INFORMATIVA EX ARTICOLO 13 DEL REGOLAMENTO (UE) 2016/679
Ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (di seguito anche solo “Regolamento” o “GDPR”), si informa che i dati personali (di seguito anche solo i “Dati”) trattati da B&W Nest S.r.l. nell’ambito della gestione delle segnalazioni di violazioni di disposizioni nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’ente privato, ricevute tramite il presente canale di segnalazione messo a disposizione della Società ai sensi del D. Lgs. 24/2023 (di seguito anche solo il “Decreto”), saranno trattati nel rispetto della normativa richiamata e conformemente ai principi di correttezza, liceità e trasparenza da personale autorizzato dalla Società ai sensi dell’art. 29 del GDPR e dell’art. 2-quaterdecies del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali).
Titolare del trattamento
Titolare del trattamento è B&W Nest S.r.l. (di seguito anche solo la “Società” o il “Titolare”) con sede legale in via Traves, n. 40 – 10151 Torino (Italia) contattabile all’indirizzo privacy@jhotel.eu
Finalità del trattamento e base giuridica
I Dati sono trattati per la gestione delle segnalazioni interne di presunte violazioni, ovvero di comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’ente privato, definiti dall’art. 2, co. 1, lett. a) del Decreto, delle quali la Persona Segnalante sia venuta a conoscenza in ragione del proprio rapporto di collaborazione con il Titolare.
I dati personali trattati sono quelli contenuti nella segnalazione interna, e/o in atti e documenti a questa allegati, e possono riferirsi sia alla Persona Segnalante sia alle Persone coinvolte, indicate come possibili responsabili delle condotte illecite, nonché a coloro che sono a vario titolo coinvolti nelle segnalazioni.
Categorie di destinatari dei dati
I Dati forniti saranno trattati da un soggetto esterno, autonomo e con personale specificamente formato (ex art. 4, co. 2 del Decreto) cui è affidata la gestione della segnalazione interna. Tale soggetto esterno è stato nominato Responsabile del trattamento ai sensi dell’art. 28 del GDPR.
I dati personali non saranno soggetti a diffusione ma potranno, se del caso, essere trasmessi all’Autorità Giudiziaria. Nessuno dei dati raccolti sarà trasferito verso Paesi Terzi, intesi quali Paesi non appartenenti allo Spazio Economico Europeo (SEE). Qualora la segnalazione sia esterna e venga presentata, come previsto dagli artt. 6 e 7 del Decreto, all’Autorità Nazionale Anticorruzione (ANAC), le informazioni relative al trattamento dei dati personali verranno fornite dall’Autorità stessa mediante gli appositi canali.
Tempi di conservazione dei dati
Le segnalazioni interne e la relativa documentazione saranno conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza di cui all’articolo 12 del Decreto e del principio di cui agli artt. 5, par. 1, lett. e), del GDPR e 3, co. 1, lett. e), del decreto legislativo n. 51 del 2018. Decorso il periodo massimo di cinque anni le informazioni riferite alla segnalazione potranno essere conservate dalla Società al fine di garantire e preservare il proprio diritto di difesa e dare prova, ove richiesto, della corretta gestione delle segnalazioni ricevute. In tal caso i dati personali riferiti sia alla Persona Segnalante sia alle
Persone coinvolte, indicate come possibili responsabili delle condotte illecite, nonché a coloro che sono a vario titolo coinvolti nelle segnalazioni saranno anonimizzati.
Modalità di trattamento dei dati
Il trattamento dei dati personali verrà effettuato esclusivamente da personale espressamente autorizzato, con modalità tali da garantire la riservatezza dell’identità della Persona Segnalante e del contenuto delle segnalazioni interne e della relativa documentazione, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali. Al fine di garantire la riservatezza della Persona Segnalante per tutta la durata della gestione della segnalazione interna, l’identità della stessa sarà conosciuta dai soggetti espressamente autorizzati alla gestione alle segnalazioni. Ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del c.c. ovvero, ove applicabile, nell’ambito del procedimento penale e nei modi e limiti di quanto previsto dall’art. 329 c.p.p., l’identità della Persona Segnalante viene protetta in ogni contesto successivo alla segnalazione. Pertanto, fatte salve le citate eccezioni, l’identità della Persona Segnalante non può essere rivelata senza il suo espresso consenso, e tutti coloro che ricevono o sono coinvolti nella gestione della segnalazione sono tenuti a tutelare la riservatezza di tale informazione.
Conferimento dei dati
Il conferimento dei dati personali della persona Segnalante è facoltativo. Il mancato conferimento potrebbe tuttavia pregiudicare l’istruttoria della segnalazione: le segnalazioni anonime, infatti, verranno prese in considerazione solo ove si presentino adeguatamente circostanziate e rese con dovizia di particolari, in modo da far emergere fatti e situazioni connessi a contesti determinati.
Diritti degli interessati
I diritti di cui agli artt. Da 15 a 22 del GDPR possono essere esercitati, nei limiti di quanto previsto dall’art. 2-undecies, co. 3, del D. Lgs. n. 196/2003, rivolgendosi al Titolare mediante i contatti sopra indicati. In particolare, i diritti sopra individuati non possono essere esercitati con richiesta al Titolare, ovvero con reclamo ai sensi dell'articolo 77 del GDPR all’Autorità Garante, qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona che segnala violazioni di cui sia venuta a conoscenza in ragione del proprio rapporto di lavoro o delle funzioni svolte. L‘esercizio dei suddetti diritti può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo dal Titolare, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi della Persona Segnalante, della Persona coinvolta o delle persone a vario titolo coinvolti nelle segnalazioni. In tali casi, ai sensi dell’art. 2-undecies, co. 3, del D. Lgs. n. 196/2003 l’Interessato ha facoltà di esercitare i succitati diritti tramite l’Autorità Garante con le modalità di cui all’art. 160 del predetto decreto legislativo. Nei casi in cui si ritenga che il trattamento dei dati personali avvenga in violazione di quanto previsto dal GDPR, è possibile proporre reclamo all’Autorità Garante, come previsto dall'art. 77 del GDPR stesso (con esclusione delle limitazioni all’esercizio dei diritti sopra riportate e previste dall’art. 2-undecies, co. 3, del D. Lgs. n. 196/2003), o di adire le opportune sedi giudiziarie (art. 79 del GDPR).