Ultima modifica: 13/07/23

CMV S.p.A. - Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Reg UE 2016/679 relativo al Trattamento:
“Whistleblowing” 
come da Decreto legislativo n. 24 del 10 marzo 2023 in attuazione della Direttiva UE 2019/1937 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.

Con la presente La informiamo che il Titolare del trattamento dei dati è la Società CMV S.p.A. con sede legale Cannaregio 2040 - 30121 Venezia, partita IVA 02873010272, telefono 0415297111, e-mail: info@casinovenezia.it, posta elettronica certificata: cmvspa@pec.casinovenezia.it .
I contatti del Responsabile della Protezione dei dati (RPD/DPO) sono i seguenti: e-mail dpo@casinovenezia.it.
I contatti del Responsabile della Prevenzione della Corruzione e della Trasparenza sono i seguenti:
e-mail rpct@casinovenezia.it.
Il trattamento dei dati personali sarà effettuato con le modalità e finalità sottoelencate.

A) Interessati
Segnalante: dipendenti o collaboratori, lavoratori subordinati e autonomi, liberi professionisti e consulenti, volontari e tirocinanti anche non retribuiti, azionisti e persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza.
Facilitatore: colleghi, parenti o affetti stabili di chi ha segnalato. Persona fisica che assiste una persona segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo.
Persona coinvolta: la persona fisica o giuridica menzionata nella segnalazione interna o esterna ovvero nella divulgazione pubblica come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata o divulgata pubblicamente

B) Conferimento dei dati, finalità del trattamento e basi giuridiche, durata del trattamento, comunicazioni a terzi
Il conferimento dei dati è facoltativo. Il segnalante può utilizzare vari canali interni di segnalazione e, di conseguenza, corrispondono diverse tipologie di trattamento del dato.
In particolare:

1. Canale interno: Piattaforma informatica Whistleblowing
Nome, Cognome, Codice Fiscale, Rapporto con CMV S.p.A. all'epoca del fatto segnalato, E-mail, Telefono, Società in cui si è verificato il fatto, Periodo e/o data in cui si è verificato il fatto, Luogo fisico in cui si è verificato il fatto, Soggetto che ha commesso il fatto, Qualifica, ruolo e servizio del soggetto coinvolto, Eventuali soggetti coinvolti, Eventuali imprese coinvolte, Modalità con cui è venuto a conoscenza del fatto, Eventuali altri soggetti che possono riferire sul fatto, Area/Direzione/Settore/Servizio cui può essere riferito il fatto, Testo della segnalazione e File Allegato.
In ogni caso, i dati inseriti nella piattaforma da parte del segnalante possono essere integrati da successive interlocuzioni con il Responsabile della gestione della segnalazione (RPCT) (ove possibile se RPCT lo ritiene necessario e il segnalante è disponibile a rispondere).
Con il consenso del segnalante, eventuale stesura di un Verbale che riporta le informazioni rilevanti per la segnalazione.

2. Canale Interno: Segnalazione in forma scritta
Dati che il segnalante riporta nella segnalazione scritta, che possono essere integrati da successive interlocuzioni con il Responsabile della gestione della segnalazione (RPCT) (ove possibile se presente il dato di contatto e se RPCT lo ritiene necessario e il segnalante è disponibile a rispondere).
Con il consenso del segnalante, eventuale stesura di un Verbale che riporta le informazioni rilevanti per la segnalazione.

3. Canale Interno: Segnalazione in forma orale
Comunicazioni che il segnalante riferisce nella segnalazione orale, che possono essere integrati da successive interlocuzioni con il Responsabile della gestione della segnalazione (RPCT) (ove possibile se presente il dato di contatto e se RPCT lo ritiene necessario e il segnalante è disponibile a rispondere).
Con il consenso del segnalante, eventuale stesura di un Verbale che riporta le informazioni rilevanti per la segnalazione.

DESCRIZIONE DEI DATI

FINALITÀ E BASE GIURIDICA

PERIODO
DI CONSERVAZIONE DEI DATI

SOGGETTI A CUI POSSONO ESSERE COMUNICATI

Dati identificativi presenti nella segnalazione come da punto B sopra.

Finalità: gestire segnalazioni di reati o irregolarità di cui alla normativa D.lgs. 24/2023.
Base Giuridica: Adempimento Obblighi di legge

Non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.

RPCT ed eventuali altri soggetti autorizzati a gestire la segnalazione per la Società.

C) Modalità del trattamento
Il trattamento dei dati sarà improntato ai principi di correttezza, necessità, liceità e trasparenza e di tutela della riservatezza e dei diritti dell’interessato. I dati sono raccolti direttamente tramite il portale www.casinovenezia.it e saranno trattati principalmente con l’ausilio di strumenti elettronici, informatici e cartacei e, quindi, memorizzati sia su supporti informatici sia cartacei ovvero su ogni altro tipo di supporto conforme, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendo la riservatezza dei medesimi. Nello specifico i dati sono protetti contro il rischio di intrusione e accesso ed il Titolare dichiara di avere altresì adottato misure di sicurezza idonee a garantire l'integrità e la disponibilità dei dati nonché la protezione delle aree e dei locali destinati alla loro archiviazione.
L'identità del segnalante non può essere rivelata a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni.
Il divieto di rivelare l’identità del whistleblower è da riferirsi non solo al nominativo del segnalante ma anche a tutti gli elementi della segnalazione, dai quali si possa ricavare, anche indirettamente, l’identificazione del segnalante.
È tutelata anche l'identità delle persone coinvolte e delle persone menzionate nella segnalazione fino alla conclusione dei procedimenti avviati in ragione della segnalazione nel rispetto delle medesime garanzie previste in favore della persona segnalante.
I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente.

D) Trasferimento a Paesi terzi
I dati non potranno essere trasferiti verso Paesi extra UE.

E) Diritti dell'interessato
La persona coinvolta o la persona menzionata nella segnalazione, con riferimento ai propri dati personali trattati nell’ambito della segnalazione, divulgazione pubblica o denuncia, non possono esercitare i diritti che il GDPR (art 15-22 GDPR) riconosce agli interessati (il diritto di accesso ai dati personali, il diritto a rettificarli, il diritto di ottenerne la cancellazione o cosiddetto diritto all’oblio, il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati personali e quello di opposizione al trattamento). Ciò in quanto dall’esercizio di tali diritti potrebbe derivare un pregiudizio effettivo e concreto alla tutela della riservatezza dell’identità della persona segnalante.
In tali casi, dunque, al soggetto segnalato o alla persona menzionata nella segnalazione è preclusa anche la possibilità, laddove ritengano che il trattamento che li riguarda violi suddetti diritti, di rivolgersi al titolare del trattamento e, in assenza di risposta da parte di quest’ultimo, di proporre reclamo al Garante della protezione dei dati personali.
L’interessato segnalante ha diritto, qualora sussistano i presupposti di legge:

  1. di ottenere, in ogni momento, la conferma dell'esistenza di dati personali che lo riguardano, nonché la loro comunicazione in forma intelligibile;
  2. di ottenere l'indicazione dell'origine dei dati, delle finalità e modalità del trattamento;
  3. di ottenere l’indicazione della logica applicata al trattamento effettuato con strumenti elettronici;
  4. di ottenere, a cura del titolare:
    1. la cancellazione la limitazione o il blocco dei dati fatte salve le ipotesi previste dall’art. 17, comma 3 del GDPR;
    2. l’aggiornamento, la rettifica ovvero, qualora vi abbia interesse, l’integrazione dei dati;
  5. di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati che lo riguardano ove possibile;
  6. alla portabilità dei dati ove possibile;
  7. di revocare in qualsiasi momento l’eventuale consenso prestato al trattamento dei dati, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  8. di proporre reclamo all’Autorità di Controllo del trattamento dei dati personali posta, in particolare, nello Stato membro ove l’interessato risiede abitualmente o in quello in cui lavora o in quello in cui è avvenuta la presunta violazione.

Tali diritti potranno essere esercitati da parte dell’interessato rivolgendosi all’RPCT con il medesimo canale utilizzato per la segnalazione.
La segnalazione è sottratta all’accesso agli atti amministrativi e al diritto di accesso civico generalizzato.