INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
degli utenti che si registrano alla piattaforma https://sogaer.segnalazioni.net/
ai sensi dell'articolo 13 del Regolamento (UE) 2016/679
PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito "Regolamento"), questa informativa descrive le modalità di trattamento dei dati personali di coloro che intendono registrarsi alla piattaforma Segnalazioni.net per effettuare segnalazioni di illecito.
I dati personali forniti dall’utente al momento della registrazione e nelle segnalazioni di illecito saranno trattati secondo i principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti, Suoi e di tutti gli interessati, nel rispetto degli obblighi di riservatezza imposti dalla normativa in materia.
Il Gruppo Sogaer, composto dalle società Sogaer S.p.A., Sogaer Security S.p.A. e Sogaerdyn S.p.A., favorisce l’uso del whistleblowing quale misura fondamentale per la prevenzione della corruzione e della maladministration, incoraggiando tutti coloro che intendano comunicare fatti illeciti o irregolarità ad effettuare segnalazioni nell’interesse dell’integrità delle società e del Gruppo.
A tal fine, tutte le società del Gruppo hanno nominato un medesimo Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) e adottano, nella qualità di Titolari del trattamento tra loro autonomi, una medesima procedura di segnalazione degli illeciti che segue flussi e sorti differenti a seconda della società interessata dalla singola segnalazione
IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO E DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del trattamento è, a seconda dei casi:
So.G.Aer. S.p.A. - Società di Gestione Aeroporto Mario Mameli, C.F./P.IVA 1960070926, con sede legale presso Aeroporto di Cagliari Elmas, via dei Trasvolatori, snc, 09030 Elmas (CA).
In qualunque momento, è possibile contattare il Titolare del trattamento mediante i seguenti canali:
- Telefono: 070 211211 – Fax: 070 241013
- Lettera/Raccomandata a/r: So.G.Aer. S.p.A., Aeroporto di Cagliari Elmas, via dei Trasvolatori, snc, 09030 Elmas (CA)
- E-mail: info@cagliariairport.it – pec: sogaer.spa@legalmail.it
- Internet: www.sogaer.it
Il Titolare del trattamento ha altresì provveduto a nominare un Responsabile della protezione dei dati (DPO), che è possibile contattare all’indirizzo e-mail dpo@sogaer.it.
Sogaer Security S.p.A. Socio Unico - Società sottoposta ad attività di Direzione e coordinamento di So.G.Aer. S.p.A., C.F./P.IVA 0254019929, con sede legale presso Aeroporto di Cagliari Elmas, via dei Trasvolatori, snc, 09030 Elmas (CA).
In qualunque momento, è possibile contattare il Titolare del trattamento mediante i seguenti canali:
- Telefono: 070 2109700 – Fax: 070 2109760
- Lettera/Raccomandata a/r: Sogaer Security S.p.A., Aeroporto di Cagliari Elmas, via dei Trasvolatori, snc, 09030 Elmas (CA)
- E-mail: info@sogaersecurity.it – pec: info@pec.sogaersecurity.it
- Internet: www.sogaersecurity.it
Il Titolare del trattamento ha altresì provveduto a nominare un Responsabile della protezione dei dati (DPO), che è possibile contattare all’indirizzo e-mail dpo@sogaersecurity.it.
Sogaerdyn S.p.A., C.F./P.IVA 02366800924, con sede legale presso Aeroporto di Cagliari Elmas, via dei Trasvolatori, snc, 09030 Elmas (CA).
In qualunque momento, è possibile contattare il Titolare del trattamento mediante i seguenti canali:
- Telefono: 070 7560615
- Lettera/Raccomandata a/r: Sogaerdyn S.p.A., Aeroporto di Cagliari Elmas, via dei Trasvolatori, snc, 09030 Elmas (CA)
- E-mail: info@sogaerdyn.it – pec: sogaerdyn.spa@legalmail.it
- Internet: sogaerdyn.cagliariairport.eu
Il Titolare del trattamento ha altresì provveduto a nominare un Responsabile della protezione dei dati (DPO), che è possibile contattare all’indirizzo e-mail dpo@sogaerdyn.it o al numero di Telefono 070 21121369.
FINALITÀ DEL TRATTAMENTO CUI SONO DESTINATI I DATI PERSONALI E BASE GIURIDICA DEL TRATTAMENTO
I dati personali forniti saranno oggetto di trattamento esclusivamente per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità.
I dati personali di registrazione e quelli forniti nella segnalazione di illecito saranno oggetto di trattamento ai fini della gestione della procedura di whistleblowing adottata dal Gruppo Sogaer, in ottemperanza a quanto previsto dalla L. n. 179/2017 e, segnatamente, per permettere all’utente di gestire le proprie segnalazioni e per effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e adottare i conseguenti provvedimenti, nonché tutelare gli eventuali autori della segnalazione in ottemperanza a quanto previsto dall’art. 54-bis del D. Lgs. 165/2001, così come modificato dalla L. n. 179/2017 e dalla Delibera ANAC n. 469 del 9 giugno 2021.
Si specifica che i dati personali relativi al profilo dell’utente non saranno direttamente visualizzabili nella segnalazione eseguita tramite la piattaforma.
BASE GIURIDICA DEL TRATTAMENTO
La registrazione dell’utente alla piattaforma avviene su base facoltativa e volontaria, al fine di permettere all’utente stesso la gestione più agevole delle segnalazioni effettuate. Si informa l’utente che, in via alternativa, è sempre possibile effettuare una segnalazione di illecito anche senza registrazione, tramite l’apposita sezione “segnalazioni senza registrazione”.
Per quanto attiene ai dati personali forniti nelle segnalazioni, il trattamento è necessario per adempiere ad un obbligo legale cui è soggetto il Titolare del trattamento (art. 6, lett. c) RGPD), con particolare riferimento alla disciplina in materia di whistleblowing sopra richiamata.
MODALITA’ DI TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Il trattamento dei dati è eseguito per il tramite dell’apposita piattaforma aziendale Segnalazioni.net, da parte di soggetti interni appositamente autorizzati e, in particolare, da parte del Responsabile della Prevenzione della Corruzione e Trasparenza (RPCT) singolarmente nominato da ciascun Titolare del trattamento. A questi è consentito l’accesso ai Suoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che La riguardano.
Al fine di garantire la sicurezza del segnalante e delle segnalazioni, i dati personali forniti sono trattati mediante crittografia asimmetrica sui contenuti testuali e sui file allegati: la crittografia non richiede azioni specifiche da parte degli utenti. Il sistema crittografico, garantisce che i messaggi ed i relativi allegati possano essere letti esclusivamente dal mittente e destinatario attraverso l’abbinamento della “chiave crittografica pubblica e privata”.
Inoltre, per garantire la Sua riservatezza e l’integrità delle informazioni personali a noi fornite, i dati personali saranno trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
Ciascun Titolare del trattamento verifica periodicamente gli strumenti mediante i quali i dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.
Ciascun Titolare del trattamento garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non indispensabili non saranno utilizzati salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.
Ai sensi dell’art. 13, par. 2, lett. a), i dati forniti nelle segnalazioni di illecito saranno conservati in una forma che consenta la Sua identificazione per un arco di tempo non superiore al conseguimento delle finalità, decorso il quale i Suoi dati saranno definitivamente distrutti. In particolare, i dati personali saranno conservati per un tempo massimo di 10 (dieci) anni dalla conclusione dell’attività istruttoria o sino alla definizione, con sentenza passata in giudicato, dell’eventuale procedimento giudiziario, salvo superiori esigenze di sicurezza, non da ultime, quelle dipendenti da un evento di data breach.
Con specifico riferimento ai dati personali di registrazioni, gli stessi saranno conservati sino alla cancellazione dell’account da parte dell’utente.
DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Tutti i dati personali raccolti saranno trattati dal personale interno alla struttura del Titolare, all’uopo autorizzato e istruito, preposto alla gestione delle attività necessarie al conseguimento delle finalità. Tali dati potranno essere comunicati ad altri destinatari per lo svolgimento degli adempimenti normativi previsti ed al fine di poter ottemperare agli obblighi imposti dalle leggi vigenti, ferma restando la garanzia di tutela di tutti i Suoi diritti (es. ANAC, Autorità Giudiziaria, Corte dei conti.
Si precisa che in caso di trasmissione della segnalazione, il RPCT trasmette esclusivamente i contenuti della segnalazione stessa, omettendo, in assenza di necessità, i dati personali del segnalante, i quali potrebbero tuttavia essere richiesti dalle Autorità. In tale ultimo caso, il Titolare ne dà previa notizia al soggetto segnalante.
Ove necessario, per le finalità dichiarate, alcuni trattamenti dei Suoi dati personali potranno essere effettuati anche da soggetti esterni ai quali ciascun Titolare del trattamento affida talune attività (o parte di esse) funzionali al perseguimento delle proprie finalità. In tal caso, gli stessi soggetti esterni, i quali opereranno in qualità di Responsabili del trattamento, essenzialmente ricompresi nelle seguenti categorie: consulenti o altri professionisti esterni e gestori della presente piattaforma aziendale per le segnalazioni.
NATURA FACOLTATIVA E CONSEGUENZE DEL RIFIUTO DEI DATI
Il conferimento dei dati personali di registrazione avviene su base facoltativa e volontaria. Pertanto, il mancato conferimento di tali dati da parte dell’utente avrà come sola e unica conseguenza l’impossibilità di iscriversi alla piattaforma, sempre salva la possibilità di effettuare una segnalazione senza registrazione tramite apposita procedura alternativa.
Il conferimento dei dati personali ai fini della segnalazione vera e propria ha natura facoltativa, ma necessaria al fine di poter procedere con una segnalazione di illecito.
Ciascun Titolare del trattamento rende noto che l’eventuale mancato o errato conferimento di una delle informazioni necessarie, avrà come principali possibili conseguenze l’impossibilità di riconoscere l’esistenza di un soggetto segnalante. La normativa in materia prevede infatti che il whistleblower si renda riconoscibile al fine di potersi avvalere del regime di tutela accordatagli (sempre salvo quindi il suo necessario consenso alla rivelazione dei dati del soggetto segnalante).
Sarà Sua cura comunicare al Titolare del trattamento l’eventuale variazione dei dati sottoposti a trattamento, al fine di garantire una corretta gestione delle segnalazioni, fatto comunque salvo il tuo diritto di rettifica.
DIRITTI DELL'INTERESSATO
In qualità di Interessato, l’interessato potrà esercitare, in qualsiasi momento, il diritto di accesso (art. 15 RGPD), il diritto di rettifica (art. 16 RGPD), il diritto alla cancellazione (art. 17 RGPD), il diritto di limitazione di trattamento (art. 18 RGPD), il diritto alla portabilità dei dati (art. 20 RGPD) e il diritto di opposizione (art. 21 RGPD) con le modalità indicate negli stessi articoli, cui espressamente si rinvia.
Per l’esercizio dei suddetti diritti, l’interessato potrà contattare il Titolare del Trattamento agli indirizzi indicati nella presente informativa. Per ogni ulteriore informazione e comunicazione in merito ai propri dati, l’Interessato potrà contattare il Titolare del trattamento mediante i canali di comunicazione sopra indicati.
DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il Regolamento (UE) 2016/679 ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.