Vai al contenuto principale
0 risultati
Trova farmacia
  • 0,00 €
    Microcarrello chiuso

    • Whistleblowing Privacy Policy

    Privacy Policy

    Ai sensi del D.lgs. n° 196/2003 del Codice in materia di protezione dei dati personali (di seguito, anche, il “Codice Privacy”) e ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016 (di seguito, anche, il “GDPR”) Le forniamo la presente informativa.

    Il titolare del trattamento

    Il titolare del trattamento dei dati è LIDEA S.p.A., C.F. 03585921202, e-mail lideaspa@pec.it (in seguito anche indicato come “Titolare”). Il Data Protection Officer è raggiungibile al seguente indirizzo mail: dpo@drmax.it.

    Luogo di trattamento dei dati

    I trattamenti connessi hanno luogo in Italia e non sussiste alcuna attività di trasferimento o diffusione all’estero o in Paesi extra UE. Nessun dato viene comunicato o diffuso, salvo con finalità di rilevazione statistica e in ogni caso in modo anonimo e/o aggregato.

    Finalità del trattamento dei dati

    I dati personali da Lei forniti sono utilizzati al solo fine di gestire la segnalazione Whistleblowing da Lei effettuata. Inoltre, i suoi dati potranno essere raccolti dal Titolare qualora lei sia il soggetto o uno dei soggetti indicati nella segnalazione.

    • Valutare la sussistenza dei fatti segnalati, l’esito delle indagini e le eventuali misure adottate.
    • Fornire riscontri alla persona segnalante relative al seguito che viene dato o che si intende dare alla segnalazione.
    • Dare seguito a richieste da parte dell'autorità amministrativa o giudiziaria competente e, più in generale, dei soggetti pubblici nel rispetto delle formalità di legge.

    Dati trattati

    • Dati personali comuni: nome, cognome, e-mail, ecc.
    • Altre tipologie: informazioni riguardanti violazioni commesse o potenzialmente commesse e condotte volte ad occultarle.
    • Dati giudiziari forniti dal segnalante (art. 10 GDPR).

    Base giuridica del trattamento

    Dati comuni: obbligo legale (Art. 6.1.c GDPR) secondo Dlgs 24/2023 e Dlgs 231/2001.

    Consenso del segnalante (Art. 6.1.a GDPR) in caso di registrazioni vocali o divulgazione dell’identità.

    Dati particolari: interesse pubblico rilevante (Art. 9.2.g GDPR).

    Dati giudiziari: Art. 10 GDPR riferito a Dlgs 24/2023.

    Tempi di conservazione

    I dati personali saranno utilizzati per il tempo necessario alla gestione della segnalazione e cancellati entro 5 anni dalla raccolta.

    Con chi condividiamo i dati raccolti

    Accesso ai dati: incaricati interni, membri OdV, fornitore My Whistleblowing (responsabile ex art. 28 GDPR). Comunicazioni solo se previste dalla legge o dall’autorità giudiziaria. Nessuna diffusione, salvo in forma anonima e aggregata.

    Modalità del trattamento

    Dati trattati con strumenti automatizzati e manuali. Misure di sicurezza adeguate per protezione. I canali di segnalazione attivi garantiscono riservatezza tramite crittografia.

    Diritti degli interessati

    L’interessato ha diritto a: accesso, portabilità, rettifica, cancellazione, opposizione, revoca del consenso, limitazione del trattamento. Alcune eccezioni sono previste dalla normativa. I reclami possono essere inviati al Garante per la protezione dei dati personali: garante@gpdp.it / protocollo@pec.gpdp.it.

    Modifiche

    Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, pubblicandone gli aggiornamenti. Contatti: dpo@drmax.it.