Informativa sulla privacy del Canale Etico
1. OggettoLa presente sezione Canale Etico ha lo scopo di fornire informazioni , a tutti coloro che utilizzeranno il canale predisposto da CEF Publishing S.p.A. per segnalare le violazioni della normativa applicabile a CEF Publishing S.p.A. da parte di Membri dell'Organizzazione o Business Partner, dipendenti e fornitori,
Al fine di contrastare eventuali fenomeni corruttivi nel contesto lavorativo il decreto legislativo del 10 marzo 2023 n. 24 prevede una specifica normativa (che è chiamata comunemente “whistleblowing”) finalizzata a garantire una tutela specifica per colui che li segnala quando ne è venuto a conoscenza. La normativa vuole proteggere il segnalante l’illecito permettendogli di agire senza il timore di subire conseguenze pregiudizievoli nei suoi confronti.
Per segnalante si intende la persona fisica che effettua la segnalazione o la divulgazione pubblica di informazioni sulle violazioni di cui ha avuto notizia nell’ambito del proprio “contesto lavorativo”. I segnalanti possono essere i dipendenti delle pubbliche amministrazioni, i dipendenti di tutti gli altri enti del “settore pubblico”, i lavoratori subordinati del “settore privato” i lavoratori autonomi, i lavoratori o collaboratori, che svolgono la propria attività lavorativa presso enti “fornitori” di beni, servizi e lavori, i liberi professionisti e i consulenti , i volontari e i tirocinanti, gli azionisti e le persone con funzione di amministrazione, direzione, controllo, vigilanza e rappresentanza, anche di fatto.
Ai sensi del suddetto D.lgs. 24/2023 il canale adottato per la segnalazione di un illecito garantisce la riservatezza dell’identità del soggetto segnalante e del contenuto della segnalazione stessa.
Eventuali segnalazioni devono riguardare esclusivamente condotte illecite e non potranno pertanto essere utilizzate per inviare rimostranze di carattere personale o per reclami che non attengono a specifiche violazione di norme giuridiche
I dati personali forniti da chi effettua segnalazioni saranno trattati dal GRUPPO EDUCA HOLDCO S.L., in qualità di responsabile del trattamento, al fine di ricevere la sua segnalazione e ricondurle all'azienda in cui sono avvenuti i fatti: CEF Publishing S.p.A. locata in Via Enrico Mattei 21, 28100 Novara, al fine di gestire le segnalazioni ricevute, elaborarle e risolverle n ottemperanza al D. Lgs. 24/2023 sulla protezione delle persone che segnalano violazioni normative e anticorruzione.
A tal fine, le norme di protezione dei dati personali adottate per la gestione del Canale Etico saranno rese disponibili anche sul sito web aziendale.
Per la corretta configurazione e progettazione del Canale Etico, l'Organizzazione si conforma pienamente alla normativa applicabile in materia di protezione dei dati; in particolare il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e alle relative norme di attuazione.
Inoltre, il Canale Etico è stato progettato in conformità con il D. Lgs. 24/2023 relativo alla protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.
2. Trattamento dei dati personali e legittimazioneIl Canale Etico è stato predisposto per gestire le notifiche ricevute in merito a violazioni della normativa applicabile a CEF Publishing S.p.A., da parte di Membri dell'Organizzazione o Business Partner, dipendenti, fornitori, per permettere di indagare sui fatti accertati e adottare le misure correttive del caso.
Si tratta di un canale di comunicazione confidenziale tra Membri dell'Organizzazione, Partner commerciali e Terzi, collegati all'Organizzazione.
Le informazioni contenute nel canale sono cancellate entro tre mesi dalla decisione sui casi e sono cancellate dopo che i termini legali siano scaduti, possono essere avviate procedure amministrative o giudiziarie per la persona giuridica e in ogni caso, non prima di 10 anni se l'evento riguarda il riciclaggio o il finanziamento del terrorismo.
Se è accertato che le informazioni fornite o una parte di esse non sono veritiere, esse sono cancellate non appena ne sia stata accertata la veridicità, a meno che tale non veridicità possa costituire un illecito penale, nel qual caso le informazioni sono conservate per il tempo necessario al procedimento giudiziario.
La legittimazione è data dal consenso, che è stato prestato e raccolto attraverso il Canale Etico.
3. Destinatari dei datiSolo l'interessato nonché il responsabile del sistema d'informazione interno designato da CEF Publishing S.p.A., nonché i collaboratori autorizzati da quest'ultima, hanno accesso alle informazioni fornite (a meno che non sia richiesta una gestione aziendale in cui i dipartimenti o le aree interessate devono intervenire).
I dati non saranno comunicati a Terzi, salvo obbligo legale, nel qual caso le informazioni saranno messe a disposizione delle Pubbliche Amministrazioni, Giudici e Tribunali, per l’adempimento delle eventuali responsabilità.
4. Esercizio dei dirittiIn qualsiasi momento l’interessato può esercitare i diritti di accesso, opposizione, rettifica e cancellazione conformemente al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio e il D. Lgs. 24/2023.
In determinate circostanze, gli interessati possono chiedere limitazione del trattamento dei dati, nel qual caso saranno conservati solo dal Canale Etico per l’esercizio o la difesa dei reclami.
Ove tecnicamente possibile, l’interessato può richiedere la portabilità dei suoi dati a un altro titolare del trattamento.
Per esercitare questi diritti, in conformità con la legislazione vigente, gli interessati possono utilizzare l’account di posta dpo@corsicef.it o privacy@corsicef.it essendo altamente raccomandato una copia di un documento di riconoscimento (carta d’identità o passaporto) per verificare l’identità e indicare espressamente il diritto richiesto.
Infine, ti informiamo che puoi esercitare i diritti di accesso, rettifica, cancellazione, opposizione, limitazione del trattamento e portabilità dei dati personali che ci hai fornito. A tal fine, è possibile inviare la richiesta via e-mail all’indirizzo dpo@corsicef.it o privacy@corsicef.it
L’interessato può presentare un reclamo al Garante per la protezione dei dati personali l’Agenzia spagnola per la protezione dei dati, in particolare quando non è soddisfatta dell'esercizio dei suoi diritti, per maggiori dettagli consultare il sito https://www.garanteprivacy.it
5. Principio di proporzionalità e minimizzazione dei datiI dati personali raccolti nell'ambito del Canale Etico: il loro utilizzo sarà limitato a quanto strettamente e oggettivamente necessario per il trattamento degli incidenti e, se del caso, per verificare la realtà dei fatti registrati;
essi sono trattati in ogni momento in conformità con la normativa applicabile in materia di protezione dei dati, per finalità legittime e specifiche in relazione all'indagine che può sorgere a seguito dell'evento;
da non utilizzare per fini incompatibili;
essi sono adeguati e non eccessivi rispetto alle suddette finalità.
6. Limitazione dell'accesso ai datiL'accesso ai dati contenuti in tali sistemi è limitato esclusivamente agli organismi incaricati di svolgere le funzioni di conformità, di revisione contabile interna dell'ente e, a tempo debito, di revisione contabile esterna.
Solo qualora un membro dell'Organizzazione possa adottare misure disciplinari, il trattamento dei dati è consentito al personale con funzioni di gestione e controllo delle risorse umane.
Inoltre, come sopra indicato, l'Organizzazione potrà avvalersi del sostegno di terzi professionisti, estranei alla stessa, per la prestazione di determinati servizi relativi alla gestione del Canale Etico.
7. Misure di sicurezza e riservatezzaL'Organizzazione garantisce che siano adottate tutte le misure tecniche e organizzative necessarie per preservare la sicurezza dei dati registrati al fine di proteggerli da divulgazioni o accessi non autorizzati.
A tal fine, l'Organizzazione ha adottato misure appropriate per garantire la riservatezza di tutte le informazioni e garantire che i dati relativi all'identità del segnalatore non siano divulgati alla persona ricercata o durante l'indagine, nel rispetto dei diritti fondamentali della persona, fatte salve eventuali azioni che possono essere intraprese dalle autorità giudiziarie competenti.