Invia una segnalazione con la massima riservatezza
Info utili
Cosa segnalare Approfondisci

Privacy

Informativa sul trattamento dei dati personali per la gestione delle segnalazioni in ambito Whistleblowing

Gentile Utente,

la presente per informarLa, ai sensi del Regolamento UE 679/2016 relativo alla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito per brevità “Regolamento”) e del Decreto Legislativo 196/2003 e ss.mm.ii. (di seguito per brevità “Codice Privacy”), sulle modalità con le quali vengono effettuati la raccolta, il trattamento e la conservazione dei Suoi dati personali nell’ambito della gestione delle segnalazioni in ambito Whistleblowing.

******************************************************************************

  1. Identità E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei Suoi dati personali è la Fondazione Istituto Italiano di Tecnologia (di seguito “IIT”) con sede legale in Via Morego, 30 - 16163 Genova - Tel.: +39 010 28961.

 

  1. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Il Responsabile della protezione dei dati personali è contattabile al seguente indirizzo e-mail: dpo@iit.it

 

  1. OGGETTO DEL TRATTAMENTO

I Suoi dati personali saranno raccolti tramite la piattaforma dedicata raggiungibile all’indirizzo https://iit.segnalazioni.net  o tramite gli altri canali di segnalazione messi a disposizione da IIT (canale mail organismo di vigilanza: organismodivigilanza@iit.it o posta ordinaria: Fondazione – IIT – Organismo di Vigilanza – Via Guidubaldo del Monte 54, 00197 Roma) e saranno trattati da IIT tramite la suddetta piattaforma di gestione delle segnalazioni.

In particolare potranno essere acquisiti i seguenti dati personali:

  • nome, indirizzo e-mail e documento di riconoscimento del segnalante (ivi compresa la voce in caso di segnalazioni effettuate tramite casella vocale della piattaforma), contenuti delle segnalazioni;
  • dati comuni, identificativi e relativi alla condotta dei soggetti segnalati, oltre che di possibili ulteriori soggetti coinvolti nelle segnalazioni;
  • categorie di dati particolari, relativi ai segnalanti, segnalati e/o altri soggetti possibilmente coinvolti nelle segnalazioni, che potrebbero essere eventualmente contenute nelle segnalazioni e in atti e documenti ad essa allegati (ad. esempio dati relativi alla salute).

Si specifica che IIT accetta anche segnalazioni anonime (inviate tramite un indirizzo di posta elettronica anonimo, appositamente creato, oppure in forma cartacea senza indicazione del mittente, oppure per mezzo della piattaforma, spuntando la relativa casella di riferimento), che devono essere documentate e circostanziate, così da fornire gli elementi utili e opportuni per consentire un’appropriata attività di verifica sulla fondatezza dei fatti segnalati.

 

  1. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI

I dati forniti dal segnalante, o altrimenti raccolti dal Titolare ai fini dell’accertamento e gestione delle segnalazioni, saranno oggetto di trattamento esclusivamente per la gestione delle segnalazioni in ambito Whistleblowing sulla base dei seguenti presupposti:

  • adempimento di obblighi di legge: D.Lgs. n. 24/2023, D.Lgs. 231/2001, Legge n. 179/2017;
  • Suo consenso alla registrazione della propria voce, esclusivamente in caso di segnalazione effettuata tramite l’uso della casella vocale della piattaforma, ai sensi dell’art. 6 par. 1, lett. a) del GDPR, come previsto dall’art. 14.2 del D.Lgs. n. 24/2023;
  • Suo consenso esplicito, esclusivamente per rivelare la segnalazione a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni e/o in procedimenti disciplinari in presenza dei requisiti previsti dall’art. 12 del D.Lgs. n. 24/2023.

Si precisa invece che, nel contesto di indagini da parte delle autorità competenti o in caso di procedimenti giudiziari, l’identità del segnalante potrà essere divulgata ove ciò rappresenti un obbligo di legge. In ogni caso è dato avviso alla persona segnalante mediante comunicazione scritta delle ragioni dell’eventuale rivelazione dei dati riservati.

 

  1. MODALITÀ DI TRATTAMENTO DEI DATI

I dati da forniti dal segnalante per l’invio delle segnalazioni, nonché i dati relativi ai segnalati e/o ad altri soggetti possibilmente coinvolti nelle segnalazioni e contenuti nelle segnalazioni medesime saranno trattati secondo i principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti, suoi e di tutti gli interessati, nel rispetto degli obblighi imposti dalla normativa sulla protezione dei dati personali e sul Whistleblowing.

Il trattamento sarà effettuato con strumenti informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità sopra indicate, e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. In particolare i Suoi dati personali forniti nel form di registrazione alla piattaforma (nome, indirizzo e-mail e documento di riconoscimento) sono separati dal contenuto delle segnalazioni, e l’associazione della Sua identità con la segnalazione può essere effettuata esclusivamente dai soggetti responsabili preposti alla gestione delle segnalazioni, come definiti al successivo art. 6.

 

  1. ACCESSO AI DATI PERSONALI

Le segnalazioni saranno gestite dai seguenti soggetti designati da IIT quali persone autorizzate al trattamento dei dati personali per le segnalazioni Whistleblowing, ciascuno per i propri ambiti di competenza:

  • Organismo di Vigilanza
  • Ombudsperson
  • Responsabile della Direzione Compliance
  • Comitato Etico
  • Direzione Capitale Umano e Organizzazione

Il contenuto delle segnalazioni potrà, inoltre, essere condiviso con i Responsabili delle funzioni amministrative e scientifiche di IIT per supporto ai soggetti preposti nella valutazione delle medesime.

 

  1. categorie di destinatari dei dati personali

I Suoi dati personali potranno essere trattati da soggetti nominati da IIT in qualità di Responsabili del trattamento ai sensi dell’art. 28 del GDPR: nel caso specifico da Digital PA per le attività di manutenzione e assistenza sulla piattaforma. I dati potranno essere comunicati, infine, ad ulteriori soggetti per l’assolvimento di obblighi di legge e a consulenti e avvocati, anche in forma associata, che prestano assistenza legale a IIT e che trattano i dati in qualità di titolari autonomi, per garantire l’esercizio del diritto di difesa di IIT, nel contesto di eventuali contenziosi giudiziari originati dalla segnalazione trasmessa.

 

  1. Trasferimento dei dati personali verso un paese terzo

I Suoi dati personali non saranno trasferiti verso un paese terzo fuori dallo Spazio Economico Europeo “SEE”).

 

  1. CONSERVAZIONE DEI DATI

I dati personali relativi alle segnalazioni saranno conservati e mantenuti per tutto il tempo necessario in adempimento alla procedura di gestione delle segnalazioni, e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione. I dati personali che non siano manifestamente utili al trattamento di una specifica segnalazione non saranno raccolti o, se raccolti accidentalmente, saranno cancellati immediatamente.

 

  1. DIRITTI DEL SEGNALANTE INTERESSATO

Lei potrà, in qualsiasi momento, esercitare i diritti previsti agli articoli da 15 a 20 del Regolamento nei limiti di quanto previsto dall'articolo 2-undecies del Codice Privacy, ossia salvo il caso in cui dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante.

In particolare potrà richiedere:

  • l’accesso ai dati personali;
  • la rettifica o la cancellazione degli stessi;
  • la limitazione del trattamento;
  • la portabilità dei dati personali.

 

  1. RECLAMO ALL’AUTORITÀ DI CONTROLLO

Ai sensi dell’Articolo 77 del Regolamento, Le ricordiamo che ha il diritto di proporre reclamo all’Autorità di Controllo (in Italia Garante per la Protezione dei dati personali, www.garanteprivacy.it, e-mail protocollo@gpdp.it, centralino tel. +39 06.696771), nel caso in cui ritenga che il trattamento che la riguarda violi le disposizioni del Regolamento medesimo.

 

  1. NATURA DEL TRATTAMENTO E OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI

Tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei Suoi dati per l’invio della segnalazione/registrazione alla piattaforma (nome, indirizzo e-mail e documento di riconoscimento) è obbligatorio ed il loro mancato conferimento ha come conseguenza l'impossibilità di effettuare una segnalazione nominativa (non anonima) tramite piattaforma o di gestire la sua segnalazione tramite gli ulteriori canali messi a disposizione da IIT.

 

  1. Esistenza di processi decisionali automatizzati nel trattamento

Si specifica che per il trattamento dei dati di cui sopra NON è presente nessun tipo di processo decisionale automatizzato, ai sensi dell’Articolo 22 del Regolamento.

 

 

INFORMATIVA BREVE SUI COOKIES

Nessun dato personale degli utenti viene implicitamente acquisito dalla piattaforma.

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti per il tracciamento degli utenti.

Vengono utilizzati esclusivamente cookies tecnici nella misura strettamente necessaria al corretto ed efficiente utilizzo della piattaforma. L'uso dei cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e si eliminano con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente della piattaforma.