INFORMATIVA PRIVACY WALCOR

INFORMATIVA PRIVACY PERNIGOTTI

Informativa al segnalante resa ai sensi degli artt. 13-14

del GDPR (General Data Protection Regulation) 2016/679

Walcor S.p.A., p.iva 00735160194, con sede in Pozzaglio ed Uniti (CR) via Bongiovanni 165 in persona del suo Organismo di Vigilanza (- Email  organismodivigilanza@wal-cor.com), (di seguito per brevità anche il “Titolare”), ai sensi dell'articolo 13 del GDPR 2016/679, Le fornisce le seguenti informazioni:

Tipi di dati

1. Dati personali - I dati personali (nome, cognome, estremi documento di riconoscimento e copia dello stesso, telefono, indirizzo email, etc), sono quelli che saranno forniti al momento della segnalazione o successivamente ad essa.
2. Particolari categorie di dati (dati sensibili) - Tra i dati conferiti possono figurare anche i dati di cui all’art. 9 GDPR (categorie particolari di dati), ossia i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute della persona.

Tipi e finalità di trattamento

3. Finalità del trattamento – La finalità del trattamento è quella di dare seguito alle segnalazioni di violazioni ai sensi del d.lgs. 24/2023 (normativa whistleblowing).
4. Tipi di trattamento – I tipi di trattamento sono tutti quelli necessari nell’ambito della procedura whistleblowing, ivi comprese le cessioni dei dati a enti, autorità o altri soggetti coinvolti nella procedura stessa.
5. Base giuridica del trattamento – La base giuridica del trattamento è duplice

• da una parte il consenso dell’interessato alla comunicazione della propria identità, laddove la normativa tutela l’anonimato del segnalante;
• dall’altra un obbligo di legge, laddove la normativa consente il trattamento dei dati del segnalante a prescindere dal suo consenso.

6. Definizione di trattamento - Il «trattamento» di dati personali è definito dall’art. 4 GDPR come “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione” e ricomprende la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distribuzione dei dati stessi.
7. Trattamento di particolari categorie di dati (dati sensibili) - I dati particolari ex art. 9 GDPR ossia i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute della persona non rientrano di norma nel trattamento sopra descritto e verranno utilizzati unicamente dietro consenso dell’interessato.
8. Trattamento di dati giudiziari - I dati giudiziari, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale, non verranno trattati, se non nei casi stabiliti dalla legge.

Categorie di soggetti ai quali i dati possono essere comunicati

9. I dati personali forniti (comuni, sensibili e giudiziari) potranno essere oggetto di comunicazione a tutti i dipendenti e collaboratori coinvolti, nonché a Enti esterni, nel compimento delle attività che precedono, e ai soggetti esterni che interagiscono con il titolare, sempre ed esclusivamente per attività funzionali alle finalità sopra descritte; tali categorie sono:

1. Autorità Pubbliche o di vigilanza (ad es. ANAC, Corte di Conti ecc.)
2. Autorità Giudiziaria
3. Società operanti nel campo E.D.P., anche residenti all’estero, per la cura dell’information management del titolare, della sicurezza e della riservatezza dei dati.

Modalità di trattamento

10. Principi - Secondo la normativa indicata, il trattamento dei dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
11. Strumenti - Il trattamento dei dati sarà effettuato sia con strumenti manuali e/o informatici e/o telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Non esistono processi decisionali automatizzati e/o sistemi di profilazione dei dati gestiti dal titolare.
12. Cessione dei dati all’estero – Non è di regola prevista la cessione dei dati all’estero e al di fuori dell’Unione Europea salvo che per la conservazione dei dati su server esteri (Microsoft Office 365, Dropbox e similari).

Termine di conservazione dei dati

13. I dati personali vengono conservati in caso di archiviazione della segnalazione per massimo 2 mesi, oppure, in assenza di archiviazione, fino al termine della procedura di segnalazione e comunque per un periodo di 5 anni successivi o nel maggior termine prescrizionale normativamente previsto per l’esercizio di qualsivoglia diritto connesso al rapporto intercorso tra le parti, anche al fine della possibile necessità di prova della regolarità delle prestazioni in sede giudiziale o stragiudiziale.

Consenso dell’interessato

14. Si informa in particolare che:

1. è obbligatorio fornire i dati per il trattamento per le finalità di gestione della segnalazione;
2. è facoltativo il consenso alla cessione dei dati a soggetti diversi da coloro che, ai sensi della normativa (d.lgs. 24/2023), devono necessariamente conoscere l’identità del segnalante.

Diritti dell’interessato

15. Ella potrà, in qualsiasi momento, esercitare i diritti:

1. di accesso ai dati personali ai sensi dell’art. 15 GDPR;
2. di ottenere la rettifica ai sensi dell’art. 16 GDPR, la cancellazione degli stessi ai sensi dell’art. 17 GDPR o la limitazione del trattamento che lo riguardano ai sensi dell’art. 18 GDPR;
3. di opporsi al trattamento ai sensi dell’art. 21 GDPR;
4. alla portabilità dei dati ai sensi dell’art. 20 GDPR;
5. di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca ai sensi dell’art. 7 co. 3 GDPR;
6. di proporre reclamo all'autorità di controllo (Garante Privacy).

L’esercizio dei suoi diritti potrà avvenire attraverso l’invio di una richiesta mediante email all’indirizzo email anticorruzione190@astemlodi.it..

La revoca del consenso, la richiesta di cancellazione, l’opposizione e la richiesta di portabilità dei dati comporterà l’impossibilità di proseguire nella procedura di segnalazione.

Dati del titolare

Il Titolare del trattamento dati è Walcor S.p.A., p.iva 00735160194, con sede in Pozzaglio ed Uniti (CR) via Bongiovanni 165 in persona del suo Organismo di Vigilanza (- Email  organismodivigilanza@wal-cor.com). Il Responsabile del trattamento dei dati è DigitalPA, con sede in Cagliari Via S. Tommaso D’Aquino n. 18/A

La persona cui è possibile rivolgersi per esercitare i diritti di cui all'art. 12 e/o per eventuali chiarimenti in materia di tutela dati personali, è raggiungibile all’indirizzo email: organismodivigilanza@wal-cor.com.

Il titolare

Walcor S.p.A.

Informativa al segnalante resa ai sensi degli artt. 13-14

del GDPR (General Data Protection Regulation) 2016/679

Pernigotti S.p.A., c.f. p.iva 00151520061, con sede legale in Novi Ligure (AL) via della Rimembranza 100, in persona del suo Organismo di Vigilanza (- Email  organismodivigilanza@pernigotti.it), (di seguito per brevità anche il “Titolare”), ai sensi dell'articolo 13 del GDPR 2016/679, Le fornisce le seguenti informazioni:

Tipi di dati

1. Dati personali - I dati personali (nome, cognome, estremi documento di riconoscimento e copia dello stesso, telefono, indirizzo email, etc), sono quelli che saranno forniti al momento della segnalazione o successivamente ad essa.
2. Particolari categorie di dati (dati sensibili) - Tra i dati conferiti possono figurare anche i dati di cui all’art. 9 GDPR (categorie particolari di dati), ossia i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute della persona.

Tipi e finalità di trattamento

3. Finalità del trattamento – La finalità del trattamento è quella di dare seguito alle segnalazioni di violazioni ai sensi del d.lgs. 24/2023 (normativa whistleblowing).
4. Tipi di trattamento – I tipi di trattamento sono tutti quelli necessari nell’ambito della procedura whistleblowing, ivi comprese le cessioni dei dati a enti, autorità o altri soggetti coinvolti nella procedura stessa.
5. Base giuridica del trattamento – La base giuridica del trattamento è duplice

• da una parte il consenso dell’interessato alla comunicazione della propria identità, laddove la normativa tutela l’anonimato del segnalante;
• dall’altra un obbligo di legge, laddove la normativa consente il trattamento dei dati del segnalante a prescindere dal suo consenso.

6. Definizione di trattamento - Il «trattamento» di dati personali è definito dall’art. 4 GDPR come “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione” e ricomprende la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distribuzione dei dati stessi.
7. Trattamento di particolari categorie di dati (dati sensibili) - I dati particolari ex art. 9 GDPR ossia i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute della persona non rientrano di norma nel trattamento sopra descritto e verranno utilizzati unicamente dietro consenso dell’interessato.
8. Trattamento di dati giudiziari - I dati giudiziari, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale, non verranno trattati, se non nei casi stabiliti dalla legge.

Categorie di soggetti ai quali i dati possono essere comunicati

9. I dati personali forniti (comuni, sensibili e giudiziari) potranno essere oggetto di comunicazione a tutti i dipendenti e collaboratori coinvolti, nonché a Enti esterni, nel compimento delle attività che precedono, e ai soggetti esterni che interagiscono con il titolare, sempre ed esclusivamente per attività funzionali alle finalità sopra descritte; tali categorie sono:

1. Autorità Pubbliche o di vigilanza (ad es. ANAC, Corte di Conti ecc.)
2. Autorità Giudiziaria
3. Società operanti nel campo E.D.P., anche residenti all’estero, per la cura dell’information management del titolare, della sicurezza e della riservatezza dei dati.

Modalità di trattamento

10. Principi - Secondo la normativa indicata, il trattamento dei dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
11. Strumenti - Il trattamento dei dati sarà effettuato sia con strumenti manuali e/o informatici e/o telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Non esistono processi decisionali automatizzati e/o sistemi di profilazione dei dati gestiti dal titolare.
12. Cessione dei dati all’estero – Non è di regola prevista la cessione dei dati all’estero e al di fuori dell’Unione Europea salvo che per la conservazione dei dati su server esteri (Microsoft Office 365, Dropbox e similari).

Termine di conservazione dei dati

13. I dati personali vengono conservati in caso di archiviazione della segnalazione per massimo 2 mesi, oppure, in assenza di archiviazione, fino al termine della procedura di segnalazione e comunque per un periodo di 5 anni successivi o nel maggior termine prescrizionale normativamente previsto per l’esercizio di qualsivoglia diritto connesso al rapporto intercorso tra le parti, anche al fine della possibile necessità di prova della regolarità delle prestazioni in sede giudiziale o stragiudiziale.

Consenso dell’interessato

14. Si informa in particolare che:

1. è obbligatorio fornire i dati per il trattamento per le finalità di gestione della segnalazione;
2. è facoltativo il consenso alla cessione dei dati a soggetti diversi da coloro che, ai sensi della normativa (d.lgs. 24/2023), devono necessariamente conoscere l’identità del segnalante.

Diritti dell’interessato

15. Ella potrà, in qualsiasi momento, esercitare i diritti:

1. di accesso ai dati personali ai sensi dell’art. 15 GDPR;
2. di ottenere la rettifica ai sensi dell’art. 16 GDPR, la cancellazione degli stessi ai sensi dell’art. 17 GDPR o la limitazione del trattamento che lo riguardano ai sensi dell’art. 18 GDPR;
3. di opporsi al trattamento ai sensi dell’art. 21 GDPR;
4. alla portabilità dei dati ai sensi dell’art. 20 GDPR;
5. di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca ai sensi dell’art. 7 co. 3 GDPR;
6. di proporre reclamo all'autorità di controllo (Garante Privacy).

L’esercizio dei suoi diritti potrà avvenire attraverso l’invio di una richiesta mediante email all’indirizzo email organismodivigilanza@pernigotti.it.

La revoca del consenso, la richiesta di cancellazione, l’opposizione e la richiesta di portabilità dei dati comporterà l’impossibilità di proseguire nella procedura di segnalazione.

Dati del titolare

Il Titolare del trattamento dati è Pernigotti S.p.A., p c.f. p.iva 00151520061, con sede legale in Novi Ligure (AL) via della Rimembranza 100 in persona del suo Organismo di Vigilanza (Email organismodivigilanza@pernigotti.it). La persona cui è possibile rivolgersi per esercitare i diritti di cui all'art. 12 e/o per eventuali chiarimenti in materia di tutela dati personali, è raggiungibile all’indirizzo email: organismodivigilanza@pernigotti.it.

Il titolare

Pernigotti S.p.A.