Chi siamo / Le attività e i servizi / Gli Enti e le Società collegate / Promoter whistleblowing / Promo.Ter whistleblowing

Promo.Ter whistleblowing

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679
Per le “persone segnalanti” ed eventuali “facilitatori” ai sensi del d. lgs. n. 24 del 2023 (attuativo della c.d. “direttiva Whistleblowing”)
“riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”

Per noi la protezione dei dati è un argomento molto serio per cui con la presente desideriamo informarLa in merito alle modalità con le quali i dati vengono trattati ed ai diritti che Lei può esercitare ai sensi della vigente normativa sulla protezione dei dati, in particolare del Regolamento UE 2016/679 (di seguito anche: “GDPR”).

Titolare del trattamento e DPO

Titolare del trattamento
Promo.Ter Unione,
Sede Legale: Corso Venezia, 47/49
20121, Milano (MI)
Dati di contatto telefonico: 027750335;
Dati di contatto e-mail: promoter@ticertifica.it

Data Protection Officer (DPO)
Avvocato Matteo Pagani
Via F. Turati, 26,
20121, Milano – MI - Italia
Dati di contatto email: dpo.promoter@unione.milano.it
Le categorie di dati che vengono sottoposti a trattamento
Le categorie di “dati personali” (ex. Art. 4.1 del GDPR) trattati dal Titolare possono essere, a mero titolo esemplificativo ma certo non esaustivo:

dati anagrafici e identificativi (nome, data di nascita, luogo di nascita, nazionalità, codice fiscale, Partita IVA, occupazione/mestiere, ecc.);

dati di contatto (indirizzo, indirizzo e-mail, numero di telefono e dati similari);

informazioni acquisite in conseguenza della segnalazione, tra cui a mero titolo esemplificativo e non esaustivo, informazioni sull’attività lavorativa e/o professionale svolta, rapporti lavorativi o professionali, anche indiretti, con il segnalato o le persone coinvolte, circostanze e motivi per cui l’Interessato è venuto a conoscenza delle sospette violazioni di obblighi normativi;

eventuali dati particolari relativamente alla segnalazione di alcuni tipi di illecito o di violazione, qualora l’Interessato subisca tali illeciti o sia un soggetto offeso in tale ambito (a titolo esemplificativo e non esaustivo: dati relativi alla salute nel caso di segnalazione di reati e altri illeciti connessi a infortuni sul lavoro, qualora il soggetto sia la stessa vittima dell’infortunio);

con riferimento al “facilitatore” il trattamento riguarderà esclusivamente dati identificativi, anagrafici, e di contatto, nonché dati inerenti i rapporti con il Segnalante, con riferimento ai rapporti lavorativi, e quelli inerenti l’assistenza fornita a quest’ultimo.
Liceità e finalità del trattamento

Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:

1 Finalità volte all'adempimento di un obbligo legale (ex art. 6, paragrafo 1 (c) del GDPR)

a. adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, con particolare riferimento a quelli previsti dal d.lgs. n 24 del 2023 e, più, in generale, in tema di protezione delle persone, che segnalano violazioni del diritto dell'Unione e delle disposizioni normative nazionali (c.d. normativa in materia di “Whistleblowing”).

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:

Per la finalità:

a. per il tempo necessario al trattamento della segnalazione e comunque non oltre 5 anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione.

Questi tempi possono allungarsi in caso di contenzioso, di accertamenti delle autorità pubbliche o giudiziarie, nonché di eventuali disposizioni speciali di legge.
Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) (1)

Nell'ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati a:

• eventuali uffici e funzioni interne del Titolare medesimo, appositamente incaricati della gestione della segnalazione, nonché, relativamente e limitatamente al Segnalante, gli uffici eventualmente coinvolti ai fini dell’adozione di opportuni provvedimenti disciplinari nei confronti del segnalato, previo rilascio di apposito e libero consenso da parte del Segnalante;

• soggetti esterni affidatari della gestione del canale di segnalazione;

• società ed operatori professionali che forniscono servizi informatici, tra cui, ad esempio gestione software e dei cloud;

• organismi di controllo e di vigilanza del Titolare, ove fosse necessario per lo svolgimento delle proprie attività di controllo;

• relativamente al Segnalante, eventuali studi legali, qualora il seguito della segnalazione comporti l’instaurazione di procedimenti giudiziari, nell’ambito dei quali fosse necessario rivelare l’identità del Segnalante;

• relativamente al Segnalante, le persone coinvolte, nell’ambito dei procedimenti disciplinari o di segnalazione, qualora fosse indispensabile, rispettivamente, per la difesa dell’incolpato o della persona coinvolta, previo rilascio, in quest’ultimo caso, di apposito e libero consenso da parte dell’Interessato;

• autorità giudiziarie e/o autorità pubbliche di vigilanza;

• altre pubbliche amministrazioni e autorità pubbliche.

Maggiori informazioni sui Destinatari (ex art. 4.9 del GDPR) sono disponibili presso il Titolare del trattamento dei dati personali ai recapiti sopra indicati.
Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) * e trasferimento dei dati in Paesi extra UE

Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.
Diritti del Soggetto Interessato (ex. art. 13 paragrafo 2 (b) del GDPR)

L’Interessato può far valere i seguenti diritti:

• diritto di accesso dell’Interessato [art. 15 del Regolamento UE] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia), nei limiti previsti dal Regolamento UE, inclusi quelli sotto riportati;

• diritto di rettifica dei propri Dati Personali [art. 16 del Regolamento UE] (l’Interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);

• diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’Interessato ha, così come avrà, diritto alla cancellazione dei propri dati);

• diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’Interessato [art. 18 del Regolamento UE];

• diritto alla portabilità dei dati [art. 20 del Regolamento UE], l’Interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;

• diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del Regolamento UE] (l’Interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);

• diritto di non essere sottoposto a processi decisionali automatizzati, [art. 22 del Regolamento UE] (l’Interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).Ulteriori informazioni circa i diritti dell’Interessato potranno ottenersi richiedendo al Titolare estratto integrale degli articoli sopra richiamati.

Relativamente alle finalità, per le quali fosse richiesto il consenso, l'Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro.

I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, una e-mail al seguente indirizzo promoter@ticertifica.it, precisando che l’Interessato potrà esercitare il diritto di accesso, di cui all’art. 15, limitatamente ai propri dati personali e con esclusione, quindi, dei dati personali relativi ai soggetti segnalati o alle persone coinvolte, fermo restando quanto previsto in merito all’obbligo di riscontro alla segnalazione, ai sensi del suddetto decreto legislativo, contenente la comunicazione relativa al seguito della segnalazione stessa.

In ossequio all’art. 19 del Regolamento UE, il Titolare procede a informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.

Per consentire un più celere riscontro delle Sue richieste formulate nell'esercizio dei su indicati diritti, le stesse potranno essere rivolte al Titolare indirizzando le medesime ai recapiti indicati al punto 1.
Diritto di proporre reclamo (ex art. 13 paragrafo 2 (d) del GDPR)

L’Interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo Internet

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524

oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali.
Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (ex art. 13 paragrafo 2 (e) del GDPR)

8.1 In caso di adempimento di obblighi di legge o contrattuali

Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’Interessato deve necessariamente fornire i dati richiesti.

In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.

Quando i dati non sono più necessari questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.
Esistenza di un processo decisionale automatizzato (profilazione inclusa)

È attualmente escluso l'uso di processi decisionali meramente automatizzati come dettagliato dall'articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l'Interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.
Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (clienti, utenti, ecc.) cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

La presente informativa e i successivi aggiornamenti sono pubblicati sul sito internet a disposizione del Titolare.

Nome	Fornitore	Descrizione	Scadenza	Tipo
JSESSIONID	confcommerciomilano.it	Preserva gli stati dell'utente nelle diverse pagine del sito.	Session	HTTP
matomo_sessid	matomo.youco.mobi	Cookie di Matomo che non contiene alcun dato utilizzato per identificare i visitatori.	14 giorni	HTTP
useCookie	confcommerciomilano.it	Memorizza le scelte relative ai Cookies	6 mesi	HTTP

Nome	Fornitore	Descrizione	Scadenza	Tipo
_pk_id	confcommerciomilano.it	Utilizzato da Motomo per memorizzare alcuni dettagli sull'utente come l'ID visitatore univoco.	1 anno	HTTP
_pk_ref	confcommerciomilano.it	Utilizzato da Matomo per identificare la pagina da cui i visitatori sono arrivati sul sito per consentirci di identificare quali siti web generano la maggior parte del traffico	6 mesi	HTTP
_pk_ses, _pk_cvar, _pk_hsr	confcommerciomilano.it	Cookie di breve durata utilizzati da Matomo per memorizzare temporaneamente i dati relativi alla visita	30 minuti	HTTP

Tipologia	Nome	Cookies	Descrizione.	Link alla Privacy e Cookie Policy della terza parte
Marketing o profilazione	Bluekai	bku, bkdc	Consente di fornire pubblicità mirate su altri siti web	Link a Bluekai
Marketing o profilazione	DoubleClick	doubleclick.net	Consente di analizzare e comprendere le prestazioni della pubblicità sulle diverse piattaforme Google e dei suoi partner. Inoltre, questi cookie consentono di fornire pubblicità più mirate sulle diverse piattaforme Google e dei suoi partner.	Link a Google Advertising
Marketing o profilazione	Facebook	a_user, datr, fr, lu	Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come offerte in tempo reale da inserzionisti terzi.	Link a Facebook
Marketing o profilazione	Google	SAPISID, HSID, SID, PREF, NID, SSID, APISID	Consente di analizzare e comprendere le prestazioni della pubblicità sulle diverse piattaforme Google. Consentono di fornire pubblicità più mirate sulle diverse piattaforme Google.	Link a Google
Statistica, Marketing o profilazione	Issuu	iutk	Riconosce il dispositivo dell'utente e quali documenti Issuu sono stati letti.	Link a Issuu
Marketing o profilazione	MediaMath (mathtag.com)	uuid, uuidc	Raccoglie i dati delle visite dell' utente sul sito internet, come ad esempio quali pagine sono state caricate. I dati registrati vengono utilizzati per pubblicità mirate.	Link a Semasio
Marketing o profilazione	Semasio	SEUNCY	Registra un ID univoco che identifica il dispositivo dell'utente per gli accessi successivi.	Link a Semasio
Marketing o profilazione	Tapad	TapAd_DID, TapAd_TTD_SYNC, TapAd_TS	Consente di fornire pubblicità mirate unendo i dati dei dispositivi a quelli comportamentali.	Link a Tapad
Marketing o profilazione	The Trade Desk (adsrvr.org)	TDID, TDCPM	Registra un ID univoco che identifica il dispositivo dell'utente che ritorna sul sito. L'ID viene utilizzato per pubblicità mirate.	Link a The Trade Desk
Marketing o profilazione	Twitter	auth_token, twll, __utmz, secure_session, guest_id, __utma, personalization_id, remember_checked, remember_checked_on, lang	Consente di analizzare e comprendere le prestazioni della pubblicità su Twitter.	Link a Twitter
Marketing o profilazione	Youtube	SID, HSID, demographics, VISITOR_INFO1_LIVE, PREF, APISID, SSID, LOGIN_INFO, YSC, SAPISID	Consente di analizzare e comprendere le prestazioni della pubblicità sui video di Youtube.	Link a Youtube

Entra nell' area soci

Entra nell' area soci

Cosa serve alla tua attività?

Promo.Ter whistleblowing

Chi siamo

Informazioni sui cookie

Dichiarazione per i cookie

Cookie di "terze parti"