In relazione al trattamento dei dati personali forniti si informa che:

TITOLARE DEL TRATTAMENTO

Titolare del Trattamento è la società Doteco S.p.A., con sede legale in Mirandola (MO), Fraz. San Martino Spino, Via E. Mattei n. 30, PEC: doteco-spa@pec.it (di seguito anche il “Titolare”).

TIPOLOGIA DI DATI TRATTATI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Sono raccolti e trattati i seguenti dati personali: dati personali di natura comune (nome, cognome, anagrafica, ruolo all’interno della società, dati di contatto) riferiti a: società/enti clienti e fornitori nonché referenti-dipendenti-collaboratori-subcontraenti dei clienti/fornitori, eventualmente comunicati dai medesimi, per: a) finalità precontrattuali e di esecuzione del rapporto contrattuale; b) obblighi amministrativo-contabili-fiscali e di legge.

La base giuridica del trattamento dei dati è pertanto: adempimento di obblighi contrattuali per le finalità di cui alla lettera a); obblighi di legge, per le finalità di cui alla lettera b).

COMUNICAZIONE DEI DATI A TERZI – DESTINATARI DEI DATI

Il Titolare potranno comunicare i dati trattati per le finalità di cui sopra a: i) soggetti interni aziendali incaricati del trattamento; ii) soggetti esterni appartenenti alle seguenti categorie: consulenti esterni e loro incaricati/ società di servizi (società di trasporto e/o spedizione) /banche, assicurazioni e istituti di credito /enti e organismi di controllo (dogane); iii) altre società del Gruppo Piovan.

TRASFERIMENTO DEI DATI A PAESI TERZI

I dati potrebbero essere trasferiti dal Titolare verso Paesi Terzi. In tal caso, il trasferimento dei dati avviene comunque nel rispetto della normativa e delle garanzie di volta in volta vigenti per il Paese di riferimento in conformità all’art. 44 e ss. del Reg. UE 2016/679.

MODALITÀ DI TRATTAMENTO, PERIODO E CRITERI DI CONSERVAZIONE DEI DATI

I dati verranno trattati in formato cartaceo e digitale. I dati saranno trattati dal Titolare per il periodo necessario all’esecuzione delle finalità suindicate e, al termine di esse, per l’ulteriore periodo prescrizionale di legge relativo alla conservazione di contratti e dati amministrativi e/o per la difesa in giudizio (dieci anni dall’ultimo utilizzo e/o evento interruttivo della prescrizione).

CONFERIMENTO DEI DATI

Il conferimento dei dati è obbligatorio per l’esecuzione del rapporto contrattuale e per le finalità di legge. Il mancato conferimento dei dati comporta l’impossibilità di perseguire le finalità suindicate.

DIRITTI DELL’INTERESSATO, REVOCA DEL CONSENSO E RECLAMO ALL’AUTORITÀ DI CONTROLLO

L’interessato ha il diritto in qualunque momento di richiedere l’accesso ai propri dati personali, la rettifica, la cancellazione, la limitazione degli stessi, di opporsi al trattamento e revocare il consenso e di esercitare il diritto alla portabilità dei dati qualora possibile. In ogni caso, l’interessato ha il diritto di revocare in ogni momento il consenso eventualmente prestato al trattamento dei dati, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

In caso di presunta violazione, l’interessato, ricorrendone i presupposti, ha inoltre il diritto di proporre reclamo ad una Autorità di controllo sul trattamento dei dati posta nello stato membro UE dove egli risiede abitualmente o nello stato UE in cui lavora o in cui è avvenuta la presunta violazione.

PROFILAZIONE E PROCESSI DECISIONALI AUTOMATIZZATI

Il trattamento non viene effettuato mediante processi decisionali automatizzati (es. profilazione).

CONTATTI E RICHIESTE

Per conoscere l’elenco completo dei soggetti esterni a cui sono comunicati i dati, avere informazioni in ordine al trasferimento dei dati verso Paesi extra UE, i meccanismi e le tutele di trasferimento dei dati ex art 44 ss. GDPR, esercitare la revoca del consenso eventualmente prestato o per esercitare i suoi diritti (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità), potrà inviare una richiesta al contatto email privacy.doteco@doteco.com.

Ultimo aggiornamento 23/09/2024

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

DOTECO S.p.A. con sede a San Martino Spino (MO) in via Enrico Mattei n. 30 in qualità di titolare del trattamento dei dati personali ai sensi del d. lgs. 196/2003 e successive modifiche – Codice in materia di protezione dei dati personali e del Regolamento UE 679/2016 applicabile dal 25 Maggio 2018 – Regolamento Generale sulla Protezione dei Dati (“RGPD”)

La presente Privacy Policy, si intende resa solo per il sito WWW.DOTECO.COM mentre non si applica ad altri siti web eventualmente consultati tramite link esterni; è da intendersi quale Informativa resa ai sensi dell’art. 13 della Normativa Applicabile a coloro che interagiscono con il Sito; si conforma alla Raccomandazione n. 2/2001 relativa ai requisiti minimi per la raccolta di dati online nell’Unione Europea, adottata il 17 maggio 2001 dal Gruppo di Lavoro Articolo 29.

Il trattamento dei suoi dati personali sarà improntato ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza. I suoi dati personali verranno pertanto trattati in accordo alle disposizioni legislative della Normativa Applicabile e degli obblighi di riservatezza ivi previsti.

TITOLARE DEL TRATTAMENTO
Titolare del trattamento del Sito è DOTECO S.p.A. come più sopra definito.
Il titolare è a sua disposizione per fornirle qualunque informazione inerente il trattamento dei dati personali di tra cui l’elenco dei responsabili che trattano dati.

I DATI PERSONALI OGGETTO DI TRATTAMENTO
I Dati Personali raccolti dal Sito sono i seguenti:

a. Dati di navigazione
I sistemi informatici del Sito raccolgono alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a lei, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificarla.
Tra questi ci sono gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati per connetterti al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al suo sistema operativo e ambiente informatico.
I dati di navigazione vengono raccolti in forma anonima e gestiti da Google Analytics.

b. Dati forniti volontariamente
Attraverso il sito ha la possibilità di fornire volontariamente dati personali come il nome e l’indirizzo e-mail per contattarci. Tratteremo questi dati nel rispetto della vigente normativa. La preghiamo voler prendere visione delle specifiche informative presenti nelle rispettive aree del sito.

c. Cookie e tecnologie affini
Tramite il sito www.doteco.com si raccolgono dati personali attraverso cookies. Maggiori informazioni sull’uso dei cookie e tecnologie affini sono disponibili nella Cookie Policy.

FINALITA’, BASE GIURIDICA E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO
I Dati Personali che fornisci attraverso il Sito saranno trattati da DOTECO S.p.A. per le seguenti finalità:

a) dar seguito ad una specifica richiesta di informazioni;
b) finalità di ricerche/analisi statistiche su dati aggregati o anonimi, senza dunque possibilità di identificare l’utente, volti a misurare il funzionamento del Sito, misurare il traffico e valutare usabilità e interesse;
c) finalità relative all’adempimento di un obbligo legale al quale il Titolare è soggetto.

Il conferimento dei suoi Dati Personali per la finalità sopra elencate è facoltativo, ma il loro eventuale mancato conferimento potrebbe rendere impossibile dar seguito alla richiesta di contatto o di ricevere informazioni.

DESTINATARI
I suoi Dati Personali saranno trattati da personale incaricato dal Titolare o da soggetti terzi cui sono affidati servizi tecnici per la gestione del sito. I dati non saranno in alcun caso diffusi.

TRASFERIMENTI
I suoi dati personali non sono trasferiti a destinatari che si potrebbero trovare al di fuori dello spazio economico Europeo.

CONSERVAZIONE DEI DATI
I dati personali conferiti saranno conservati per il periodo necessario per dar seguito alla richiesta di informazioni o per quanto previsto dalle vigenti normative.

SUOI DIRITTI
Lei ha il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei dati personali e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione.
Lei ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti. Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, pubblicato in questa pagina costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti.

Ultimo Aggiornamento:12/03/2018

Volendo inviare il suo curriculum vitae, in conformità a quanto prevede l’art. 13 D. Lgs.196/2003 e artt. 13 e 14 Reg. UE 679/2016, La informiamo di quanto segue:

1. Le finalità per cui i dati concernenti la Sua persona vengono raccolti attengono esclusivamente alla costituzione di una banca dati da cui poter selezionare nominativi utili ad effettuare eventuali future assunzioni;

2. Le modalità di elaborazione dei dati concernenti la Sua persona sono così sintetizzabili: raccolta diretta dei dati anche tramite l’apposito link nel nostro sito web o invio per email all’indirizzo e successiva archiviazione, inserimento dei dati estrapolati dal formulario in banca dati informatizzata idoneamente sicura, successiva distruzione del modulo cartaceo e cancellazione dei dati informatici entro 2 anni dalla ricezione;

3. Il conferimento da parte Sua dei dati richiesti ha natura facoltativa. In particolare le evidenziamo che le informazioni riguardanti la Sua eventuale invalidità (per adempiere agli obblighi previsti dalla legge n. 68/99) rientrano nell’ambito del trattamento dei dati cosiddetti sensibili (in quanto idonei a rivelare lo stato di salute). con riferimento a questi dati l’autorizzazione n.1/2004 rilasciata dal Garante per la protezione dei dati personali prevede in capo alla nostra Società l’obbligo di informarla e di acquisire il suo consenso;

5. Il Suo eventuale rifiuto al conferimento dei dati richiesti non comporterà alcuna conseguenza;

6. I dati di cui sopra non verranno diffusi e/o comunicati ad alcuno.

7. All’interno della nostra società ne potranno venire a conoscenza soltanto i dipendenti ed i collaboratori da noi incaricati del loro trattamento nonché strutture che svolgono, per nostro conto, compiti tecnici di supporto (servizi legali, controlli aziendali, manutenzione e/o riparazione di apparecchiature informatiche);

8. I diritti che Le competono sono quelli previsti dalla vigente normativa, ed in particolare: di conoscere, in ogni momento, quali sono i Suoi dati presso noi e come essi vengono utilizzati; di farli aggiornare, integrare, rettificare o cancellare, chiederne il blocco ed opporsi al loro trattamento; Le ricordiamo che nel caso ritenga lesi i suoi diritti lei ha la facoltà di rivolgersi all’Autorità Nazionale per la protezione dei dati.

9. Il Titolare del trattamento è Doteco SPA, con sede legale in via Enrico Mattei, 30 – Mirandola (MO), C.F. e P.IVA: IT0221135064.

DOTECO SPA
Via E. Mattei 30
41037 – San Martino Spino (MO)
Italia

In osservanza di quanto previsto dagli artt. 13 e 122 del D.lgs 30 giugno 2003, nonché da quanto previsto dal Provvedimento generale del Garante privacy dell’8 maggio 2014 Doteco S.p.A. titolare del trattamento, informa gli utenti del sito www.doteco.com della tipologia di cookie dagli stessi utilizzati e delle finalità perseguite con le informazioni acquisite, fornendo altresì le indicazioni per procedere alla selezione/de-selezione dei singoli cookie.

COSA SONO I COOKIES E PER QUALI FINALITÀ POSSONO ESSERE UTILIZZATI
Un “cookie” è un piccolo file di testo creato da alcuni siti web sul computer dell’utente al momento in cui questo accede ad un determinato sito, con lo scopo di immagazzinare e trasportare informazioni. I cookie sono inviati da un server web (che è il computer sul quale è in esecuzione il sito web visitato) al browser dell’utente (Internet Explorer, Mozilla Firefox, Google Chrome, ecc.) e memorizzati sul computer di quest’ultimo; vengono, quindi, re-inviati al sito web al momento delle visite successive.
Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che, in alcuni casi, sono quindi tecnicamente necessari. In altri casi il sito visualizzato utilizza cookie per facilitare e agevolare la navigazione da parte dell’utente o per consentire a questi di usufruire di servizi specificamente richiesti.
I cookie possono rimanere nel sistema anche per lunghi periodi e possono contenere anche un codice identificativo unico. Ciò consente ai siti che li utilizzano di tenere traccia della navigazione dell’utente all’interno del sito stesso, per finalità statistiche o pubblicitarie, per creare cioè un profilo personalizzato dell’utente a partire dalle pagine che lo stesso ha visitato e mostrargli e/o inviargli quindi pubblicità mirate.

QUALI COOKIE SONO UTILIZZATI E PER QUALI FINALITÀ
II sito www.doteco.com utilizza diversi tipi di cookie tecnici, ma non profilanti.
Il Titolare, seguendo le indicazioni fornite dall’Autorità Garante nel provvedimento generale dell’8 maggio 2014, riporta di seguito le specifiche categorie di cookie adoperati, la finalità e la conseguenza che deriva dalla loro deselezione.

COOKIE DI TERZE PARTI
Sul sito web www.doteco.com sono operativi anche cookie di terzi parti, ossia cookie creati da un sito web diverso da quello che l’utente sta attualmente visitando.
In base a quanto previsto dal provvedimento del garante privacy dell’8 maggio 2014, il Titolare è tenuto, a fornire il link aggiornato alle informative e ai moduli di consenso delle terze parti con cui sono stati stipulati appositi accordi per l’installazione di cookie tramite il proprio sito.
I cookie di terze parti utilizzati sono di tipo anonimo, tali cookie permettono di raccogliere e registrare, in modo anonimo, informazioni sulle pagine di ogni singolo sito consultate, ma non consentono di identificare il visitatore, e non sono in alcun modo combinati con altre informazioni. Tali dati sono utilizzati esclusivamente per tracciare ed esaminare l’utilizzo del sito da parte degli utenti, compilare statistiche sulla base di informazioni raccolte in forma anonima e mediante l’utilizzo di dati in forma aggregata.

Cookie
Google Analytics

_utmb : scade dopo 30 minuti di inattività sul sito web
_utmc : scade quando termina la sessione di navigazione
_utmt : durata un giorno
_umtv : durata un giorno
_utmz: durata sei mesi
SAPISID : durata 2 anni
SSID : durata 2 anni
SID : durata 2 anni
APISID : durata 2 anni
HSID : durata 2 anni
NID: durata sei mesi
1P_JAR : durata 1 mese
SIDCC : durata 3 mesi
NID : durata 5 mesi
CONSENT : durata 9 anni

Questi cookie sono utilizzati per fornire dati ed informazioni al gestore riguardanti le utenze del nostro sito web. In questo modo si possono avere informazioni per sviluppare i contenuti del sito e facilitare l’utilizzo da parte dei visitatori. Alcuni di questi cookie scadono al termine della sessione, altri possono rimanere per un periodo maggiore e possono fornirci alcune informazioni quali: quanti utenti unici si sono collegati, il numero degli utenti totali, la loro provenienza, le pagine visitate.

Le informazioni raccolte sono completamente anonime.

Per la disabilitazione: LINK, Privacy Policy Google

Cookie ShareThis

_unam (durata 1 anno)

Questo first party cookie viene utilizzato dal servizio ShareThis e ti consente di utilizzare i pulsanti di condivisione su ogni pagina del sito web per condividere contenuti su vari social network come Twitter, Facebook, ecc. Il cookie “_unam” monitora le pagine web viste, la navigazione e il tempo trascorso su ogni pagina. Il servizio ShareThis ti identifica personalmente solo se ti sei registrato separatamente con ShareThis e gli hai dato il tuo consenso.

Privacy Policy

Cookie PHP

PHPSESSID

Cookie utilizzato da PHP per tenere traccia delle sessioni (contiene un identificatore univoco per la tua sessione sul sito web). Scade quando termina la sessione di navigazione

BP-ACTIVITY-OLDESTPAGE

Cookie di sessione. Scade quando termina la sessione

FACEBOOK

Per Condivisione contenuti su social network – Sul sito sono presenti pulsanti “Like” e condivisione social di Facebook

TWITTER

Per Condivisione contenuti su social network – Sul sito sono presenti pulsanti “Like” e condivisione social di Twitter

GOOGLE +

Per Condivisione contenuti su social network – Sul sito sono presenti pulsanti “Like” e condivisione social di Google +

doteco.com

_ga : durata 1 giorno
_gid : durata 2 giorni

Cookie di sessione di riferimento per Google Analytics

_icl_current_language

_icl_current_language : durata 2 giorni

Cookie di sessione per rilevamento lingua corrente della navigazione del sito.

DESELEZIONE E ATTIVAZIONE DEI COOKIE
Le modalità di funzionamento nonché le opzioni per limitare o bloccare i cookie, possono essere effettuate modificando le impostazioni del proprio browser Internet.
Microsoft Windows Explorer

http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies

Mozilla Firefox

http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies

Google Chrome

Apple Safari

http://www.apple.com/legal/privacy/

Per disattivare i Cookie Flash

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html

È possibile inoltre visitare il sito, in lingua inglese, www.aboutcookies.org per informazioni su come poter gestire/eliminare i cookie in base al tipo di browser utilizzato.

Ultimo aggiornamento: 12/03/2018

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALIEFFETTUATO NELLA GESTIONE DELLE SEGNALAZIONI DEGLI ILLECITI DISCIPLINATE DALLA PROCEDURA PER LA SEGNALAZIONE DI VIOLAZIONI Reg. UE 2016/679 (GDPR)

1. Titolare del Trattamento

Sono Contitolari del trattamento:

• Piovan S.p.A., con sede legale in Santa Maria di Sala (VE), Via delle Industrie n. 16, mail: piovanspa@legalmail.it
• Aquatech S.r.l., con sede legale in Santa Maria di Sala (VE), Via delle Industrie n. 16, mail: aquatech@legalmail.it
• Energys S.r.l., con sede legale in Santa Maria di Sala (VE), Via delle Industrie n.16, mail: energys@pec.net
• Penta S.r.l., con sede legale in Poggio Renatico (FE), Via Uccellino 75/77, mail: penta@penta.piovan.com
• Doteco S.p.A., con sede legale in Mirandola (MO), Fraz. San Martino Spino, Via E. Mattei n. 30, mail: doteco-spa@pec.it
• FEA process & technological plants S.r.l., con sede legale in Scarnafigi (CN), Strada Saluzzo n. 49, mail: amministrazione@feaptpcert.it

(di seguito per brevità anche definiti “i Titolari” o “le Società”).

La presente informativa viene resa in relazione al trattamento di dati personali dei segnalanti, dei segnalati, dei facilitatori della segnalazione ed eventuali altri soggetti terzi coinvolti o menzionati nella segnalazione (nel seguito, “Interessati”) effettuato nella gestione delle segnalazioni di illeciti indirizzate alle Società rientranti nell’ambito di applicazione della “Procedura per la Segnalazione di Violazioni” – redatta in conformità a quanto previsto dal D.Lgs. 10 marzo 2023, n. 24, di attuazione della direttiva (UE) 2019/1937 e riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e delle disposizioni normative nazionali – pubblicata sul sito internet aziendale di gruppo www.piovan.com.

2. Tipologia di dati trattati

Sono raccolti e trattati i seguenti dati personali: dati personali di natura comune (e.g. dati anagrafici, dati di contatto, ecc.) del segnalante, del segnalato, dei facilitatori della segnalazione ed eventuali altri soggetti terzi coinvolti o menzionati nella segnalazione che dovessero essere riportati nella segnalazione.

Qualora riportati nella segnalazione o, in seguito, acquisiti nell’ambito della gestione della segnalazione e nella conduzione della relativa istruttoria, potranno essere oggetto di trattamento anche dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose e/o filosofiche, l’appartenenza sindacale, nonché dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale degli Interessati e dati giudiziari, relativi a reati e condanne penali.

I soggetti interessati sono (o possono essere): l’autore della segnalazione (il segnalante), la persona (o le persone) interessata (interessate) dalla segnalazione (il segnalato/i segnalati), la persona fisica che assiste il segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo del segnalante e la cui assistenza deve essere mantenuta riservata (il facilitatore della segnalazione), ed eventuali altri soggetti terzi coinvolti o menzionati nella segnalazione che dovessero essere riportati nella segnalazione o che dovessero venire in rilievo nel corso dell’istruttoria conseguente alla segnalazione.

3. Fonte dei dati personali

I dati vengono raccolti attraverso le segnalazioni indirizzate alle Società e, successivamente, nel corso dell’istruttoria conseguente alla segnalazione. I dati degli Interessati contenuti nella segnalazione sono forniti direttamente dal segnalante.

Come riportato nella Procedura per la Segnalazione di Violazioni, i segnalanti possono essere:

• lavoratori subordinati, ivi inclusi i titolari di un rapporto di lavoro a tempo parziale, totale o intermittente, a tempo determinato o indeterminato, di somministrazione, di apprendistato, accessorio, o che svolgono prestazioni occasionali;
• lavoratori autonomi, ivi inclusi i titolari di contratti d’opera, di rapporti di agenzia, di rappresentanza commerciale e altri rapporti di collaborazione;
• lavoratori o collaboratori che forniscano beni o servizi o realizzino opere in favore delle Società;
• liberi professionisti e i consulenti;
• i volontari e i tirocinanti, retribuiti e non retribuiti;
• gli azionisti e le persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche qualora tali funzioni siano state esercitate in via di mero fatto (i.e. senza investitura formale).

Le segnalazioni possono essere nominative oppure anonime.

Per preservare le finalità investigative, nei casi previsti dalla legge, il segnalato, ai sensi dell’art. 14, co. 5, lett. d), del GDPR, può non essere immediatamente messo a conoscenza del trattamento dei propri dati effettuato da parte dei Titolari, fintanto che sussista il rischio di compromettere la possibilità di verificare efficacemente la fondatezza della denuncia o di raccogliere le prove necessarie.

4. Finalità e base giuridica del Trattamento

I dati personali degli Interessati sono trattati per le finalità connesse all’applicazione della Procedura per la Segnalazione di Violazioni, preordinata alla gestione delle segnalazioni di eventuali violazioni delle disposizioni normative nazionali o dell’Unione Europea che ledono l’interesse pubblico o l’integrità delle Società, nonché di condotte illecite rilevanti ai sensi del D.Lgs. 8 giugno 2001, n. 231 da parte di chiunque ne sia venuto a conoscenza nell’ambito del rapporto di lavoro o di collaborazione con le Società o, comunque, nel contesto lavorativo.

L’adozione della Procedura per la Segnalazione di Violazioni e il trattamento di dati personali conseguente alla ricezione delle segnalazioni avvengono, pertanto, sulla base di un obbligo di legge a cui sono soggetti i Titolari e/o del loro legittimo interesse. Nell’ipotesi di utilizzo di registrazione vocale con relativa trascrizione, nonché nell’ipotesi di rivelazione dell’identità del segnalante, la base giuridica potrà essere esclusivamente il consenso dell’Interessato.

Con riguardo ad un eventuale trattamento dei dati personali successivo alla chiusura dell’istruttoria sulla segnalazione, la base giuridica è rappresentata dal legittimo interesse dei Titolari all’esercizio dei propri diritti ed eventualmente alla difesa in giudizio in tutti i casi in cui si renda necessario (e.g. riapertura di procedimenti giudiziari, richieste di risarcimento danni correlate alla segnalazione), ai sensi dell’art. 6, co. 1, lett. f), e dell’art. 9, co. 2, lett. f), del GDPR.

Nell’ambito di un eventuale procedimento disciplinare nei confronti del presunto autore della condotta segnalata, nel caso in cui la contestazione sia fondata e l’identità del segnalante risulti indispensabile alla difesa del soggetto cui è stato contestato l’addebito disciplinare o della persona comunque coinvolta nella segnalazione, l’identità del segnalante sarà utilizzabile solo nel rispetto della base giuridica del consenso espresso del segnalante, di volta in volta richiesto.

5. Comunicazione dei dati a terzi – Destinatari dei dati

I dati relativi sono trattati dal Comitato Etico e/o da eventuali funzioni aziendali e/o consulenti esterni, come meglio precisato nella Procedura per la Segnalazione di Violazioni.

I componenti interni del Comitato Etico sono autorizzati al trattamento dei dati personali, sulla base di apposita lettera di incarico, contente l’indicazione degli obblighi di riservatezza che devono essere rispettati nell’espletamento della funzione assegnata.

Il componente esterno del Comitato Etico è nominato Responsabile del Trattamento ai sensi dell’art. 28 del GDPR.

Le segnalazioni ed i dati personali degli interessati, inoltre, potranno essere comunicati ai soggetti coinvolti nella gestione della segnalazione, nonché i consulenti e i professionisti esterni di cui le Società si avvalgono, nel rispetto delle previsioni di legge in materia di tutela dei dati personali.

L’identità della persona segnalante e qualsiasi altra informazione da cui possa evincersi, direttamente o indirettamente, tale identità, non potranno essere rivelate, senza il consenso espresso della stessa, a soggetti diversi da quelli sopra indicati.

È fatta salva la comunicazione dei dati personali degli Interessati ad enti pubblici ed alle pubbliche autorità (ivi incluse quelle amministrative, giudiziarie e di pubblica sicurezza), qualora ne ricorrano i presupposti o la comunicazione sia necessaria per adempiere ad un ordine dell’autorità stessa ovvero ad un obbligo di legge.

L’identità della persona segnalante non potrà essere rivelata nemmeno nell’ambito dei procedimenti disciplinari che dovessero scaturire dalla segnalazione, qualora la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione medesima, anche se conseguenti alla stessa. Ove, invece, la contestazione disciplinare sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità della persona segnalante sia indispensabile per la difesa dell’incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza del consenso espresso della persona segnalante alla rivelazione della propria identità. In tale ultimo caso, alla persona segnalante verranno comunicate per iscritto le ragioni della rivelazione dei dati riservati; analoga comunicazione verrà fornita alla persona segnalante qualora la rivelazione della sua identità e le informazioni da cui la stessa possa evincersi, direttamente o indirettamente, risulti indispensabile anche ai fini della difesa di qualsiasi persona coinvolta.

I dati vengono trattati, in qualità di Responsabile del trattamento, ai sensi dell’art. 28 del GDPR, dalla società che gestisce la piattaforma di Whistleblowing e garantisce lo storage dei dati personali trattati in cloud.

I Titolari, ai sensi degli articoli 28 e 29 del GDPR, forniscono al Responsabile del trattamento istruzioni operative per assicurare la riservatezza e la sicurezza del trattamento dei dati personali, garantire la conformità alla normativa applicabile e la tutela degli Interessati al trattamento.

6. Modalità di trattamento, periodo e criteri di conservazione dei dati

I dati verranno trattati prevalentemente attraverso strumenti informatici e/o automatizzati nell’ambito della piattaforma Whistleblowing, con logiche correlate alle finalità sopraindicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

I dati verranno trattati per il tempo necessario alla gestione della specifica segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione (art. 14 del D.Lgs. 24/2023).

7. Conferimento dei dati

Il conferimento dei dati del segnalante è obbligatorio nella “segnalazione nominativa” (con gestione dell’identità riservata). Un eventuale rifiuto al conferimento dei dati nella “segnalazione nominativa” rende impossibile seguire l’iter descritto nella Procedura per la Segnalazione di Violazioni.

Il conferimento dei dati del segnalante è facoltativo nella “segnalazione anonima” (che non richiede preventiva registrazione e identificazione). Tuttavia, la segnalazione anonima sarà presa in considerazione soltanto se adeguatamente circostanziata e riferita a fatti e situazioni determinati.

8. Trasferimento dei dati a Paesi Terzi

I dati trattati non vengono trasferiti dai Titolari verso Paesi Terzi. Tuttavia, in caso di eventuale trasferimento di dati verso Paesi Terzi, il trasferimento stesso avverrà nel rispetto della normativa di volta in volta vigente in tema di trasferimento di dati verso Paesi Terzi.

9. Profilazione e processi decisionali automatizzati

Il trattamento non viene effettuato mediante processi decisionali automatizzati (e.g. profilazione).

10. Diritti dell’interessato, Revoca del Consenso e Reclamo all’Autorità di controllo

Fatta eccezione per quanto riportato nel paragrafo che segue, gli Interessati al trattamento possono chiedere ai Titolari l’accesso ai dati che li riguardano, la loro rettifica, l’integrazione o la loro cancellazione, nonché la limitazione del trattamento o qualsiasi altro diritto di cui agli articoli da 15 a 22 del GDPR, ricorrendone i presupposti, che dovranno essere evidenziati nella richiesta. L’esercizio di tali diritti potrà, comunque, essere limitato qualora esistano interessi legittimi prevalenti sugli interessi, diritti e libertà dell’interessato, anche connessi all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria o ad altri obblighi di legge che i Titolari devono assolvere o ad eventuali disposizioni delle Autorità Pubbliche o dell’Autorità Giudiziaria o degli Organi di Polizia.

La persona coinvolta o la persona menzionata nella segnalazione non possono esercitare i diritti che il GDPR riconosce agli Interessati con riferimento ai propri dati personali trattati nell’ambito della segnalazione (il diritto di accesso ai dati personali, il diritto a rettificarli, il diritto di ottenerne la cancellazione o cosiddetto diritto all’oblio, il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati personali e quello di opposizione al trattamento). Ciò in quanto dall’esercizio di tali diritti potrebbe derivare un pregiudizio effettivo e concreto alla tutela della riservatezza dell’identità della persona segnalante. In tali casi, dunque, al soggetto segnalato o alla persona menzionata nella segnalazione è preclusa anche la possibilità, laddove ritengano che il trattamento che li riguarda violi suddetti diritti, di rivolgersi ai Titolari del trattamento e, in assenza di risposta da parte di questi ultimi, di proporre reclamo al Garante della protezione dei dati personali.

Nei casi diversi da quello sopra enunciato, gli Interessati al trattamento hanno diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali in caso di trattamento illegittimo od illecito dei propri dati da parte dei Titolari.

Qualora il trattamento sia basato sul consenso, l’Interessato ha il diritto di revocare in ogni momento il consenso prestato al trattamento dei dati, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca.

11. Contatti e richieste

Per conoscere l’organizzazione privacy interna di ciascun Titolare e le attività dei Responsabili, per avere maggiori informazioni in ordine al trasferimento dei dati verso Paesi extra UE, i meccanismi e le tutele di trasferimento dei dati ex art. 44 ss. GDPR, per esercitare la revoca del consenso eventualmente prestato e/o per esercitare i Suoi diritti (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità) potrà inviare una richiesta al contatto email privacy.ethicscommittee@piovan.com o inoltrare una richiesta tramite la piattaforma Whistleblowing.

Grazie al servizio di Help Desk, il cliente che richiede assistenza può dialogare subito con un esperto in grado di fornire un immediato supporto risolutivo, analizzare le richieste e provvedere ad eventuali azioni più articolate.
Attraverso un processo informatizzato di registrazione, analisi ed elaborazione delle richieste del cliente, tutte le segnalazioni costruiscono la base per il monitoraggio continuo della qualità del prodotto e dei servizi, con l’obiettivo di offrire servizi e prodotti che soddisfino sempre più le esigenze dell’utente.