Privacy Policy

Futura S.p.A. e le società del gruppo Fresh Logistic S.r.l. e Futura Logistica S.r.l. hanno sottoscritto un accordo di contitolarità del trattamento dei dati personali inerenti ai processi di gestione delle segnalazioni di violazioni (cd. Whistleblowing) e delle relative istruttorie.

Le segnalazioni e i relativi dati personali sono gestiti dalla dott.ssa Gloria Catto tramite gli strumenti e le procedure descritte nella procedura Gestione delle segnalazioni di illeciti e irregolarità (Whistleblowing), la cui implementazione è affidata a Futura S.p.A.

La presente informativa è destinata agli autori di segnalazioni, alle persone fisiche che assistono il segnalante nel processo di segnalazione (c.d. facilitatori) ed infine alle persone fisiche, a cui il contenuto informativo della segnalazione può fare riferimento, in qualità di soggetti coinvolti a vario titolo nelle vicende segnalate.

A tal fine i Contitolari informano, ai sensi degli artt. 13 e 14 del Regolamento Generale sulla Protezione dei Dati EU 2016/679 (di seguito anche solo “GDPR”), che i dati personali acquisiti nell’ambito della procedura di gestione delle segnalazioni, verranno trattati con le modalità e per le finalità che seguono.

 

Titolari del trattamento e contatti del

Il trattamento è eseguito in contitolarità da Futura S.p.A., Fresh Logistics S.r.l. e Futura Logistica S.r.l.

Tipologie di dati personali trattati

Potranno essere oggetto di trattamento le seguenti tipologie di dati personali:

  • dati identificativi e di contatto del segnalante;
  • dati identificativi delle persone coinvolte nella segnalazione, informazioni e dati relativi alle violazioni segnalate, compresi eventuali dati personali relativi a categorie particolari o riferiti a condanne penali e reati;
  • ogni altra informazione riferita al segnalante, alle persone coinvolte nella segnalazione a eventuali altri soggetti terzi, che il segnalante decide di condividere per meglio descrivere la sospetta violazione;
  • dati identificativi, di contatto e relativi all'account di accesso alla piattaforma informatica dei soggetti preposti alla gestione delle segnalazioni

Origine dei dati e natura del conferimento

I dati personali oggetto di trattamento sono quelli forniti dal segnalante e quelli eventualmente raccolti in modo autonomo nel corso delle attività istruttoria, necessari ad accertare le circostanze oggetto della segnalazione.

Il conferimento dei dati è necessario e funzionale alla gestione delle segnalazioni ricevute nelle forme e modalità descritte nel Gestione delle segnalazioni di illeciti e irregolarità (Whistleblowing).

Finalità del trattamento

I dati personali saranno raccolti e trattati per finalità connesse alla gestione di segnalazioni di violazioni riguardanti: i) normativa nazionale ed europea relativa ai settori e agli interessi rilevanti per l’Unione; ii) violazioni rilevanti ai sensi della disciplina 231/2001 o violazioni dei modelli organizzativi; iii) ulteriori illeciti civili, amministrativi e contabili contemplati dalla normativa nazionale; con le modalità e gli strumenti descritti nel Regolamento.

Base giuridica

Il trattamento dei dati deriva dalla necessità di applicare le disposizioni del D. Lgs. 24/2023 nonché quelle previste dal modello di organizzazione e gestione a norma del D.lgs. 231/2001 e dal codice etico.

Tempi di conservazione

Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza della persona segnalante.

I dati personali che manifestamente non sono utili alla valutazione della segnalazione saranno immediatamente cancellati.

Destinatari dei dati personali

I dati personali saranno trattati dalla dott.ssa Gloria Catto che, in conformità a quanto previsto dalla vigente normativa in materia e dalla procedura di gestione delle segnalazioni adottata dalle Società, è tenuta a garantire la riservatezza dell’identità del segnalante e delle informazioni di cui sono venuti a conoscenza.

L’identità del segnalante o qualsiasi altra informazione da cui possa evincersi direttamente o indirettamente tale identità, possono essere rivelate solo con il consenso espresso della stessa persona segnalante. Laddove si renda necessario per esigenze connesse alle attività istruttorie, alcune informazioni connesse alla segnalazione potranno essere trattate da:

  • altre funzioni delle Società alle quali sono state fornite specifiche istruzioni, quali Organismo di Vigilanza ex D.lgs. 231/2001;
  • società di consulenza, di auditing/revisione o soggetti che svolgono servizi strumentali alle finalità sopra indicate, limitatamente alle informazioni necessarie per le funzioni loro attribuite.

La piattaforma informatica per la gestione delle segnalazioni è gestita dalla società Net Patrol S.r.l., con sede in 20124 Milano, Via Napo Torriani n. 31, designata quale responsabile del trattamento. Il sistema di cifratura della piattaforma non permette l’accesso del responsabile all’identità del segnalante e/o al contenuto delle segnalazioni.

Infine, alcuni dati potranno essere trasmessi, nei casi previsti, all’Autorità Giudiziaria e/o alle Autorità competenti.

Diritti dell’interessato

Relativamente ai dati medesimi, gli Interessati possono esercitare, nei casi previsti, i diritti di cui al CAPO III del Regolamento UE 2016/679 (GDPR).

In particolare, il segnalante può esercitare il diritto di accesso ai propri dati, di rettifica o integrazione, di cancellazione e di limitazione del trattamento con le stesse modalità in cui ha effettuato la segnalazione o rivolgendosi alla dott.ssa Gloria Catto con le stesse modalità in cui ha effettuato la segnalazione.

Il segnalante, ai sensi dell’art. 77 del GDPR, ha inoltre diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati nel caso in cui ritenga che il trattamento violi il citato Regolamento.

Si informa che l’esercizio dei suddetti diritti da parte degli altri soggetti interessati, quali il segnalato o altre persone coinvolte, può essere ritardato, limitato o escluso qualora tale esercizio possa comportare un pregiudizio effettivo e concreto alla riservatezza dell'identità del segnalante come previsto dall’ articolo 2-undecies, lett. f del Codice Privacy (in attuazione dell'articolo 23 del GDPR). In tali casi, i suddetti diritti possono essere esercitati tramite il Garante per la Protezione dei dati personali, con le modalità di cui all'articolo 160 del Codice Privacy.