Ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016 (di seguito, anche, il “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, Le forniamo la presente informativa.

1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI.

Il Titolare del trattamento dei dati è Mas Logistics S.r.l. (c.f./p.iva 03837460249) con sede legale in Via Bianche n.33 36010 Carrè (VI) pec: maslogistics@legalmail.it; tel. +39 0445 046111.

Il Titolare ha nominato un responsabile della protezione dei dati (di seguito anche solo “Data Protection Officer” o “DPO”) nella persona del dott. Emanuele Testolin, domiciliato in Via Saviabona, 128/b 36010 Monticello Conte Otto (VI), cellulare 339-7439931, oppure contattabile al seguente indirizzo mail: emanuele.testolin@idataprotection.eu.

2. DATI TRATTATI.

I dati oggetto di trattamento sono i seguenti:

  • le sue informazioni personali, ove indicate, come: nome, cognome, genere, data e luogo di nascita, nazionalità, codice fiscale, indirizzi postali e/o e-mail, numero di telefono fisso o mobile;
  • la sua attuale posizione lavorativa (titolo, posizione e ragione sociale della società dove è impiegato);
  • altre informazioni presenti nella sua segnalazione (tra cui anche le informazioni personali del soggetto segnalato), ivi comprese quelle che, eventualmente, possano essere qualificate come dati particolari (art. 9 GDPR) e/o come dati c.d. giudiziari (art. 10 GDPR). 

3. LUOGO DI TRATTAMENTO DEI DATI. 

I trattamenti connessi hanno luogo in Italia e non sussiste alcuna attività di trasferimento o diffusione all’estero o in Paesi extra UE. Nessun dato viene comunicato o diffuso, salvo con finalità di rilevazione statistica e in ogni caso in modo anonimo e/o aggregato. 

4. FINALITÀ DEL TRATTAMENTO DEI DATI.

I Suoi dati personali sono trattati secondo le seguenti finalità:

  1. ricezione e gestione della Segnalazione nel rispetto del D. Lgs 24/2023 e della policy whistleblowing adottata dal Titolare;
  2. esigenze di difesa dei diritti nel corso di procedimenti giudiziali, amministrativi o stragiudiziali e nell’ambito di controversie sorte in relazione alla Segnalazione effettuata, per agire in giudizio o per avanzare pretese.

5. BASE GIURIDICA DEL TRATTAMENTO E NATURA DEL CONFERIMENTO DEI DATI

Per la finalità di cui alla lettera a) del precedente punto n.4, la base giuridica del trattamento dei dati personali è data dall’obbligo giuridico derivante dalle previsioni di cui al D. Lgs. 24/2023 ovvero dalle previsioni di cui all’art. 6, comma 1 del d.lgs. 231 del 2001 (così come modificato dalla Legge n. 179 del 2017 e dal d.lgs. 24/2023). Ove la segnalazione contenga riferimenti a dati particolari – poiché inevitabile e necessario ai fini della segnalazione stessa – la base giuridica è rappresentata da quanto previsto dall’art. 9 comma 2 lett. b) del GDPR.   

Per le finalità di cui alla lettera b) di cui al precedente punto n.4, la base giuridica del trattamento, ai sensi dell’art. 6 comma 1 del GDPR, è costituita dalla lettera f) – perseguimento del legittimo interesse del Titolare del trattamento. Nel caso in cui la Segnalazione contenga riferimenti a categorie particolari di dati personali poiché inevitabile e necessario ai fini della Segnalazione stessa, la base giuridica è identificabile nell’art. 9 comma 2 lettera f) del GDPR.

Il conferimento dei dati è necessario per la gestione della segnalazione Whistleblowing e per tutti gli adempimenti successivi. 

Nei casi in cui sia richiesto un consenso specifico del segnalante ai sensi dell’art. 6 GDPR (ove ad esempio: i. la gestione della segnalazione effettuata necessiti della comunicazione a terzi del Suo nominativo; ii. la rivelazione della propria identità sia indispensabile per la difesa dell’incolpato, nell’ambito di procedimenti disciplinari conseguenti e connessi alla segnalazione, la cui contestazione sia fondata, in tutto o in parte, sulla segnalazione stessa; iii. siano contemplati trattamenti di conservazione e documentazione quando per la segnalazione si utilizza una linea telefonica registrata o un altro sistema di messaggistica vocale registrato, e la segnalazione venga documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante trascrizione integrale; iv. su richiesta della persona segnalante, la segnalazione venga effettuata oralmente nel corso di un incontro con il personale addetto, e sia documentata a cura dello stesso mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante verbale), il Suo eventuale rifiuto a trattare i dati, comporterebbe l’impossibilità di perfezionare la segnalazione, la quale pertanto non dispiegherebbe alcun effetto.

6. TEMPI DI CONSERVAZIONE

La Società conserva, di regola, i Suoi dati personali per un periodo di tempo non superiore a quello necessario per conseguire le finalità per le quali sono raccolti o successivamente trattati e, comunque, per non più di 5 (cinque) anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi: i) risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione; ii) per dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviati prima della scadenza del periodo di conservazione; iii) per dare seguito a richieste della pubblica autorità italiana e/o estera pervenute/notificate alla Società prima della scadenza del periodo di conservazione.

In tali casi, i dati saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; durante tale periodo saranno, comunque, attuate misure tecniche e organizzative adeguate per la tutela dei diritti e delle libertà dell’interessato.

7. ACCESSO AI DATI RACCOLTI

L’accesso interno ai dati personali trattati nell’ambito dell’indagine sulle segnalazioni è consentito rigorosamente ai soli soggetti incaricati dell’istruttoria delle segnalazioni Whistleblowing. Inoltre, considerato che le segnalazioni Whistleblowing vengono inoltrate anche tramite il software Whistleblower Software, ai Suoi dati personali può avere accesso anche il fornitore del predetto applicativo, nominato all’uopo responsabile del trattamento ai sensi dell’art. 28 del GDPR. Resta inteso che, in linea con il principio di tutela della riservatezza del Segnalante di cui al d.lgs. 24/2023, la condivisione dei Suoi dati personali sarà limitata allo stretto necessario al fine di garantire la Sua riservatezza.

8. MODALITÀ DEL TRATTAMENTO.

I dati personali sono trattati sia con strumenti automatizzati che con strumenti manuali e per le finalità sopra indicate. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. 

9. DIRITTI DEGLI INTERESSATI. 

A certe condizioni, Lei ha il diritto di esercitare i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21 e 22 del GDPR e, in particolare, di chiederci:

  • l’accesso ai Suoi dati personali;
  • la copia dei dati personali che Lei ci ha fornito (c.d. portabilità);
  • la rettifica dei dati in nostro possesso;
  • la cancellazione di qualsiasi dato per il quale non abbiamo più alcun presupposto giuridico per il trattamento;
  • l’opposizione al trattamento ove previsto dalla normativa applicabile;
  • la revoca del Suo consenso, nel caso in cui il trattamento sia fondato sul consenso;
  • la limitazione del modo in cui trattiamo i Suoi dati personali, nei limiti previsti dalla normativa a tutela dei dati personali.

L’esercizio di tali diritti soggiace ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di crimini) e di nostri interessi (ad esempio il mantenimento del segreto professionale). Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro onere verificare che Lei sia legittimato ad esercitarlo e Le daremo riscontro, di regola, entro un mese.

Chiunque dovesse avere dubbi riguardanti il rispetto della politica per la tutela della privacy adottata da Mas Logistics S.r.l., la sua applicazione, l’accuratezza dei propri dati personali o l’utilizzo delle informazioni raccolte può contattarci tramite pec (al seguente indirizzo: maslogistics@legalmail.it) oppure tramite invio di lettera raccomandata a/r (al seguente indirizzo: Via Bianche n.33 36010 Carrè – VI). Inoltre, ai medesimi dati di contatto, Lei potrà esercitare i diritti elencati in precedenza (disciplinati dagli artt. 15-22 GDPR).

Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni, ai sensi dell’art. 77 del GDPR, all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti: Garante per la protezione dei dati personali – Piazza Venezia n.11 – 00186 ROMA – Fax: (+39) 06.69677.3785 – Telefono: (+39) 06.696771 – E-mail: garante@gpdp.it – Posta certificata: protocollo@pec.gpdp.it.