POLITIQUE DE CONFIDENTIALITÉ
Information des dénonciateurs sur le traitement de leurs données personnelles
(ex Art. 13-14 EU Reg. 2016/679 – GDPR)
Chère personne concernée, En vertu et conformément au Règlement UE 2016/679 ci-après dénommé » GDPR « , nous souhaitons par la présente vous informer que la législation susmentionnée prévoit la protection des personnes concernées en ce qui concerne le traitement des données à caractère personnel. Ce traitement sera basé sur les principes d’exactitude, de légalité, de transparence et de protection de votre vie privée et de vos droits.
Vos données personnelles seront traitées conformément aux dispositions légales de la législation susmentionnée et aux obligations de confidentialité prévues pour le traitement de vos données personnelles fournies par l’intermédiaire du portail d’alerte.
Contrôleur des données: ETAFELT SRL – Numéro de TVA : 00517960019 – Siège social : Corso Piemonte n. 66 – 10099 SAN MAURO TORINESE – mail info@etafelt.it
Catégories de données à caractère personnel traitées : Le portail d’alerte recueille exclusivement, lorsqu’elles sont fournies, les données d’identification de nature courante, telles que les données personnelles (prénom, nom), les données de contact (courriel, téléphone), contenues dans le rapport, dans lequel la personne concernée (autrement définie comme le « lanceur d’alerte ») peut communiquer des données spéciales et/ou des données judiciaires.
Finalités et base juridique du traitement: en particulier, vos données seront traitées à des fins liées à la mise en œuvre des obligations législatives (décret législatif 24/2023 et loi 179/2017) afin de permettre la gestion des activités d’enquête nécessaires pour évaluer les rapports concernant les violations des règles internes et/ou externes, contenues dans le code de déontologie, dans le modèle 231 (le cas échéant) et dans les réglementations applicables.
Modalités de traitement. Le traitement des données sera effectué selon le principe de minimisation, par des personnes autorisées, formellement désignées et adéquatement formées, et sera réalisé par l’utilisation de supports informatiques et télématiques, de manière à garantir la sécurité, l’intégrité et la confidentialité des données collectées, dans le respect des mesures organisationnelles, physiques et logiques prévues par les dispositions en vigueur.
Le portail d’alerte garantit, à tous les stades, la confidentialité du contenu du rapport et de l’identité de la personne qui fait le rapport, qui ne peut être divulguée sans son consentement exprès à des personnes autres que celles autorisées à recevoir ou à suivre les rapports conformément à l’article 29 et à l’article 32, paragraphe 4, du GDPR, y compris par l’utilisation de communications cryptées, sauf dans les cas où (I) le rapport est infondé et fait dans le seul but de nuire à la personne signalée ou en raison d’une grave imprudence, négligence ou inexpérience de la personne qui fait le rapport (II) l’anonymat n’est pas garanti par la loi (par ex. () ; (III) le signalement révèle des faits qui, bien qu’étrangers à la sphère de l’entreprise, rendent nécessaire la saisine des autorités judiciaires (par exemple, infractions terroristes, espionnage, attentats, etc.
Tous les traitements sont effectués dans le respect des méthodes énoncées aux articles 6 et 32 du GDPR et par l’adoption de mesures de sécurité appropriées.
Catégories de destinataires des données à caractère personnel. Vos données ne seront traitées que par le personnel expressément autorisé par le contrôleur et, en particulier, par les récepteurs (de dénonciation) désignés.
Diffusion: vos données personnelles ne seront en aucun cas diffusées.
Période de conservation. Nous souhaitons vous informer que, conformément aux principes de légalité, de limitation de la finalité et de minimisation des données, en vertu de l’article 5 du GDPR, les rapports et la documentation connexe seront conservés pendant la durée nécessaire au traitement du rapport et, en tout état de cause, pas plus de cinq ans à compter de la date de communication du résultat final de la procédure de rapport, dans le respect des obligations de confidentialité énoncées à l’article 12 du décret législatif n° 24 de 2023. En outre, vos données seront conservées pendant une période n’excédant pas la réalisation des objectifs pour lesquels elles sont collectées et traitées et dans le respect des délais obligatoires prescrits par la loi.
Vous avez le droit d’obtenir du responsable du traitement l’effacement (droit à l’oubli), la limitation, la mise à jour, la rectification, la portabilité, l’opposition au traitement des données à caractère personnel vous concernant, ainsi que, de manière générale, vous pouvez exercer tous les droits prévus aux articles 15, 16, 17, 18, 19, 20, 21, 22 du RGPD.
Droits de la personne concernée
En tant que personne concernée, vous avez le droit d’obtenir la confirmation de l’existence ou non de données à caractère personnel vous concernant, même si elles n’ont pas encore été enregistrées, leur communication sous une forme intelligible, ainsi que la possibilité d’introduire une réclamation auprès de l’autorité de contrôle.
Vous avez également le droit d’obtenir des informations sur l’origine des données personnelles, les finalités et les modalités du traitement, la logique appliquée en cas de traitement effectué à l’aide d’instruments électroniques, l’identité du responsable du traitement, des sous-traitants et du représentant désigné conformément à l’article 5, paragraphe 2, les sujets ou catégories de sujets auxquels les données personnelles peuvent être communiquées ou qui peuvent en prendre connaissance en qualité de représentant désigné sur le territoire de l’État, les sous-traitants ou les personnes chargées du traitement.
La personne concernée a également le droit d’obtenir la mise à jour, la rectification et l’intégration des données ; l’effacement, la transformation sous forme anonyme ou le verrouillage des données traitées en violation de la loi, y compris les données dont la conservation n’est pas nécessaire au regard des finalités pour lesquelles elles sont collectées et/ou traitées ; la portabilité des données.
La personne concernée a le droit de s’opposer, en tout ou en partie, pour des raisons légitimes, au traitement des données à caractère personnel la concernant, même si elles sont pertinentes au regard de la finalité de la collecte ; au traitement des données à caractère personnel la concernant à des fins d’envoi de matériel publicitaire ou de vente directe ou pour la réalisation d’études de marché ou de communication commerciale.
