SUBSCRIBE TO MY LOVERS AND GET 15% DISCOUNT NOW!
DELIVERY IN 5 WORKING DAYS IN EUROPE
SUBSCRIBE TO MY LOVERS AND GET 15% DISCOUNT NOW!
DELIVERY IN 5 WORKING DAYS IN EUROPE
Titolare del trattamento
Il Titolare del trattamento è la Medspa s.r.l., in persona del legale rapp.te p.t., con sede al Corso Sempione n. 17, Milano mail: privacy@medspa.it, pec: medspa.srl@pec.it
Dati di contatto del Responsabile per la protezione dei dati (DPO)
Il DPO è contattabile inviando una email a dpo@medspa.it
Tipologia dei dati trattati
Il processo di segnalazione è progettato in modo da tutelare l’anonimato del segnalante.
È possibile, seguendo le indicazioni indicate nella pagina dedicata, nascondere il proprio indirizzo IP.
L’operatore incaricato della gestione e trasmissione delle segnalazioni non è autorizzato a comunicare eventuali dati personali, a meno che gli stessi non siano resi noti dal segnalante, al fine di agevolare le attività investigative e giudiziali.
Finalità del trattamento dei dati
I dati personali sono raccolti e trattati per le finalità strettamente connesse alla gestione delle segnalazioni di condotte illecite, relativamente ad attività e/o comportamenti difformi dalle procedure implementate dalla società.
Per tali intendendosi la violazione di norme di condotta professionale e/o principi di etica richiamati dalla normativa vigente e/o comportamenti illeciti o fraudolenti riferibili a dipendenti, membri degli organi sociali o terzi (clienti, fornitori, consulenti, collaboratori).
Base giuridica
Le basi giuridiche del trattamento dei dati personali per le finalità precedentemente indicate sono riconducibili:
- alla necessità di adempiere ad obblighi legali cui è soggetto il Titolare (si veda in particolare l’art. 6, co. 2bis e ss. del D. Lgs. 8 giugno 2001, n. 231);
- la necessità di accertare, esercitare o difendere un diritto in sede giudiziaria.
Periodo di conservazione dei dati
I dati sono conservati per il solo periodo necessario al raggiungimento delle finalità per cui sono trattati o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari a cui l’organizzazione deve attenersi.
In particolare, il Titolare ha definito i periodi di conservazione di seguito indicati:
- le segnalazioni che sono state valutate non rilevanti e archiviate sulla base di quanto previsto dalla procedura aziendale adottata dal Titolare verranno cancellate decorsi 60 giorni dal completamento delle verifiche dei fatti esposti nella denuncia;
- tutte le altre segnalazioni ricevute tramite i canali di segnalazione ammessi, gli eventuali documenti allegati alla segnalazione o ricevuti nel corso della fase di indagine sono conservati per il periodo di 5 anni dalla ricezione, tranne il caso di procedura giudiziaria, per la quale si osserverà il termine prescrizionale applicabile a far data dalla data di chiusura della segnalazione.
Inoltre, trascorsi i periodi di conservazione sopra indicati, le segnalazioni potranno essere conservate solo in forma anonimizzata per soli fini statistici.
Riservatezza e tutela del segnalante
Il Titolare, tutela la riservatezza dell'identità del segnalante nelle attività di gestione della segnalazione e vieta atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione.
Pertanto, a eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell'art. 2043 del codice civile e delle ipotesi in cui la riservatezza non è opponibile per legge, (es. indagini penali, tributarie o amministrative, ispezioni di organi di controllo) l'identità del segnalante verrà protetta sin dalla ricezione della segnalazione e in ogni fase successiva, in ossequio alle vigenti disposizioni della Disciplina Privacy.
L'identità del segnalante può essere, quindi, rivelata solo nei casi in cui
Tutti coloro che riceveranno e/o saranno coinvolti nella gestione delle segnalazioni sono tenuti a tutelare la riservatezza di tale informazione.
La violazione dell'obbligo di riservatezza è fonte di responsabilità disciplinare, fatte salve ulteriori forme di responsabilità previste dall'ordinamento.
Trasferimento dai extra UE
Non sono previsti trasferimenti di dati in aree extra UE
Diritti dell’interessato (artt. 15-16-17 del Regolamento UE 679/16)
L'interessato ha diritto di accesso ai dati personali; di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano; di opporsi al trattamento; alla portabilità dei dati; di revocare il consenso senza pregiudicare le liceità del trattamento, basato sul consenso, prestato prima della revoca. In caso di violazione nel trattamento dei dati personali, l'interessato potrà presentare reclamo al Titolare del trattamenti, all'Autorità Garante per la Protezione dei dati o alla competente Autorità Giuridica. I diritti dell'interessato potranno essere esercitati presso la sede della società ai recapiti indicati alla voce Titolare della presente informativa e presso il Responsabile per la protezione dei dati, ai recapiti indicati alla voce Responsabile per la Protezione dei dati della presenta informativa
Limitazioni ai diritti del segnalato e altri soggetti interessati
Le seguenti informazioni sono rese ai fini di trasparenza nei confronti del segnalato e di qualsivoglia soggetto interessato potenzialmente riferito in una, anzitutto per metterlo al corrente dei limiti all'esercizio di alcuni diritti previsti dal GDPR:
Diritto di informazione – il diritto di essere informato sul trattamento dei propri dati personali ai sensi degli articoli 12 e 14 del GDPR riceve una limitazione alla luce degli obblighi di segretezza e di riservatezza imposti dal D.lgs. 231/2001, come modificato dalla L. n. 179/2017, nonché del rischio di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità del trattamento connesse alle segnalazioni nell'ambito del sistema di whistleblowing (v. art. 14, par. 5, lettere b) e d) del GDPR).
Altri diritti dell'interessato – i diritti di cui agli articoli da 15 a 22 del GDPR non possono essere esercitati (con richiesta al Titolare ovvero con reclamo ai sensi dell'articolo 77 del GDPR) qualora ne possa derivare un pregiudizio effettivo e concreto alla riservatezza dell'identità del segnalante (v. articolo 2-undecies del Codice Privacy e articolo 23 del GDPR) e/o al perseguimento degli obiettivi di conformità alla normativa in materia di segnalazione di condotte illecite.
In particolare, si informa il segnalato che l'esercizio di tali diritti:
sarà effettuabile conformemente alle disposizioni di legge o di regolamento che regolano il settore;
potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all'interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell'interessato, al fine di salvaguardare la riservatezza dell'identità del segnalante;
eventualmente, in tali casi, i diritti dell'interessato possono essere esercitati anche tramite il Garante per la Protezione dei Dati Personali (“Garante”) con le modalità di cui all'articolo 160 del Codice Privacy, nel qual caso il Garante informa l'interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell'interessato di proporre ricorso giurisdizionale.
L'esercizio dei diritti da parte del segnalato (incluso il diritto di accesso) potrà essere esperito, pertanto, nei limiti in cui la legge applicabile lo consente e, in particolare, si rileva che la richiesta verrà analizzata dagli organismi preposti al fine di contemperare l'esigenza di tutela dei diritti degli individui con la necessità di contrasto e prevenzione delle violazioni delle regole di buona gestione societaria ovvero delle normative applicabili in materia.
Copia e incolla nel finestra browser il link di seguito per effettuare una segnalazione: medspa.smartleaks.cloud