Skip to main content

Informativa privacy ex art. 13 GDPR

Premessa

La presente Informativa - da intendersi quale informativa ai sensi degli artt. 13 e 14 del Regolamento(UE) 2016/679 (di seguito il “Regolamento”) - viene resa da Blubrake S.p.A. con lo scopo di informarLasull’uso dei dati personali di segnalanti, segnalati ed eventuali altri soggetti terzi coinvolti (di seguitoanche gli “Interessati”), in relazione alla gestione delle segnalazioni disciplinate nel documento intitolato“Procedura di segnalazione di comportamenti illegittimi” di Blubrake S.p.A., alla cui lettura si rimandaper ogni approfondimento.

Identità e dati di contatto del Titolare autonomo del trattamento

I Suoi dati personali saranno trattati in qualità di Titolare da Blubrake S.p.A. (di seguito “Titolare”), consede legale in Via San Martino 12 – 20122 Milano (MI), e-mail privacy@blubrake.com.

Tipologia di dati personali trattati

Il Titolare può venire a conoscenza, a seguito di una segnalazione, dei seguenti dati personali (riferiti alsegnalante nel caso in cui la segnalazione non sia anonima e, eventualmente, al segnalato e/o ad ulteriorisoggetti terzi indicati nella segnalazione):

  • Nome, cognome, data di nascita e indirizzo e-mail del segnalante unitamente alle altreinformazioni che volesse rilasciare quali recapito telefonico, indirizzo postale, ecc.;
  • Nome, cognome del segnalato e/o di soggetti terzi, società ed area aziendale di appartenenza,nonché altre eventuali informazioni a questi riferibili che il segnalante decide di condividere permeglio circostanziare la propria segnalazione;
  • eventuali informazioni riferite al segnalato relative a vicende connesse alla commissione di reatio a procedimenti penali. Tali dati verranno trattati in conformità alla normativa vigente e, inparticolare, in rispetto all’art. 10 del Regolamento.

La segnalazione non dovrà contenere fatti non rilevanti ai fini della stessa, né categorie particolari di datipersonali di cui all’art. 9 del Regolamento, salvo i casi in cui ciò sia inevitabile e necessario ai fini dellasegnalazione stessa.

Finalità del trattamento e base giuridica

I dati personali degli Interessati saranno trattati dal Titolare, per le finalità connesse all’applicazione dellacitata “Procedura di segnalazione di comportamenti illegittimi” ovvero al fine di gestire le segnalazioniricevute, procedere all’accertamento dei fatti oggetto delle stesse e adottare i relativi provvedimenti.

Ai sensi dell’art. 6, comma 1, lettere c) ed f) del Regolamento, tutti i dati personali raccolti nell’ambitodel presente trattamento sono strettamente funzionali e necessari per adempiere un obbligo legale alquale è soggetto il titolare del trattamento, avuto riguardo all’obbligo di apertura di uno o più canali perla trasmissione di segnalazioni circostanziate di condotte illecite ai sensi dell’articolo 6, comma 2-bis delD. Lgs. 231/2001, e per il perseguimento del connesso legittimo interesse del Titolare medesimo aventead oggetto il mantenimento dell’integrità dell’organizzazione aziendale, nonché la prevenzione e larepressione di malversazioni, anche in attuazione del Codice Etico di e-Novia S.p.A. e delle suecontrollate e del Modello Organizzativo 231 del Titolare.

Qualora la segnalazione contenga dati di natura particolare, gli stessi saranno trattati dal Titolare ai sensidell’art. 9, comma 2, lettera b) del Regolamento, al fine di consentire al Titolare medesimo di assolveregli obblighi ed esercitare diritti specifici in materia di diritto del lavoro ed, eventualmente, anche ai sensi dell’art. 9, comma 2, lettera f), al fine di consentire al Titolare di accertare, esercitare o difendere undiritto in sede giudiziaria.

Modalità del trattamento

I trattamenti dei dati sono effettuati attraverso l’utilizzo di un portale raggiungibile al seguente indirizzoweb https://e-novia.integrity.complylog.com, il cui link è presente anche nella intranet aziendale, ovedisponibile. Il trattamento avverrà con logiche rispondenti alle finalità sopraindicate e, comunque, inmodo da garantire la sicurezza e la riservatezza dei dati. In particolare, la trasmissione dei dati forniti dalsegnalante mediante compilazione del modulo presente nella piattaforma è gestita con protocollo https.Sono inoltre applicate tecniche di cifratura "asimmetrica" tramite coppia di chiave pubblica e chiaveprivata assegnata a ciascun utente, garantendo in questo modo la riservatezza delle informazionitrasmesse.

Conservazione dei dati personali

Le segnalazioni e i dati personali ad esse riferiti saranno conservati per un periodo non superiore a 5(cinque) anni dalla chiusura di ciascuna segnalazione, ad eccezione del caso in cui sia avviata un’azionegiudiziaria e/o disciplinare nei confronti del segnalato o del segnalante; in detti casi i dati personalipossono essere conservati fino a conclusione definitiva del procedimento giudiziario e/o disciplinare,anche se successiva alla scadenza del termine quinquennale.

Trasferimento dei dati all’estero

Gli eventuali dati personali comunicati non saranno oggetto di trasferimento all’estero.

Ambito di circolazione dei dati

Come indicato nella procedura, le segnalazioni e i dati ad esse riferiti saranno ricevuti dall’ufficioWhistleblowing esterno nonché dall’Organismo di Vigilanza del Titolare.

Nell’ambito delle finalità sopra indicate, i suoi dati potranno altresì essere comunicati dal Titolare:

  • ad E-Novia S.p.A. che svolge parte delle attività di trattamento e/o attività connesse e strumentalialle stesse per conto del Titolare e che saranno all’uopo nominate responsabili del trattamentoex art. 28 GDPR. In particolare, si segnala che appartengono ad E-Novia S.p.A. le risorse che -in service – compongono l’ufficio Whistleblowing;
  • a soggetti terzi che svolgono parte delle attività di trattamento e/o attività connesse e strumentalialle stesse per conto del Titolare. Tali soggetti saranno altresì nominati responsabili deltrattamento ex art. 28 del GDPR. Tra questi si segnala la società Euronext Corporate ServicesSweden AB che fornisce e gestisce la piattaforma tecnologica utilizzata per l’invio dellesegnalazioni;
  • a singoli individui, dipendenti e/o collaboratori del Titolare, a cui sono state affidate specifichee/o più attività di trattamento sui suoi dati personali. A tali individui sono state impartite specificheistruzioni in tema di sicurezza e corretto utilizzo dei dati personali e vengono definiti come lepersone autorizzate al trattamento dei dati personali sotto l’autorità diretta del Titolare o delResponsabile del trattamento;
  • all’Autorità Giudiziaria o altre Autorità esterne, per gli accertamenti del caso, secondo le modalitàrichieste dalla normativa vigente.

I Suoi dati personali non saranno invece oggetto né di diffusione a destinatari indeterminati né dipubblicazione.

Diritti dell’interessato

Il Titolare Le riconosce la possibilità di esercitare i diritti riconosciuti di cui agli artt. 15 e ss. delRegolamento (i.e. diritto di accesso ai dati personali, rettifica ovvero cancellazione degli stessi,limitazione di trattamento, portabilità dei dati personali, opposizione per motivi connessi alla propriasituazione particolare).

Inoltre, nei modi e nei limiti previsti dalla vigente normativa, Lei ha il diritto di proporre reclamo al Garanteper la protezione dei dati personali ai sensi dell’art. 77 del Regolamento. I Suoi diritti potranno essereesercitati rivolgendosi via mail al Responsabile della protezione dei dati ovvero scrivendo al Titolarestesso, via mail o via posta ordinaria, agli indirizzi precisati nella presente informativa. Attraverso imedesimi recapiti, Lei potrà richiedere la lista aggiornata dei Responsabili del trattamento di volta involta nominati dal Titolare.

Ai sensi di quanto previsto dall’art. 2-undecies del D. Lgs. 196/2003 (Codice Privacy), si fa presente chei diritti suindicati non possono essere esercitati con richiesta al titolare del trattamento, ovvero conreclamo ai sensi dell’art. 77 del Regolamento, quando dall’esercizio di tali diritti possa derivare unpregiudizio effettivo e concreto alla riservatezza dell’identità della persona che segnala violazioni di cuisia venuta a conoscenza in ragione del proprio rapporto di lavoro o delle funzioni svolte. L’esercizio deimedesimi diritti può in ogni caso essere ritardato, limitato o escluso per tutto il tempo in cui ciò costituiscauna misura necessaria e proporzionata, tenendo conto dei diritti fondamentali e dei legittimi interessidell’interessato, al fine di salvaguardare gli interessi di riservatezza del segnalante. In tali casi, i dirittidell'interessato possono essere esercitati anche tramite il Garante con le modalità di cui all'articolo 160del Codice Privacy.