Privacy Policy

1. Introduzione

Portale Segnalazioni ("il Servizio") è impegnato nella protezione della tua privacy e nel rispetto della legislazione vigente in materia di protezione dei dati personali, incluso il Regolamento Generale sulla Protezione dei Dati (RGPD - Regolamento UE 2016/679) e le norme italiane applicabili.

La presente Privacy Policy descrive come raccogliamo, utilizziamo, elaboriamo e proteggiamo i tuoi dati personali quando utilizzi il nostro servizio di segnalazione whistleblowing.

2. Titolare del Trattamento

Titolare del trattamento dei dati personali è: Salvatore Musone

Per qualsiasi richiesta relativa ai tuoi dati personali o alla presente Privacy Policy, puoi contattarci tramite il modulo di contatto presente nel sito.

3. Dati Personali Raccolti

Raccogliamo i seguenti tipi di dati personali:

3.1 Dati Forniti Direttamente

• Segnalazioni: Il contenuto della tua segnalazione (descrizione, documenti allegati, informazioni relative all'illecito segnalato)
• Dati di Contatto: Nome, email, numero di telefono (opzionali, per contatti di follow-up)
• Dati Identificativi: Informazioni che identifichino la persona segnalante (se fornite volontariamente)
• Allegati: Documenti, immagini o file che carichi come parte della segnalazione

3.2 Dati Raccolti Automaticamente

• Dati di Accesso: Indirizzo IP, tipo di browser, sistema operativo, pagine visitate
• Cookie e Tecnologie Simili: Informazioni su come interagisci con il servizio
• Metadati: Data e ora della segnalazione, dispositivo utilizzato

4. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche:

• Esecuzione di un Contratto (Art. 6.1.b RGPD): Per fornire il servizio di segnalazione
• Obblighi Legali (Art. 6.1.c RGPD): Quando richiesto dalle normative applicabili (es. Direttiva UE 2019/1937 sul whistleblowing)
• Interesse Legittimo (Art. 6.1.f RGPD): Per migliorare il servizio, prevenire frodi e garantire la sicurezza
• Consenso (Art. 6.1.a RGPD): Per finalità specifiche, quando è stato ottenuto il tuo consenso esplicito

5. Finalità del Trattamento

I tuoi dati personali vengono utilizzati per:

• Gestire e elaborare la tua segnalazione
• Comunicare con te riguardo alla segnalazione (quando fornisci dati di contatto)
• Garantire la sicurezza e la protezione della piattaforma
• Conformarsi agli obblighi legali e normativi
• Investigare e prevenire frodi o abusi
• Migliorare e ottimizzare il servizio
• Generare statistiche aggregate e anonimizzate
• Adempiere agli obblighi derivanti dalla Direttiva UE 2019/1937

6. Periodo di Conservazione dei Dati

I tuoi dati personali saranno conservati per il periodo necessario a raggiungere le finalità per cui sono stati raccolti, nel rispetto dei seguenti termini:

• Segnalazioni: Conservate per il periodo necessario all'investigazione e al follow-up, in conformità con gli obblighi legali applicabili (generalmente almeno 5 anni)
• Dati di Contatto: Conservati fino al completamento della gestione della segnalazione, salvo obblighi legali più lunghi
• Dati di Accesso: Generalmente conservati per 12 mesi, salvo diversi obblighi legali
• Backup di Sicurezza: Mantenuti secondo le politiche di backup standard dell'organizzazione

7. Condivisione dei Dati

I tuoi dati personali non saranno condivisi con terze parti, salvo nei seguenti casi:

• Autorità Competenti: Quando richiesto da legge, decreto o decisione di un'autorità competente (es. autorità investigative, giudiziarie)
• Fornitori di Servizi: Fornitori di hosting, backup e sicurezza che trattano i dati secondo contratti di Data Processing
• Responsabili Interni: Personale autorizzato dell'organizzazione necessario per gestire la segnalazione
• Obblighi Legali: Quando necessario per conformarsi a normative applicabili

In tutti i casi, trasferiamo solo i dati strettamente necessari e adottiamo misure per proteggere la tua privacy.

8. Riservatezza delle Segnalazioni

Comprendiamo l'importanza della riservatezza per i segnalanti. In conformità con la Direttiva UE 2019/1937:

• Le segnalazioni anonime sono accettate e protette
• L'identità dei segnalanti non è rivelata senza consenso, salvo quando richiesto dalla legge
• Le segnalazioni sono gestite da personale autorizzato con obblighi di riservatezza
• Adottiamo misure tecniche e organizzative per proteggere l'anonimato, quando richiesto
• L'accesso alle segnalazioni è limitato al personale necessario

9. Diritti dell'Interessato

Hai i seguenti diritti riguardo ai tuoi dati personali:

• Diritto di Accesso (Art. 15 RGPD): Accedere ai tuoi dati personali
• Diritto di Rettifica (Art. 16 RGPD): Correggere dati inesatti o incompleti
• Diritto all'Oblio (Art. 17 RGPD): Chiedere l'eliminazione dei tuoi dati (salvo obblighi legali contrari)
• Diritto di Limitazione del Trattamento (Art. 18 RGPD): Limitare come trattiamo i tuoi dati
• Diritto alla Portabilità dei Dati (Art. 20 RGPD): Ricevere i tuoi dati in formato strutturato e trasferirli
• Diritto di Opposizione (Art. 21 RGPD): Opporti al trattamento dei tuoi dati
• Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22 RGPD): Rifiutare decisioni basate su elaborazione automatica

Per esercitare questi diritti, contattaci tramite il modulo di contatto. Risponderemo entro 30 giorni.

10. Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati personali:

• Crittografia: Utilizziamo crittografia SSL/TLS per proteggere i dati in transito
• Archiviazione Sicura: I dati sono memorizzati su server protetti con firewall e controlli di accesso
• Controllo di Accesso: Solo il personale autorizzato può accedere ai dati
• Backup Regolari: Eseguiamo backup regolari per prevenire la perdita di dati
• Monitoraggio: Monitoraggio continuo per rilevare attività sospette
• Formazione del Personale: Il nostro personale riceve formazione sulla protezione dei dati

Nonostante le nostre misure di sicurezza, nessun sistema è completamente sicuro. Vi chiediamo di segnalarci immediatamente qualsiasi violazione di sicurezza.

11. Cookie e Tecnologie di Tracciamento

Il nostro servizio utilizza cookie e tecnologie simili per:

• Mantenere la sessione di accesso
• Ricordare le tue preferenze
• Analizzare come utilizzi il servizio (analitiche aggregate)
• Prevenire frodi e garantire la sicurezza

Puoi disabilitare i cookie nelle impostazioni del tuo browser. Tuttavia, ciò potrebbe limitare alcune funzionalità del servizio.

12. Trasferimenti Internazionali di Dati

I tuoi dati sono generalmente elaborati e archiviati all'interno dell'Unione Europea, in conformità con le normative sulla protezione dei dati.

Se i dati vengono trasferiti a paesi al di fuori dell'UE, adottiamo misure di protezione appropriate (come Clausole Contrattuali Standard o Decisioni di Adeguatezza della Commissione europea).

13. Protezione dei Minori

Il nostro servizio non è rivolto a minori di 18 anni. Non raccogliamo consapevolmente dati personali da minori. Se scopriamo che abbiamo raccolto dati da un minore, li elimineremo immediatamente.

14. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche o per altre ragioni operative, legali o normative.

Ti notificheremo di modifiche materiali pubblicando la nuova Privacy Policy sulla nostra piattaforma e aggiornando la data di "Ultimo aggiornamento" in cima al documento. L'uso continuato del servizio dopo tali modifiche costituisce accettazione della Privacy Policy aggiornata.

15. Contatti e Reclami

Se hai domande su questa Privacy Policy o sulla nostra gestione dei tuoi dati personali, contattaci tramite il modulo di contatto nel nostro sito.

Hai il diritto di presentare un reclamo all'Autorità Garante per la Protezione dei Dati Personali (GPDP) o all'autorità di controllo competente nel tuo paese se ritieni che il nostro trattamento dei tuoi dati personali violi le normative sulla protezione dei dati.