Menu

Informativa Privacy Whistleblowing

INFORMATIVA PER LE PERSONE FISICHE AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 – Whistleblowing 

 

In questo documento informativo vengono illustrati quali categorie di dati personali vengono trattati nell’ambito delle segnalazioni “Whistleblowing”, quali sono le fonti dei dati; con chi vengono condivisi e per quanto tempo conservati, nonché i diritti sanciti dal GDPR (General Data Protection Regulation – Regolamento (UE) 2016/679).

I dati personali e le informazioni acquisite dal Consorzio Studi e Ricerche Fiscali per cui viene inviata la segnalazioneWhistleblowing” saranno trattati dalla stessa in qualità di Titolare del trattamento per la relativa gestione ed ha quale base giuridica l’adempimento di un obbligo di legge. La mancata o incompleta indicazione delle informazioni comporta l’impossibilità, per il Titolare, di realizzare in tutto o in parte gli adempimenti previsti dalla normativa sulle segnalazioni di violazione di normative sia europee sia nazionali, che ledono l’interesse pubblico o l’integrità del Consorzio Studi e Ricerche Fiscali Gruppo Intesa Sanpaolo

Dati Trattati: fra i Dati Personali che sono trattati dal Titolare del trattamento sono previsti:

  • da fonte diretta – indicati dal segnalante verbalmente e/o per iscritto nei canali di segnalazione: Cognome e nome, eventuale e.mail, eventuale numero di telefono, ogni circostanziata descrizione dei fatti e dei comportamenti oggetto di segnalazione;
  • da fonte indiretta – acquisiti dalla segnalazione e/o da eventuali fascicoli amministrativi: Cognome e nome di altri soggetti, CID, ogni circostanziata descrizione dei fatti e dei comportamenti oggetto di segnalazione.

Modalità di trattamento: le informazioni fornite saranno trattate, mediante strumenti informatici, telematici e manuali, con logiche, strettamente correlate alle finalità sopra indicate e, comunque, nel rispetto delle misure tecniche e organizzative previste dalla legge per garantire la riservatezza degli stessi, nel rispetto del principio di proporzionalità e non eccedenza rispetto alle finalità perseguite.

Comunicazione dei dati: i Dati Personali non vengono diffusi. Le terze parti che potranno intervenire sul trattamento dei dati per il perseguimento delle finalità indicate in premessa possono essere:

  1. le Autorità e i soggetti nei confronti dei quali la comunicazione dei dati è dovuta in adempimento di obblighi normativi;
  2. soggetti interni o esterni al Gruppo Intesa Sanpaolo che operano nei seguenti settori:

– fornitura e gestione di procedure e sistemi informatici e di telecomunicazione;

– sicurezza informatica;

– consulenza in genere;

– archiviazione di dati e di documenti (sia in forma cartacea che elettronica);

– gestione del personale.

L’elenco dei destinatari dei dati personali può essere richiesto al Titolare tramite i punti di contatto qui indicati.

Tempi di conservazione: i Dati Personali saranno trattati per il solo tempo afferente alle singole fasi di gestione della segnalazione e comunque non oltre 5 anni dalla data di comunicazione dell’esito finale della procedura di segnalazione.

Diritti dell’interessato: in qualsiasi momento, nei confronti del Titolare, l’interessato può esercitare i diritti previsti dal Regolamento, fatto salvo quanto previsto ai sensi dell’articolo 2-undecies qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante.

  • Accesso (ex art.15 GDPR): consente di ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano, di avere informazioni sul trattamento in corso e di ricevere copia dei dati.
  • Rettifica (ex art.16 GDPR): hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l’integrazione dei dati incompleti.
  • Cancellazione (ex art.17 GDPR): prevede una serie di casi in cui hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano (ad esempio se i dati non sono più necessari rispetto alle finalità per le quali sono stati trattati e non sussiste altro fondamento giuridico per il trattamento stesso).
  • Limitazione (ex art.18 GDPR): prevede una serie di casi in cui hai il diritto di ottenere la limitazione del trattamento dei dati personali che ti riguardano (ad esempio per il periodo necessario ad effettuare le opportune verifiche sui dati personali dei quali hai contestato l’esattezza).
  • Portabilità (ex art.20 GDPR): prevede una serie di casi in cui hai il diritto di ricevere i dati personali che ci hai fornito e che ti riguardano in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. Il GDPR tutela altresì il tuo diritto di trasmettere questi dati a un altro titolare del trattamento senza impedimenti da parte nostra. 
  • Opposizione (ex art.21 GDPR): consente di opporsi al trattamento dei dati personali al ricorrere delle condizioni stabilite dalla normativa, ad esempio, in caso di trattamenti effettuati per eseguire compiti di interesse pubblico, per esercitare pubblici poteri o per perseguire un legittimo interesse nostro o di terzi. In questi casi il trattamento non sarà più effettuato a meno che non ci siano motivi che ci obbligano a procedere oppure esso sia necessario per accertare, esercitare o difendere in giudizio un diritto.
  • Processo decisionale automatizzato compresa la profilazione (ex art.22 GDPR): di norma non assumiamo decisioni basate unicamente sul trattamento automatizzato dei dati personali se non in specifici ambiti ed esclusivamente quando la decisione è relativa alla conclusione o all’esecuzione di un contratto, si basa sul consenso esplicito oppure è autorizzata dalla legge.
  • Reclamo (ex art.77 GDPR): se ritieni che il trattamento dei tuoi dati stia avvenendo in violazione della normativa sul trattamento dei dati personali, hai diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali competente.

 

Modalità di contatto del Titolare: Per tutte le questioni relative al trattamento dei Dati Personali e/o per esercitare i diritti previsti dal GDPR si può contattare il Titolare a mezzo posta ordinaria presso l’indirizzo “Funzione privacy – Intesa Sanpaolo S.p.A., Piazza San Carlo, 156 – 10121 Torino” o all’indirizzo PEC privacy@pec.intesasanpaolo.com.