Big Cover Legal&Policies

Informativa trattamento dati personali segnalazioni D.Lgs. 231/2001

Ai sensi del Regolamento UE 2016/679

Titolare del Trattamento e Responsabile della Protezione dei Dati (RPD o DPO)

Il Titolare del trattamento è colui il quale definisce le finalità del trattamento dei dati personali e, dopo averli raccolti, li “utilizza” nel rispetto dei principi sanciti dal GDPR. Il titolare del trattamento dei tuoi dati personali è

Lutech S.p.A [Società unipersonale sottoposta all’attività di direzione e coordinamento di Libra GroupCo S.p.A.] C.F e P.IVA 02824320176,
Via Dante, 14 – 20121 Milano (MI)
Tel. +39 02 2542 7011
Fax +39 02 2542 7090
PEC: lutechspa@legalmail.it

Lutech SpA ha provveduto alla nomina del proprio Responsabile della Protezione dei Dati Personali, che è contattabile al seguente indirizzo e-mail: DPO@lutech-group.com

Base Giuridica e Finalità del Trattamento

La base giuridica su cui si fonda il trattamento è l’obbligo legale determinato dall’applicazione presso il

Titolare del D.Lgs. 231/2001 smi nonché dalla L. 179/2017.


Finalità del trattamento

      

Categorie di Dati Personali

     

Categorie di Destinatari

Obblighi legali determinato dall’applicazione del D. Lgs. 231/2001                         “Disciplina                    della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29

settembre 2000, n. 300”, nonché dalla L. 179/2017 “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un  rapporto  di  lavoro  pubblico  o

privato”.

  • Dati comuni tra cui dati anagrafici, telefonici, mail e di contatto;
  • Categorie particolari di dati personali tra cui per esempio dati legati alla appartenenza sindacale, dati relativi allo stato di salute e/o dati giudiziari
  • Organismo di Vigilanza
  • Consulenti legali dell’Organismo di Vigilanza

eventuali (nei casi previsti dalla legge)*:

  • Forze dell’ordine e/o pubbliche autorità*
  • Datore di Lavoro/HR*
  • Segnalato*

solo in caso di esercizio dei diritti

  • Funzione Data Privacy Management

Trasferimento dei dati personali

I tuoi dati saranno trattati sempre dall’Organismo di Vigilanza.

(*) Non trasferiremo i tuoi dati personali a nessun soggetto differente da quelli indicati tra i destinatari e, sempre e comunque, secondo le casistiche determinate nella pratica operativa PO-502B Gestione delle segnalazioni (whistleblowing) e modalità di comunicazione all'O.D.V. .

Decisioni automatizzate

Tutti i dati personali presenti nella segnalazione non sono oggetto di alcun processo decisionale automatizzato che possa produrre effetti giuridici significativi per la tua persona o che possa incidere sulla tua capacità di esercitare i tuoi diritti ai sensi del GDPR.

Il trattamento sarà effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

Misure di Sicurezza

Tutti i dati che ci fornirai saranno trattati secondo i principi di liceità, trasparenza e correttezza, in accordo con la normativa vigente, le policy aziendali in materia di sicurezza, e di trattamento sicuro dei dati personali. Le misure di sicurezza applicate al trattamento e a tutela dell’identità del segnalante, comprenderanno tra le altre:

  • Autenticazione e autorizzazione utenti
  • Sicurezza perimetrale (antivirus, firewall, WAF)
  • Backup periodico
  • Business Continuity Plan / Service Continuity Availability Plan
  • Security Information & Event Management (FortiSIEM)
  • Scansioni periodiche (Qualys VM)
  • Microsoft Office 365 modulo ATP
  • Armadio / Cassettiera chiusa con chiave fisica
  • Ufficio / Locale chiuso con chiave Fisica
  • Autenticazione MFA

Semmai dovesse sussistere un rischio di violazione ai sensi dell’art. 34 del GDPR, sarà nostra cura segnalartelo prontamente.

Diritti dell’Interessato

Il GDPR, oltre a garantire il diritto di reclamo all’Autorità di Controllo, che per l’Italia è l’Autorità Garante per

la protezione dei dati personali, ti conferisce i seguenti diritti:

  • Diritto di accesso (art.15): Possibilità per l’Interessato di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere ulteriori informazioni, tra cui le finalità del trattamento, le categorie di dati personali e i destinatari.
  • Diritto di rettifica (art.16): Possibilità per l’Interessato di ottenere dal Titolare la rettifica dei dati personali inesatti.
  • Diritto alla cancellazione (art.17): Possibilità per l’Interessato di richiedere la cancellazione dei dati personali che lo riguardano laddove sussista uno dei motivi previsti dall’articolo stesso, tra cui: la revoca del consenso, il trattamento illecito e l’esercizio del diritto di difesa.
  • Diritto alla limitazione (art.18): Possibilità per l’Interessato di ottenere la limitazione, configurabile come una sospensione totale o parziale del trattamento del dato o anche in alcuni casi come una immobilizzazione dello stesso. Questa può essere richiesta solo in casi eccezionali espressamente determinati dalla norma, tra cui il periodo necessario a constatare l’esattezza dei dati personali, un trattamento di carattere illecito, l’esercizio di un diritto in sede giudiziaria.
  • Diritto alla portabilità dei dati (art.20): L’Interessato ha il diritto di richiedere che i suoi dati gli siano comunicati, nell’esercizio dei propri diritti, in un formato facilmente comprensibile.
  • Diritto di opposizione (art.21): Possibilità per l’Interessato per motivi connessi alla sua situazione particolare di opporsi ai trattamenti che lo riguardano ai sensi dell’art. 6 paragrafo 1, lettere e) ed f).
  • Diritto di non sottoposizione a processi automatizzati (art.22) Possibilità per l’Interessato di opporsi alla sottoposizione a processi basati unicamente sul trattamento automatizzata nel caso in cui questi producano effetti giuridici che lo riguardano o incidano significativamente sulla sua persona.

Ti informiamo che nel caso in cui decidessi di esercitare uno o più dei diritti sopraindicati, i tuoi dati personali saranno comunicati dal Titolare ai destinatari del trattamento per i connessi adempimenti (art. 19 del GDPR).

Per eventuali dubbi o necessità di chiarimento ed anche per l'esercizio dei tuoi diritti, potrai rivolgerti a noi scrivendoci al seguente indirizzo: https://lutech.group/it/privacy-rights/


Tempo di conservazione dei dati personali

I tuoi dati saranno conservati sui nostri sistemi:

  • in caso di archiviazione, fino per 5 anni dalla data di ricezione della segnalazione al termine dell’attività istruttoria del l’Organismo di Vigilanza
  • oppure fino alla definizione del procedimento disciplinare ovvero giudiziario (passaggio in giudicato della sentenza) eventualmente connesso e/o conseguente alla segnalazione

per garantire ad entrambi di poter adempiere a tutti gli obblighi derivanti dalla corretta gestione di eventuali procedimenti che ne derivassero.


Cinisello Balsamo, 23/05/2022

Scarica l'Informativa