Titolare del Trattamento e Responsabile della Protezione dei Dati (RPD o DPO)
Il Titolare del trattamento è colui il quale definisce le finalità del trattamento dei dati personali e, dopo averli raccolti, li “utilizza” nel rispetto dei principi sanciti dal GDPR. Il titolare del trattamento dei tuoi dati personali è
Lutech S.p.A [Società unipersonale.] C.F e P.IVA 02824320176,
Via Rugabella, 1 - 20122 Milano (MI)
Tel. +39 02 2542 7011
Fax +39 02 2542 7090
PEC: lutechspa@legalmail.it
Lutech SpA ha provveduto alla nomina del proprio Responsabile della Protezione dei Dati Personali, che è contattabile al seguente indirizzo e-mail: DPO@lutech-group.com
Base Giuridica e Finalità del Trattamento
La base giuridica su cui si fonda il trattamento è l’obbligo legale determinato dall’applicazione presso il
Titolare del D.Lgs. 231/2001 smi nonché dalla L. 179/2017.
Finalità del trattamento |
| Categorie di Dati Personali |
| Categorie di Destinatari |
Obblighi legali determinato dall’applicazione del D. Lgs. 231/2001 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300”, nonché dalla L. 179/2017 “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato”. |
|
eventuali (nei casi previsti dalla legge)*:
solo in caso di esercizio dei diritti
|
Trasferimento dei dati personali
I tuoi dati saranno trattati sempre dall’Organismo di Vigilanza.
(*) Non trasferiremo i tuoi dati personali a nessun soggetto differente da quelli indicati tra i destinatari e, sempre e comunque, secondo le casistiche determinate nella pratica operativa PO-502B Gestione delle segnalazioni (whistleblowing) e modalità di comunicazione all'O.D.V. .
Decisioni automatizzate
Tutti i dati personali presenti nella segnalazione non sono oggetto di alcun processo decisionale automatizzato che possa produrre effetti giuridici significativi per la tua persona o che possa incidere sulla tua capacità di esercitare i tuoi diritti ai sensi del GDPR.
Il trattamento sarà effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.
Misure di Sicurezza
Tutti i dati che ci fornirai saranno trattati secondo i principi di liceità, trasparenza e correttezza, in accordo con la normativa vigente, le policy aziendali in materia di sicurezza, e di trattamento sicuro dei dati personali. Le misure di sicurezza applicate al trattamento e a tutela dell’identità del segnalante, comprenderanno tra le altre:
- Autenticazione e autorizzazione utenti
- Sicurezza perimetrale (antivirus, firewall, WAF)
- Backup periodico
- Business Continuity Plan / Service Continuity Availability Plan
- Security Information & Event Management (FortiSIEM)
- Scansioni periodiche (Qualys VM)
- Microsoft Office 365 modulo ATP
- Armadio / Cassettiera chiusa con chiave fisica
- Ufficio / Locale chiuso con chiave Fisica
- Autenticazione MFA
Semmai dovesse sussistere un rischio di violazione ai sensi dell’art. 34 del GDPR, sarà nostra cura segnalartelo prontamente.
Diritti dell’Interessato
Il GDPR, oltre a garantire il diritto di reclamo all’Autorità di Controllo, che per l’Italia è l’Autorità Garante per
la protezione dei dati personali, ti conferisce i seguenti diritti:
- Diritto di accesso (art.15): Possibilità per l’Interessato di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere ulteriori informazioni, tra cui le finalità del trattamento, le categorie di dati personali e i destinatari.
- Diritto di rettifica (art.16): Possibilità per l’Interessato di ottenere dal Titolare la rettifica dei dati personali inesatti.
- Diritto alla cancellazione (art.17): Possibilità per l’Interessato di richiedere la cancellazione dei dati personali che lo riguardano laddove sussista uno dei motivi previsti dall’articolo stesso, tra cui: la revoca del consenso, il trattamento illecito e l’esercizio del diritto di difesa.
- Diritto alla limitazione (art.18): Possibilità per l’Interessato di ottenere la limitazione, configurabile come una sospensione totale o parziale del trattamento del dato o anche in alcuni casi come una immobilizzazione dello stesso. Questa può essere richiesta solo in casi eccezionali espressamente determinati dalla norma, tra cui il periodo necessario a constatare l’esattezza dei dati personali, un trattamento di carattere illecito, l’esercizio di un diritto in sede giudiziaria.
- Diritto alla portabilità dei dati (art.20): L’Interessato ha il diritto di richiedere che i suoi dati gli siano comunicati, nell’esercizio dei propri diritti, in un formato facilmente comprensibile.
- Diritto di opposizione (art.21): Possibilità per l’Interessato per motivi connessi alla sua situazione particolare di opporsi ai trattamenti che lo riguardano ai sensi dell’art. 6 paragrafo 1, lettere e) ed f).
- Diritto di non sottoposizione a processi automatizzati (art.22) Possibilità per l’Interessato di opporsi alla sottoposizione a processi basati unicamente sul trattamento automatizzata nel caso in cui questi producano effetti giuridici che lo riguardano o incidano significativamente sulla sua persona.
Ti informiamo che nel caso in cui decidessi di esercitare uno o più dei diritti sopraindicati, i tuoi dati personali saranno comunicati dal Titolare ai destinatari del trattamento per i connessi adempimenti (art. 19 del GDPR).
Per eventuali dubbi o necessità di chiarimento ed anche per l'esercizio dei tuoi diritti, potrai rivolgerti a noi scrivendoci al seguente indirizzo: https://lutech.group/it/privacy-rights/
Tempo di conservazione dei dati personali
I tuoi dati saranno conservati sui nostri sistemi:
- in caso di archiviazione, fino per 5 anni dalla data di ricezione della segnalazione al termine dell’attività istruttoria del l’Organismo di Vigilanza
- oppure fino alla definizione del procedimento disciplinare ovvero giudiziario (passaggio in giudicato della sentenza) eventualmente connesso e/o conseguente alla segnalazione
per garantire ad entrambi di poter adempiere a tutti gli obblighi derivanti dalla corretta gestione di eventuali procedimenti che ne derivassero.
Cinisello Balsamo, 23/05/2022