Informativa Privacy
relativa al trattamento dei dati personali che segnalano illeciti (“Whistleblowing”)
La informiamo che i Suoi dati personali saranno trattati nel rispetto della normativa in materia di protezione dei dati personali (Regolamento (UE) 2016/679, “GDPR”), e D. Lgs. 196/2003 e ss.mm.ii. (“Codice Privacy”).
- Titolare del trattamento
Il Titolare del trattamento è SIB – Società Italiana Brevetti S.p.A. (di seguito la “Società”), con sede legale in 00186 - Roma (RM), Piazza di Pietra n. 39.
- Trattamento dei dati personali
Finalità del trattamento |
Base giuridica |
Categoria di dati trattati |
Periodo di conservazione |
|
|
|
I dati personali raccolti saranno conservati per il tempo necessario ad accertare la fondatezza della segnalazione e, se del caso, all’adozione dei provvedimenti conseguenti, in conformità a quanto previsto dalla normativa di riferimento e dalla Policy e comunque per un periodo non oltre 5 anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza previsti dall’art. 12 del Decreto Legislativo n. 24/2023 e dei principi relativi al trattamento dei dati personali, in conformità al GDPR e, in particolare, al principio di limitazione della conservazione dei dati. |
|
|
|
10 anni decorrenti dal passaggio in giudicato della sentenza che definisce il contenzioso |
- Modalità di trattamento dei dati
La Società si è dotata di un canale di segnalazione che, attraverso l’utilizzo di una piattaforma informatica, raggiungibile all’indirizzo https://sib.segnalazioni.net/ - implementata di ogni opportuna misura di sicurezza anche crittografica - garantisce la riservatezza dell’identità del segnalante, della persona eventualmente coinvolta e della persona segnalata, nonché del contenuto della segnalazione e della relativa documentazione, così come documentato analiticamente nella valutazione di impatto, ai sensi dell’art. 35 del GDPR.
- Comunicazione dei dati personali
Per il perseguimento delle finalità sopra indicate, i dati personali raccolti potranno essere comunicati a:
-
-
- personale autorizzato, ai sensi dell’art. 29 del GDPR e dell’art. 2-quaterdecies del Codice Privacy.
-
La gestione del canale di segnalazione è affidata ad un consulente esterno formato per l’istruttoria e la gestione delle segnalazioni ed appositamente designato dalla Società.
Nel caso in cui le esigenze istruttorie richiedessero che altri soggetti, all’interno della Società, debbano essere messi a conoscenza del contenuto della segnalazione o della documentazione ad essa allegata, non verrà rivelata l’identità del segnalante, né verranno rivelati elementi che possano, anche indirettamente, consentire l’identificazione dello stesso, a meno che non sia il segnalante ad autorizzare la rivelazione della propria identità oppure l’anonimato non sia opponibile per motivi di indagine giudiziaria e/o di procedimento disciplinare;
-
-
- società terze nominate Responsabili del trattamento, ai sensi dell’art. 28 del GDPR. Nel dettaglio:
- DigitalPA S.r.l., con sede in via S. Tommaso d'Aquino 18/A, 09134 Cagliari (CA).
- società terze nominate Responsabili del trattamento, ai sensi dell’art. 28 del GDPR. Nel dettaglio:
-
- I dati potranno inoltre essere comunicati a soggetti, enti, organismi o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
I suoi dati personali non saranno in alcun modo oggetto di comunicazione e diffusione fuori dai casi sopraindicati, né di trasferimento in un Paese terzo extra europeo, né di processi decisionali automatizzati compresa la profilazione.
- Trasferimento dei dati extra UE
Il trattamento dei dati personali avverrà in Italia su server ivi ubicati. I Suoi dati personali non sono pertanto oggetto di trasferimento al di fuori dell’Unione Europea.
Nell’ipotesi in cui si rendesse necessario trasferire i dati personali fuori dall’Unione Europea o verso organizzazioni internazionali, il Titolare rende comunque noto che il trattamento avverrà secondo una delle modalità consentite dalla legge vigente, in osservanza con quanto disposto agli artt. 44-49 del GDPR.
In ogni caso, potrà sempre avere maggiori dettagli dal Titolare richiedendo evidenza delle specifiche garanzie adottate ai contatti sopraindicati.
- I diritti dell'interessato
Lei ha il diritto di accedere in qualunque momento ai dati che La riguardano, ai sensi degli artt. 15-22 del Regolamento. In particolare, in qualità di interessato Lei ha il diritto di:
- ottenere la conferma dell’esistenza o meno dei dati forniti;
- chiedere, nelle forme previste dall’ordinamento, la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti;
- esercitare ogni altro diritto ai sensi degli articoli da 18 a 22 del GDPR, laddove applicabili.
Si precisa che non trova applicazione il diritto di accesso, di cui all’art. 15 del GDPR, con riguardo all’identità del segnalante; quest’ultima può essere rivelata soltanto in presenza di consenso espresso o qualora la conoscenza sia indispensabile per la difesa del segnalato o l’anonimato non sia opponibile per motivi di indagine giudiziaria e/o di procedimento disciplinare.
Allo stesso modo, non trova applicazione la revoca del consenso nel momento in cui il soggetto segnalante lo abbia prestato ai fini della rilevazione della sua identità, anche a persone diverse rispetto a quelle competenti a ricevere o a dare seguito alla segnalazione.
Le richieste devono essere rivolte per iscritto al Titolare al presente recapito: privacy@sib.it.
Qualora ritenga che il trattamento che La riguarda violi la disciplina vigente in materia di protezione dei dati personali, Lei ha inoltre il diritto di proporre reclamo (art. 77 GDPR) al Garante Privacy (www.garanteprivacy.it).