INFORMATIVA PRIVACY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
REGOLAMENTO UE 2016/679 - WHISTLEBLOWING

Gentile Sig./Sig.ra
nel rispetto dell'art. 13 del Regolamento UE 2016/679 - Regolamento Generale Protezione Dati (RGPD), e del D. Lgs. 24/2023 la informiamo sul trattamento dei dati personali effettuati anche in relazione alla gestione delle Segnalazioni disciplinate dalla Procedura Whistleblowing, e in generale effettuato per attivare e gestire il rapporto di lavoro/collaborazione tra lei e la nostra società:
GRONDAL S.R.L. UNIPERSONALE
in qualità di titolare del trattamento dei suoi dati.

Finalità del trattamento
- La raccolta ed il trattamento dei dati personali sono effettuati:
- per l'espletamento di tutte le pratiche connesse al rapporto di lavoro
- per la gestione della Segnalazione effettuati ai sensi del D. Lgs. 24/2023
- per lo svolgimento delle attività amministrative e contabili correlate al rapporto di lavoro
- per l'adempimento degli obblighi previsti dalla legge e dai contratti collettivi connessi al rapporto di lavoro per l'elaborazione ed il pagamento della retribuzione
- per la gestione di eventuali sinistri ed infortuni
e saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della sua riservatezza e dei suoi diritti. I dati personali che la riguardano e quelli eventualmente riferiti anche ai suoi familiari/conviventi, acquisiti all'inizio e nel corso del rapporto, saranno trattati per tutta la durata del rapporto di lavoro e, in genere, per 10 anni dalla data della sua cessazione per l'espletamento di tutti gli adempimenti di legge.
L'azienda potrà trattare dati che l'art. 9 del Regolamento UE 2016/679 definisce "particolari" in quanto idonei a rivelare: - lo stato di salute (assenze per malattia, maternità, infortunio), idoneità o meno a determinate mansioni (quale esito espresso da personale medico a seguito di visite mediche preventive/periodiche). Non vengono invece trattati dati genetici o biometrici che la riguardano;
- l'adesione ad un sindacato (assunzione di cariche e/o richiesta di trattenute per quote di associazione sindacale), l'adesione ad un partito politico o la titolarità di cariche pubbliche elettive (permessi o aspettativa), convinzioni religiose.

Modalità del trattamento
I suoi dati saranno trattati con procedure prevalentemente informatizzate e potranno essere conosciuti da nostri dipendenti autorizzati al trattamento e/o da società di nostra fiducia che svolgono, per nostro conto, in qualità di responsabili del trattamento, alcune attività tecniche ed organizzative, quali società di servizi amministrativi, contabili e fiscali o informatici. I suoi dati potranno essere inoltre comunicati alle seguenti categorie di soggetti: amministrazioni pubbliche (Agenzia delle Entrate, INPS, INAIL,...) per l'adempimento di obblighi di legge; medico competente in materia di salute e sicurezza sul lavoro; banche per il pagamento delle retribuzioni; associazioni di categoria a cui aderisce la nostra società e organizzazioni sindacali di appartenenza del lavoratore.
Nell'ambito de! trattamento effettuato dalla nostra società i suoi dati potrebbero essere trasferiti verso paesi terzi in conseguenza dell'utilizzo di risorse di cloud computing a fini di archiviazione e conservazione dei dati. ln tali casi i suoi dati saranno protetti mediante l'utilizzo di tecniche di pseudonimizzazione e cifratura.
Il sistema di gestione delle Segnalazioni garantisce, in ogni fase, la riservatezza dell’identità del Segnalante, delle Persone coinvolte e/o comunque menzionate nella Segnalazione, del contenuto della Segnalazione e della relativa documentazione, fatto salvo quanto previsto dall’art. 12 del D. Lgs. 24/2023.

Natura obbligatoria o facoltativa del conferimento dei dati e diritti dell'interessato
Il conferimento dei suoi dati personali è necessario ed obbligatorio per l'adempimento degli obblighi contrattuali e normativi connessi al rapporto di lavoro: il mancato rilascio, anche in parte, dei suoi dati personali precluderebbe l'instaurazione del rapporto in quanto non ne permetterebbe la sua corretta gestione.
Il GDPR le garantisce i seguenti diritti:
- ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, ottenere l'accesso ai dati personali e alle informazioni previste dall'art. 15 del regolamento UE n. 679 del 2016;
- ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che la riguardano;
- ottenere la cancellazione dei dati personali che la riguardano laddove questi non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, ovvero laddove ricorrano a ulteriori condizioni di cui all'art. 17 regolamento UE n. 679/2016 e sempre che non ricorrano le condizioni di cui all'art. 17, paragrafo 3, regolamento UE n. 679/2016;
- ottenere dal titolare la limitazione del trattamento quando: a) l'interessato contesti l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; b) il trattamento risulti illecito ma l'interessato stesso si opponga alla cancellazione e chieda invece l'applicazione di misure di limitazione oppure chieda che il trattamento degli stessi avvenga per l’accertamento o difesa di un suo diritto in sede giudiziaria;
- ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dai personali che lo riguardano; nel caso dell'esercizio di tale diritto sarà sua facoltà chiedere che il titolare del trattamento trasmetta i suddetti dati direttamente ad un altro responsabile del trattamento;
- opporsi al trattamento che si basi su un processo decisionale automatizzato relativo a persona fisica, ove questo includa anche la profilazione;
- qualora il trattamento si basi sul consenso, ne sarà possibile la revoca in qualsiasi momento; in tal caso, peraltro, tutte le attività compiute prima della revoca rimarranno valide ed efficaci.
L’interessato, nelle persone del Segnalatore o del Facilitatore, ha diritto di accedere in ogni momento ai dati che lo riguardano e di esercitare i diritti previsti dagli articoli dal 12 al 22 del GDPR, per quanto applicabili.

ln merito all'esercizio di tali diritti lei potrà rivolgersi a:
Titolare del trattamento
GRONDAL S.R.L. UNIPERSONALE
VIA COLA, 16 - 46043 CASTIGLIONE DELLE STIVIERE MN
Codice fiscale 01 781470206 Partita IVA 01781470206
Telefono 0376632989 Fax
E-mail amministrazione@grondalcoperture.it
P.E.C. grondal.pec@legalmail.it
Telefono 0376632989

Resta infine fermo il suo diritto di rivolgersi al Garante Privacy, anche attraverso la presentazione di un reclamo, ove ritenuto necessario, per la tutela dei suoi dati personali e dei suoi diritti.
Per qualsiasi questione attinente al trattamento dei suoi dati personali, può rivolgersi alla nostra società, quale titolare del trattamento, con sede in VIA COLA, 16 - 46043 CASTIGLIONE DELLE STIVER MN

Ai fini delle Segnalazioni ex D. Lgs. 24/2023, contitolare del trattamento sarà:
AXIA NET SRL
Vicolo San Bernardino 5/A, 37123 Verona (VR)
Pec: axianet@legalmail.it
Telefono 3920050892

Conservazione dei dati
I dati personali che lei ci fornirà saranno conservati nei termini previsti dall’art. 14 del D. Lgs. 24/2023, cioè per il tempo necessario al trattamento della segnalazione e, comunque, per non oltre 5 anni a decorrere dalla data di comunicazione dell’esito finale della Segnalazione.
I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati tempestivamente.
La conservazione potrà avvenire mediante:
- memorizzazione all'interno dei sistemi hardware del titolare del trattamento o di suoi responsabili;
- archiviazione a norma del Codice dell'Amministrazione Digitale; in tal caso il titolare ricorrerà esclusivamente a soggetti accreditati ai sensi dell'art. 29 CAD, laddove non dovesse essere svolta sui nostri sistemi applicativi.

CASTIGLIONE DELLE STIVERE 18/12/2023