INFORMATIVA PRIVACY

INFORMATIVA PRIVACY

Credenziali My Whistleblowing

PREMESSA

Nel rispetto di quanto previsto dal Regolamento UE 2016/679 (di seguito GDPR) forniamo, nel seguito, le informazioni in ordine al trattamento

dei dati personali forniti dall’interessato, in relazione alla registrazione nel presente portale. L’informativa è resa ai sensi dell’art. 13 GDPR.

1. IDENTITA’ E DATI DI CONTATTO

Il titolare del trattamento dei dati è MYGO S.r.l. con sede in Xxx xxx Xxxxx, 00

- 00000, Xxxx, e-mail xxxx@xxxxxxxxxxxx.xx.

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DATI (DPO)

Il Responsabile della protezione dei dati è il xxxx. Xxxxx Xxxxxx, tel. 0371/0000000, email: xxx@xxxxxxxxx.xx; pec:

xxxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxx.xx.

3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE DEI DATI

4. OBBLIGATORIETA’ DEL CONFERIMENTO DEI DATI

L’interessato fornisce liberamente i dati personali sopra identificati, senza i quali non è possibile procedere accedere al portale per poter

presentare la segnalazione.

5. MODALITA’ DEL TRATTAMENTO

I dati personali saranno registrati, trattati e conservati presso gli archivi della Società, in ottemperanza alle misure tecniche e organizzative

adeguate di cui all’art. 32 del GDPR. Il trattamento dei dati personali avverrà mediante l’utilizzo di strumenti e procedure idonei a garantirne

la sicurezza e la riservatezza e potrà essere effettuato, direttamente e/o tramite terzi delegati.

I dati personali dell’interessato potranno essere trattati dai dipendenti delle funzioni aziendali della Società deputate al perseguimento delle

finalità sopra indicate. Tali dipendenti sono stati espressamente autorizzati al trattamento e hanno ricevuto adeguate istruzioni operative ai

sensi e per gli effetti dell’art. 29 GDPR

6. CATEGORIE DI DESTINATARI DEI DATI PERSONALI

I dati personali dell’interessato possono essere comunicati e trattati da soggetti esterni operanti in qualità di titolari autonomi ai sensi degli

artt. 4 e 24 GDPR quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati

a richiedere i dati e/o a soggetti operanti in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR).

7. TRASFERIMENTO DATI IN PAESI EXTRA-UE

I dati forniti dall’interessato saranno trattati solo in Paesi siti all’interno dell’Unione Europea. Qualora i dati personali dell’interessato siano

trattati in uno stato non appartenente all’UE, saranno garantiti i diritti attribuiti a quest’ultimo dalla normativa comunitaria e verrà data

tempestiva comunicazione all’interessato.

8. DIRITTI DELL’INTERESSATO

Ai sensi degli artt. 15 e ss GDPR, l’interessato potrà esercitare i seguenti diritti:

a. accesso: conferma o meno che sia in corso un trattamento dei dati personali dell’interessato e diritto di accesso agli stessi; non è possibile rispondere a richieste manifestamente infondate, eccessive o ripetitive;

b. rettifica: correggere/ottenere la correzione dei dati personali se errati o obsoleti e di completarli, se incompleti;

c. cancellazione/oblio: ottenere, in alcuni casi, la cancellazione dei dati personali forniti; questo non è un diritto assoluto, in quanto la Società

potrebbe avere motivi legittimi o legali per conservarli;

d. limitazione: i dati saranno archiviati, ma non potranno essere né trattati, né elaborati ulteriormente, nei casi previsti dalla normativa;

e. portabilità: spostare, copiare o trasferire i dati dai database della Società a terzi. Questo vale solo per i dati forniti dall’interessato per l’esecuzione di un contratto o per i quali è stato fornito consenso e espresso e il trattamento viene eseguito con mezzi automatizzati;

f. opposizione al marketing diretto;

g. revoca del consenso in qualsiasi momento, qualora il trattamento si basi sul consenso.

Ai sensi dell’art. 2-undicies del D.Lgs. 196/2003 l’esercizio dei diritti dell’interessato può essere ritardato, limitato o escluso, con

comunicazione motivata e resa senza ritardo, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e

nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi

dell’interessato, al fine di salvaguardare gli interessi di cui al comma 1, lettere

a) (interessi tutelati in materia di riciclaggio), e) (allo svolgimento

delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria)ed

f) (alla riservatezza dell’identità del dipendente che segnala

illeciti di cui sia venuto a conoscenza in ragione del proprio ufficio). In tali casi, i diritti dell’interessato possono essere esercitati anche tramite

il Garante con le modalità di cui all’articolo 160 dello stesso Decreto. In tale ipotesi, il Garante informerà l’interessato di aver eseguito tutte

le verifiche necessarie o di aver svolto un riesame nonché della facoltà dell’interessato di proporre ricorso giurisdizionale.

Si precisa, inoltre, che - prima dell’evasione delle richieste – la Società potrà effettuare un accertamento dell’identità dell’interessato, per

valutare la legittimità della richiesta ricevuta.

Per esercitare tali diritti l’interessato potrà rivolgersi alla Società Titolare del trattamento all’indirizzo xxxx@xxxxxxxxxxxx.xx oppure inviando

una missiva a MYGO S.r.l., in Xxx xxx Xxxxx, 00 - 00000, Xxxx.

La Società risponderà entro 30 giorni dalla ricezione della richiesta formale inviata dall’interessato.

Ricordiamo che in caso di violazione dei dati personali dell’interessato, quest’ultimo potrà proporre un reclamo all’autorità competente:

“Garante per la protezione dei dati personali”.

PRIVACY POLICY

My Whistleblowing Credentials

PREMISE

In compliance with the provisions of EU Regulation 2016/679 (hereinafter GDPR) we provide, below, the information regarding the processing of the personal data provided by the interested party, in relation to registration on this portal. The information is provided pursuant to art. 13 GDPR.

1. IDENTITY AND CONTACT DETAILS

The data controller is MYGO S.r.l. with headquarters in Xxx xxx Xxxxx, 00 - 00000, Xxxx, e-mail xxxx@xxxxxxxxxxxx.xx.

2. CONTACT DETAILS OF THE DATA PROTECTION OFFICER (DPO)

The Data Protection Officer is Dr. Xxxxx Xxxxxx, tel. 0371/0000000, email: xxx@xxxxxxxxx.xx; pec:

xxxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxx.xx.

3. PURPOSE OF THE PROCESSING, LEGAL BASIS AND DATA CONSERVATION PERIOD

The persona data processed are:

- Name.

- Surname.

- Email address.

4. MANDATORY PROVISION OF DATA

The interested party freely provides the personal data identified above, without which it is not possible to access the portal in order to submit the report.

5. PROCESSING METHODS

Personal data will be recorded, processed and stored in the Company's archives, in compliance with technical and organizational measures adequate as per art. 32 of the GDPR. The processing of personal data will take place through the use of tools and procedures suitable to guarantee this security and confidentiality and may be carried out directly and/or through delegated third parties.

The personal data of the interested party may be processed by employees of the Company's corporate functions responsible for pursuing the data purposes

indicated above. These employees have been expressly authorized to process and have received adequate operating instructions pursuant to and for the purposes of the art. 29 GDPR

6. CATEGORIES OF RECIPIENTS OF PERSONAL DATA

The personal data of the interested party may be communicated and processed by external parties operating as independent data controllers pursuant to the articles 4 and 24 GDPR such as, by way of example, supervisory and control authorities and bodies and in general legitimate public or private entities to request data and/or to subjects operating as data controllers pursuant to art. 28 GDPR).

7. DATA TRANSFER TO NON-EU COUNTRIES

The data provided by the interested party will be processed only in countries located within the European Union. If the personal data of the interested party are processed in a state not belonging to the EU, the rights attributed to the latter by community legislation will be guaranteed and will be given timely communication to the interested party.

8. RIGHTS OF THE INTERESTED PARTY

Pursuant to the articles. 15 et seq GDPR, the interested party may exercise the following rights:

a. access: confirmation whether or not the data subject's personal data is being processed and right of access to them; It is not possible respond to manifestly unfounded, excessive or repetitive requests;

b. rectification: correct/obtain correction of personal data if incorrect or obsolete and to complete them if incomplete;

c. cancellation/oblivion: obtain, in some cases, the cancellation of the personal data provided; this is not an absolute right, as the Company may have legitimate or legal reasons to retain them;

d. limitation: the data will be archived, but cannot be processed or further processed in the cases provided for by law;

e. portability: move, copy or transfer data from the Company's databases to third parties. This applies only to data provided by the interested party the execution of a contract or for which express

consent has been provided and the processing is carried out by automated means;

f. opposition to direct marketing;

g. revocation of consent at any time, if the processing is based on consent.

Pursuant to art. 2-undicies of Legislative Decree 196/2003, the exercise of the rights of the interested party may be delayed, limited or excluded, with reasoned communication and made without delay, unless the communication could compromise the purpose of the limitation, for the time and to the extent that this constitutes a necessary and proportionate measure, taking into account fundamental rights and legitimate interests of the interested party, in order to safeguard the interests referred to in paragraph 1, letters a) (protected interests regarding money laundering), e) (to carry out of defensive investigations or the exercise of a right in court) and f) (to the confidentiality of the identity of the employee who reports offenses of which he has become aware due to his office). In such cases, the rights of the interested party can also be exercised via the Guarantor in the manner referred to in article 160 of the same Decree. In this case, the Guarantor will inform the interested party that he has carried out all of them the necessary checks or to have carried out a review as well as the interested party's right to lodge a judicial appeal.

It is also specified that - before processing requests - the Company may carry out an assessment of the identity of the interested party, to evaluate the legitimacy of the request received.

To exercise these rights, the interested party may contact the Data Controller Company at xxxx@xxxxxxxxxxxx.xx or by sending a letter to MYGO S.r.l., in Xxx xxx Xxxxx, 00 - 00000, Xxxx. The Company will respond within 30 days of receiving the formal request sent by the interested party. We remind you that in the event of a violation of the personal data of the interested party, the latter may lodge a complaint with the competent authority:

“Guarantor for the protection of personal data”.