TITOLARE DEL TRATTAMENTO

Tekne S.r.l. è il Titolare del trattamento dei dati personali trattati.

La sede legale è in Contrada San Matteo 42, 66030 Poggiofiorito (CH), e per tutti gli aspetti privacy è possibile contattare il seguente indirizzo email: privacy@tekne.it, ovvero il recapito telefonico tel. +390871938820.

Il sito web istituzionale ha come indirizzo il seguente: https://www.tekne.it

AMMINISTRATORE DI SISTEMA: Ricci Valentino - Email: v.ricci@tekne.it

CATEGORIE DEGLI INTERESSATI

Soggetti interni ed esterni all’azienda che segnalano illeciti e persone fisiche a cui il contenuto informativo della segnalazione è rivolto (lavoratori subordinati della Società, lavoratori autonomi, titolari di un rapporto di collaborazione di cui all'articolo 409 del Codice di procedura civile e all'articolo 2 del decreto legislativo n. 81 del 2015, liberi professionisti e consulenti che prestano la propria attività presso la Società, volontari e tirocinanti retribuiti e non retribuiti che prestano la propria attività presso la Società, i soggetti con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza). Eventuali altri individui (es. facilitatori, colleghi e parenti del segnalante).

DESCRIZIONE DEL TRATTAMENTO E TIPOLOGIE DI DATI RACCOLTI 

La presente informativa è rivolta agli autori di segnalazioni relative a presunti illeciti sia alle persone fisiche a cui il contenuto informativo della segnalazione, portato all’attenzione del Titolare del trattamento attraverso il canale interno di segnalazione dedicato; in alcuni casi, la gestione della segnalazione può comportare il trattamento di dati personali riferiti ad altri individui (es. facilitatori, colleghi e parenti del segnalante).

Gli illeciti o le violazioni oggetto di segnalazione sono relativi a comportamenti, atti o omissioni, commessi nell’organizzazione, che ledono gli interessi e l’integrità della Società e dei quali il segnalante è venuto a conoscenza in virtù del rapporto giuridico intercorrente con la società medesima.

Le segnalazioni possono riguardare condotte illecite rilevanti ai sensi del d.lgs. 231/2001 o anche violazioni dei modelli di organizzazione e gestione ivi previsti. Per una descrizione completa delle violazioni che possono essere oggetto di segnalazione si rimanda all’articolo 2 del d.lgs 24/2023.

Le attività istruttorie intraprese a seguito di una segnalazione possono portare alla sua archiviazione per infondatezza o alla trasmissione delle informazioni raccolte agli organi preposti, interni o esterni, per le azioni del caso. Qualora esigenze istruttorie richiedessero che altri soggetti, all’interno della Società, debbano essere messi a conoscenza del contenuto della segnalazione o della documentazione ad essa allegata, l’identità del segnalante, o qualunque altra informazione che possa permetterne, direttamente o indirettamente, l’individuazione, non sarà rivelata ai suddetti altri soggetti.

La Società tutela, inoltre, la riservatezza dell’identità delle persone menzionate nella segnalazione fino alla conclusione dei procedimenti avviati a seguito della segnalazione, applicando le medesime garanzie previste nei confronti del segnalante.

La gestione del canale di segnalazione è affidata all’Organismo di Vigilanza, in quanto soggetto esterno autonomo e specificamente formato. Qualunque soggetto diverso dall’Organismo di Vigilanzache riceva segnalazioni deve trasmetterle entro 7 giorni dal ricevimento al soggetto competente, dando contestuale notizia della trasmissione alla persona segnalante.

La segnalazione può essere inviata utilizzando l’apposita piattaforma consultabile nella sezione “Segnalazioni Whistleblowing” del sito web (www.tekne.it).

Dati personali oggetto di trattamento: la gestione delle segnalazioni può comportare il trattamento di dati personali di tipo comune (es. informazioni anagrafiche, ruolo professionale, copia carta identità), ma anche, in funzione del loro contenuto e della documentazione ad esse allegate, di categorie particolari di dati personali (es. appartenenza sindacale, dati relativi alla salute) e di dati personali relativi a condanne penali e reati.

Origine dei dati: i dati personali oggetto di trattamento sono quelli forniti dal segnalante e quelli eventualmente raccolti in modo autonomo dalla Società nel corso delle attività istruttorie necessarie a valutare quanto segnalato.

FINALITA’ DEL TRATTAMENTO

La Società tratta i suddetti dati per le seguenti finalità:

1. gestione delle segnalazioni;
   • tutela della Società nell'ambito di procedimenti giudiziari o amministrativi o in occasione di controversie stragiudiziali;
   • sicurezza e salvaguardia del canale di segnalazione informatico della Società;
   • applicazione di sanzioni disciplinari ai sensi di quanto previsto dal modello di organizzazione e controllo adottato dalla Società.

BASE GIURIDICA DEI TRATTAMENTI DEI DATI

• Per la finalità 1: la base giuridica è costituita da obblighi di legge, ai sensi dell’art. 6 paragrafo 1, lettera c) del GDPR, art. 6, paragrafo 1, lettera c), ai sensi della legge 179/2019 e del d.lgs. 24/2023;
• Per le finalità 2, 3,4: la base giuridica è il perseguimento del legittimo interesse della Società, ai sensi dell’art. 6 paragrafo 1, lettera f) del GDPR.

L’eventuale trattamento di categorie particolari di dati avviene ai sensi dell’art. 9 paragrafo 2 lettera b) del GDPR (il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell'Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell'interessato;); l’eventuale trattamento di dati relativi a condanne penali e reati avviene ai sensi dell’art. 10 del GDPR, nei termini stabili dall’art. 2-octies, comma 3 lettera a) del Codice Privacy (adempimento di obblighi e l'esercizio di diritti da parte del titolare o dell'interessato in materia di diritto del lavoro o comunque nell'ambito dei rapporti di lavoro, nei limiti stabiliti da leggi, regolamenti e contratti collettivi, secondo quanto previsto dagli articoli 9, paragrafo 2, lettera b), e 88 del regolamento).

In alcuni casi, inoltre, in base a quanto previsto dai seguenti articoli del D.Lgs. 10 marzo 2023 n. 24, potrebbe essere richiesto il consenso espresso, specifico e libero dell’interessato (art. 6, par. 1, lett. a) GDPR:

• Art. 12 comma 2: la rivelazione dell’identità della persona segnalante a persone diverse da quelle competenti a ricevere o dare seguito alle segnalazioni può avvenire solo previo consenso espresso della stessa persona segnalante;
• Art. 12 comma 5: qualora, nell’ambito del procedimento disciplinare, la conoscenza dell’identità del segnalante fosse indispensabile per la difesa dell’incolpato, verrà domandato al segnalante se intende rilasciare il consenso ai fini della rivelazione della propria identità.

DESTINATARI E CATEGORIE DI DESTINATARI

I dati personali possono essere trattati in qualità di responsabili del trattamento dai fornitori dei prodotti che permettono il funzionamento del canale di comunicazione informatico dedicato all’inoltro delle segnalazioni (piattaforma informatica), ed,  in qualità di soggetti autorizzati, dall’Organismo di Vigilanza. Fatti salvi gli obblighi di segnalazione e denuncia in capo alla Società, i dati personali non saranno ulteriormente comunicati a terzi né diffusi.

Nei casi previsti dalla normativa, i dati personali potranno essere comunicati all’Autorità Nazionale Anticorruzione (ANAC), all’autorità giudiziaria ordinaria o all’autorità giudiziaria contabile.

TRASFERIMENTO ALL’ESTERO

I dati sono trattati presso la sede dell’Organismo di Vigilanza, che garantisce anche l’archiviazione della documentazione ricevuta. I dati non vengono trasferiti fuori da EU.

DURATA DEL TRATTAMENTO

I dati personali che manifestamente non sono utili alla valutazione della segnalazione saranno, ove possibile, immediatamente cancellati. Le segnalazioni e la relativa comunicazione saranno conservati per cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.

MODALITÀ E NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei Suoi dati personali è facoltativo. Il mancato conferimento potrebbe tuttavia pregiudicare l’istruttoria della segnalazione: le segnalazioni anonime, infatti, verranno prese in considerazione come “ordinarie”, ove si presentino adeguatamente circostanziate e rese con dovizia di particolari, in modo da far emergere fatti e situazioni connessi a contesti determinati.

A tutela della riservatezza prevista dalla legge, solo le persone espressamente autorizzate allo specifico trattamento dalla Società saranno in grado di associare la segnalazione all’identità del segnalante e degli altri soggetti in essa menzionati, nello specifico le segnalazioni saranno lette esclusivamente dall’Organismo di Vigilanza previamente autorizzato, ai sensi dell’art. art. 29 del GDPR, che svolge la propria attività sulla base delle istruzioni ricevute dall’azienda, con particolare riferimento all’adozione ed al rispetto delle misure di sicurezza, al fine di garantire la riservatezza e la sicurezza dei dati. 

Il trattamento dei dati personali sarà effettuato con modalità informatiche attraverso piattaforma informatica presente sul sito aziendale nella sezione “Segnalazioni Whistleblowing”. La piattaforma in oggetto opera in base a criteri compatibili e funzionali alle finalità per le quali i dati sono stati raccolti, sempre nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge e dai regolamenti interni, anche attraverso misure tecniche e organizzative adeguate ed efficaci poste in essere dal Titolare, nel rispetto del principio di Responsabilizzazione (cd. Accountability) prescritto dal GDPR.

DIRITTI DEGLI INTERESSATI

Gli interessati possono esercitare i diritti loro riconosciuti dalla normativa sulla protezione dei dati personali con le seguenti modalità:

• Il segnalante ha il diritto, in qualunque momento, di ottenere la conferma dell’esistenza o meno dei dati forniti; ha inoltre il diritto di chiedere la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti e di esercitare, ove applicabile, ogni altro diritto previsto al CAPO III del GDPR. L’esercizio di tali diritti può avvenire esclusivamente mediante il canale di comunicazione utilizzato per fare la segnalazione; le richieste presentate con altre modalità non saranno prese in carico dalla Società e saranno immediatamente cancellate;
• tutti gli altri soggetti, indipendentemente dal fatto che i loro dati personali siano o non siano oggetto di trattamento in relazione a una segnalazione, possono esercitare i propri diritti esclusivamente tramite l’Autorità per la protezione dei dati personali (Garante Privacy), con le modalità previste all’art. 160 del Codice Privacy. Infatti, ai sensi dell’art. 13 del d.lgs. 24/2023 e dell’ivi richiamato art. 2-undecies del Codice Privacy, qualora dall'esercizio dei diritti di cui agli articoli da 15 a 22 del GDPR possa derivare un pregiudizio effettivo e concreto alla riservatezza dell'identità della persona che segnala violazioni, gli stessi diritti non possono essere esercitati né con richiesta alla Società né con reclamo ai sensi dell'articolo 77 del GDPR.

DECISIONI AUTOMATIZZATE

In nessun caso, relativamente ai trattamenti sopra indicati, il Titolare prende decisioni basate su processi automatizzati.

Icons: DaPIS sotto licenza Creative Commons Attribution-ShareAlike 4.0 International License; Font Awesome (free version) sotto licenza Font Awesome License