Informativa Privacy

INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

Il presente documento espone le modalità e le finalità del trattamento dei dati personali posto in essere da Whistleblowing Solutions Impresa Sociale S.r.l. (WBS), in qualità di titolare del trattamento (di seguito, anche il “Titolare” o il “Fornitore””), nonché ogni ulteriore informazione richiesta ai sensi di legge, ivi incluse le informazioni sui diritti dell’interessato e sul loro relativo esercizio.
Il Regolamento (UE) 2016/679 in materia di protezione dei dati personali (di seguito, il “Regolamento”) stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati e protegge i diritti e le libertà fondamentali delle persone fisiche, con particolare riferimento al diritto alla protezione dei dati personali.

L’art. 4, n. 1 del Regolamento prevede che per “Dato Personale” debba intendersi qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito, “Interessato”).
Per “Trattamento” deve invece intendersi qualunque operazione o complesso di operazioni, effettuate con o senza l’ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, n. 2 del Regolamento).

Ai sensi degli artt. 12 e ss. del Regolamento, si prevede inoltre che l’Interessato debba essere messo a conoscenza delle opportune informazioni relative (i) alle attività di Trattamento che sono svolte dal titolare del Trattamento e (ii) ai diritti degli Interessati.

FINALITÀ E BASE GIURIDICA

Il trattamento è finalizzato a:

  1. gestire, concludere e dare esecuzione al rapporto contrattuale concordato, nonché, degli eventuali dispositivi accessori richiesti, incluso ogni adempimento relativo ad obblighi fiscali e di contabilità;
  2. all’assolvimento degli obblighi di legge in generale e, in particolare, degli obblighi di identificazione e conservazione delle informazioni ai fini antiriciclaggio e di segnalazione delle operazioni sospette;

MODALITÀ DEL TRATTAMENTO E CONSERVAZIONE

In conformità a quanto sancito dall’art. 5 del Regolamento, i Dati Personali oggetto di Trattamento sono:

  1. trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
  2. raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in termini compatibili con tali finalità;
  3. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
  4. esatti e se necessario, aggiornati;
  5. trattati in maniera da garantire un adeguato sicurezza;
  6. conservati in una forma che consenta l’identificazione dell’Interessato per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

I Dati Personali saranno trattati dal Titolare con strumenti automatizzati e non automatizzati; la conservazione in forma elettronica dei Dati Personali avviene in server sicuri posti in aree ad accesso controllato e dotate di accessi ristretti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

CONSERVAZIONE DEI DATI PERSONALI

I Dati Personali vengono conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e sottoposti a Trattamento. Come principio generale, dunque, i Dati Personali verranno conservati per l’intero periodo di vigenza del rapporto con il Fornitore.

Resta inteso tuttavia che, venuto meno il rapporto contrattuale con il Fornitore e, con esso, le relative finalità del Trattamento, il Titolare sarà comunque obbligato e/o legittimato a conservare ulteriormente i Dati Personali, in tutto o in parte, per determinate finalità, come espressamente richiesto da specifiche previsioni di legge (ci si riferisce, per esempio, all’obbligo di tenuta delle scritture contabili per un periodo di 10 anni, previsto dall’art. 2220 del Codice Civile) o per far valere o difendere un diritto in sede giudiziaria (per esempio, in caso di possibili contestazioni rispetto alle attività svolte dal Fornitore).

COMUNICAZIONE DEI DATI PERSONALI

I Dati Personali saranno accessibili al Titolare agli incaricati del Trattamento e ai collaboratori esterni in relazione alle sole necessità di esecuzione del contratto e con precise nomine ai sensi ai sensi dell’art. 28 del Regolamento UE 2016/679.

Con particolare riferimento all’infrastruttura informatica primariamente utilizzata nell’erogazione dei servizi, Seeweb S.r.l. opera in qualità di Sub-Responsabile del Trattamento.

DIFFUSIONE DEI DATI PERSONALI

I Dati Personali non sono soggetti a diffusione.

TRASFERIMENTO DEI DATI PERSONALI ALL’ESTERO

I Dati Personali possono essere trasferiti verso Paesi dell’Unione Europea.

DIRITTI DELL’INTERESSATO

In qualsiasi momento l’Interessato potrà accedere ai Dati Personali al fine di correggerli, eliminarli e, in generale, esercitare tutti i diritti che gli sono espressamente riconosciuti ai sensi della normativa applicabile in materia di protezione dei Dati Personali, e in dettaglio: il diritto di ottenere la conferma dell’esistenza o meno dei Dati Personali e la loro comunicazione in forma intelligibile, di conoscerne l’origine, le finalità e le modalità del Trattamento; il diritto di ottenere l’indicazione degli estremi identificativi del Titolare, dei responsabili del trattamento e dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati; il diritto di verificare l’esattezza dei Dati Personali o chiederne l’integrazione o l’aggiornamento oppure la rettificazione; il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione alla legge, nonché la loro limitazione ai sensi di legge e di opporsi in ogni caso, in tutto o in parte, per motivi legittimi al loro Trattamento; il diritto alla portabilità dei propri Dati Personali, nonché il diritto di proporre un reclamo, una segnalazione o un ricorso al Garante per la protezione dei dati personali, ove ne ricorrano i presupposti. La normativa applicabile riconosce, inoltre il diritto di revocare il proprio consenso al Trattamento dei Dati Personali in qualsiasi momento, senza che ciò pregiudichi, tuttavia, la liceità del Trattamento posto in essere dal Titolare sulla base del consenso prestato prima della revoca.

TITOLARE DEL TRATTAMENTO

Titolare del Trattamento è Whistleblowing Solutions Impresa Sociale S.r.l. (WBS) con sede a Milano in Viale Aretusa 34.

DPO: dpo@whistleblowingsolutions.it

COOKIE POLICY

Whistleblowing Solutions Impresa Sociale S.r.l. (WBS) è impegnata attivamente nella protezione dei propri clienti ed utenti e nella sensibilizzazione circa le tematica di sicurezza informatica e privacy.

Come tale WBS sui propri siti utilizza solo cookies tecnici necessari per erogare i propri servizi ed in particolare solo cookies necessari all’autenticazione degli utenti e alla sicurezza dei propri siti e rinuncia all’utilizzo di qualsivoglia cookies di profilazione, di marketing e di terze parti.

COMUNICAZIONE ED ESERCIZIO DEI DIRITTI DELL’INTERESSATO

Per esercitare i propri diritti l’Interessato può rivolgersi in qualsiasi momento al Titolare del Trattamento scrivendo un’email a gdpr@whistleblowingsolutions.it

Scroll to Top
Torna su