WHISTLEBLOWING

Chi decide perché e come sono trattati i dati personali?

Il Titolare del trattamento dei dati personali è la Società Ferroli S.p.A., con sede legale in via Ritonda 78/a,37047, San Bonifacio (VR), e-mail: privacy@ferroli.com (la “Società” o “Titolare”).

Quali dati personali raccogliamo?

Qualora venga effettuata una segnalazione ad opera del Whistleblower (“Segnalante”), la Società tratterà i seguenti dati personali:

• dati identificativi e di contatto del Segnalante, quali nome, cognome, dati di contatto, ruolo aziendale, ove la segnalazione sia stata trasmessa in forma non anonima;
• dati identificativi e di contatto del soggetto presunto autore dell’illecito (“Segnalato”), quali nome, cognome, dati di contatto e ruolo aziendale;
• altri dati personali contenuti nella segnalazione e/o in atti e documenti ad essa allegati;
• dati ulteriori che possono entrare nella disponibilità del Titolare, anche a seguito delle attività volte alla verifica della fondatezza della segnalazione stessa.

Ove contenuti nella segnalazione e/o in atti e documenti ad essa allegati, la Società potrebbe trattare categorie particolari di dati e dati relativi a condanne penali e reati. In conformità con quanto previsto dalla Speak Up Policy definita della Società, sarà sempre possibile per il Segnalante inviare una segnalazione anonima.

Per quali finalità trattiamo i dati personali e sulla base di quali condizioni siamo legittimati a farlo?

La Società potrà trattare i dati di cui alla sezione precedente per le seguenti finalità e condizioni di liceità (basi giuridiche) del trattamento:

• Svolgere le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e gestire la segnalazione effettuata dal Segnalante conformemente alla Speak Up Policy definita dalla Società.
  Base giuridica la necessità di adempiere ad un obbligo legale alla quale è soggetta la Società, in particolare la Legge n. 179 del 2017 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato” che ha modificato l’art. 6 del D. Lgs 231/2001 introducendo i commi 2-bis, 2-ter e 2-quater. Il conferimento dei dati per tale finalità è facoltativo e, in mancanza, non vi saranno conseguenze se non l’impossibilità di dare seguito alla segnalazione; con riferimento ai dati identificativi e di contatto la Speak Up Policy consente al Segnalante di trasmettere la segnalazione in forma anonima.
• Adottare provvedimenti disciplinari, nonché difendere ed esercitare diritti nel corso di procedimenti giudiziari, amministrativi o extragiudiziali nell’ambito di controversie sorte in relazione alla, o in conseguenza della, segnalazione. Inoltre, i dati personali potranno essere trattati dalla Società al fine di intraprendere azioni legali collegate o derivanti dalla segnalazione. Base giuridica il legittimo interesse della Società a reprimere condotte illecite o contrarie al Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001, al Codice Etico o a qualsiasi Policy/Regolamento della Società e a tutelare i propri diritti.
• Utilizzare la segnalazione – ove questa non sia anonima – nell’ambito dell’eventuale procedimento disciplinare nei confronti del Segnalato qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità del Segnalante sia indispensabile per la difesa del Segnalato. Base giuridica il consenso del Segnalante alla rivelazione della sua identità. Il conferimento dei dati per tale finalità è facoltativo e, in mancanza, non vi saranno conseguenze se non l’impossibilità di procedere con il procedimento disciplinare nei confronti del Segnalato.

Ove contenuti nella segnalazione e/o in atti e documenti ad essa allegati, la Società potrebbe trattare categorie particolari di dati e dati relativi a condanne penali e reati. In conformità con quanto previsto dalla Speak Up Policy definita della Società, sarà sempre possibile per il Segnalante inviare una segnalazione anonima.

Con quali modalità vengono trattati i dati personali?

Il trattamento dei dati personali sarà improntato ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza, in conformità alla normativa vigente in materia di protezione dei dati personali. I dati saranno trattati con modalità informatiche, in particolare, tramite i seguenti canali di segnalazione:

• casella di posta elettronica: speakup@ferroli.com
• form online disponibile al seguente indirizzo: www.ferroli.com

I dati sono protetti attraverso adeguate misure di sicurezza idonee a garantirne la riservatezza, la integrità e la disponibilità.

Con chi condividiamo i dati personali?

In linea con il principio di tutela della riservatezza del segnalante, la comunicazione dei dati personali sarà limitata allo stretto necessario al fine di garantire la riservatezza del Segnalante. Nei casi in cui la segnalazione sia stata trasmessa in forma anonima, l’identità del Segnalante sarà divulgata solo ove ciò rappresenti un obbligo di legge, ad esempio nel contesto di indagini da parte delle autorità competenti o in caso di procedimenti giudiziari.
Ai dati personali potranno avere accesso i soggetti espressamente autorizzati al trattamento dalla Società a cui è demandata la responsabilità della gestione delle segnalazioni, ovvero i membri del Corporate Speak-up Committee e, qualora la segnalazione riguardi possibili comportamenti illeciti che costituiscano o possano costituire una violazione o un sospetto di violazione del Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001 ovvero condotte illecite rilevanti ai sensi del D.Lgs. 231/2001, i membri dell’Organismo di Vigilanza.
Inoltre, alla luce del fatto il Corporate Speak-Up Committee è competente a ricevere e gestire le segnalazioni riguardanti condotte avvenute presso le singole Società del Gruppo Ferroli, stabilite all’interno e all’esterno dell’UE, lo stesso potrà avvalersi, ove ritenuto opportuno, del supporto di interlocutori locali territorialmente competenti (appartenenti alle singole Società del Gruppo), che vengono investiti dell’incarico di svolgere l’attività istruttoria e formulare eventuali azioni rimediali.
Infine, il Corporate Speak-Up Committee potrà avvalersi del supporto e della collaborazione di funzioni aziendali quando, per la natura e la complessità delle verifiche, risulti necessario un loro coinvolgimento. I dati personali potranno essere altresì comunicati a consulenti, avvocati, studi professionali che prestino assistenza legale al Titolare, nonché alle autorità competenti (incluse quelle giudiziarie) che li tratteranno in qualità di autonomi titolari.

I dati personali saranno trasferiti fuori dall’UE?

I dati potranno essere trasferiti in alcuni Paesi extra-UE alle Società del Gruppo Ferroli con sedi in Russia, Bielorussia, India, Cina e Vietnam. In tale caso, la Società si impegna a garantire livelli di tutela e salvaguardia anche di carattere contrattuale adeguati secondo le norme applicabili, ivi inclusa la stipulazione di clausole contrattuali tipo di cui all’art. 46, par. 2, lett. c) del GDPR, integrate eventualmente da misure supplementari necessarie a garantire che il livello di protezione dei dati personali sia equivalente a quello dell’UE.

Per quanto tempo conserviamo i dati personali?

I dati personali sono conservati dalla Società solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto, se i dati personali sono trattati per due differenti finalità, saranno conservati fino a che non cesserà la finalità con il termine più lungo. Ad ogni modo, non verranno trattati più i dati personali per quella finalità il cui periodo di conservazione sia venuto meno. I dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro. In particolare, i dati saranno conservati per i seguenti periodi:

• non più di 60 giorni dal termine di chiusura della istruttoria relativa alla segnalazione, se all’esito della stessa non risulta necessario intraprendere ulteriori azioni;
• fino alla chiusura definitiva delle procedure avviate sulla base della segnalazione, se la stessa si rivela fondata e vengono prese ulteriori misure (incluse eventuali azioni disciplinari o l’avvio di un procedimento legale). Nel caso di contenzioso giudiziale o stragiudiziale i dati saranno conservati fino al decorso dei termini di prescrizione applicabili per legge.

Quali sono i diritti esercitabili in relazione ai dati personali?

In presenza dei necessari presupposti e ove non ricorrano le limitazioni previste dalla legge, gli interessati potranno esercitare i diritti di accesso, rettifica, cancellazione, limitazione e opposizione. Inoltre, gli interessati potranno proporre anche reclamo all’Autorità di controllo, il Garante per la protezione dei dati personali.

Ai sensi dell’art. 2-undecies del D. Lgs. 196/2003, come modificato dal D.lgs. 101/2018 (“Codice Privacy”), i sopra menzionati diritti non possono essere esercitati da parte del Segnalato poiché dall’esercizio di tali diritti potrebbe derivare un pregiudizio alla tutela della riservatezza dell’identità del Segnalante. In ogni caso, il Segnalato potrà eventualmente esercitare i propri diritti tramite il Garante per la protezione dei dati personali, con le modalità di cui all’articolo 160 del Codice Privacy. Per esercitare tali diritti gli interessati potranno scrivere al seguente indirizzo e-mail: privacy@ferroli.com.