La cooperativa sociale Gabbiano servizi, con sede legale in via Dalmine 11, c.a.p. 20152, a Milano (MI), codice fiscale e partita i.v.a. 13189220158, in qualità di titolare del trattamento dei dati, informa il segnalante o whistleblower, definito interessato, che i dati personali forniti al momento dell’invio della segnalazione o richiesti dal titolare in una fase successiva (inclusi eventuali dati personali riferibili a soggetti terzi – segnalanti o soggetti in grado di riferire sulle circostanze oggetto di segnalazione) verranno trattati dall’addetto alla ricezione e gestione delle segnalazioni, ovvero l’organismo di vigilanza, autorizzato e adeguatamente istruito per adempiere alle operazioni necessarie nel rispetto di quanto previsto dalla procedura interna adottata dalla cooperativa secondo le disposizioni previste dal decreto legislativo 24/2023 in attuazione della direttiva europea 2019/1937.

L’invio della segnalazione potrà avvenire mediante l’apposito canale comunicativo predisposto dalla cooperativa, ovvero all’indirizzo di posta ordinaria whistleblowing@gabbianoservizicoop.org. L’addetto alla ricezione e gestione della segnalazione adotterà ogni misura opportuna a tutelare la riservatezza e l’anonimato della sua identità.

Il conferimento dei dati personali richiesti nell’ambito della procedura di whistleblowing (a titolo esemplificativo l’eventuale identità del segnalante, la descrizione dei fatti, l’identità dei soggetti coinvolti, ogni altro elemento utile alla ricostruzione e comprensione della vicenda) è necessario ai fini della corretta gestione della segnalazione. Il mancato conferimento di alcune informazioni, valutabili caso per caso, potrebbe comportare l’impossibilità per la cooperativa di gestire la segnalazione, dovendo procedere alla relativa archiviazione.

Si ricorda che il trattamento ha per oggetto segnalazioni che possono riguardare violazioni di norme, interne o esterne, che disciplinano l’attività della Gabbiano servizi, dei principî e delle regole di comportamento contenuti nel codice etico, nonché delle previsioni contenute nel modello organizzativo della cooperativa, redatto ai sensi del decreto legislativo 231/2001, comportamenti illeciti o fraudolenti riferibili a dipendenti, membri del consiglio di amministrazione, soci o a soggetti terzi (consulenti, collaboratori) che possano determinare, in modo diretto o indiretto, un danno economico – patrimoniale per la cooperativa.

Le segnalazioni non devono contenere dati particolari (articolo 9 del regolamento europeo 2016/679) o dati personali relativi a condanne penali o reati o a misure di sicurezza (articolo 10 del regolamento europeo 2016/679). 

Il titolare ha eseguito una valutazione sull’impatto in relazione ai trattamenti svolti, ivi compresi quelli dei segnalanti, e ha adottato misure adeguate al livello di rischio individuato.

Le operazioni di trattamento sono effettuate mediante mezzi elettronici idonei a garantire la sicurezza necessaria in relazione alla natura dei dati trattati, nonché con modalità cartacea. I dati dell’interessato non sono trasferiti in paesi terzi rispetto all’Unione europea. In caso di uso di programmi informatici di fornitori che hanno sede al di fuori dell’Unione, il titolare si accerta preventivamente che il loro trattamento avvenga secondo le prescrizioni e con l’attuazione delle misure di cui al regolamento europeo.

Qualora il titolare, ricorrendone i presupposti, indenta attivare la tutela giudiziaria e/o disciplinare connessa alla segnalazione ricevuta, potrà comunicare i dati personali conosciuti e relativi alla segnalazione all’autorità giudiziaria.

Nel caso non sia dato riscontro alla segnalazione o il whistleblower tema ritorsioni, può sempre eseguire la segnalazione all’a.n.a.c., utilizzando l’apposita piattaforma predisposta sul relativo sito.

L’interessato, in relazione ai propri dati e ai trattamenti eseguiti, può chiedere, se ciò non sia in contrasto con obblighi di legge o con clausole contrattuali, di esercitare questi diritti:

– accesso ai dati (articolo 15);

– rettifica e aggiornamento dei dati (articolo 16);

– cancellazione dei dati (articolo 17);

– limitazione del trattamento (articolo 18);

– portabilità dei dati (articolo 20);

– opposizione al trattamento (articolo 21);

– opposizione a trattamenti basati su processi decisionali automatizzati (articolo 22).

L’interessato infine ha il diritto di presentare un reclamo all’autorità di controllo (articolo 77), utilizzando il modulo reperibile sul sito www.garanteprivacy.it.

Per l’esercizio di tali diritti l’interessato può rivolgersi direttamente al titolare oppure alla responsabile protezione dati reperibile presso la sede della cooperativa.

Il titolare informa che i dati personali resi mediante la comunicazione saranno conservati per il tempo necessario alla gestione interna della segnalazione; in caso di necessità di accertamento dei reati da parte dell’autorità giudiziaria, di avvio di procedimenti giudiziari o disciplinari, i dati personali afferenti le segnalazioni saranno conservati fino alla definitiva conclusione o fino all’eventuale archiviazione dei procedimenti e, comunque, fino allo spirare dei termini, se previsti per legge, ai fini della prescrizione o della proposizione di impugnazioni avverso i medesimi procedimenti. Per questa finalità i dati coinvolti saranno conservati per il tempo strettamente necessario allo svolgimento delle singole attività di trattamento e poi saranno cancellati o pseudonimizzati.