Informativa sul trattamento dei dati personali
Dati raccolti presso l’interessato
Gentile interessato,
scopo del presente documento è di informare la persona fisica (secondo la normativa definito come “interessato”) relativamente al trattamento dei dati personali raccolti dal titolare del trattamento LO.LI. PHARMA S.r.l. (di seguito anche “titolare”), ai sensi dell’articolo 13 del regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito anche “Regolamento” o “GDPR (General Data Protection Regulation)”) e del D.Lgs. 2003/196 come modificato dal D.Lgs. 2018/101 “Codice in materia di protezione dei dati personali recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (di seguito anche “Codice”).
Il titolare potrà modificare, in tutto o in parte, la presente informativa dandone comunicazione agli interessati.
I suoi dati personali saranno trattati secondo i principi di correttezza, liceità e trasparenza. La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche ed organizzative ritenute adeguate dal titolare del trattamento per assicurare gli opportuni livelli di sicurezza ai sensi degli articoli 25 e 32 del regolamento (UE) 2016/679 in riferimento alla propria attività.
Con riferimento ai dati personali oggetto di trattamento, il titolare fornisce le seguenti informazioni.
GENERALITÀ DEL TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
Il titolare del trattamento dei suoi dati personali è LO.LI. PHARMA S.r.l., con sede in Via Sabatino Gianni, 14 – 00156 Roma, RM – Italia, responsabile nei suoi confronti del legittimo e corretto uso dei suoi dati personali e che potrà contattare per qualsiasi informazione o richiesta ai seguenti recapiti:
PEC: lolipharma@pec.it; E-mail: privacy@lolipharma.it; Telefono: 0622442074
CATEGORIE DI DATI PERSONALI TRATTATI
I suoi dati personali trattati dal titolare afferiscono alle seguenti categorie di informazioni:
Nome e Cognome; Dati di contatto (numero di telefono, e-mail, ecc.)
FINALITÀ DEL TRATTAMENTO
I suoi dati personali sono raccolti e trattati per le finalità riportate di seguito insieme al criterio sul quale si fonda il trattamento e all’eventuale base giuridica di riferimento:
| Finalità | Criterio di liceità | Categorie di dati trattati | Base giuridica |
|---|---|---|---|
| Whistleblowing | Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento | Nome e Cognome; Dati di contatto (numero di telefono, e-mail, ecc.) | Decreto Legislativo 10 marzo 2023, n. 24 |
Obblighi legali del Titolare
Poiché alcune delle finalità presentate derivano da un obbligo legale al quale è soggetto il Titolare, di seguito è riportata la descrizione dettagliata di tale obbligo:
| Finalità | Descrizione dell’obbligo legale del titolare |
|---|---|
| Whistleblowing | Prevenzione e Identificazione di Illeciti:Scopo Primario: Utilizzare i dati per identificare e prevenire comportamenti illeciti, frodi, corruzione, violazioni legali o regolamentari all’interno dell’organizzazione.Rilevazione di Problemi: Identificare potenziali rischi o problemi etici e di conformità che potrebbero danneggiare l’organizzazione o le sue parti interessate.Indagini e Azioni Correttive:Conduzione di Indagini: Utilizzare i dati raccolti per investigare su segnalazioni specifiche in modo confidenziale e imparziale.Implementazione di Misure Correttive: Adottare misure appropriate in risposta alle segnalazioni verificate, come modifiche alle politiche interne, azioni disciplinari o azioni legali.Conformità Legale e Regolamentare:Adempimento degli Obblighi Legali: Assicurare che l’organizzazione rispetti le leggi e i regolamenti applicabili in materia di whistleblowing e protezione dei dati.Documentazione e Reporting: Mantenere registrazioni adeguate per dimostrare la conformità con tali obblighi.Trasparenza e Responsabilità Organizzativa:Promozione di un Ambiente Etico: Favorire una cultura organizzativa che supporti la trasparenza, la responsabilità e l’integrità.Protezione dei Segnalanti: Assicurare che i segnalanti siano protetti dalla ritorsione e garantire la riservatezza delle loro identità, quando applicabile.Gestione delle Comunicazioni e delle Risposte:Comunicazione con il Segnalante: Gestire le comunicazioni con i segnalanti in modo tempestivo e appropriato, fornendo aggiornamenti sullo stato delle indagini quando necessario.Feedback e Miglioramento Continuo: Utilizzare le informazioni derivanti dalle segnalazioni per migliorare continuamente le politiche e le procedure interne. |
MODALITÀ DI TRATTAMENTO E COMUNICAZIONE DEI DATI
Il trattamento sarà svolto in forma manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’art. 29 GDPR 2016/ 679.
I dati vengono raccolti quando un segnalante fornisce informazioni relative a sospetti illeciti o comportamenti non conformi, attraverso la piattaforma Implementata da ISWEB sulla base della piattaforma open source Globaleaks. L’accesso ai dati è limitato ai membri dell’Organismo di Vigilanza, personale autorizzato e adeguatamente formato.
DESTINATARI
Condivisione e divulgazione:
Interno: Condivisione con dipartimenti o individui interni autorizzati per le indagini o azioni correttive.
Esterno: Divulgazione a enti esterni (es. autorità legali) solo se richiesto per legge o con il consenso del segnalante.
In nessun caso i suoi dati saranno oggetto di divulgazione a destinatari, come definiti all’articolo 4 del regolamento (UE) 2016/679.
PERIODO DI CONSERVAZIONE
I dati sono trattati e conservati per il tempo strettamente richiesto dalle finalità per le quali sono stati raccolti.
In linea generale, i dati personali raccolti per scopi collegati all’esecuzione di un contratto tra il titolare e l’interessato saranno trattati sino a quando sia completata l’esecuzione di tale contratto; i dati personali raccolti per finalità riconducibili all’interesse legittimo del titolare saranno trattati sino a quando sussisterà tale legittimo interesse.
Quando il trattamento è basato sul consenso dell’interessato, il titolare può conservare i dati personali fino a quando detto consenso non venga revocato.
Inoltre, il titolare potrebbe essere obbligato a conservare i dati personali per un periodo maggiore di quello inizialmente stabilito per ottemperare a un obbligo di legge o per ordine di un’autorità pubblica.
Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, successivamente a tale termine i diritti di accesso, cancellazione, rettifica e alla portabilità dei dati non potranno più essere esercitati da parte La tabella seguente contiene informazioni dettagliate riguardanti il criterio seguito per determinare la conclusione del ciclo di vita dei dati e/o la presumibile data di conclusione e/o il periodo prestabilito del loro trattamento.
| Trattamenti | Descrizione |
|---|---|
| Segnalazione di illeciti (Whistleblowing) | I dati vengono conservati per il periodo stabilito dalle politiche interne e dai requisiti legali e comunque per un periodo non superiore a 5 anni. |
TRASFERIMENTO DEI DATI PERSONALI
I dati non sono oggetto di trasferimento in paesi al di fuori della Unione Europea; tuttavia l’utilizzo di servizi cloud potrebbe determinare un trasferimento all’esterno dello Spazio Economico Europeo, in tali situazioni, ai trasferimenti dei dati si applicano le Clausole contrattuali standard (SCC) adottate dalla Commissione Europea.
DIRITTI DELL’INTERESSATO
Oltre alle informazioni sopra riportate, per garantire un trattamento dei suoi dati personali più corretto e trasparente possibile, è opportuno che sia a conoscenza del fatto che in ogni momento potrà esercitare, ai sensi degli articoli dal 15 al 22 del regolamento (UE) 2016/679, il diritto di:
a) chiedere l’accesso ai dati personali e la conferma dell’esistenza o meno di propri dati personali;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento e anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
h) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
i) proporre reclamo a un’autorità di controllo.
Può esercitare i suoi diritti con richiesta scritta inviata via posta tradizionale o via email ai recapiti indicati in questo documento.