Informativa Protezione Dati – Modulo segnalazione ISO 37001
Versione 24 giugno 2024 – MOD.INF.ISO37001.24-02
Introduzione
Archiva S.r.l. a socio unico con la presente La informa circa il trattamento dei suoi dati personali eseguito per raccogliere la segnalazione di eventi corruttivi, o ipotesi di eventi corruttivi, attraverso il sito web www.archivagroup.com (di seguito, “sito”).
Archiva S.r.l. a socio unico con sede legale in via Spagna 24, 37069, Villafranca di Verona (VR) assume la veste di Titolare del trattamento.
La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679.
Finalità del trattamento e basi giuridiche
Di seguito, sono indicate le finalità del trattamento dei dati personali conferiti direttamente dagli utenti mediante la compilazione del “Modulo Segnalazioni ISO 8.9.1”:
- ai fini di istruire la segnalazione presentata;
Base giuridica del trattamento: perseguimento del legittimo interesse del Titolare del trattamento (ART. 6.1.F GDPR) - per far valere e/o difendere i diritti del Titolare in sede stragiudiziale, giudiziaria, gestione del contenzioso, transazioni, arbitrati;
Base giuridica del trattamento: perseguimento del legittimo interesse del Titolare del trattamento (ART. 6.1.F GDPR).
Natura e modalità del trattamento
Ogni attività di trattamento dei Dati Personali sarà svolta nel rispetto del Regolamento Europeo 2016/679, dei provvedimenti del Codice Privacy, D.lgs. 196/2003, così come novellato dal D.lgs. 101/2018, ed improntata ai principi di correttezza, liceità e trasparenza, tutelando la riservatezza ed i diritti e le libertà fondamentali.
Il conferimento dei dati personali è facoltativo per il conseguimento delle finalità sopra elencate ma il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l'oggettiva impossibilità per il Titolare del trattamento di restare in contatto con l’interessato, per dare riscontro a quanto segnalato.
I dati personali saranno trattati principalmente presso la sede legale del Titolare del trattamento in Villafranca di Verona e/o nei luoghi in cui si trovano gli eventuali Responsabili del trattamento nominati ex art. 28 Regolamento (UE) 2016/679 e non verranno traferiti in Paesi Extra UE.
Categorie di soggetti ai quali possono essere comunicati dati personali
I dati personali trasmessi dall’interessato al fine di istruire la segnalazione potranno essere portati a conoscenza di dipendenti o collaboratori del Titolare e degli eventuali Responsabili del trattamento nominati ex art. 28 Regolamento (UE) 2016/679 che, operando sotto la diretta autorità del Titolare, tratteranno dati e riceveranno al riguardo adeguate istruzioni. Lo stesso avverrà a cura degli eventuali Responsabili del trattamento nei confronti dei loro dipendenti o collaboratori.
Si informa che i dati personali potranno essere comunicati, nei limiti strettamente pertinenti alle finalità suindicate, ai soggetti essenzialmente ricompresi nelle seguenti categorie e il cui elenco completo potrà essere richiesto al Titolare del trattamento al seguente indirizzo di posta elettronica certificata, raggiungibile anche da e-mail ordinaria:
- Enti e Amministrazioni pubbliche: per verifiche e controlli in ottemperanza agli obblighi fiscali e civili;
- Studi legali, società di consulenza: per attività di consulenza nelle rispettive materie di competenza professionale;
- Società di manutenzione dell’infrastruttura IT, fornitori di software: per le normali attività di manutenzione HW/SW, produzione di software e sua erogazione o per eventuali ripristini dei dati;
- Organismi di certificazione e organismi di accreditamento: per le attività di verifica al fine dell’ottenimento e/o mantenimento delle certificazioni acquisite da Archiva S.r.l a socio unico;
- Enti o autorità di controllo: per verifiche e controlli in ottemperanza agli obblighi di legge, nonché in caso di presentazione di reclami.
Durata del trattamento e conservazione dei dati
I dati personali trattati saranno conservati per il tempo necessario ad adempiere alle finalità indicate al punto 1 e 2 della sezione “Finalità del trattamento e basi giuridiche” e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione ex art. art. 14 D.lgs 10 marzo 2023 n. 24, salvaguardando in ogni caso il diritto alla difesa del Titolare del trattamento.
Responsabile della Protezione dei Dati (DPO)
Archiva S.r.l. a socio unico, su base volontaria, ha designato un Responsabile della Protezione dei Dati che potrà essere contattato a mezzo e-mail al seguente indirizzo:
Di seguito a titolo esemplificativo e non esaustivo vengono riportate ipotesi al verificarsi delle quali il DPO può essere contattato e/o è opportuno che venga contattato:
- nel caso in cui si voglia esercitare un diritto riconosciuto dal Regolamento Europeo;
- nel caso in cui si voglia contestare il rigetto di una istanza di esercizio di un diritto o si ritenga che la risposta non sia stata soddisfacente o non sia sopraggiunta nei tempi indicati;
- nel caso in cui si ritenga di aver subito una violazione dei propri dati personali durante il trattamento eseguito dal Titolare o dal Responsabile del trattamento;
- nel caso in cui si ritenga che l’informativa sottoposta all’interessato non sia sufficientemente chiara e trasparente;
- nel caso in cui si ritenga necessario ricevere chiarimenti o approfondimenti circa il trattamento eseguito sui propri dati personali (finalità, base giuridica di riferimento, tempi di conservazione, modalità di esecuzione del trattamento etc.);
- nel caso in cui sia necessario ricevere informazioni per poter presentare un reclamo all’Autorità di controllo.
Diritti dell’interessato
In ogni momento l’interessato potrà esercitare i suoi diritti nei confronti del Titolare del trattamento ai sensi degli articoli da 15 a 21 del GDPR il cui dettato normativo integralmente si richiama.
L’interessato avrà diritto di chiedere al Titolare l'accesso ai suoi dati personali, la rettifica, la cancellazione degli stessi o di opporsi al loro trattamento, avrà diritto, altresì, di richiedere la limitazione del trattamento, nonché di ottenere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che lo riguardano. Inoltre, l’interessato potrà, in qualsiasi momento, revocare il consenso per i trattamenti che si fondano su tale base giuridica senza pregiudizio alcuno per la liceità del trattamento, basato sul consenso, eseguito prima della revoca.
Infine, l’interessato potrà proporre reclamo all’Autorità di Controllo competente nel caso in cui ritenga che non siano stati rispettai i propri diritti, in violazione dei principi del GDPR secondo le modalità ad esempio indicate sul sito internet del Garante, accessibile al sito internet www.garanteprivacy.it
L’esercizio dei suddetti diritti potrà essere azionato mediante la compilazione dell’apposito form rinvenibile sul sito web www.archivagroup.com o tramite comunicazione inviata all’indirizzo pec
Modifiche all’informativa
La presente informativa potrà essere soggetta ad aggiornamenti in conformità alle disposizioni normative nazionali ed europee nonché in virtù di scelte operative effettuate dal Titolare del trattamento. Salvo quanto diversamente specificato, la presente informativa continuerà ad applicarsi ai dati personali sino a quel momento trattatati.
Inoltra segnalazione
Qualora il modulo non venisse compilato in maniera completa, la richiesta potrebbe non essere elaborata.
E' possibile allegare documentazione a supporto.