Privacy Policy*
La presente informativa riguarda i trattamenti di dati personali afferenti alla gestione delle segnalazioni “Whistleblowing”, ai sensi del D.Lgs. n. 24 del 10 marzo 2023, “Attuazione della Direttiva (UE) 2019/1937 del Parlamento Europeo e del Consiglio del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”, operati da UPMC Italy S.r.l., ISMETT S.r.l. (in contitolarità con UPMC Italy S.r.l.) e Salvador Mundi International Hospital S.r.l., ciascuno in qualità di titolare autonomo ed esclusivamente per quanto attiene ai dati personali di propria competenza.
1. TITOLARI DEL TRATTAMENTO
Sono titolari del trattamento UPMC Italy S.r.l., con sede a Palermo, in Via Discesa dei Giudici 4 (di seguito “UPMCI”), l’Istituto Mediterraneo per i Trapianti e Terapie ad Alta Specializzazione S.r.l, in contitolarità con UPMC Italy S.r.l., con sede a Palermo, in Via Discesa dei Giudici 4 (di seguito “ISMETT”), e Salvador Mundi International Hospital S.r.l., con sede a Roma, in Viale delle Mura Gianicolensi 67 (di seguito “SMIH”).
2. SOGGETTI INTERESSATI
La presente informativa si rivolge ai soggetti che inviano segnalazioni aventi ad oggetto comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’ente apprese nel contesto lavorativo, rilevanti ai sensi del D.Lgs. n. 24 del 10 marzo 2023, “Attuazione della Direttiva (UE) 2019/1937 del Parlamento Europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”, nonché al facilitatore, alle persone coinvolte e alle persone menzionate nelle suddette segnalazioni, trasmesse attraverso canali comunicativi, cartacei ed informatici, predisposti da ciascun Titolare del trattamento per la gestione del Whistleblowing.
3. RESPONSABILE DELLA PROTEZIONE DEI DATI (DATA PROTECTION OFFICER – DPO)
Il Responsabile della Protezione dei Dati di UPMCI è raggiungibile al seguente indirizzo e-mail: dpo@upmc.it.
Il Responsabile della Protezione dei Dati di ISMETT è raggiungibile al seguente indirizzo e-mail: dataprotectionofficer@ismett.edu.
Il Responsabile della Protezione dei Dati di SMIH è raggiungibile al seguente indirizzo e-mail: dataprotectionofficer@ismett.edu.
4. TIPOLOGIA DI DATI TRATTATI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Saranno oggetto di trattamento i vostri dati identificativi, salvo che la segnalazione sia resa in forma anonima. I Contitolari potranno trattare dati appartenenti a categorie particolari, vale a dire i dati idonei a rivelare, tra l’altro, l’origine razziale ed etnica, i dati relativi allo stato di salute e alla vita sessuale, ovvero dati giudiziari, solamente qualora voi decideste liberamente di fornirli in fase di compilazione della segnalazione, ovvero allegando alla medesima documenti contenenti tali informazioni.
La base giuridica del trattamento coincide con l’adempimento di un obbligo di legge cui sono soggetti i Contitolari ai sensi degli Articoli 6.1, lettera c) del Regolamento 2016/679, con riferimento all’Articolo 3 del D.Lgs. n. 24/2023, all’Articolo 6 del D.Lgs. n. 231/2001, nonché alla Legge n. 179/2017.
I vostri dati personali saranno trattati esclusivamente per verificare l’ammissibilità della segnalazione e per consentire la gestione della stessa, ai sensi dell’Articolo 13 del D.Lgs. n. 24/2023.
5. CONSERVAZIONE DEI DATI
I Titolari conserveranno i dati personali contenuti nella segnalazione e nella documentazione di supporto per il tempo necessario alla gestione della segnalazione, e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, ai sensi dell’Articolo 14, comma 1, del D.Lgs. n. 24/2023. Decorso tale periodo di tempo, i dati verranno anonimizzati o cancellati. Nel caso in cui a seguito della segnalazione venga avviato un procedimento disciplinare o un’azione legale, i dati personali saranno conservati sino alla conclusione del procedimento.
6. MODALITÀ DEL TRATTAMENTO E SOGGETTI DESTINATARI
Il trattamento ha ad oggetto esclusivamente i dati necessari al raggiungimento della finalità di gestione della specifica segnalazione ed è effettuato con l’ausilio di mezzi cartacei ed informatici. I dati personali accidentalmente raccolti, non utili al trattamento di una specifica segnalazione, sono immediatamente cancellati in conformità al principio di minimizzazione. L’identità del segnalante non può essere rivelata a persone diverse da quelle deputate a ricevere ed a processare la segnalazione, senza il consenso espresso del medesimo; l’identità del facilitatore, delle persone coinvolte e delle persone menzionate nella segnalazione non può essere rivelata prima della conclusione dei procedimenti avviati in ragione della segnalazione, ai sensi dell’Articolo 12 del D.Lgs. n. 24/2023.
I vostri dati personali possono essere comunicati alle seguenti categorie di destinatari:
- ai sensi dell’Articolo 29 del Regolamento 2016/679, persone fisiche autorizzate al trattamento da ciascun Titolare (i.e. componenti dell’Organismo di Vigilanza ed ausiliari);
- ai sensi dell’Articolo 28 del Regolamento 2016/679, soggetti terzi designati da ciascun Titolare quali Responsabili del trattamento.
7. TRASFERIMENTO DEI DATI
La comunicazione dei dati personali non coinvolge soggetti ubicati in territorio extra-UE.
8. DIRITTI DELL’INTERESSATO
I soggetti interessati hanno diritto di ottenere l’accesso ai propri dati personali, la rettifica, l’integrazione, la cancellazione degli stessi, la limitazione del trattamento ovvero l’opposizione al trattamento medesimo (Articoli 15 et seq. del Regolamento 2016/679), salvo possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante e/o al perseguimento degli obiettivi di conformità alla normativa in materia di segnalazione di condotte illecite, ai sensi degli Articoli 13, comma 3, del D.Lgs. n. 24/2023 e dell’Articolo 2-undecies, comma 1, lettera f), del D.Lgs. n. 196/2003.
La richiesta di esercizio dei diritti potrà essere presentata dai soggetti interessati contattando direttamente il Responsabile della Protezione dei dati personali di ISMETT, agli indirizzi di posta elettronica summenzionati.
Un modello del Garante per l’esercizio dei diritti in materia di protezione dei dati personali è disponibile qui.
Gli interessati che ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento 2016/679 hanno, inoltre, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali o di adire le opportune sedi giudiziarie, fatti salvi i limiti di cui all’Articolo 2-undecies, comma 1, lettera f), del D.Lgs. n. 196/2003.
Data ultimo aggiornamento: luglio 2023