Informativa sulla protezione dei dati
CIRSA desidera informare i propri dipendenti, i collaboratori esterni, i partner commerciali, i fornitori, i clienti e, in generale, qualsiasi altro tipo di utente che utilizzerà questo canale (di seguito, gli "Interessati") della presente informativa supplementare sulla protezione dei dati (di seguito, "Informativa sulla protezione dei dati"), in cui forniamo in modo trasparente e semplice tutte le informazioni richieste per legge in relazione al trattamento della gestione del sistema di notifica dei reclami interni, alle finalità per cui trattiamo i vostri dati e ai diritti che potete esercitare. La presente Informativa sulla protezione dei dati sarà sempre disponibile sul sito web www.cirsa.com.
1. CHI SONO I RESPONSABILI DEI DATI E COME PUOI CONTATTARCI?
La gestione del sistema di notifica dei reclami interni comporta necessariamente il trattamento dei dati personali da parte di (di seguito, "CIRSA"):
- A livello globale e in particolare per la Spagna, CIRSA ENTERPRISES, S.L. (di seguito "CIRSA"), società di diritto spagnolo, con partita IVA B-87.959.649, sede legale in Calle Fermina Sevillano, numero 5-7, 28022 Madrid (Madrid) e iscritta nel Registro delle imprese di Madrid al Volume 36.763, pagina 13, foglio M-658.665.
- A livello internazionale, la casa madre di ogni paese, a seconda dell'origine dell'allerta emessa, se necessario per ulteriori indagini sui fatti segnalati, per adottare provvedimenti disciplinari e/o per la gestione di eventuali procedimenti giudiziari. Ulteriori informazioni sulla presenza internazionale del Gruppo CIRSA sono disponibili sul sito https://www.cirsa.com/cirsa/presencia-internacional/.
Le suddette società sono congiuntamente responsabili del trattamento dei tuoi dati personali, in quanto determinano ed eseguono congiuntamente il trattamento dei dati personali per la gestione del sistema di notifica dei reclami interni.
Se hai domande sul trattamento dei tuoi dati personali da parte nostra, puoi contattare il nostro responsabile della protezione dei dati via e-mail: protecciondedatos@cirsa.com.
2. QUE COSA SONO I DATI PERSONALI E IL LORO TRATTAMENTO?
Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Per persona fisica identificabile si intende qualsiasi persona la cui identità possa essere stabilita, direttamente o indirettamente, in particolare tramite un identificatore, quale un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o uno o più elementi dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona. Il trattamento dei dati personali è qualsiasi operazione o insieme di operazioni che effettuiamo sui tuoi dati personali, come la raccolta, la registrazione, la conservazione, l'utilizzo e la divulgazione dei dati.
3. QUALI DATI PERSONALI RACCOGLIAMO E COME LI RACCOGLIAMO?
Possiamo raccogliere i tuoi dati personali e identificarti solo se ci comunichi la tua identità. In questi casi, CIRSA può raccogliere le seguenti informazioni attraverso il sistema di notifica dei reclami interni:
- Nome e cognome
- Indirizzo e-mail
- Numero di telefono
- Numero della carta di identità, del codice fiscale o del passaporto
- Contenuto della segnalazione presentata
- Tutte le informazioni possono essere fornite compilando il modulo nel canale dei reclami.
Nei casi in cui gli Interessati presentino reclami in forma anonima, CIRSA non sarà in grado di identificarli e, pertanto, non tratterà alcun dato personale degli Interessati.
4. QUALI DIRITTI PUOI ESERCITARE?
A) Diritto di accesso
Hai il diritto di sapere se CIRSA sta trattando i tuoi dati personali e, in tal caso, di sapere quali dati sta trattando.
A) Diritto di rettifica
Hai il diritto di modificare qualsiasi informazione inesatta o incompleta che ti riguardi. A tal fine, è necessario indicare i dati che desideri modificare e fornire una prova adeguata.
C) Diritto di opposizione
Nei casi previsti dalla legge, puoi opporti in qualsiasi momento, per motivi legati alla tua situazione particolare, al trattamento dei tuoi dati da parte nostra. Ricorda che l’opposizione al trattamento dei dati renderà impossibile per CIRSA dare seguito a tali richieste.
D) Diritto di cancellazione
Hai il diritto di cancellare i tuoi dati personali. Ciò non significa che i tuoi dati saranno completamente cancellati, ma che saranno mantenuti bloccati in modo da impedirne il trattamento, ferma restando la loro messa a disposizione di pubbliche amministrazioni, giudici e tribunali per la gestione di eventuali responsabilità sorte a seguito del trattamento durante il periodo di prescrizione di queste ultime.
E) Diritto alla portabilità dei dati
Hai il diritto di ricevere e/o trasferire i dati personali che ci hai fornito a un responsabile del trattamento diverso da CIRSA.
F) Diritto alla limitazione del trattamento
Hai il diritto di chiederci di interrompere il trattamento dei tuoi dati se (i) hai contestato l'esattezza dei tuoi dati, mentre CIRSA ne verifica l'esattezza; oppure (ii) hai esercitato il diritto di opposizione al trattamento dei dati, mentre noi verifichiamo se il legittimo interesse di CIRSA prevale sul tuo legittimo interesse in quanto Interessato. Allo stesso modo, questo diritto ti consente di chiedere a CIRSA di conservare i tuoi dati personali se (i) il trattamento dei dati è illegale e in qualità di Interessato ti opponi alla cancellazione dei tuoi dati, richiedendo invece una limitazione del loro utilizzo; oppure (ii) CIRSA non ha più bisogno dei tuoi dati personali per le finalità del trattamento, ma ne ha bisogno per la formulazione, l'esercizio o la difesa di rivendicazioni.
Puoi esercitare i tuoi diritti inviandoci una richiesta attraverso il tuo profilo utente creato nella casella di posta elettronica per la notifica dei reclami interni. Ti informiamo inoltre che, nel caso in cui ritenga che CIRSA non abbia soddisfatto correttamente l'esercizio dei tuoi diritti, puoi presentare un reclamo all'Agenzia spagnola per la protezione dei dati (AEPD), contattando il sito web http://www.aepd.es.
5. CHE TIPO DI TRATTAMENTO RISERVIAMO AI VOSTRI DATI?
Per informarti in modo trasparente e dettagliato sulle finalità per cui trattiamo i tuoi dati, abbiamo separato le informazioni relative a ciascun trattamento in tabelle distinte. Tutte le informazioni specifiche su come trattiamo i tuoi dati sono riportate nella tabella corrispondente, caso per caso. La tabella descrittiva contiene le seguenti informazioni:
Per quali finalità trattiamo i tuoi dati?
In questa colonna spieghiamo per quali finalità trattiamo i tuoi dati personali.
Qual è la base legali che legittima il trattamento dei tuoi dati?
Questa colonna spiega la base giuridica o la motivazione di legge che ci permette di trattare i tuoi dati personali in modo lecito. La legge sulla protezione dei dati ci impone di trattare i dati conformemente a una base o una motivazione giuridica che legittimi tale trattamento. Pertanto, per trattare i tuoi dati personali, possiamo basarci su diverse basi o motivazioni giuridiche a seconda del trattamento che effettuiamo sui tuoi dati. Le basi giuridiche per il trattamento dei tuoi dati personali possono essere:
- Legittimo interesse
- L'esecuzione del contratto
- L'adempimento di una missione svolta nell'interesse pubblico
- L’adempimento di un obbligo legale da parte di CIRSA
- Interessi vitali
- Il tuo consenso
Per quanto tempo conserviamo i tuoi dati?
Questa colonna fornisce un'indicazione della durata di conservazione dei dati. Il periodo di conservazione dipenderà in ogni caso dal trattamento dei tuoi dati personali. Tieni presente che alcune normative possono richiedere la conservazione di alcuni dati degli Interessati per un determinato periodo di tempo.
Di seguito, troverai una descrizione più dettagliata di come CIRSA tratta i tuoi dati personali:
Gestione del sistema di notifica dei reclami interni
Per quali finalità trattiamo i tuoi dati?
- Elaborare correttamente le comunicazioni, confermarne la ricezione e rispondere nei tempi previsti dalla legge.
- Garantire un'adeguata protezione agli Interessati che segnalano azioni od omissioni contrarie alla legge o al contratto collettivo di lavoro applicabile.
- Tenere un registro delle informazioni ricevute e delle indagini interne avviate, garantendo in ogni caso i requisiti di riservatezza.
- Essere a conoscenza e indagare sulla commissione, sia all'interno dell'azienda che nelle azioni di terzi incaricati dall'azienda, di atti o comportamenti contrari alla legge o al contratto collettivo applicabile.
- Trasmettere immediatamente le informazioni al pubblico ministero quando i fatti potrebbero essere indicativi di un reato. Nel caso in cui i fatti ledano gli interessi finanziari dell'Unione europea, viene fatto un rinvio alla Procura europea.
- Rispettare gli obblighi giuridicamente vincolanti di CIRSA.
Secondo quale base giuridica trattiamo i vostri dati?
Adempimento di un obbligo legale applicabile al Responsabile del trattamento. In particolare:
- Legge 2/2023 del 20 febbraio sulla tutela delle persone che segnalano violazioni normative e sulla lotta alla corruzione;
- Legge organica 10/2010, del 28 aprile, sulla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo;
- Legge organica 3/2007, del 22 marzo, per l'effettiva parità tra donne e uomini.
Per quanto tempo conserviamo i tuoi dati personali?
- I dati personali dell'Interessato saranno trattati solo per il periodo di tempo necessario a decidere se avviare o meno un'indagine sui fatti segnalati. Ad eccezione di quelli che: i) non sono necessari per la conoscenza e l'indagine; ii) non sono veritieri; iii) si riferiscono a comportamenti non compresi nell'ambito di applicazione della Legge e/o; iv) rientrano nelle categorie particolari di dati; che saranno immediatamente cancellati.
- Come regola generale, non può superare i tre (3) mesi dal ricevimento della comunicazione o, se non è stato inviato l'avviso di ricevimento, i tre (3) mesi dalla scadenza del periodo di sette (7) giorni successivo alla comunicazione, salvo casi di particolare complessità che richiedano una proroga del termine, nel qual caso il termine può essere esteso fino a un massimo di ulteriori tre (3) mesi. Se il termine è trascorso senza che sia stata intrapresa alcuna azione investigativa, i dati saranno cancellati, a meno che lo scopo della conservazione non sia quello di lasciare prove del funzionamento del sistema. In questo caso, le comunicazioni che non hanno avuto seguito possono essere registrate solo in forma anonima.
- In caso contrario, saranno conservati nel registro per il periodo necessario e proporzionato ai fini della conformità alle normative applicabili e, in ogni caso, per un periodo non superiore a dieci (10) anni.
6. A CHI COMUNICHIAMO I TUOI DATI?
CIRSA potrà comunicare i tuoi dati, in presenza di un obbligo di legge o di una base che legittimi la comunicazione, a:
- Responsabile del Sistema e chi lo gestisce direttamente
- Responsabile delle risorse umane o l'organo competente debitamente designato, solo se l'azione disciplinare può essere appropriata.
- Responsabile dei servizi legali dell'ente nel caso in cui si debbano intraprendere azioni legali in relazione ai fatti descritti nella comunicazione.
- Responsabile della protezione dei dati.
- Consulenti legali, esperti, società di cibersicurezza e/o altri soggetti terzi necessari a svolgere le indagini necessarie per individuare i fatti segnalati dagli Interessati
- Pubblico ministero
- Procura europea
- Tribunali e corti
- Organi governativi e della pubblica amministrazione
- Forze e corpi di sicurezza dello Stato
7. CHI PUÒ ACCEDERE AI TUOI DATI?
CIRSA ti comunica che collabora con terzi, in particolare con i fornitori di servizi necessari per il corretto sviluppo del sistema informativo interno sui reclami. Questi fornitori di servizi possono, nel corso della loro attività, avere accesso ai tuoi dati. Questo accesso non costituisce un trasferimento di dati, ma piuttosto un accesso in qualità di responsabile del trattamento, che è regolato e previsto dal GDPR. In ogni caso, ti informiamo che CIRSA ha a cuore i tuoi dati e, pertanto, ha verificato che tali fornitori offrano un adeguato livello di sicurezza e garantiscano la protezione dei diritti e delle libertà degli interessati.
8. I TUOI DATI SONO AL SICURO?
Al fine di garantire un trattamento equo e trasparente dei tuoi dati personali, adotteremo procedure appropriate che includeranno l'implementazione di misure tecniche e organizzative che tengano conto del rischio potenziale e correggano qualsiasi impronta identificata sui dati personali trattati, in modo da ridurre al minimo il rischio di errore, trattando i tuoi dati in modo equo e sicuro.
Ci assicureremo inoltre che anche i nostri fornitori di servizi dispongano di standard di sicurezza adeguati per la protezione dei dati personali a cui hanno o possono avere accesso, in conformità con la legislazione sulla protezione dei dati in vigore di volta in volta.
9. MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PROTEZIONE DEI DATI
La presente Politica di protezione dei dati può cambiare nel tempo a causa di eventuali modifiche dei criteri seguiti dall'autorità di controllo della protezione dei dati competente in un determinato momento. CIRSA si riserva pertanto il diritto di modificare la presente Politica di protezione dei dati al fine di adeguarla a tali criteri, nonché a nuovi sviluppi giurisprudenziali o legislativi.
Ultima versione: 13 giugno 2023.
