Whistleblowing

Ai sensi dell’art.13 del Regolamento (UE) n. 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito GDPR) e del d.lgs. 24/2023, la società SOCIETA’ SIGEST S.R.L. in persona del legale rappresentante pro tempore, (di seguito anche solo SIGEST o Titolare o anche Società) fornisce, qui di seguito, l’informativa sui trattamenti dei dati personali effettuati in relazione alla gestione delle Segnalazioni, disciplinate dalla Procedura Whistleblowing scelta dalla società.
Se la segnalazione proviene da un soggetto legato da un rapporto di lavoro o collaborazione con la Società, tale informativa deve intendersi come integrativa e non sostitutiva dell’informativa resa al personale per la gestione del rapporto di lavoro che viene qui integralmente richiamata a farne parte integrante con particolare riferimento alle finalità del trattamento, alle riprese audio e video ed al tempo di conservazione dei dati personali.

Titolare del trattamento
Il Titolare del trattamento è la SOCIETA’ SIGEST S.R.L con sede in Via Corso di Porta Vittoria – Milano (MI) – Cap. 20122 Tel. 02 53.91.450, in persona del legale rappresentante pro tempore, CF e P.IVA 05955860969 – E-mail: sede@sigest.org – PEC:
sigestsrl@mailcertificata.it

Riferimenti normativi
Il Titolare effettua il trattamento in base a esigenze di adempimento di obblighi di legge:
gestione del procedimento di Whistleblowing, secondo quanto previsto dal D.Lgs n°24/2023 del 10/03/2023 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cuisiano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato” (di seguito anche solo “Decreto”).

Finalità del trattamento
I Suoi dati personali saranno trattati per finalità connesse alla gestione e verifica dello Segnalazione e per garantire un’adeguata applicazione della Procedura Whistleblowing.
In particolare, i dati personali sono trattati dal Titolare per le seguenti finalità:
a) la corretta e completa gestione del procedimento della Segnalazione Whistleblowing in conformità alla vigente normativa in materia whistleblowing (d.lgs. n. 24/2023)
b) le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti;
c) difesa o accertamento di un di un proprio diritto in contenziosi civili, amministrativi o penali;
d) la risposta ad una richiesta dell’Autorità giudiziaria o Autorità alla stessa assimilata.
e) adempimento di obblighi previsti dalla legge o dalla normativa comunitaria

Base giuridica del trattamento

  • per la finalità di cui alla lettera a) e b), presupposto per il trattamento è l’adempimento di un obbligo di Legge cui è soggetto il Titolare ex art. 6, par. 1, Iettera c) del GDPR come previsto dal Decreto, che impone al Titolare di dotarsi di un canale informativo per ricevere le Segnalazioni;
  • per le finalità di cui alla lettera c), presupposto per il trattamento è il legittimo interesse dello Società ex art. 6, par. 1, lett. f) del GDPR alla tutela dei propri diritti. In questo caso, non Le è richiesto un nuovo e specifico conferimento, poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando i dati personali raccolti per le finalità di cui sopra, ritenute compatibili con la presente (anche in ragione del contesto in cui i dati personali sono stati raccolti, del rapporto tro Lei e Io Società, della natura dei dati stessi e delle garanzie adeguate al loro trattamento);
  • per la finalità di cui alla lettera d) e e), presupposto per il trattamento è l’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR).
  • Inoltre, per le segnalazioni registrate raccolte telefonicamente o tramite sistemi di messaggistica vocale o comunque in forma orale, dal consenso del Segnalante (art. 6, par. 1, lett. a) del GDPR).
  • La Segnalazione non deve contenere Categorie particolari di dati personali, salvo i casi in cui ciò sia inevitabile e necessario ai fini della Segnalazione stesso. In tal coso, Il presupposto di liceità del trattamento di tali dati si fonda suII’art. 9, secondo paragrafo, lett. B) del GDPR relativamente alla finalità sub A e B e suII’art.9, secondo paragrafo, lett. F) del GDPR relativamente alla finalità sub C).

 

Tipologia di dati personali
I Dati personali comuni di cui all’art. 4, punto 1, del GDPR del Segnalante (nel caso di Segnalazioni non anonime) nonché di eventuali Persone coinvolte o menzionate nella Segnalazione e Facilitatori, come definiti dalla Procedura Whistleblowing (di seguito “Interessati”), quali: dati anagrafici (ad es. nome, cognome, data e luogo di nascita), dati di contatto (es. numero telefonico fisso e/o mobile, indirizzo postale/e-mail).

Categorie particolari di dati di cui all’art. 9) del GDPR, qualora inserite nella segnalazione

Tempi di conservazione dei dati personali
I Dati personali contenuti nelle segnalazioni saranno conservati per non oltre 5 (cinque anni) dalla chiusura della stessa, da intendersi come momento di comunicazione dell’esito finale.

I messaggi audio rilasciati tramite la Piattaforma, e automaticamente trascritti, saranno immediatamente cancellati dal sistema.

Trascorsi i periodi di conservazione sopra indicati, le Segnalazioni potranno essere conservate solo in formo anonimizzato.

I dati personali che manifestamente non sono utili al trattamento di una specifica Segnalazione accidentalmente forniti dal Segnalante, saranno immediatamente cancellati.

La SOCIETA’ SIGEST S.R.L. conserva i dati personali secondo nei termini previsti dall’art. 14 del d.lgs. n. 24/2023, cioè per il tempo necessario al trattamento della segnalazione e comunque per non oltre 5 (cinque) anni a decorrere dalla data di comunicazione dell’esito finale della Segnalazione.

I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati tempestivamente.

È fatta salva la conservazione per un periodo superiore in relazione a richieste della pubblica autorità pubbliche e dell’Autorità Garante per la protezione dei dati personali. È fatta salva la conservazione dei dati personali, anche particolari, per un periodo superiore, nei limiti del termine di prescrizione dei diritti, in relazione ad esigenze connesse all’esercizio del diritto di difesa in caso di controversie.

Modalità e logica del trattamento

Il trattamento dei Suoi Dati personali sarò improntato ai principi di correttezza, liceità e trasparenza e potrò essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli. Il trattamento avverrò mediante strumenti idonei e garantire la sicurezza e la riservatezza mediante l’utilizzo di procedure idonee ad evitare il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.

I trattamenti dei dati sono effettuati manualmente e/o attraverso strumenti automatizzati informatici e telematici con logiche correlate alle finalità sopraindicate e, comunque, in modo da garantirne la sicurezza e la riservatezza.

Il sistema di gestione delle Segnalazioni garantisce, in ogni fase, la riservatezza dell’identità del Segnalante, delle Persone coinvolte e/o comunque menzionate nella Segnalazione, del contenuto della Segnalazione e della relativa documentazione, fatto salvo quanto previsto dall’art. 12 del d.lgs. n. 24/2023.

Natura del conferimento dei dati
Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la segnalazione.

Il conferimento dei Dati personali del Segnalante è facoltativo; infatti, sulla base della Procedura Whistleblowing adottato dallo Società, il Segnalante ha la facoltà di rimanere anonimo.

Categorie di destinatari
Alcuni trattamenti possono essere effettuati da ulteriori soggetti terzi, ai quali SOCIETA’ SIGEST S.R.L affida talune attività (o parte di esse) per le finalità sopra precisate.
Tali soggetti opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento e sono essenzialmente ricompresi nelle seguenti categorie:

a) responsabile whistleblowing individuato dal Titolare;

b) società incaricata per la gestione della piattaforma, nella sua qualità di Responsabile Esterno ai sensi e per gli effetti di cui all’art. 28 GDPR;

c) consulenti esterni (per es. studi legali) eventualmente coinvolti nella fase istruttoria della segnalazione;
d) funzioni aziendali coinvolte nell’attività di ricezione, esame e valutazione delle segnalazioni;

e) responsabile/i della/e funzione/i interessata/e dalla segnalazione;

f) posizioni organizzative incaricate di svolgere accertamenti sulla segnalazione nei casi in cui la loro conoscenza sia indispensabile per la comprensione dei fatti segnalati e/o per la conduzione delle relative attività di istruzione e/o trattazione;

g) istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia, Agenzie investigative;

h) organismo di vigilanza, ove presente.

i) Si precisa che il fornitore dello Piattaforma è stato designato della Società responsabile del trattamento ex art. 28 GDPR.

I dati personali non saranno in alcun modo diffusi o divulgati verso soggetti diversi da quelli sopra individuati, né trasferiti all’estero verso paesi terzi.

Diritti degli interessati
L’interessato, nelle persone del Segnalante o del Facilitatore, ha diritto di accedere in ogni momento ai dati che lo riguardano e di esercitare i diritti previsti dagli articoli da 15 al 22 del GDPR, per quanto applicabili (diritto di accesso ai dati personali, diritto a rettificarli, diritto di ottenerne la cancellazione o cd. diritto all’oblio, il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati personali o quello di opposizione al trattamento), inviando una e-mail all’indirizzo: tecnico-sicurezza@sigest.org. La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso. L’Interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’Interessato può, altresì, farsi assistere da una persona di fiducia.

I suddetti diritti non sono esercitabili dalla persona coinvolta o dalla persona menzionata nella segnalazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, ai sensi dell’art. 2- undecies del Codice Privacy in quanto dall’esercizio di tali diritti potrebbe derivare un pregiudizio effettivo e concreto alla tutela della riservatezza dell’identità della persona segnalante.

È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo e-mail tecnico-sicurezza@sigest.org e indicando nell’oggetto “Privacy”.

DIRITTO DI RECLAMO
Gli interessati i quali ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento UE 2016/679, hanno il diritto di proporre reclamo, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento). Ulteriori informazioni in ordine ai propri diritti sulla protezione dei dati personali sono reperibili sul sito web del Garante per la Protezione dei Dati Personali all’indirizzo www.garanteprivacy.it.

SIGEST

Invio segnalazioni
Informativa
Procedura

SIGEST+

Invio segnalazioni
Informativa
Procedura

©2025 tutti i diritti riservati SIGEST Società s.r.l. a socio unico, C.F. e P.Iva 05955860969 | Privacy PolicyCookie Policy | Preferenze sui cookie | Whistleblowing

made by OCACODE

Privacy Policy

Pubblicata il 24/06/2025

SIGEST SRL a Socio Unico, con sede legale in Via Ugo la Malfa 10/12, Cernusco sul Naviglio (MI) - 20063, C.F./P.IVA IT05955860969, (di seguito “Titolare del trattamento” o “Titolare”) si impegna costantemente per tutelare la privacy on-line delle persone fisiche durante la navigazione e la fruizione dei servizi del sito web https://www.sigest.org (di seguito “Portale” o “Sito Web”).

Il presente documento descrive ogni aspetto relativo al trattamento dei Dati Personali degli utenti (di seguito “Interessati”) operato attraverso il Sito Web, conformemente a quanto previsto dall’art. 13 del Regolamento UE n. 2016/679 (di seguito “Regolamento”). Secondo le norme del Regolamento, i trattamenti effettuati dal Titolare attraverso il Sito Web saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

1. Titolare del trattamento

Il Titolare dei trattamenti svolti attraverso il Portale è SIGEST SRL a Socio Unico come sopra definito e contattabile nei modi indicati nella sezione “Contatti” (cfr. art. 10).

2. Categorie di Dati Personali trattati

3. Finalità del trattamento

Il Titolare utilizza i Dati Personali raccolti tramite il presente Sito Web per l’esecuzione delle seguenti finalità:

4. Basi giuridiche del trattamento

Il Titolare utilizza i Dati Personali raccolti tramite il presente Sito Web per l’esecuzione delle seguenti finalità:

Salvaguardia di interessi vitali:

il trattamento dei Dati Personali si fonda sull’art. 6 (1) (d) del Regolamento: (“[…] il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica”);

Compito di interesse pubblico:

il trattamento dei Dati Personali si fonda sull’art. 6 (1) (e) del Regolamento: (“[…] il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento”).

5. Modalità di trattamento

Il trattamento viene effettuato attraverso modalità manuali e/o automatiche, anche tramite l’ausilio di tecnologie informatiche e telematiche (es. CRM, software gestionali e servizi di mailing list), previa applicazione di misure di scurezza tecniche e organizzative idonee a garantire la sicurezza, l’integrità e la riservatezza dei Dati Personali, in modo da ridurre al minimo i rischi di distruzione, perdita, accesso non consentito, modifica e divulgazione non autorizzata, nel rispetto di quanto previsto agli artt. 6, 32 del GDPR.

6. Trasferimento dei Dati Personali extra UE/SEE

Il Titolare non intende trasferire i Dati Personali al di fuori dello Spazio Economico Europeo. Qualora, tuttavia, per far fronte ad esigenze di natura organizzativa/produttiva, dovesse ravvisarne la necessità (a titolo esemplificativo e non esaustivo, avvalendosi di provider e/o servizi in cloud che presuppongano il trasferimento dei dati all’estero), saranno individuate garanzie adeguate per il trasferimento dei Dati Personali verso un Paese Terzo, che a seconda delle casistiche potranno essere: verifica dell'esistenza di decisioni di adeguatezza della Commissione Europea, sottoscrizione di clausole contrattuali standard e/o di norme vincolanti d’impresa, verifica dell'adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB.

Nome Fornitore Descrizione Privacy Policy del fornitore
Avacy CMP https://jumpgroup.it/privacy-policy/

7. Periodi di conservazione

Il Titolare conserva i Dati Personali solo per i periodi di tempo necessari al perseguimento delle finalità indicate all’interno del presente documento, ovvero per le tempistiche previste da specifiche normative.

In particolare:

  • I Dati Personali trattati per la finalità di “Fornitura del servizio” saranno conservati per un periodo non superiore a 10 anni;
  • I dati personali trattati per la finalità di “Pagamenti e Fatturazione” saranno conservati per un periodo non superiore a 10 anni (art. 2220 c.c.)
  • I Dati Personali trattati per finalità di Marketing Diretto saranno conservati per un periodo non superiore a 2 anni, ovvero sino all’eventuale revoca del consenso al trattamento da parte dell’interessato.
  • La durata di persistenza dei singoli cookie è riportata all’interno della “Cookie Policy”;
  • È fatta salva in ogni caso la possibilità per il Titolare di conservare i Dati Personali per il periodo di tempo previsto e ammesso dalla legge Italiana ai fini della “Tutela giudiziale” dei propri interessi (art. 2946 e 2947 c1, c.3 c.c.).

Decorsi tali periodi di conservazione i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.

8. Destinatari

I Dati Personali raccolti dal Titolare del trattamento potranno essere comunicati o resi accessibili, per l’esecuzione delle finalità sopra indicate, alle seguenti categorie di soggetti:

  • Personale dipendente e collaboratori che coadiuvano il Titolare nelle operazioni di trattamento, previa espressa autorizzazione al trattamento ed eventuale sottoscrizione di accordi di riservatezza;
  • Soggetti che erogano servizi in out sourcing per conto del Titolare, in qualità di Responsabili del trattamento: fornitori di servizi informatici in cloud, liberi professionisti, società o studi professionali che prestano attività di assistenza e consulenza al Titolare del trattamento, ovvero soggetti delegati a svolgere attività di hosting e manutenzione tecnica, inclusa la manutenzione di software, degli apparati di rete e delle reti di comunicazione elettronica;
  • Autonomi titolari del trattamento a cui la comunicazione dei dati risulti necessaria ai fini dell’erogazione del servizio richiesto dall’interessato.
  • Autonomi titolari del trattamento nel perseguimento di finalità proprie (previo consenso dell’interessato);
  • Pubbliche autorità, nel caso in cui tale comunicazione risulti obbligatoria per legge.

Decorsi tali periodi di conservazione i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.

9. Diritti dell'interessato

In ogni momento l’Interessato potrà accedere alle informazioni che lo riguardano e chiederne, la rettifica, la cancellazione, la limitazione del trattamento, e la portabilità. Potrà altresì opporsi in tutto o in parte al trattamento ed avere il diritto non essere soggetto ad un Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.

Per esercitare i diritti di cui agli articoli 15-22 del GDPR, l’Interessato potrà contattare il Titolare del trattamento nei modi indicati nella sezione “Contatti” (cfr. art. 10). Il Titolare del trattamento è tenuto entro 1 mese a dare risposta alla richiesta, o a comunicare un eventuale ritardo nella risposta in caso di richieste numerose e/o complesse (la proroga non può comunque superare i 2 mesi). In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.

Contatti

Per ulteriori informazioni circa il trattamento sui Dati Personali operato in esecuzione del contratto, ovvero per avanzare una richiesta di esercizio diritti, è possibile contattare il Titolare all’indirizzo e-mail: amministrazione@sigest.org

Powered by Avacy Logo