Protezione dei dati
Sistema di Whistleblowing
Il presente portale di whistleblowing è messo a disposizione da Forma-Tec S.r.l. ed è utilizzabile anche per l’invio di segnalazioni riferite a MIDA Consulting S.r.l., ciascuna per quanto di rispettiva competenza.
Le informative sul trattamento dei dati personali adottate da Forma-Tec S.r.l. e da MIDA Consulting S.r.l. sono disponibili sui rispettivi siti internet istituzionali, nella sezione Privacy richiamata nel footer.
1. Finalità e ambito del trattamento
La seguente sezione contiene informazioni sulla raccolta, sul trattamento e sull’utilizzo dei dati personali nel contesto del sistema di whistleblowing.
Si invita a leggere attentamente la presente informativa prima di inviare una segnalazione.
Il sistema di whistleblowing Trusty è utilizzato per ricevere ed elaborare, in modo sicuro e riservato, segnalazioni relative a sospette violazioni, illeciti o comportamenti non conformi a danno dell’organizzazione.
2. Base giuridica del trattamento
Il trattamento dei dati personali nell’ambito del sistema Trusty si fonda sul legittimo interesse dell’organizzazione a:
rilevare e prevenire violazioni di norme interne o disposizioni di legge;
prevenire danni patrimoniali, reputazionali o rischi di responsabilità.
Qualora la segnalazione riguardi un dipendente o collaboratore, il trattamento è inoltre finalizzato alla prevenzione di reati o altre violazioni connesse al rapporto di lavoro.
3. Gestione del sistema e sicurezza dei dati
Il sistema di whistleblowing Trusty (applicazione, pagine web e database) è gestito da Trusty AG, Bösch 82, 6331 Hünenberg, Zug, Svizzera, per conto dell’organizzazione.
Il database è crittografato e ospitato su server virtuali collocati in un data center ad alta sicurezza situato nell’Unione Europea.
I dati e le informazioni personali sono accessibili esclusivamente a soggetti autorizzati dall’organizzazione, per le sole finalità di gestione della segnalazione.
Trusty AG non ha alcun diritto sui dati trattati; il personale incaricato può accedere al database esclusivamente per esigenze di manutenzione tecnica.
La titolarità dei dati e le responsabilità giuridiche restano sempre in capo all’organizzazione.
L’eventuale comunicazione dei dati a terzi, incluse autorità di polizia o autorità di controllo e regolamentazione, avviene esclusivamente sotto la responsabilità dell’organizzazione e nei limiti consentiti dalla legge.
4. Dati personali trattati
L’utilizzo del sistema di whistleblowing è volontario.
Possono essere raccolti e trattati i seguenti dati personali:
nome, indirizzo e-mail, numero di telefono e rapporto con l’organizzazione, qualora il segnalante scelga di rivelare la propria identità;
se del caso, nominativi e altri dati personali delle persone segnalate;
se del caso, nominativi e altri dati personali di soggetti informati sui fatti segnalati.
Tutte le comunicazioni tra il browser del segnalante e la piattaforma Trusty sono protette mediante crittografia SSL.
Non vengono registrati né memorizzati:
indirizzi IP;
timestamp;
altri metadati idonei a identificare il segnalante.
Per la gestione della sessione viene utilizzato un cookie temporaneo contenente esclusivamente l’ID di sessione, che si cancella automaticamente alla chiusura del browser.
È inoltre utilizzato un cookie HTTP con stringa casuale, con finalità di sicurezza, che scade entro due ore.
5. Allegati e anonimato
In fase di invio della segnalazione o di comunicazioni successive, è possibile allegare documenti.
Si informa che i file allegati possono contenere metadati o informazioni nascoste (es. autore del documento) idonee a rivelare l’identità del segnalante.
Tali informazioni devono essere preventivamente rimosse qualora si desideri mantenere l’anonimato.
Qualora la rimozione non sia possibile, si raccomanda l’invio della documentazione in formato PDF o cartaceo all’indirizzo dell’organizzazione, indicando il codice identificativo (username) assegnato al termine della procedura di segnalazione.
6. Conservazione dei dati e diritti dell’interessato
I dati personali saranno conservati e trattati conformemente alle policy interne dell’organizzazione per il tempo necessario alla gestione della segnalazione, allo svolgimento di eventuali indagini e, se del caso, all’adozione di misure o sanzioni.
L’interessato ha diritto di:
accedere ai propri dati personali;
riceverli in formato elettronico strutturato;
chiederne la rettifica;
richiedere la limitazione del trattamento.
Il diritto alla cancellazione è limitato dal legittimo interesse dell’organizzazione alla gestione della segnalazione, come sopra descritto.
Per ulteriori dettagli si rinvia alle informative sul trattamento dei dati personali e alle policy privacy pubblicate sui siti internet di Forma-Tec S.r.l. e MIDA Consulting S.r.l., accessibili dalla sezione Privacy del footer.
