga fornito, la Segnalazione verrà trascritta per poter essere trattata ai fini di legge. È tuo diritto poter visionare ed eventualmente chiedere la modifica o la rettifica della Segnalazione trascritta.
b. per la tutela legale sia essa giudiziale e non del Titolare. In questo caso la base giuridica del trattamento è l’interesse legittimo del titolare.
c. per adempiere ad obblighi in materia di sicurezza del lavoro e sicurezza sociale. In tal caso potrebbero essere trattati dati particolari e dati giudiziari.
d. La Segnalazione potrebbe essere utilizzata anche per l’adozione di azioni disciplinari o sanzionatorie qualora vengano attuati comportamenti discriminatori, pretestuosi o ritorsivi verso il segnalante o il segnalato, o eventualmente anche per sanzionare comportamenti ritorsivi. Il trattamento trova fondamento nel D.lgs 24/2023.

Il conferimento dei dati che consentono l’identificazione del segnalante ha natura facoltativa. Tuttavia, il loro mancato conferimento potrebbe pregiudicare il buon esito dell’attività istruttoria.

Per il perseguimento delle finalità suddette, i dati personali forniti sono resi accessibili solo a coloro i quali sono competenti a ricevere o a dare seguito alle attività di analisi, istruttoria e gestione delle Segnalazioni e di eventuali azioni conseguenti (personale autorizzato ai sensi degli artt. 28, 29, 32 (4) Reg. UE 2016/679 (“GDPR”) e 2 quaterdecies Codice Privacy che si è impegnato alla riservatezza, salvo gli obblighi di comunicazione previsti dalla legge). Tali soggetti sono formalmente nominati e opportunamente istruiti al fine di evitare la perdita, l’accesso ai dati da parte di soggetti non autorizzati o trattamenti non consentiti dei dati stessi e, più in generale, in relazione agli obblighi in materia di protezione dei dati personali.

 
Destinatari dei dati personali e base giuridica

I tuoi dati personali e quelli oggetto di Segnalazione potrebbero essere comunicati a:

  • Liberi professionisti (avvocati, consulenti del lavoro) per la verifica della corretta applicazione della normativa;
  • Organismi collegiali preposti e i soggetti che devono essere strettamente coinvolti nella gestione della Segnalazione, incluso il “facilitatore”, se presente;
  • Soggetti, enti o autorità a cui è obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità;
  • Autorità nazionale anti corruzione (ANAC)
  • fornitori della piattaforma Whistleblowing in qualità di responsabili del trattamento ex art. 28 GDPR.

L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, potranno essere rivelate a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni solo previo consenso espresso della persona segnalante conformemente a quanto previsto dal D. Lgs. n. 24/2023.

Il trattamento dei dati personali verrà svolto sia in forma manuale che automatizzata e secondo modalità che garantiscano la riservatezza e la sicurezza, soprattutto per quanto concerne i dati del segnalante, i quali saranno protetti dall’anonimato qualora decida di non rivelare la propria identità.

 
Trasferimento di dati personali

Alcuni trattamenti dei dati personali possono essere effettuati dal Titolare anche al di fuori dello Spazio Economico Europeo. In quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione europea circa l’adeguatezza del livello di protezione dei dati del Paese oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR.

 
Periodo di conservazione dei dati personali

La Segnalazione così come i dati in essa contenuti nonché i documenti di pertinenza allegati o comunque citati o connessi alla stessa saranno conservati per tutto il tempo necessario a gestire la Segnalazione e per il tempo necessario alla tutela legale. In ogni caso, secondo nei termini previsti dall’art. 14 del d.lgs. n. 24/2023, non saranno conservati per un periodo superiore a cinque anni decorrente dall’esito finale della procedura di Segnalazione, nel rispetto degli obblighi di riservatezza di cui al D.lgs 24/2023 e dell’art. 5 GDPR.

I tuoi diritti

Hai il diritto di:

  • Accedere ai tuoi dati. Tale diritto non è concretamente esercitabile dalla persona oggetto di Segnalazione. Negli altri casi, ti forniremo i tuoi dati personali, oggetto di trattamento da parte nostra;
  • Rendere portabili i tuoi dati: se possibile, forniremo un file Excel con i tuoi dati personali;
  • Rettificare i tuoi dati qualora ritieni che non siano corretti o debbano essere aggiornati;
  • Limitare il trattamento dei tuoi dati: ad esempio se ritieni che il trattamento che stiamo effettuando sia illegale o che i trattamenti che il Titolare svolge sulla base del legittimo interesse siano inappropriati;
  • Cancellare i tuoi dati personali;
  • Opporti al trattamento dei tuoi dati.

Il tempo di risposta previsto dalla normativa a cui è soggetto il Titolare è un mese decorrente dalla tua richiesta (estendibile ad ulteriori due mesi in caso di particolare complessità).

Ai sensi dell’articolo 2 undecies del D.lgs. n. 196/2003 si informa che i summenzionati diritti non possono essere esercitati da parte delle persone coinvolte nella Segnalazione, qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona segnalante. Tale pregiudizio verrà valutato caso per caso, in concreto, e solo ove si tratti di una misura necessaria e proporzionata. Se il Titolare si avvale di questa limitazione ti verrà comunicato per iscritto. In particolare, l’esercizio di tali diritti:

  • sarà effettuabile conformemente alle disposizioni di legge o di regolamento che regolano il settore (D.lgs. 24/2023);
  • potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare la riservatezza dell’identità della persona segnalante;

In ogni caso ti ricordiamo che i tuoi diritti possono essere esercitati anche tramite l’Autorità Garante con le modalità di cui all’art. 160 D.lgs 196/2003.
Puoi esercitare i tuoi diritti scrivendo una mail a [email protected]

In ogni caso hai il diritto di proporre reclamo all’Autorità di controllo competente (Autorità Garante per la protezione dei dati personali), ai sensi dell’art. 77 GDPR.

Registered office:

Via Vittorelli, 3

Bassano del Grappa, 36061, Italy

 

VAT number: 04232280240

REA number: VI-389384

 

Privacy Policy: EN, IT

Compliance: EN, IT

Contact

Business enquires:

[email protected]

Dataflow Security

About
Inventory
Services
Careers
Blog
Events

Dataflow Group

Dataflow Security
Dataflow Forensics

© 2025 Dataflow Security S.r.l, All Rights Reserved

© 2025 Dataflow Security S.r.l., All rights reserved.