Privacy policy

Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“il Regolamento”)

  1. Gentile “Interessato” desideriamo informarti che il “Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.

  2. TITOLARE DEL TRATTAMENTO

    AIMUW SpA “Titolare” del trattamento dei dati personali, ti informa, ai sensi dell’art. 13 del GDPR, che procederà al trattamento dei dati personali da te forniti al momento della registrazione e nelle fasi della gestione della segnalazione, che saranno trattati secondo i principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti, tuoi e di tutti gli interessati, nel rispetto degli obblighi di riservatezza imposti dalla normativa sulla privacy e dalla legge sul whistleblowing.

  3. BASE GIURIDICA DEL TRATTAMENTO

    I trattamenti dei dati personali sono necessari per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento.

  4. TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

    I dati da te forniti al fine di comunicare le presunte condotte illecite delle quali sei venuto a conoscenza in ragione del rapporto di servizio con AIMUW SpA vengono trattati allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti.

  5. MODALITÀ DI TRATTAMENTO DEI DATI

    I dati personali raccolti sono trattati da persone fisiche appositamente designate (art. 29 GDPR e/o art. 2-quaterdecies D.Lgs. n. 196/2003) nell’esecuzione dei propri compiti o comunque connessi all’esercizio dei propri poteri, con particolare riferimento al compito di accertare eventuali illeciti denunciati nell’interesse di AIMUW SpA, ai sensi della normativa vigente sul whistleblowing.
    I dati saranno comunicati a soggetti che tratteranno i dati in qualità di “Titolari autonomi del trattamento “o “Responsabili del trattamento" (art. 28 GDPR), nello specifico, appartenenti alle seguenti categorie: - la persona o l’ufficio interno oppure il soggetto esterno (ivi compreso l’Organismo di Vigilanza), ai quali è affidata la gestione del canale di segnalazione interna; - soggetti terzi per la fornitura della piattaforma whistleblowing adottata dal Titolare del trattamento; - Autorità giudiziaria e pubbliche autorità (ivi compresa l’ANAC), ove necessario.
    Il trattamento sarà effettuato principalmente in Italia ed esclusivamente nei Paesi dell’Unione Europea con strumenti informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità sopra indicate e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

  6. PERIODO DI CONSERVAZIONE

    I dati personali relativi alle segnalazioni vengono conservati e mantenuti per il tempo strettamente necessario al trattamento della segnalazione e, comunque, non oltre 5 anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione (art. 14 del D.lgs. n. 24/2023). Nel caso in cui sia instaurato un giudizio, il summenzionato termine si prolunga fino all’esaurimento dei gradi di giudizio.

  7. DIRITTI DEGLI INTERESSATI

    In qualità di Interessato, puoi esercitare i diritti di cui agli articoli da 15 a 22 del GDPR, nei limiti di quanto previsto dall’art. 23 del GDPR e 2-undecies del D.lgs. 30 giugno 2003, n. 196, presentando richiesta mediante posta ordinaria inviata alla sede del Titolare o mediante posta elettronica inviata all’indirizzo sottoindicato. Ti informiamo che non utilizziamo processi decisionali automatizzati, compresa la profilazione e che la trasmissione dei dati attraverso il Portale ICS - sezione “Whistleblowing” è crittografata con algoritmo AES a 256-bit.
    Inoltre, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali.

  8. TITOLARE E RESPONSABILE DELLA PROTEZIONE DEI DATI

    Il “Titolare” del trattamento dati è AIMUW SpA reperibile all’indirizzo di posta elettronica: info@aimuw.it