INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – SEGNALAZIONI WHISTLEBLOWING

(Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 - GDPR e del D.Lgs. 24/2023)

Gentile Segnalante, nel rispetto della normativa vigente in materia di protezione dei dati personali e delle disposizioni sul Whistleblowing (D.Lgs. n. 24/2023), Viaggi Di Maio S.r.l. desidera informarLa sulle modalità e le finalità del trattamento dei dati personali raccolti nell'ambito della gestione delle segnalazioni di illeciti o violazioni.

1. Titolare del Trattamento

Il Titolare del trattamento è Viaggi Di Maio S.r.l., con sede legale in Via Pittoli 188, 83045 Calitri (AV) - P.IVA 01643900645. È possibile contattare il Titolare ai seguenti recapiti:

2. Tipologia di Dati Trattati

Il trattamento riguarda i dati personali forniti dal Segnalante all'atto della segnalazione, nonché i dati di eventuali soggetti terzi menzionati o coinvolti. Possono essere trattati:

  • Dati comuni e identificativi: nome, cognome, ruolo aziendale, dati di contatto (nel caso di segnalazioni non anonime).
  • Dati relativi a reati o illeciti: informazioni concernenti condotte illecite, violazioni di leggi o di procedure aziendali.
  • Dati particolari (ove strettamente necessari): dati idonei a rivelare l'origine razziale o etnica, opinioni politiche, convinzioni religiose, dati relativi alla salute o all'orientamento sessuale, se inclusi nella segnalazione.

3. Finalità e Base Giuridica del Trattamento

I dati personali vengono trattati esclusivamente per le seguenti finalità:

  • Gestione ed esame della segnalazione: accertamento della fondatezza dei fatti segnalati e adozione delle conseguenti misure correttive o disciplinari.

La base giuridica del trattamento risiede nell'adempimento di un obbligo legale a cui è soggetto il Titolare (Art. 6, par. 1, lett. c del GDPR), in conformità a quanto previsto dal D.Lgs. n. 24/2023.

4. Modalità di Trattamento e Tutela della Riservatezza

Il trattamento dei dati avviene mediante strumenti cartacei e informatici, con logiche strettamente correlate alle finalità indicate e in modo da garantire la massima sicurezza e riservatezza.

In conformità all'art. 12 del D.Lgs. 24/2023, l'identità del segnalante e qualsiasi altra informazione da cui essa possa evincersi non possono essere rivelate, senza il consenso espresso dello stesso segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni.

5. Destinatari o Categorie di Destinatari dei Dati

I dati raccolti saranno accessibili unicamente ai soggetti espressamente autorizzati e designati dal Titolare per la gestione del canale di Whistleblowing (es. Organismo di Vigilanza, Responsabile della conformità o consulenti legali esterni nominati Responsabili del Trattamento ex art. 28 GDPR).

I dati potranno essere comunicati all'Autorità Giudiziaria, all'ANAC (Autorità Nazionale Anticorruzione) o ad altri organi ispettivi nei soli casi previsti dalla legge.

6. Trasferimento Dati all'Estero

I dati personali non vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE).

7. Periodo di Conservazione dei Dati

Nel rispetto dell'art. 14 del D.Lgs. 24/2023, le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque **non oltre 5 anni** dalla data della comunicazione dell'esito finale della procedura. Le segnalazioni manifestamente infondate o non rientranti nell'ambito della legge verranno immediatamente cancellate.

8. Diritti dell'Interessato

Il Segnalante e i soggetti coinvolti possono esercitare, ove applicabili, i diritti previsti dagli artt. 15 e seguenti del GDPR (accesso, rettifica, cancellazione, limitazione).

Tuttavia, ai sensi dell'art. 2-undecies del D.Lgs. 196/2003 (Codice Privacy), l'esercizio di tali diritti da parte dei soggetti segnalati o terzi può essere limitato o ritardato qualora possa derivarne un pregiudizio effettivo e concreto alla riservatezza dell'identità del segnalante o alla conduzione delle indagini aziendali.

Per l'esercizio dei diritti, è possibile scrivere a: info@gruppodimaio.it. Gli interessati hanno inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).