INFORMATIVA PRIVACY

Regolamento 679/2016/UE

Informativa Interessati – Segnalazioni di illeciti (WHISTLEBLOWING)

Brixia Finanziaria S.r.l. garantisce che il trattamento dei suoi dati personali si svolge nel rispetto dei diritti e delle libertà fondamentali, nonché della sua dignità, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.

1. Finalità del trattamento dei dati personali (Art. 13.c e Art. 14.c Regolamento 679/2016/UE)

Tutti i dati personali degli interessati (nome, cognome e informazioni di contatto), ed eventualmente quelli appartenenti a categorie particolari di cui all'art. 9 del Regolamento UE o relativi a condanne penali e reati ai sensi dell'art. 10 del Regolamento UE (eventualmente presenti nella segnalazione), sono trattati dal Titolare del trattamento sulla base di uno o più dei seguenti presupposti di liceità:

• • assolvere ad adempimenti previsti da leggi, da regolamenti, dalla normativa comunitaria e per lo svolgimento delle funzioni istituzionali (articolo 6.1.c Regolamento 679/2016/UE);
  • esercitare un compito di interesse pubblico connesso all'esercizio di pubblici poteri (articolo 6.1.e, articolo 9.2.g Regolamento 679/2016/UE), con particolare riferimento al compito di accertare eventuali illeciti denunciati nell’interesse dell’integrità del Titolare del trattamento ai sensi e per gli effetti della vigente normativa in ma- teria.

In elenco le finalità per cui i dati personali dell’Interessato verranno trattati:

• • inserimento nelle anagrafiche e nei database informatici della Società dedicati alle segnalazioni;
  • completa gestione del procedimento relativo alla segnalazione degli illeciti (Whistleblowing) in conformità alla vigente normativa in materia;
    • nelle procedure di segnalazione interna l’identità del segnalante non può essere rivelata, se non qualora la rivelazione dell’identità del segnalante sia indispensabile anche ai fini della difesa della persona coinvolta, previo consenso espresso dell’interessato;
  • per la trasmissione dell’esito dell’accertamento per approfondimenti istruttori o per l’adozione dei provvedimenti di competenza da parte del Comitato Whistleblowing qualora all’esito della verifica, si ravvisino elementi di non manifesta infondatezza del fatto segnalato. In tali contesti sarà possibile trasmettere la documentazione:
• al responsabile dell’autore della violazione, agli organi e alle strutture competenti affinché sia esple-

tato, ove ne ricorrano i presupposti, l’esercizio dell’azione disciplinare;

• se del caso, all’Autorità Giudiziaria e all’ANAC.

In tali eventualità:

• • nell'ambito del procedimento penale, l'identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall'articolo 329 del codice di procedura penale;
  • nell'ambito del procedimento disciplinare l'identità del segnalante non può essere rivelata, ove la contestazione dell'addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità del segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità;

1. • tutela in giudizio di un diritto del Titolare del trattamento;
   • collaborazione con l’Autorità giudiziaria o Autorità alla stessa assimilate;
   • riscontro a sue specifiche richieste.
2. Le modalità del trattamento dei dati personali

Il trattamento dei suoi dati personali avviene presso le sedi e gli uffici del Titolare o qualora fosse necessario, presso i soggetti indicati al paragrafo 4, utilizzando sia supporti cartacei che informatici, per via sia telefonica che telematica, anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la riservatezza.

Il trattamento si svilupperà in modo da ridurre al minimo il rischio di distruzione o perdita, di accesso non autorizzato, di trattamento non conforme alle finalità della raccolta dei dati stessi. I suoi dati personali sono trattati:

• • nel rispetto del principio di minimizzazione, ai sensi degli articoli 5.1.c e 25.2 del Regolamento 679/2016/UE;
  • in modo lecito e secondo correttezza. I suoi dati sono raccolti:
  • per scopi determinati espliciti e legittimi;
  • esatti e se necessario aggiornati;
  • pertinenti, completi e non eccedenti rispetto alle finalità del trattamento.

La Società si è dotata di una Piattaforma e di una Linea Telefonica per consentire a qualsiasi individuo, inclusi i dipendenti, lavoratori autonomi e collaboratori, inclusi volontari e tirocinanti, lavoratori o collaboratori di fornitori, i liberi professio- nisti e i consulenti, gli amministratori, i membri degli organi di controllo e gli azionisti di Società di segnalare sospette violazioni o timori di violazioni di leggi, regolamenti o politiche e procedure interne. È attiva altresì la possibilità di richiedere un incontro diretto con il Comitato Whistleblowing od un membro del Comitato Whistleblowing

3. Natura della raccolta e conseguenze di un eventuale mancato conferimento dei dati personali (Art. 12.e Regolamento 679/2016/UE)

Il conferimento dei suoi dati personali è obbligatorio per le finalità previste al paragrafo 1. Il loro mancato conferimento comporta la mancata erogazione del servizio richiesto, del suo corretto svolgimento e degli eventuali adempimenti di legge.

I suoi dati sono conservati presso gli Uffici di Brixia Finanziaria S.r.l. e i conservatori esterni. Qualora fosse necessario i suoi dati possono essere conservati anche da parte degli altri soggetti indicati al paragrafo 4.

4. Comunicazione e diffusione dei dati personali (Art. 13.1.e e Art. 11.e Regolamento 679/2016/UE)

I suoi dati personali, qualora fosse necessario, possono essere comunicati (con tale termine intendendosi il darne cono- scenza ad uno o più soggetti determinati) a:

• • soggetti la cui facoltà di accesso ai dati è riconosciuta da disposizioni di legge, normativa secondaria e comuni- taria (ANAC, Autorità Giudiziaria);
  • organi e strutture competenti dell’Azienda affinché adottino gli eventuali ulteriori provvedimenti e/o azioni ri- tenuti necessari, anche a tutela del Titolare del trattamento;
  • fornitori, compresi i Responsabili del trattamento dei dati designati ai sensi dell’art 28 del Regolamento UE

2016/679, che agiscono per conto del Titolare del trattamento;

• • personale di Brixia Finanziaria S.r.l. quali autorizzati al trattamento, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo a cui non è opponibile il diritto all’anonimato del segnalante.

I suoi dati personali non vengono in alcun caso diffusi, con tale termine intendendosi il darne conoscenza in qualunque modo ad una pluralità di soggetti indeterminati, fatti salvi gli obblighi di legge.

5. Titolare del trattamento dei dati personali (Art. 13.1.a e Art. 14.1.a Regolamento 679/2016/UE)

Il Titolare del trattamento dei dati personali è Brixia Finanziaria S.r.l. Alla data odierna ogni informazione inerente il Titolare, congiuntamente all'elenco aggiornato dei Responsabili e degli Amministratori di sistema designati, è reperibile presso la sede in Via Cefalonia 70, Brescia.

6. Criteri utilizzati al fine di determinare il periodo di conservazione (Art. 13.2.a e Art. 14.2.a Regolamento 679/2016/UE)

I dati personali dell’interessato oggetto del trattamento saranno conservati per il periodo necessario a rispettare i termini di conservazione stabiliti dalla legge e comunque non superiori a quelli necessari per la gestione dei possibili ricorsi/con- tenziosi.

Nel caso in cui la segnalazione venga archiviata i dati raccolti saranno conservati in una forma che consenta l’identifica- zione degli interessati per un arco di tempo non superiore 5 anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.

7. Diritti dell’Interessato (Art. 13.2.b e Art. 14.2.c Regolamento 679/2016/UE)

Si comunica che, in qualsiasi momento, l’interessato può esercitare:

• • diritto di chiedere al Titolare del trattamento, ex Art. 15 Reg. 679/2016/UE, di poter accedere ai propri dati personali;
  • diritto di chiedere al Titolare del trattamento, ex Art. 16 Reg. 679/2016/UE, di poter rettificare i propri dati

personali, ove quest’ultimo non contrasti con la normativa vigente sulla conservazione dei dati stessi;

• • diritto di chiedere al Titolare del trattamento, ex Art. 17 Reg. 679/2016/UE, di poter cancellare i propri dati

personali, ove quest’ultimo non contrasti con la normativa vigente sulla conservazione dei dati stessi;

• • diritto di chiedere al Titolare del trattamento, ex Art. 18 Reg. 679/2016/UE, di poter limitare il trattamento dei propri dati personali;
  • diritto di opporsi al trattamento, ex Art. 21 Reg. 679/2016/UE.

Si segnala altresì che i diritti di cui agli Artt. 15-22 del Regolamento 679/2016/UE possono essere esercitati nei limiti di

quanto previsto dall’art. 2-undecies del decreto legislativo 30 giugno 2003, n. 196.