INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell'articolo 13 del Regolamento (UE) 2016/679
per il portale per le segnalazioni di illecito https://sogaer.segnalazioni.net/privacy
PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito "Regolamento"), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che accedono al portale per effettuare le segnalazioni telematiche di illecito https://sogaer.segnalazioni.net/.
PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito "Regolamento"), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che accedono al portale per effettuare le segnalazioni telematiche di illecito https://sogaer.segnalazioni.net/.
Le presenti informazioni non riguardano altri siti, pagine o servizi online eventualmente raggiungibili tramite link ipertestuali pubblicati sul sito ma riferiti a risorse esterne al dominio del Titolare.
Il Gruppo Sogaer, composto dalle società Sogaer S.p.A., Sogaer Security S.p.A. e Sogaerdyn S.p.A., favorisce l’uso del whistleblowing quale misura fondamentale per la prevenzione della corruzione e della maladministration, incoraggiando tutti coloro che intendano comunicare fatti illeciti o irregolarità ad effettuare segnalazioni nell’interesse dell’integrità delle società e del Gruppo.
A tal fine, tutte le società del Gruppo hanno nominato un medesimo Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) e adottano, nella qualità di Titolari del trattamento tra loro autonomi, una medesima procedura di segnalazione degli illeciti che segue flussi e sorti differenti a seconda della società interessata dalla singola segnalazione.
IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO E DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del trattamento è, a seconda dei casi:
So.G.Aer. S.p.A. - Società di Gestione Aeroporto Mario Mameli, C.F./P.IVA 1960070926, con sede legale presso Aeroporto di Cagliari Elmas, via dei Trasvolatori, snc, 09030 Elmas (CA).
In qualunque momento, è possibile contattare il Titolare del trattamento mediante i seguenti canali:
- Telefono: 070 211211 – Fax: 070 241013
- Lettera/Raccomandata a/r: So.G.Aer. S.p.A., Aeroporto di Cagliari Elmas, via dei Trasvolatori, snc, 09030 Elmas (CA)
- E-mail: info@cagliariairport.it – pec: sogaer.spa@legalmail.it
- Internet: www.sogaer.it
Il Titolare del trattamento ha altresì provveduto a nominare un Responsabile della protezione dei dati (DPO), che è possibile contattare all’indirizzo e-mail dpo@sogaer.it.
Sogaer Security S.p.A. Socio Unico - Società sottoposta ad attività di Direzione e coordinamento di So.G.Aer. S.p.A., C.F./P.IVA 0254019929, con sede legale presso Aeroporto di Cagliari Elmas, via dei Trasvolatori, snc, 09030 Elmas (CA).
In qualunque momento, è possibile contattare il Titolare del trattamento mediante i seguenti canali:
- Telefono: 070 2109700 – Fax: 070 2109760
- Lettera/Raccomandata a/r: Sogaer Security S.p.A., Aeroporto di Cagliari Elmas, via dei Trasvolatori, snc, 09030 Elmas (CA)
- E-mail: info@sogaersecurity.it – pec: info@pec.sogaersecurity.it
- Internet: www.sogaersecurity.it
Il Titolare del trattamento ha altresì provveduto a nominare un Responsabile della protezione dei dati (DPO), che è possibile contattare all’indirizzo e-mail dpo@sogaersecurity.it.
Sogaerdyn S.p.A., C.F./P.IVA 02366800924, con sede legale presso Aeroporto di Cagliari Elmas, via dei Trasvolatori, snc, 09030 Elmas (CA).
In qualunque momento, è possibile contattare il Titolare del trattamento mediante i seguenti canali:
- Telefono: 070 7560615
- Lettera/Raccomandata a/r: Sogaerdyn S.p.A., Aeroporto di Cagliari Elmas, via dei Trasvolatori, snc, 09030 Elmas (CA)
- E-mail: info@sogaerdyn.it – pec: sogaerdyn.spa@legalmail.it
- Internet: sogaerdyn.cagliariairport.eu
Il Titolare del trattamento ha altresì provveduto a nominare un Responsabile della protezione dei dati (DPO), che è possibile contattare all’indirizzo e-mail dpo@sogaerdyn.it o al numero di Telefono 070 21121369.
TIPI DI DATI TRATTATI, FINALITÀ DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
In particolare, seppure i log applicativi nella piattaforma non registrino alcun dato personale, i log al web server registrano l’indirizzo IP dell’utente al solo fine di permettere il corretto e sicuro funzionamento del sito da parte del Titolare. Tali dati di navigazione non persistono per più di 180 giorni.
Dati comunicati dall'utente
I dati personali comunicati dall’utente per effettuare la segnalazione telematica di illecito saranno oggetto di trattamento ai fini della gestione della procedura di whistleblowing adottata dal Gruppo, in ottemperanza a quanto previsto dalla L. n. 179/2017 e, segnatamente, per effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e adottare i conseguenti provvedimenti, nonché tutelare gli eventuali autori della segnalazione in ottemperanza a quanto previsto dall’art. 54-bis del D. Lgs. 165/2001, così come modificato dalla L. n. 179/2017 e dalla Delibera ANAC n. 469 del 9 giugno 2021.
Nel caso in cui l’utente intenda effettuare una segnalazione telematica previa registrazione, nell’apposita sezione della piattaforma verrà resa una specifica informativa.
Cookie e altri sistemi di tracciamento
Un cookie è un piccolo file di testo creato da alcuni siti web sul computer dell’utente al momento in cui questo accede ad un determinato sito, con lo scopo di immagazzinare e trasportare informazioni. I cookie sono inviati da un server web (che è il computer sul quale è in esecuzione il sito web visitato) al browser dell’utente (Internet Explorer, Mozilla Firefox, Google Chrome, ecc.) e memorizzati sul computer di quest’ultimo; vengono, quindi, re-inviati al sito web al momento delle visite successive.
Alcune operazioni non potrebbero essere compiute senza l'uso dei cookie, che, in alcuni casi, sono quindi tecnicamente necessari. In altri casi il sito utilizza cookie per facilitare e agevolare la navigazione dell’utente o per consentire a questi di usufruire di servizi specificamente richiesti.
Il presente sito web non utilizza cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento.
Cookie tecnici
Il presente sito web utilizza esclusivamente cookie di tipo tecnico (di sessione) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. Tale tipologia di cookie non consente l’identificazione delle persone fisiche e non richiede il consenso dell’utente.
Ulteriori e più specifiche indicazioni vengono rese nell’apposita sezione del sito dedicata alla Cookie Policy.
Deselezione e attivazione dei cookie
La selezione/deselezione dei singoli cookie potrà avvenire liberamente tramite il proprio browser (selezionando il menu impostazioni, cliccando sulle opzioni Internet, aprendo la scheda relativa alla privacy e scegliendo il desiderato livello di blocco cookie). Per maggiori informazioni consultare i seguenti link: Google Chrome, Mozilla Firefox, Apple Safari and Microsoft Windows Explorer. Inoltre, si può attivare l’opzione Do Not Track presente nella maggior parte dei browser di ultima generazione. La deselezione dei cookie tecnici comporta però l’impossibilità di proseguire la navigazione sul portale.
BASE GIURIDICA DEL TRATTAMENTO
Nel caso dei dati personali trattati per la fruizione dei contenuti del sito web, il trattamento è basato sul legittimo interesse del Titolare (art. 6, lett. f) RGPD), volto a garantire il corretto funzionamento della piattaforma.
Per quanto attiene al trattamento dei dati personali comunicati dall’utente ai fini della segnalazione telematica, il trattamento è necessario per adempiere ad un obbligo legale cui è soggetto il Titolare del trattamento (art. 6, lett. c) RGPD) con particolare riferimento alla disciplina in materia di whistleblowing sopra richiamata.
Per ogni altra attività di trattamento, il Titolare fornisce apposite informative ove sono descritte le finalità perseguite.
MODALITA’ DI TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Il trattamento dei dati è eseguito per il tramite dell’apposita piattaforma aziendale Segnalazioni.net, da parte di soggetti interni appositamente autorizzati e, in particolare, da parte del Responsabile della Prevenzione della Corruzione e Trasparenza (RPCT) singolarmente nominato da ciascun Titolare del trattamento. A questi è consentito l’accesso ai Suoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che La riguardano.
Al fine di garantire la sicurezza del segnalante e delle segnalazioni, i dati personali forniti sono trattati mediante crittografia asimmetrica sui contenuti testuali e sui file allegati: la crittografia non richiede azioni specifiche da parte degli utenti. Il sistema crittografico, garantisce che i messaggi ed i relativi allegati possano essere letti esclusivamente dal mittente e destinatario attraverso l’abbinamento della “chiave crittografica pubblica e privata”.
Inoltre, per garantire la Sua riservatezza e l’integrità delle informazioni personali a noi fornite, i dati personali saranno trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
Ciascun Titolare del trattamento verifica periodicamente gli strumenti mediante i quali i dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.
Ciascun Titolare del trattamento garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non indispensabili non saranno utilizzati salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.
Ai sensi dell’art. 13, par. 2, lett. a), i dati forniti al fine di effettuare segnalazioni di illecito saranno conservati in una forma che consenta la Sua identificazione per un arco di tempo non superiore al conseguimento delle finalità, decorso il quale i Suoi dati saranno definitivamente distrutti. In particolare, in relazione alle finalità sopra dichiarate, i dati personali saranno conservati per un tempo massimo di 10 (dieci) anni dalla conclusione dell’attività istruttoria o sino alla definizione, con sentenza passata in giudicato, dell’eventuale procedimento giudiziario, salvo superiori esigenze di sicurezza, non da ultime, quelle dipendenti da un evento di data breach.
DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Tutti i dati personali raccolti saranno trattati dal personale interno alla struttura del Titolare, all’uopo autorizzato e istruito, preposto alla gestione delle attività necessarie al conseguimento delle finalità. Tali dati potranno essere comunicati ad altri destinatari per lo svolgimento degli adempimenti normativi previsti ed al fine di poter ottemperare agli obblighi imposti dalle leggi vigenti, ferma restando la garanzia di tutela di tutti i Suoi diritti (es. ANAC, Autorità Giudiziaria, Corte dei conti.
Si precisa che in caso di trasmissione della segnalazione, il RPCT trasmette esclusivamente i contenuti della segnalazione stessa, omettendo, in assenza di necessità, i dati personali del segnalante, i quali potrebbero tuttavia essere richiesti dalle Autorità. In tale ultimo caso, il Titolare ne dà previa notizia al soggetto segnalante.
Ove necessario, per le finalità dichiarate, alcuni trattamenti dei Suoi dati personali potranno essere effettuati anche da soggetti esterni ai quali ciascun Titolare del trattamento affida talune attività (o parte di esse) funzionali al perseguimento delle proprie finalità. In tal caso, gli stessi soggetti esterni, i quali opereranno in qualità di Responsabili del trattamento, essenzialmente ricompresi nelle seguenti categorie: consulenti o altri professionisti esterni e gestori della presente piattaforma aziendale per le segnalazioni.
NATURA FACOLTATIVA E CONSEGUENZE DEL RIFIUTO DEI DATI
Il conferimento dei dati personali per le finalità sopra dichiarate ha natura facoltativa, ma necessaria al fine di poter fruire della piattaforma e procedere con una segnalazione di illecito.
Ciascun Titolare del trattamento rende noto che l’eventuale mancato o errato conferimento di una delle informazioni necessarie, avrà come principali possibili conseguenze l’impossibilità di riconoscere l’esistenza di un soggetto segnalante. La normativa in materia prevede infatti che il whistleblower si renda riconoscibile al fine di potersi avvalere del regime di tutela accordatagli (sempre salvo quindi il suo necessario consenso alla rivelazione dei dati del soggetto segnalante).
Sarà Sua cura comunicare al Titolare del trattamento l’eventuale variazione dei dati sottoposti a trattamento, al fine di garantire una corretta gestione delle segnalazioni, fatto comunque salvo il tuo diritto di rettifica.
DIRITTI DELL'INTERESSATO
In qualità di Interessato, Lei potrà esercitare, in qualsiasi momento, il diritto di accesso (art. 15 RGPD), il diritto di rettifica (art. 16 RGPD), il diritto alla cancellazione (art. 17 RGPD), il diritto di limitazione di trattamento (art. 18 RGPD), il diritto alla portabilità dei dati (art. 20 RGPD) e il diritto di opposizione (art. 21 RGPD) con le modalità indicate negli stessi articoli, cui espressamente si rinvia.
Per l’esercizio dei suddetti diritti, l’interessato potrà contattare il Titolare del Trattamento, a seconda dei casi, all’indirizzo: info@cagliariairport.it, info@sogaersecurity.it, info@sogaerdyn.it. Per ogni ulteriore informazione e comunicazione in merito ai propri dati l’interessato potrà contattare il Titolare del trattamento mediante i canali di comunicazione sopra indicati.
DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il Regolamento (UE) 2016/679 ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.