La presente informativa descrive i trattamenti dei dati personali effettuati dalla EDIL MERICI SRL (sede in C.da Merici, 12 – 89044 Locri (RC)) esclusivamente per la gestione delle segnalazioni relative a violazioni di illeciti e irregolarità introdotte dal D.Lgs. n.24 del 10 marzo 2023 (Whistleblowing) nel rispetto del REG EU GDPR 679/2016 (Privacy): 

1. Titolare del trattamento

1.1. Titolare del trattamento, ai sensi del Cap. 4 del GDPR, è la EDIL MERICI SRL , nella figura del suo rappresentante legale il DOMENICO LIZZI

1.2. Dati di contatto: info@edilmerici.com

4. Tipologia di dati trattati

4.1. La ricezione e la gestione delle segnalazioni dà luogo a trattamenti di dati personali c.d. “comuni” (nome, cognome, ruolo lavorativo, ecc.), nonché può dar luogo, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali c.d. “particolari” (dati particolari di cui all’art. 9 e 10 del GDPR).

5. Finalità e base giuridica del trattamento, natura del conferimento

5.1. I trattamenti saranno effettuati per la gestione del procedimento di Whistleblowing in conformità alla vigente normativa, procedere alla verifica della fondatezza del fatto segnalato, all’adozione dei provvedimenti conseguenti, alla tutela in giudizio di un diritto ed alla risposta ad un’eventuale richiesta dell’Autorità giudiziaria.

5.2. La base giuridica del trattamento risiede, rispetto alla segnalazione da lei fatta, nel legittimo interesse del titolare del trattamento e nell’adempimento degli obblighi di legge.

5.3. Il conferimento dei dati è necessario per la gestione del procedimento di Whistleblowing e per tutti gli adempimenti successivi.

6. Destinatari dei dati personali

6.1. I dati personali relativi alle sole segnalazioni di violazione ai sensi del D.Lgs. n.24 del 10 marzo 2023 saranno resi accessibili esclusivamente ai soggetti che hanno un ruolo previsto nella gestione del procedimento di Whistleblowing: Facilitatore interno delle segnalazioni di violazione specificatamente nominato che svolge supporto ed assistenza al segnalante per le segnalazioni in presenza; Gestore esterno delle segnalazioni di violazione specificatamente nominato nella figura del presidente OdV231 che svolge la gestione con relativa raccolta ed istruttoria della segnalazione. Tali soggetti sono vincolati dal dovere di riservatezza in materia di privacy e ad un utilizzo dei dati esclusivamente con le modalità e finalità previste dalla normativa vigente in materia whistleblowing.

6.2. Potranno avere accesso ai dati personali, solo le figure autorizzate (vedi punto 6.1) e per finalità strettamente tecniche ed attinenti alla gestione delle segnalazioni eseguite in presenza, per via telefonica, per via postale.

6.3. Potranno avere accesso ai dati ed informazioni raccolte anche l’Autorità giudiziaria, l’Autorità pubblica e, in generale, tutti i soggetti a cui la comunicazione debba essere effettuata in forza di una legge.

6.4. I dati personali non potranno e né saranno comunicati a soggetti diversi da quelli sopra individuati, ed è espressamente vietata la loro diffusione.

6.5. I dati non potranno né saranno trasferiti a Paesi extra-Ue.

7. Periodo di conservazione

7.1. I dati personali potranno essere conservati per un periodo di tempo limitato al raggiungimento delle finalità per cui sono raccolti.

7.2. In riferimento alle segnalazioni che non rientrano nel procedimento di Whistleblowing, saranno conservati per un periodo massimo di 12 mesi a partire dalla segnalazione; in riferimento alle segnalazioni archiviate internamente a seguito di istruttoria interna, 5 anni a partire dall’archiviazione; in riferimento alle segnalazioni fondate, 5 anni dalla chiusura del piano delle azioni correttive e comunque per tutto il periodo necessario allo svolgimento di eventuali procedimenti scaturenti dalla segnalazione.

7.3. È fatto salvo un ulteriore periodo di conservazione imposto dalla legge o necessario alla tutela di un diritto.

8. Diritti degli interessati

8.1. Lei potrà esercitare i diritti previsti dalla normativa agli artt. da 15 a 22 GDPR rivolgendosi al titolare ad uno dei punti di contatto indicati nella presente informativa.

8.2. Lei potrà esercitare il diritto di reclamo previsto dall’art. 77 GDPR

8.3. Secondo anche quanto previsto dall’art. 2-undecies D.Lgs. 196/2003, tali diritti non possono essere esercitati dagli interessati qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del dipendente che segnala ai sensi della L. 179/2017 l’illecito di cui sia venuto a conoscenza in ragione del proprio ufficio. In particolare, l’esercizio di tali diritti deve avvenire nel rispetto delle disposizioni di legge o di regolamento che regolano il settore e potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessano a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato. In tale caso, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità previste anche dall’art. 160 D.Lgs.196/2003.