Gentile Visitatore, a seguito della consultazione di questo sito web possono essere trattati dati relativi a persone fisiche identificate o identificabili.
In riferimento a tale trattamento di dati si rendono, anche ai sensi dell'art. 13 del Regolamento generale europeo sulla protezione dei dati (Regolamento UE 2016/679), le seguenti informazioni, la cui validità non è estesa per eventuali altri siti web esterni consultati dall'utente tramite link presenti su questo sito.
Con la prosecuzione della navigazione, e con l’adesione alle proposte di servizio contenute nelle varie parti del sito (iscrizione alla nostra newsletter, compilazione di form per richiedere informazioni,…), si danno per acquisite queste informazioni generali sul trattamento, nonché le eventuali specifiche informazioni legate a trattamenti per finalità diverse e specifiche, e l’utente esplicita il relativo consenso ai trattamenti.Si sottolinea che il consenso è valido unicamente se proviene da persona maggiorenne o da minore che abbia compiuto i 14 anni ( art. 2 – quinques D.lgs. 196 del 2003).

TITOLARE DEL TRATTAMENTO
SINERGIKA S.R.L., con sede in Trivignano Venezia, via Pree 9, p.iva 02857020271; il Responsabile del trattamento dati è Adriano Doria, doria@sinergika.it;

TIPI DI DATI TRATTATI

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi a dominio dei computer o degli altri strumenti utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione, il Sito e gli eventuali servizi terzi da esso utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l'indirizzo IP Utente.

Cookies
Clicca qui per consultare l'informativa sui cookies.

Dati forniti volontariamente dall'utente
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi vengono inoltre riportate
o visualizzate nelle sezioni del sito predisposte per particolari servizi a richiesta e sottoposte, se del caso, al consenso dell’interessato (ad esempio per l’iscrizione alla newsletter).

FINALITA’ DEL TRATTAMENTO E FACOLTATIVITA' DEL CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione e per i cookies tecnici, l'utente è libero di fornire i propri dati personali attraverso l’utilizzo di appositi form o moduli presenti nel sito per richiedere l'invio della newsletter, di materiale informativo o di altre comunicazioni e, più in generale, per le finalità riportate nelle relative e specifiche informative. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

MODALITA' DEL TRATTAMENTO
La nostra Società, quale titolare del trattamento, e ciascuno degli eventuali Responsabili esterni come sopra identificati, gestirà ed archivierà con strumenti automatizzati e/o cartacei i dati personali raccolti attraverso l’utilizzo del sito e delle sue diverse funzionalità attivabili a richiesta dell’utente, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti o volontariamente comunicati dall’utente.
Specifiche misure di sicurezza, come prevede l’art. 32 del Regolamento (UE) 2016/679, sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Sui predetti dati NON E’  prevista attività di profilazione personale dell’utente.

DIRITTI DEGLI INTERESSATI
Ai soggetti cui si riferiscono i dati personali trattati sono garantiti tutti i diritti di cui agli articoli 15, 16, 17, 18 del Regolamento 679 (accesso con conferma dell'esistenza o meno del trattamento dei propri dati; rettifica, cancellazione e limitazione del trattamento quando ne ricorrano i casi).
L’utente interessato ha il diritto di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Le richieste vanno rivolte:
- via e-mail, all'indirizzo: info@sinergika.it - oppure via posta, a : Sinergika S.r.l. Via Pree 9 loc. Trivignano 30174 Venezia.

 WHISTLEBLOWING POLICY

INFORMATIVA PER LA SEGNALAZIONE DI ILLECITI
E VIOLAZIONI DEL CODICE ETICO E DEL MODELLO ORGANIZZATIVO AZIENDALE

Il d.lgs. n. 24 del 10 marzo 2023, pubblicato in Gazzetta Ufficiale n. 63 del 15 marzo 2023, dà attuazione alla Direttiva (UE) 2019/1937 e raccoglie in un unico testo normativo l’intera disciplina dei canali di segnalazione e delle tutele riconosciute ai segnalanti sia del settore pubblico che nel settore privato; ne deriva una disciplina organica e uniforme, finalizzata a una maggiore tutela del whistleblower, ovvero la persona che segnala, divulga ovvero denuncia all’Autorità giudiziaria o contabile, violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui è venuta a conoscenza in un contesto lavorativo pubblico o privato.

1. SOGGETTI CHE POSSONO EFFETTUARE UNA SEGNALAZIONE (“SEGNALANTE”)
Possono effettuare segnalazioni: lavoratori subordinati, tirocinanti, volontari, lavoratori autonomi, lavoratori o collaboratori che svolgono la propria attività lavorativa presso soggetti che forniscono beni o servizi o che realizzano opere in favore della Società, liberi professionisti, consulenti, persone con funzioni di direzione, amministrazione, controllo, vigilanza o rappresentanza e i soci:
▪ quando il rapporto è in corso;
▪ quando il rapporto non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali;
▪ successivamente allo scioglimento del rapporto se le informazioni sulle violazioni sono state acquisite prima dello scioglimento del rapporto stesso (pensionati, ex consulenti, ex fornitori,…).

2. OGGETTO DELLE SEGNALAZIONI
Possono essere segnalati comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità della Società e che consistono in:
▪ Illeciti amministrativi, contabili, civili o penali;
▪ Condotte illecite rilevanti ai sensi del D.Lgs. n. 231/2001 (a titolo esemplificativo: reati contro la Pubblica Amministrazione, reati societari, reati in materia di salute e sicurezza sul lavoro, reati informatici, reati ambientali, reati tributari) o violazioni del Modello organizzativo, dei protocolli ivi previsti e delle procedure aziendali in esso richiamate;
▪ Illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione Europea relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
▪ Atti od omissioni che ledono gli interessi finanziari dell’Unione;
▪ Atti od omissioni riguardanti il mercato interno (a titolo esemplificativo: violazioni in materia di concorrenza e di aiuti di Stato);
▪ Atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione.
Il Codice Etico ed il Modello Organizzativo aziendale possono essere consultati presso la bacheca aziendale.Non possono invece essere segnalate contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale, che attengono esclusivamente al proprio rapporto individuale di lavoro o al rapporto commerciale, né aspetti della vita privata del soggetto segnalato, senza alcun collegamento diretto o indiretto con l’attività aziendale e/o professionale.

Non sono consentite segnalazioni:
- pretestuose, diffamatorie, calunniose o volte esclusivamente a danneggiare il segnalato;
- relative a violazioni che il segnalante sa non essere fondate.

3. CANALI DI SEGNALAZIONE
Le segnalazioni devono essere trasmesse attraverso i canali appositamente predisposti:
▪ Canale interno;
▪ Canale esterno;
▪ Divulgazione pubblica;
▪ Denuncia all’autorità giudiziaria o contabile.

La scelta del canale di segnalazione non è rimessa alla discrezione del whistleblower in quanto in via prioritaria è favorito l’utilizzo del canale interno e, come successivamente esposto, solo al ricorrere di determinate condizioni, è possibile effettuare una segnalazione esterna.

3.1. Canale interno
La Società ha deciso di affidare la gestione delle segnalazioni all’Organismo di Vigilanza ai sensi del D.Lgs. n. 231/2001, soggetto indipendente preposto alla ricezione e all’esame delle Segnalazioni.

Le segnalazioni potranno essere effettuate con le seguenti modalità:
- contattando telefonicamente l’Organismo di Vigilanza al numero 049.7968404 per concordare un appuntamento telefonico, in videoconferenza o in presenza, al fine di riferire oralmente l’oggetto della segnalazione, che viene registrata con il consenso del segnalante o della quale viene redatto verbale;
- attraverso la posta ordinaria o mediante raccomandata con ricevuta di ritorno, inserendo la segnalazione in due buste chiuse, includendo, nella prima, i dati identificativi del segnalante ed i suoi recapiti, unitamente a un documento di identità; nella seconda, l’oggetto della segnalazione; entrambe le buste dovranno poi essere inserite in una terza busta riportando, all’esterno, la dicitura “riservata al gestore della segnalazione” e indirizzandola a: Avv. Teresa Damiani, Via N. Tommaseo n. 68, 35131 – Padova.

Il sistema, così come strutturato, garantisce la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione.

3.1.1. Caratteristiche della segnalazione e segnalazioni anonime
La Segnalazione, oltre ad essere tempestiva, deve rivestire il grado di completezza più ampio possibile e contenere, preferibilmente, i seguenti elementi:
▪ generalità del soggetto che effettua la segnalazione, nonché un recapito a cui comunicare i successivi aggiornamenti;
▪ una chiara e completa descrizione dei fatti oggetto di segnalazione;
▪ se conosciute, le circostanze di tempo e di luogo in cui sono stati commessi i fatti segnalati;
▪ se conosciute, le generalità o altri elementi che consentano di identificare il soggetto/i che ha/hanno posto in essere i fatti segnalati;
▪ l’eventuale indicazione di altri soggetti che possono riferire sui fatti oggetto di segnalazione;
▪ l’eventuale indicazione di documenti che possono confermare la fondatezza di tali fatti;
▪ ogni altra informazione che possa fornire un utile riscontro circa la sussistenza dei fatti segnalati.

Al Gestore della segnalazione deve essere trasmessa, per le valutazioni di competenza, anche l’eventuale documentazione sui fatti segnalati, nonché gli esiti degli accertamenti eventualmente già svolti in merito.

Nel caso in cui la segnalazione sia stata erroneamente trasmessa/ricevuta a/da persona non incaricata a riceverla, e sia evidente che si tratti di segnalazione whistleblowing, sarà obbligo di questa di dare pronta evidenza del suo ricevimento al Gestore della segnalazione, in ogni caso entro 7 (sette) giorni da tale ricevimento, dando contestuale notizia di tale trasmissione al segnalante, fermo restando tutti gli obblighi di riservatezza previsti dalla presente policy anche in capo al medesimo (e conseguente sua responsabilità nel caso di violazione della stessa).

Le segnalazioni anonime potranno essere prese in considerazione al fine di avviare approfondimenti/istruttorie per l’accertamento di quanto segnalato, solo ove presentino informazioni precise, concordanti e adeguatamente circostanziate. In ogni caso le misure di protezione a tutela del segnalante si applicano solo se la persona segnalante venga successivamente identificata e abbia subito ritorsioni.

3.1.2. Modalità di gestione della segnalazione
Il soggetto a cui è affidata la gestione del canale di segnalazione interna:
a) rilascia alla persona segnalante avviso di ricevimento della segnalazione entro sette giorni dalla data di ricezione. L’avviso verrà inviato al recapito indicato dal segnalante nella segnalazione. In caso di mancata indicazione del recapito, non potrà essere dato alcun avviso;
b) mantiene le interlocuzioni con la persona segnalante e può richiedere a quest'ultima, se necessario, integrazioni;
c) dà diligente seguito alle segnalazioni ricevute, svolgendo gli approfondimenti necessari, ad esempio raccogliendo documenti e informazioni e mantenendo sempre la riservatezza sull’identità del segnalante, informando degli esiti le funzioni aziendali competenti, qualora la segnalazione sia stata verificata come fondata. In caso contrario, procede all’archiviazione della stessa;
d) fornisce riscontro alla segnalazione entro tre mesi dalla data dell'avviso di ricevimento o, in mancanza di tale avviso, entro tre mesi dalla scadenza del termine di sette giorni dalla presentazione della segnalazione.

3.2. Canale esterno
L’Autorità competente per le segnalazioni esterne, anche del settore privato, è l’ANAC; è possibile inviare una segnalazione all’ANAC solo laddove ricorra una delle seguenti condizioni:
a) non è prevista, nell’ambito del contesto lavorativo, l’attivazione obbligatoria del canale di segnalazione interna ovvero questo, anche se obbligatorio, non è attivo o, anche se attivato, non è conforme a quanto previsto dall’art. 4 del D.Lgs. n. 24/2023;
b) la persona segnalante ha già effettuato una segnalazione interna e la stessa non ha avuto seguito;
c) la persona segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;
d) la persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

Le segnalazioni all’ANAC possono essere trasmesse in forma scritta (tramite la piattaforma informatica) o in forma orale (attraverso linee telefoniche o sistemi di messaggistica vocale o, infine, mediante un incontro diretto).

3.3. Divulgazione pubblica
Divulgare pubblicamente vuol dire “rendere di pubblico dominio informazioni sulle violazioni tramite la stampa o mezzi elettronici o comunque tramite mezzi di diffusione in grado di raggiungere un numero elevato di persone”. La persona segnalante che effettua una divulgazione pubblica beneficia della protezione prevista dal D.Lgs. n. 24/2023 se, al momento della divulgazione pubblica, ricorre una delle seguenti condizioni:
a) la persona segnalante ha previamente effettuato una segnalazione interna ed esterna ovvero ha effettuato direttamente una segnalazione esterna e non è stato dato riscontro entro i termini stabiliti in merito alle misure previste o adottate per dare seguito alle segnalazioni;
b) la persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse;
c) la persona segnalante ha fondato motivo di ritenere che la segnalazione esterna possa comportare il rischio di ritorsioni o possa non avere efficace seguito in ragione delle specifiche circostanze del caso concreto, come quelle in cui possano essere occultate o distrutte prove oppure in cui vi sia fondato timore che chi ha ricevuto la segnalazione possa essere colluso con l'autore della violazione o coinvolto nella violazione stessa.

4. TUTELA DEL SEGNALANTE
L’identità del Segnalante (il cosiddetto “whistleblower”) è protetta e non può essere rivelata senza il suo espresso consenso (cd. obbligo di riservatezza).
Il sistema articolato dalla Società garantisce adeguata protezione dell’identità del Segnalante censurando ogni condotta che violi le misure poste a tutela dello stesso mediante l’applicazione di quanto previsto in proposito dal Sistema sanzionatorio del Modello organizzativo adottato dalla Società (si veda la Parte generale del Modello, Capitolo 6).
Nei confronti del Segnalante non è consentita alcuna forma di ritorsione o misura discriminatoria, diretta o indiretta, avente effetti sulle condizioni di lavoro, per motivi collegati direttamente o indirettamente alla Segnalazione. Il licenziamento ritorsivo, il mutamento di mansioni o qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del Segnalante sono nulli.

5. TUTELA DELLA PERSONA OGGETTO DELLA SEGNALAZIONE
La persona o l’ente oggetto di segnalazione di violazioni dovrà essere informato dal Gestore delle segnalazioni, una volta svolte le prime verifiche finalizzate a comprendere la consistenza della segnalazione. In particolare, il Segnalato dovrà essere informato in merito ai fatti per i quali è accusato e avrà la possibilità di illustrare la propria versione dei fatti sulla base dei quali è stata formulata la segnalazione.
Resta inteso che la Società potrà intraprendere le più opportune misure disciplinari e/o legali a tutela dei propri diritti, beni e della propria immagine, nei confronti di chiunque, in mala fede, abbia effettuato segnalazioni infondate e/o al solo scopo di calunniare, diffamare o arrecare pregiudizio al segnalato o ad altri soggetti citati nella segnalazione.

6. PERDITA DELLE TUTELE
Quando è accertata, anche soltanto con sentenza di primo grado, la responsabilità penale della persona segnalante (il cosiddetto “whistleblower”) per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all’autorità giudiziaria o contabile ovvero la sua responsabilità civile, per lo stesso titolo, nei casi di dolo o colpa grave, le tutele non sono garantite e alla persona segnalante o denunciante è irrogata una sanzione disciplinare.
Nel caso di perdita delle tutele da parte del segnalante l’ANAC, salvo che la persona segnalante sia stata condannata, anche in primo grado, per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all’autorità giudiziaria o contabile (nel qual caso vengono comminate le sanzioni penali previste dalla legge), può comminare una sanzione economica da 500 a 2.500 euro.

7. TRATTAMENTO DEI DATI PERSONALI. RISERVATEZZA
Ogni trattamento dei dati personali verrà effettuato a norma del Regolamento (UE) 2016/679, del decreto legislativo 30 giugno 2003, n.196 e degli artt.13 e 14 del Decreto; inoltre, l'inosservanza degli obblighi di riservatezza può comportare responsabilità disciplinari, salve le eventuali ulteriori responsabilità previste dalla legge.
L’informativa relativa al trattamento dei dati personali a seguito della segnalazione whistleblowing è disponibile in calce alla presente procedura.
Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre 5 anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza e di protezione dei dati personali.

8. ENTRATA IN VIGORE E MODIFICHE
La presente policy entrerà in vigore contestualmente all’adozione del Modello Organizzativo ai sensi del D.Lgs. n. 231/2001. Con la sua entrata in vigore tutte le disposizioni in precedenza adottate in materia, in qualsiasi forma comunicate, devono intendersi abrogate e sostituite dalle presenti.
La Società provvederà alla necessaria pubblicità della presente procedura.
Tutti i dipendenti possono proporre, quando ritenuto necessario, integrazioni motivate alla presente policy; le proposte verranno esaminate dalla Direzione Generale della Società.

* * * * * *

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI EX ARTT. 13-14 DEL REGOLAMENTO (UE) 2016/679

NELL’AMBITO DELLA POLICY WHISTLEBLOWING

Con la presente informativa Sinergika S.r.l. (di seguito la “Società”) intende fornire le indicazioni previste dagli articoli 13 e 14 del Regolamento (UE) 2016/679 (o “General Data Protection Regulation” − “GDPR”), in merito al trattamento dei dati personali effettuati dalla Società nell’ambito della propria “Whistleblowing Policy”, adottata in conformità al D. lgs. 10 marzo 2023 n. 24 e, segnatamente, di tutte le attività e adempimenti connessi al funzionamento del sistema aziendale per la gestione delle segnalazioni whistleblowing.
Le informazioni che seguono vengono rese ai soggetti “segnalanti” e a tutti gli altri soggetti potenzialmente “interessati”, quali, ad esempio, le persone indicate come possibili responsabili delle condotte illecite, eventuali soggetti “facilitatori” (come definiti dalla normativa di riferimento), nonché ogni altro soggetto a diverso titolo coinvolto nella “Whistleblowing Policy”.

1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Sinergika S.r.l., Via Pree n. 9, 30174 – Venezia.

2. Categorie di dati personali trattati e finalità di trattamento
Secondo l’impostazione della disciplina in oggetto, i dati personali potranno essere acquisiti dalla Società in quanto contenuti nelle segnalazioni whistleblowing, ovvero negli atti e documenti a queste allegati, pervenute alla stessa attraverso i canali previsti dalla suddetta Policy.
La ricezione e la gestione di tali segnalazioni potrà dare luogo, a seconda del loro contenuto, al trattamento delle seguenti categorie di dati personali:
a) dati personali comuni di cui all’art. 4, punto 1, del GDPR, tra i quali, ad esempio, i dati anagrafici (nome, cognome, data e luogo di nascita), i dati di contatto (numero telefonico fisso e/o mobile, indirizzo postale/e-mail), il ruolo/mansione lavorativa;
b) dati personali “particolari” di cui all’art. 9 del GDPR, tra i quali, ad esempio, le informazioni relative a condizioni di salute, opinioni politiche, convinzioni religiose o filosofiche, orientamento sessuale o appartenenza sindacale;
c) dati personali “giudiziari” di cui all’art. 10 del GDPR, relativi a condanne penali e reati, o a connesse misure di sicurezza.
Riguardo alle suddette categorie di dati personali, si rimarca l’importanza che le segnalazioni inoltrate risultino prive di informazioni manifestamente irrilevanti ai fini della disciplina di riferimento, invitando in particolare i soggetti segnalanti ad astenersi dall’utilizzare dati personali di natura “particolare” e “giudiziaria” se non ritenuti necessari ed imprescindibili ai fini delle stesse, in ottemperanza all’art. 5 del GDPR.
Le suddette informazioni verranno trattate dalla Società – Titolare del trattamento – secondo le disposizioni prescritte dal D. lgs. n. 24/2023 e, pertanto, in via generale, al fine di effettuare le necessarie attività istruttorie volte a verificare la fondatezza dei fatti oggetto di segnalazione e l’adozione dei conseguenti provvedimenti.
Inoltre, i dati potranno essere utilizzati dal Titolare del trattamento per finalità connesse ad esigenze di difesa o accertamento di propri diritti nel contesto di procedimenti giudiziali, amministrativi o stragiudiziali e nell’ambito di contenziosi civili, amministrativi o penali sorti in relazione alla segnalazione effettuata.

3. Basi giuridiche del trattamento dei dati personali
La base giuridica del trattamento dei dati personali è principalmente costituita dall’adempimento ad un obbligo legale a cui è soggetto il Titolare del trattamento − art. 6, par. 1, lett. c) del GDPR − che, in particolare, in forza della normativa sopra menzionata, è tenuto ad implementare e gestire canali informativi dedicati alla ricezione delle segnalazioni di condotte illecite lesive dell’integrità della Società e/o dell’interesse pubblico.
Nei casi contemplati dalla medesima disciplina potrà essere richiesto uno specifico e libero consenso al soggetto segnalante − ai sensi dell’art. 6, par. 1, lett. a) del GDPR – e, segnatamente, laddove si ravveda la necessità di disvelarne l’identità, oppure qualora sia prevista la registrazione delle segnalazioni raccolte in forma orale, via telefono ovvero attraverso incontri diretti con il soggetto responsabile della gestione delle segnalazioni.
Il trattamento di dati personali “particolari”, eventualmente inclusi nelle segnalazioni, si fonda sull’assolvimento di obblighi e sull’esercizio di diritti specifici del Titolare del trattamento e dell’interessato in materia di diritto del lavoro, ai sensi dell’art. 9, par. 2, lett. b) del GDPR.
Quanto alla finalità di accertare, esercitare o difendere un diritto in sede giudiziaria, la relativa base giuridica del trattamento di dati personali è costituita dal legittimo interesse del Titolare in tal senso, di cui all’art. 6, par. 1, lett. f), del GDPR; per la medesima finalità, i trattamenti di dati personali di natura “particolare”, se presenti, si fondano sull’art. 9, par. 2, lett. f) del GDPR.

4. Natura del conferimento dei dati personali
Il conferimento dei dati personali è opzionale, attesa la possibilità di inoltrare alla Società anche segnalazioni anonime, ove presentino informazioni precise, concordanti e adeguatamente circostanziate, fermo restando quanto disposto dalla normativa, riguardo a tale fattispecie, in tema di misure di protezione a tutela del soggetto segnalante. Se conferiti, i dati personali saranno trattati per gestire la segnalazione secondo i limiti e con le garanzie di riservatezza imposti dalla normativa di riferimento.

5. Modalità di trattamento e periodo di conservazione dei dati personali
Il trattamento dei dati personali inclusi nelle segnalazioni inoltrate in conformità alla “Whistleblowing Policy” verrà effettuato da soggetti “incaricati-autorizzati” dalla Società e sarà improntato ai principi di correttezza, liceità e trasparenza, di cui all’art. 5 del GDPR.
Il trattamento dei dati personali potrà essere effettuato in modalità analogiche e/o informatiche/telematiche, funzionali a memorizzarli, gestirli e trasmetterli, comunque in applicazione di adeguate misure, di tipo fisico, tecnico ed organizzativo, atte a garantire la loro sicurezza e la riservatezza in ogni fase della procedura, ivi compresa l’archiviazione della segnalazione e dei relativi documenti - fatto salvo quanto previsto dall’art. 12 del D. lgs. n. 24/2023 - con particolare riferimento all’identità del segnalante, delle persone coinvolte e/o comunque menzionate nelle segnalazioni, del contenuto delle stesse e relativa documentazione.
Le segnalazioni ricevute dalla Società, unitamente agli atti e documenti acclusi, verranno conservate per il tempo necessario alla gestione delle stesse e, in ogni caso, come prevede la normativa, per un periodo non eccedente cinque anni dalla data delle comunicazioni dei relativi esiti finali. Successivamente a tale termine, le segnalazioni verranno eliminate dal sistema, oppure conservate in forma anonimizzata.
Coerentemente con le indicazioni fornite al paragrafo 1, i dati personali inclusi nelle segnalazioni manifestamente irrilevanti ai fini delle stesse verranno immediatamente cancellati.

6. Ambiti di comunicazione e trasferimento dei dati personali
Oltre che dalle predette figure interne specificatamente autorizzate dal Titolare, i dati personali raccolti potranno essere trattati, nell’ambito della “Whistleblowing Policy” e nel perseguimento delle finalità indicate, anche dai seguenti eventuali soggetti terzi, formalmente designati quali Responsabili del trattamento qualora si rilevino le condizioni previste dall’art. 28 del GDPR:
- fornitori di servizi di consulenza ed assistenza nell’implementazione della “Whistleblowing Policy”;
- società e professionisti IT relativamente all’applicazione di adeguate misure di sicurezza tecnico-informatiche e/o organizzative sulle informazioni processate dal sistema aziendale.
I dati personali vengono trattati all’interno dello Spazio Economico Europeo e ivi conservati.
Sussistendone gli estremi, i dati personali potranno essere trasmessi all’Autorità Giudiziaria e/o Organi di Polizia che ne facciano richiesta nel contesto di indagini giudiziarie.
In nessun caso i dati personali saranno oggetto di diffusione.

7. Diritti dell’interessato
Ciascun soggetto interessato ha il diritto di esercitare i diritti di cui agli articoli 15 e seguenti del GDPR, al fine di ottenere dal Titolare del trattamento, ad esempio, l'accesso ai propri dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda, ferma restando la possibilità, in mancanza di soddisfacente riscontro, di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Per l’esercizio di tali diritti, è necessario inoltrare specifica richiesta in forma libera al seguente recapito: info@sinergika.it, ovvero trasmettere al medesimo indirizzo il modulo disponibile sul sito web dell’Autorità Garante per la protezione dei dati personali.
Al riguardo, si informa che i predetti diritti in capo agli interessati al trattamento di dati personali potranno venire limitati ai sensi e per gli effetti di cui all'art. 2-undecies del D. lgs. 30 giugno 2003, n. 196 (“Codice privacy”, come modificato dal D. lgs. n. 101/2018), per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, qualora dal loro esercizio possa derivare un pregiudizio concreto ed effettivo alla riservatezza dell’identità dei soggetti segnalanti.
In tali fattispecie, gli interessati avranno comunque facoltà di rivolgersi all’Autorità Garante affinché quest’ultima valuti se ricorrono i presupposti per agire con le modalità previste dall’articolo 160 del D. lgs. n. 196/2003.