PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito "Regolamento") art. 13, questa pagina descrive le modalità di trattamento dei dati personali che conferisci al fine di segnalare condotte illecite presso SORIS - Società Riscossioni Spa (whistleblowing ART. 54-BIS D.LGS. N. 165/2001); segnalazioni da effettuarsi per via telematica su
https://sorisspa.whistleblowing.it/
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati, ma riferiti a risorse esterne al servizio Whistleblowing; non riguardano nemmeno altri siti internet aziendali per i quali sono pubblicate informative specifiche.
TITOLARE DEL TRATTAMENTO
Titolare del trattamento dei dati della segnalazione è SORIS - Società Riscossioni Spa, con Sede in Via Vigone 80, IT-10139, Torino (nel seguito anche “SORIS” o “Titolare”).
TIPOLOGIE DI DATI TRATTATI
Dati della segnalazione
I dati personali contenuti nella segnalazione sono volontariamente forniti dal segnalante e possono comprendere dati anagrafici, dati di contatto e, eventualmente, dati sulla qualifica professionale, nonché di dati e informazioni ulteriori connessi alla condotta illecita segnalata, eventualmente contenuti in atti e documenti ad essa allegati, riferiti ai soggetti che inoltrano una segnalazione o a quelle indicate come possibili responsabili delle condotte illecite o a quelle a vario titolo coinvolte nelle vicende segnalate. Il conferimento dei dati personali è facoltativo in quanto la segnalazione di illecito avviene su base volontaria. Il mancato conferimento potrebbe tuttavia pregiudicare l’istruttoria della segnalazione; le segnalazioni anonime verranno prese in considerazione solo ove si presentino adeguatamente circostanziate e rese con dovizia di particolari, in modo da far emergere fatti e situazioni connesse a contesti determinati.
Dati di navigazione
SORIS si avvale del servizio di whistleblowing digitale fornito in outsourcing da Whistleblowing Solutions I.S. S.r.l. Soris non è titolare del trattamento e non ha la disponibilità di accesso o consultazione dei dati di navigazione del sito https://sorisspa.whistleblowing.it/
I sistemi informatici e le procedure software preposte al funzionamento dei siti sopra indicati acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli "indirizzi IP" o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il
codice numerico indicante lo stato della risposta data dal server web (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo ed all'ambiente informatico dell'utente.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti navigatori.
FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
Il trattamento in questione comporta il conferimento di dati al Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) di SORIS. Al fine di garantire la riservatezza del segnalante per tutta la durata della gestione della segnalazione, l’identità dello stesso potrà essere conosciuta solo dal Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) di SORIS.
I dati sono trattati per finalità strettamente connesse ed esclusivamente necessarie per l’istruttoria della segnalazione ai sensi dell’art. 54-bis “Tutela del dipendente pubblico che segnala illeciti” del D.Lgs. n. 165/2001.
Dettagli su procedure e modalità del trattamento sono indicate nella procedura SORIS “SEGNALAZIONI Dl ILLECITO WHISTLEBLOWING” adottata ai sensi dell'art. 54-bis, d.lgs. n. 165/2001 e della delibera A.N.AC. n. 469 del 9 giugno 2021.
La base giuridica di tale trattamento è rappresentata dall’art. 6, c. 1, lett. c), del Regolamento (adempimento di un obbligo legale al quale è soggetto il titolare del trattamento).
MODALITÀ DI TRATTAMENTO
Il trattamento dei dati personali verrà effettuato esclusivamente dal Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) di SORIS, soggetto autorizzato al trattamento con l’utilizzo di procedure anche informatizzate, dotate di strumenti di crittografia per garantire la riservatezza dell’identità del segnalante e del
contenuto delle segnalazioni e della relativa documentazione, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali.
DESTINATARI DEI DATI
Sono destinatari dei dati raccolti a seguito della segnalazione, se del caso, l’Autorità Giudiziaria, la Corte dei conti e l’ANAC.
In qualità di fornitore in outsourcer del servizio di Whistleblowing digitale i dati saranno ospitati in modalità protetta sui sistemi di Whistleblowing Solutions I.S. S.r.l. quale responsabili del trattamento a norma art. 28 del GDPR. Al di fuori di queste ipotesi i dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell‘Unione europea. I dati non saranno trasferiti al di fuori dello Spazio Economico Europeo se non nei termini di garanzia previsti dalla legge.
TEMPI DI CONSERVAZIONE E MISURE DI SICUREZZA
I dati personali relativi alle segnalazioni saranno conservati sulla piattaforma online per un totale di 18 (diciotto) mesi salvo specifiche esigenze, oltre il quali saranno automaticamente cancellati.
Le segnalazioni e la documentazione relativa all’attività di verifica svolta vengono archiviate a cura del R.P.C.T. e dell'O.D.V. in un luogo non accessibile a terzi e conservate, a seconda che ne derivi o meno un procedimento disciplinare, a carico del segnalato o del segnalante, per un periodo di 24 mesi dalla ricezione della segnalazione o per il maggior tempo necessario a tutelare i diritti della Società a fronte di contestazioni o impugnazioni anche in sede giurisdizionale e comunque per tutta la durata dell’eventuale procedimento disciplinare, penale o dinanzi alle Giurisdizioni competenti.
DIRITTI DEGLI INTERESSATI
Ai sensi del GDPR tu sei definito come “soggetto interessato” e hai il diritto di chiedere al titolare del trattamento:
a) l’accesso ai tuoi dati personali, ottenendo evidenza delle finalità perseguite, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati;
b) la rettifica dei dati personali inesatti che ti riguardano;
c) la cancellazione dei tuoi dati, nei casi previsti (solo se forniti sulla base del consenso o di un contratto);
d) la limitazione del trattamento o di opporti allo stesso, quando possibile;
e) di richiedere la portabilità dei dati che hai fornito sulla base del consenso o sulla base di un contratto;
f) di revocare il consenso al trattamento, qualora tu lo abbia prestato.
SORIS non utilizza modalità di trattamento basate su processi decisionali automatizzati (art. 22), né tecniche di profilazione.
Per esercitare i tuoi diritti nei confronti del Titolare SORIS, si prega di:
- inviare un’istanza avente ad oggetto “Richiesta riguardante i diritti degli interessati” al seguente indirizzo:
SORIS S.p.A. - Responsabile della protezione dei dati, V. Vigone 80, 10139 Torino.
- compilare la richiesta riguardante i diritti degli interessati sul sito web www.soris.torino.it, nella sezione “Privacy e condizioni d’uso” - “Richieste riguardanti la privacy” e compilare il modulo “Richiesta riguardante i diritti degli interessati” al seguente percorso: https://sorisform.it/privacy/richieste_interessati.php.
Ricorrendone i presupposti, hai, altresì, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, quale autorità di controllo, secondo le procedure previste su www.garanteprivacy.it.
DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DATI DI SORIS
Il Responsabile della protezione dei dati personali (RPD o DPO) può essere contattato scrivendo a SORIS S.p.A. - Responsabile della protezione dei dati, Via Vigone 80, 10139 Torino, e-mail: dpo@soris.torino.it.