Ai sensi e per gli effetti del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, il Gruppo C.S.A. S.p.A. informa gli utilizzatori della piattaforma di Segnalazione illeciti Legality Whistleblowing raggiungibile all’indirizzo: https://csaricerche.segnalazioni.net/ che i dati personali comunicati vengono trattati, in conformità alla normativa vigente in materia. In particolare, trasmette le seguenti informazioni:

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è il Gruppo C.S.A. S.p.A., via al Torrente 22, 47923, Rimini (RN) – raggiungibile all’indirizzo email privacy@csaricerche.com oppure al numero telefonico 0541 791050

2. RESPONSABILE DEL CANALE DI SEGNALAZIONE

La Responsabile del canale interno di segnalazione è Cinzia Raboni, anche Responsabile Qualità di Sistema del Gruppo C.S.A. S.p.A..

3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA DEL TRATTAMENTO

I dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto lavorativo con il Gruppo C.S.A. S.p.A. commesse dai soggetti che a vario titolo interagiscono con il medesimo, vengono trattati allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti, in adempimento al D.Lgs 24 del 10.03.2023 a protezione delle persone che segnalano violazioni di disposizioni normative nazionali o dell'Unione europea che ledono l'interesse pubblico o l'integrità dell'amministrazione pubblica o dell'ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato.

Il trattamento è necessario per dare attuazione agli obblighi di legge previsti dalla disciplina whistleblowing la cui osservanza è condizione di liceità del trattamento ex art. 6, par. 1, lett. c) e parr. 2 e 3, art. 9, par. 2, lett. b) e artt. 10 e. 88 del GDPR (v. Parere del Garante privacy).

4. DESTINATARI DEI DATI PERSONALI

L’identità del segnalante non viene comunicata a terzi, salvo risulti indispensabile alla difesa del segnalato e solo previa consenso del segnalante. I dati raccolti a seguito della segnalazione sono trattati con la massima riservatezza dalla Responsabile del canale di Segnalazione; potranno essere comunicati, se del caso, al Titolare dei dati Personali, alla Responsabile del Personale e ad eventuali Responsabili coinvolti per l’adozione di provvedimenti sanzionatori verso il segnalato o i responsabili dell’illecito, all’Autorità Giudiziaria, alla Corte dei conti e all’ANAC.

5. PERIODO DI CONSERVAZIONE DEI DATI

Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza. Decorsi i termini di conservazione sopra indicati, tutti i dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

6. DIRITTI DELL’INTERESSATO

L’interessato ha diritto di richiedere l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento.

7. DIRITTO DI RECLAMO

Se ritiene che il trattamento che lo riguarda violi il Regolamento GDPR EU-2016/679, l’interessato ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali attraverso i contatti reperibili sul sito web https://www.garanteprivacy.it/

Per il Titolare del trattamento

Il Presidente del CdA

Dott. Roberto Giani