INFORMATIVA RESA AI SENSI DEGLI ART. 13-14 DEL GDPR (GENERAL DATA PROTECTION

REGULATION) REG. UE 2016/679

Gentile “Interessato” desideriamo informarLa che il “Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”), prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.

TITOLARE DEL TRATTAMENTO

GE.S.A.C. S.p.A., in qualità di “Titolare” del trattamento dei dati personali, La informa, ai sensi dell’art. 13 del GDPR, che procederà al trattamento dei dati personali da Lei forniti con le seguenti modalità: i dati da Lei forniti al momento della registrazione e nelle segnalazioni saranno trattati secondo i principi di correttezza, liceità, trasparenza e tutela della riservatezza e dei diritti, Suoi e di tutti gli interessati, nel rispetto degli obblighi di riservatezza imposti dalla normativa sulla privacy e dalla normativa in materia Whistleblowing.

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO DEI DATI

I dati da Lei forniti saranno oggetto di trattamento, in relazione a quanto previsto dal Decreto Legislativo 10 marzo 2023, n. 24 di «Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali» (pubblicato sulla Gazzetta Ufficiale, Serie Generale n. 63 del 15 marzo 2023).

Il trattamento dei Suoi dati personali è finalizzato a consentire al Titolare del trattamento di gestire le segnalazioni pervenute per accertare eventuali comportamenti illeciti, commissivi od omissivi, da Lei denunciati, in conformità a quanto previsto dal Decreto legislativo 10 marzo 2023, n. 24 “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.

La base giuridica è quindi rinvenibile nell’adempimento di un obbligo di legge ai sensi dell’art. 6, paragrafo 1, lett. c), del Regolamento (UE) 2016/679 (GDPR).

DATI TRATTATI

La piattaforma https://www.aeroportodinapoli.it/whistleblowing di GE.S.A.C. S.p.A. raccoglie esclusivamente i Suoi dati di registrazione e quelli comunicati nelle segnalazioni. Tra i dati da Lei forniti volontariamente potranno essere acquisiti i seguenti dati personali: dati anagrafici (nome e cognome), dati di contatto (indirizzo e-mail) e i contenuti delle segnalazioni. I Suoi dati personali, relativi al profilo non sono direttamente visualizzabili nella segnalazione.

NATURA DEL CONFERIMENTO DEI DATI E CONSENSO

Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei Suoi dati in sede di registrazione (nominativo e indirizzo e-mail) è facoltativo, essendo prevista anche la possibilità di effettuare una segnalazione anonima, senza registrazione. Tuttavia, un eventuale mancato conferimento dei suddetti dati non consentirebbe la creazione dell’“account whistleblower” (soggetto segnalante) registrato nel sistema.

MODALITÀ DI TRATTAMENTO DEI DATI

Il trattamento sarà effettuato con strumenti informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità sopra indicate e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Si ricorda che i Suoi dati personali forniti nel form di registrazione (nominativo e indirizzo e-mail) sono separati dalle Sue eventuali segnalazioni e che l’associazione della Sua identità con la segnalazione può essere effettuata esclusivamente dai “Responsabili” preposti alla gestione delle segnalazioni (Comitato Whistleblowing, Comitato Etico e OdV).

PERIODO DI CONSERVAZIONE

I dati personali relativi alle segnalazioni vengono conservati e mantenuti per tutto il periodo necessario per il perseguimento delle finalità per le quali sono trattati, comunque per un periodo non superiore a cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, in conformità alla normativa vigente in materia.

TRASFERIMENTO DEI DATI EXTRA UE

I dati personali non sono oggetto di diffusione e/o comunicazione verso paesi terzi localizzati extra UE ovvero Organizzazioni internazionali.

SOGGETTI DESTINATARI DEI DATI

I destinatari delle segnalazioni sono i membri del Comitato Whistleblowing e del Comitato Etico (secondo le competenze descritte nella Policy Whistleblowing). Si specifica che, nel caso in cui pervenga una segnalazione avente ad oggetto una potenziale violazione del Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 della Società (“Modello 231”), il Comitato Whistleblowing provvede a condividerla, mediante la suddetta piattaforma, con l’Organismo di Vigilanza ai fini dello svolgimento delle relative verifiche. Nel corso delle verifiche, i predetti soggetti possono avvalersi del supporto delle funzioni aziendali di volta in volta competenti e, ove ritenuto opportuno, di consulenti esterni specializzati nell’ambito della segnalazione ricevuta e il cui coinvolgimento è funzionale all’accertamento della segnalazione, assicurando la riservatezza e, laddove possibile, l’anonimizzazione dei dati personali eventualmente contenuti nella segnalazione.

DIRITTI DEL SEGNALANTE INTERESSATO

Lei potrà, in qualsiasi momento, esercitare i diritti ai sensi del Regolamento UE 2016/679 (GDPR):

• di accesso ai dati personali (art.15);
• di ottenere la rettifica o la cancellazione degli stessi (fatta eccezione per i contenuti della segnalazione) (art.17);
• di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca; alla revoca del consenso consegue l’impossibilità di accedere al suo profilo, potrà comunque visualizzare le segnalazioni tramite i loro codici; la revoca non è comunque prevista nel caso in cui il trattamento è necessario per adempiere un obbligo normativo al quale è soggetto il titolare del trattamento;
• di ottenere la limitazione del trattamento (art.18)
• di proporre reclamo all’autorità di controllo (Garante Privacy) (art.77).

COOKIE

Nessun dato personale degli utenti viene implicitamente acquisito dalla piattaforma. Non viene fatto uso di cookie per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookie persistenti per il tracciamento degli utenti. Vengono utilizzati esclusivamente cookie tecnici nella misura strettamente necessaria al corretto ed efficiente utilizzo della piattaforma. L’uso dei cookie di sessione, che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser, è strettamente limitato alla trasmissione di identificativi di sessione, costituiti da numeri casuali generati dal server, necessari per consentire l’esplorazione sicura ed efficiente della piattaforma.

CONTATTI

La Società GE.S.A.C. S.p.a., in qualità di“Titolare” è raggiungibile al seguente indirizzopec: protocollo@gesac.legalmail.it,con sede legale c/o Uffici Direzionali GESAC – Aeroporto di Capodichino – 80144 Napoli.

I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al Data Protection Officer (DPO) al seguente indirizzo dpo@gesac.it.

MODIFICA E AGGIORNAMENTO

Il Titolare si riserva di modificare/aggiornare la presente policy privacy.

Ultimo aggiornamento agosto 2023