INFORMATIVA SUL TRATTAMENTO DATI PERSONALI PER LA SEGNALAZIONE DI PRESUNTI ILLECITI (WHISTLEBLOWING)

TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO

Olly Services Srl è il Titolare del trattamento dei dati personali.
La sede legale è in Via Frascati 31-33, 00078 Monte Porzio Catone, Roma, Italy, P.IVA/C.FISC. 16179081001
Per tutti gli aspetti privacy è possibile contattare il seguente indirizzo email: privacy@ollyservices.com ovvero il recapito telefonico tel. 06/9420204

CATEGORIE DEGLI INTERESSATI

Soggetti interni ed esterni all’azienda che segnalano illeciti e persone fisiche a cui il contenuto informativo della segnalazione è rivolto (lavoratori subordinati della Società, lavoratori autonomi, titolari di un rapporto di collaborazione di cui all’articolo 409 del Codice di procedura civile e all’articolo 2 del decreto legislativo n. 81 del 2015, liberi professionisti e consulenti che prestano la propria attività presso la Società, volontari e tirocinanti retribuiti e non retribuiti che prestano la propria attività presso la Società, i soggetti con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza). Eventuali altri individui (es. facilitatori, colleghi e parenti del segnalante).

DESCRIZIONE DEL TRATTAMENTO E TIPOLOGIE DI DATI RACCOLTI

Gli illeciti o le violazioni oggetto di segnalazione sono relativi a comportamenti, atti o omissioni, commessi nell’organizzazione, che ledono gli interessi e l’integrità della Società e dei quali il segnalante è venuto a conoscenza in virtù del rapporto giuridico intercorrente con la società medesima.
Le segnalazioni possono riguardare condotte illecite rilevanti ai sensi del d.lgs. 231/2001 o anche violazioni dei modelli di organizzazione e gestione ivi previsti. Per una descrizione completa delle violazioni che possono essere oggetto di segnalazione si rimanda all’articolo 2 del d.lgs 24/2023.
Le attività istruttorie intraprese a seguito di una segnalazione possono portare alla sua archiviazione per infondatezza o alla trasmissione delle informazioni raccolte agli organi preposti, interni o esterni, per le azioni del caso. Qualora esigenze istruttorie richiedessero che altri soggetti, all’interno della Società, debbano essere messi a conoscenza del contenuto della segnalazione o della documentazione ad essa allegata, l’identità del segnalante, o qualunque altra informazione che possa permetterne, direttamente o indirettamente, l’individuazione, non sarà rivelata ai suddetti altri soggetti.
La Società tutela, inoltre, la riservatezza dell’identità delle persone menzionate nella segnalazione fino alla conclusione dei procedimenti avviati a seguito della segnalazione, applicando le medesime garanzie previste nei confronti del segnalante.

La gestione del canale di segnalazione è affidata al Gestore delle segnalazioni in quanto soggetto esterno autonomo e specificamente formato. Qualunque soggetto diverso dal Gestore delle segnalazioni che riceva segnalazioni deve trasmetterle entro 7 giorni dal ricevimento al soggetto competente, dando contestuale notizia della trasmissione alla persona segnalante.

La segnalazione può essere presentata al Gestore delle segnalazioni a mezzo del servizio postale, mediante consegna a mano in busta chiusa in cassetta o attraverso incontro.
Dati personali oggetto di trattamento: La gestione delle segnalazioni può comportare il trattamento di dati personali di tipo comune (es. informazioni anagrafiche, ruolo professionale, copia carta identità), ma anche, in funzione del loro contenuto e della documentazione ad esse allegate, di categorie particolari di dati personali (es. appartenenza sindacale, dati relativi alla salute) e di dati personali relativi a condanne penali e reati.

Origine dei dati: I dati personali oggetto di trattamento sono quelli forniti dal segnalante e quelli eventualmente raccolti in modo autonomo dalla Società nel corso delle attività istruttorie necessarie a valutare quanto segnalato.

FINALITA’ DEL TRATTAMENTO

La Società tratta i suddetti dati per le seguenti finalità:

gestione delle segnalazioni;
tutela della Società nell’ambito di procedimenti giudiziari o amministrativi o in occasione di controversie stragiudiziali;
applicazione di sanzioni disciplinari ai sensi di quanto previsto dal modello di organizzazione e controllo adottato dalla Società.

BASE GIURIDICA DEI TRATTAMENTI DEI DATI

Per la finalità 1: la base giuridica è costituita da obblighi di legge, ai sensi dell’art. 6 paragrafo 1, lettera c) del GDPR, art. 6, paragrafo 1, lettera c), ai sensi della legge 179/2019 e del d.lgs. 24/2023;
Per le finalità 2, 3: la base giuridica è il perseguimento del legittimo interesse della Società, ai sensi dell’art. 6 paragrafo 1, lettera f) del GDPR.

L’eventuale trattamento di categorie particolari di dati avviene ai sensi dell’art. 9 paragrafo 2 lettera b) del GDPR (il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato;); l’eventuale trattamento di dati relativi a condanne penali e reati avviene ai sensi dell’art. 10 del GDPR, nei termini stabili dall’art. 2-octies, comma 3 lettera a) del Codice Privacy (adempimento di obblighi e l’esercizio di diritti da parte del titolare o dell’interessato in materia di diritto del lavoro o comunque nell’ambito dei rapporti di lavoro, nei limiti stabiliti da leggi, regolamenti e contratti collettivi, secondo quanto previsto dagli articoli 9, paragrafo 2, lettera b), e 88 del regolamento).
In alcuni casi, inoltre, in base a quanto previsto dai seguenti articoli del D.Lgs. 10 marzo 2023 n. 24, potrebbe essere richiesto il consenso espresso, specifico e libero dell’interessato (art. 6, par. 1, lett. a) GDPR:

Art. 12 comma 2: la rivelazione dell’identità della persona segnalante a persone diverse da quelle competenti a ricevere o dare seguito alle segnalazioni può avvenire solo previo consenso espresso della stessa persona segnalante;
Art. 12 comma 5: qualora, nell’ambito del procedimento disciplinare, la conoscenza dell’identità del segnalante fosse indispensabile per la difesa dell’incolpato, verrà domandato al segnalante se intende rilasciare il consenso ai fini della rivelazione della propria identità.

DESTINATARI E CATEGORIE DI DESTINATARI

I dati personali possono essere trattati in qualità di soggetti autorizzati dal gestore della segnalazione. La Società ha adottato la piattaforma informatica realizzata dalla Smart Compliance Solutions for you s.r.l.. Fatti salvi gli obblighi di segnalazione e denuncia in capo alla Società, i dati personali non saranno ulteriormente comunicati a terzi né diffusi.
Nei casi previsti dalla normativa, i dati personali potranno essere comunicati all’Autorità Nazionale Anticorruzione (ANAC), all’autorità giudiziaria ordinaria o all’autorità giudiziaria contabile.

TRASFERIMENTO ALL’ESTERO

I dati sono trattati presso la sede del Gestore della segnalazione, che garantisce anche l’archiviazione della documentazione ricevuta. I dati non vengono trasferiti fuori dall’EU.

DURATA DEL TRATTAMENTO

I dati personali che manifestamente non sono utili alla valutazione della segnalazione saranno, ove possibile, immediatamente cancellati. Le segnalazioni e la relativa comunicazione saranno conservati per cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.

MODALITÀ E NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei Suoi dati personali è facoltativo. Il mancato conferimento potrebbe tuttavia pregiudicare l’istruttoria della segnalazione: le segnalazioni anonime, infatti, verranno prese in considerazione come “ordinarie”, ove si presentino adeguatamente circostanziate e rese con dovizia di particolari, in modo da far emergere fatti e situazioni connessi a contesti determinati.

A tutela della riservatezza prevista dalla legge, solo le persone espressamente autorizzate allo specifico trattamento dalla Società saranno in grado di associare la segnalazione all’identità del segnalante e degli altri soggetti in essa menzionati, nello specifico le segnalazioni saranno lette esclusivamente dal Gestore delle segnalazioni previamente autorizzato, ai sensi dell’art. art. 29 del GDPR, che svolge la propria attività sulla base delle istruzioni ricevute dall’azienda, con particolare riferimento all’adozione ed al rispetto delle misure di sicurezza, al fine di garantire la riservatezza e la sicurezza dei dati.

Il trattamento dei dati personali sarà effettuato con modalità cartacee, in base a criteri compatibili e funzionali alle finalità per le quali i dati sono stati raccolti, sempre nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge e dai regolamenti interni, anche attraverso misure tecniche e organizzative adeguate ed efficaci poste in essere dal Titolare, nel rispetto del principio di Responsabilizzazione (cd. Accountability) prescritto dal GDPR.

DIRITTI DEGLI INTERESSATI

Gli interessati possono esercitare i diritti loro riconosciuti dalla normativa sulla protezione dei dati personali con le seguenti modalità:

Il segnalante ha il diritto, in qualunque momento, di ottenere la conferma dell’esistenza o meno dei dati forniti; ha inoltre il diritto di chiedere la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti e di esercitare, ove applicabile, ogni altro diritto previsto al CAPO III del GDPR. L’esercizio di tali diritti può avvenire esclusivamente mediante il canale di comunicazione utilizzato per fare la segnalazione; le richieste presentate con altre modalità non saranno prese in carico dalla Società e saranno immediatamente cancellate;
tutti gli altri soggetti, indipendentemente dal fatto che i loro dati personali siano o non siano oggetto di trattamento in relazione a una segnalazione, possono esercitare i propri diritti esclusivamente tramite l’Autorità per la protezione dei dati personali (Garante Privacy), con le modalità previste all’art. 160 del Codice Privacy. Infatti, ai sensi dell’art. 13 del d.lgs. 24/2023 e dell’ivi richiamato art. 2-undecies del Codice Privacy, qualora dall’esercizio dei diritti di cui agli articoli da 15 a 22 del GDPR possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona che segnala violazioni, gli stessi diritti non possono essere esercitati né con richiesta alla Società né con reclamo ai sensi dell’articolo 77 del GDPR.

DECISIONI AUTOMATIZZATE

In nessun caso, relativamente ai trattamenti sopra indicati, il Titolare prende decisioni basate su processi automatizzati.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.