INFORMATIVA PRIVACY
ai sensi dell'art.13 e 14 del Regolamento UE 2016/679
Segnalazioni di violazioni di norme nazionali ed europee (c.d. whistleblowing).
I Titolari del trattamento dei dati sono la Società o le Società del Gruppo ViViBanca con riferimento alle quali l’interessato effettua la segnalazione, in particolare:
- ViViBanca S.p.a: Via Giolitti 15, 10123, Torino (TO).
- I.Fi.Ve.R. S.p.a.: Via Carlo Rezzonico, 30, 35131 Padova PD.
- Viviconsumer S.r.l.: Via Giolitti 15, 10123, Torino (TO).
1. Ambito del trattamento |
La presente informativa riguarda il trattamento di dati personali effettuato dal Titolare in formato elettronico e cartaceo, nel contesto dei canali istituiti nel rispetto della normativa applicabile, per permettere la segnalazione di violazioni di norme nazionali ed europee che ledono l'interesse pubblico o l'integrità della Banca (c.d. whistleblowing), nonché per la gestione di tali segnalazioni.
La presente informativa si applica ai soggetti che segnalano le suddette violazioni, ai soggetti segnalati indicati come presunti responsabili, ai soggetti implicati nelle violazioni, ai soggetti al corrente dei fatti o comunque menzionati nella segnalazione.
2. Finalità del trattamento |
Il Titolare tratta i dati personali per le seguenti finalità:
- La ricezione e gestione delle segnalazioni, compresa l'istruttoria e l’investigazione delle stesse, l'applicazione di misure correttive, il monitoraggio della loro applicazione e l'aggiornamento del segnalante sui risultati del procedimento.
- Finalità connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo (ad esempio, gli obblighi previsti dalla normativa antiriciclaggio, ecc.).
3. Dati oggetto di trattamento |
ln relazione alle indicate finalità, possono essere trattati i seguenti dati personali dei soggetti interessati:
- dati identificativi;
- dati di contatto;
- dati relativi alle presunte condotte segnalate, attribuite al segnalato, nelle quali l’interessato potrebbe essere coinvolto o delle quali potrebbe essere a conoscenza;
- immagini e altra documentazione allegata alle segnalazioni;
- categorie particolari di dati personali eventualmente contenuti nelle segnalazioni;
- contenuti delle comunicazioni scambiate tra il segnalante e i soggetti che gestiscono le segnalazioni.
4.Fonti dei dati |
I dati personali dei soggetti diversi dal segnalante sono solitamente forniti dal segnalante tramite la segnalazione oppure dagli altri soggetti interessati (qualora questi siano sentiti durante l’istruttoria o investigazione delle segnalazioni).
5. Base giuridica del trattamento |
Le attività di trattamento sono svolte in base ad un obbligo legale a cui il Titolare è soggetto (art. 6, par. 1, lett. c) GDPR), ai sensi della normativa applicabile in materia di whistleblowing, nello specifico quanto previsto dal D.lgs. 24/2023.
Qualora, nell’ambito di una segnalazione, vengano fornite categorie particolari di dati, il Titolare le tratterà in virtù delle seguenti deroghe previsti dall’art. 9 GDPR consistenti:
- nella necessità di assolvere gli obblighi ed esercitare i diritti specifici del Titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale (art. 9, par. 2, lett. b) GDPR);
- nella necessità di accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (art. 9, par. 2, lett. f) GDPR) per quanto concerne il trattamento dei dati personali necessari in sede di contenzioso o in sede precontenziosa, per far valere o difendere un diritto, anche del Titolare o di un terzo, in sede giudiziaria, nonché in sede amministrativa o di arbitrato e conciliazione.
6. Ambito di comunicazione |
Potranno venire a conoscenza dei dati solo i soggetti specificatamente autorizzati dal Titolare, eventualmente coinvolti nell’analisi e nell’approfondimento o istruttoria della segnalazione. In particolare, la trasmissione potrà avvenire nei confronti di:
- responsabile Whistleblowing individuato dal Titolare;
- società incaricata per la gestione della piattaforma, nella sua qualità di Responsabile Esterno ai sensi e per gli effetti di cui all’art. 28 GDPR;
- responsabile/i della/e funzione/i interessata/e dalla segnalazione;
- posizioni organizzative incaricate di svolgere accertamenti sulla segnalazione nei casi in cui la loro conoscenza sia indispensabile per la comprensione dei fatti segnalati e/o per la conduzione delle relative attività di istruzione e/o trattazione;
- organismo di vigilanza
In ogni caso, l’identità del segnalante, e qualsiasi altra informazione da cui si può evincere, possono essere rivelate a soggetti diversi dal personale dipendente o dai soggetti esterni autorizzati a gestire la segnalazione o l’istruttoria per conto del Titolare, solo con l’autorizzazione del segnalante oppure quando obbligatorio o legittimo ai sensi della normativa applicabile.
In casi eccezionali, qualora la rivelazione dell’identità sia indispensabile per la difesa del segnalato (nell’ambito di un procedimento disciplinare) o della persona coinvolta (nell’ambito delle procedure interne), il segnalante sarà informato per iscritto dal Titolare in merito ai motivi di tale comunicazione.
La tutela della riservatezza viene garantita anche agli altri soggetti interessati, fino alla conclusione dei procedimenti avviati in ragione della segnalazione e nel rispetto delle medesime garanzie previste in favore del segnalante. Tuttavia, nel caso in cui le segnalazioni siano oggetto di denuncia alle autorità competenti, l’obbligo di riservatezza dell’identità delle persone coinvolte o menzionate nella segnalazione potrebbe venire meno nei modi e alle condizioni previste dalla normativa applicabile.
Inoltre, i dati potrebbero essere condivisi con i seguenti soggetti esterni, a seconda dei casi agenti in qualità di titolari autonomi del trattamento o responsabili del trattamento:
- avvocati e consulenti, che forniscono servizi di consulenza o di indagine;
- autorità giudiziarie, di vigilanza, supervisione o di polizia, nei casi previsti dalla legge.
Nella misura di quanto strettamente indispensabile e, comunque, a fronte di apposite garanzie, i dati potrebbero essere trattati società che forniscono al Titolare sistemi informativi e/o società che sono coinvolte nella loro manutenzione e sicurezza.
Il Titolare non trasferisce i dati personali verso paesi non appartenenti all'Unione Europea o allo Spazio Economico Europeo.
7. Tempo di conservazione dei dati personali |
Nel rispetto dei principi di proporzionalità e necessità, i dati personali saranno conservati in una forma che consenta l’identificazione degli interessati per il tempo necessario a evadere la segnalazione e, comunque, non oltre cinque anni a decorrere dalla data della comunicazione al segnalante dell’esito finale della procedura di segnalazione.
8. Caratteristiche e modalità del conferimento dei dati |
È possibile inoltrare una segnalazione in forma anonima o non anonima.
In caso di segnalazione anonima, il Titolare potrebbe non essere in grado di investigare efficacemente la segnalazione e di proteggere adeguatamente la riservatezza dell’identità.
Pertanto, ove applicabile, La invitiamo a segnalare qualsiasi violazione fornendo tutte le informazioni richieste (ivi inclusa la Sua identità), così da permettere al Titolare di chiedere ulteriori informazioni. In ogni caso, il Titolare assicurerà che tutti i dati personali trattati nel contesto della segnalazione rimangano strettamente riservati.
I Suoi dati personali forniti nel form di registrazione della Piattaforma (nominativo, indirizzo e-mail) saranno gestiti separatamente dalle Sue eventuali segnalazioni; l’eventuale associazione della Sua identità con la segnalazione potrà essere effettuata esclusivamente dal “Responsabile” preposto alla gestione delle segnalazioni, nei casi e nei termini contemplati dalla normativa.
9. Diritti di cui agli articoli 15 – 22 del GDPR |
Il regolamento UE attribuisce agli interessati la facoltà di esercitare specifici diritti nei confronti del Titolare del trattamento.
In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei potrà esercitare i diritti ivi indicati ed in particolare:
- Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relative, in particolare, a. finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicat
- Diritto di rettifica: ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l'integrazione dei dati personali incompleti.
- Diritto all'oblio (alla cancellazione): ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR.
- Diritto di limitazione: ottenere dal Titolare la limitazione del trattamento, nei casi previsti dal GDPR.
- Diritto alla portabilità: ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR.
- Diritto di opposizione: opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento.
- Diritto di proporre reclamo all'autorità di controllo: proporre reclamo all'Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).
10. Esercizio dei diritti |
Per l’esercizio dei diritti indicati al precedente paragrafo, nonché per ricevere ulteriori informazioni, gli interessati possono recarsi direttamente presso le nostre Filiali, oppure inoltrare richiesta scritta a:
- ViViBanca S.p.A., Via G. Giolitti, 15, 10123 Torino (To), indirizzo mail: privacy@vivibanca.it.
- I.Fi.Ve.R. S.p.a., Via Carlo Rezzonico 30, 35131, Padova (PD), indirizzo mail: privacy@ifiver.it.
- Viviconsumer S.r.l.: Via Giolitti 15, 10123, Torino (TO), indirizzo mail: privacy@viviconsumer.it
A seconda della Società del Gruppo in relazione alla quale viene effettuata la segnalazione, eventuali reclami potranno essere altresì inviati all’attenzione del Data Protection Officer (DPO), all’indirizzo mail:
- dpo@vivibanca.it
- dpo@ifiver.it
- dpo@viviconsumer.it
Ai sensi dell’art. 12 del GDPR, il Titolare ha termine di un mese dalla richiesta per fornire una risposta, motivando la sua eventuale intenzione di non accogliere la richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il Titolare del trattamento informa l'interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta.
In caso di mancata risposta dal Titolare, o di risposta insoddisfacente, il cliente può proporre reclamo o segnalazione all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), ovvero rivolgersi all’autorità giudiziaria.
Le segnaliamo, tuttavia, che l’esercizio dei Suoi diritti potrebbe essere limitato o escluso, ai sensi dell’art. 2 undecies d.lgs. 196/2003, in particolare i diritti di cui agli articoli da 15 a 22 del Regolamento non possono essere esercitati con richiesta al Titolare ovvero con reclamo ai sensi dell'articolo 77 del Regolamento qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell'identità di colui che effettua una segnalazione, pregiudizio che verrà valutato caso per caso, in concreto, e solo ove si tratti di una misura necessaria e proporzionata.
Ove il Titolare si avvalga di tale limitazione Le verrà comunicato senza ritardo, per iscritto.
11. Responsabile della protezione dati |
I Titolari, ai sensi dell’art. 37 del Regolamento, hanno designato La Scala Società tra avvocati per azioni quale Responsabile della Protezione Dati (Data Protection Officer – DPO) e, in particolare, l’Avv. Francesco Rampone quale riferimento del DPO. Il Responsabile della protezione dei dati (DPO) può essere contattato, a seconda della società del Gruppo per la quale si effettua la segnalazione ai seguenti indirizzi di posta elettronica, quanto a:
- ViViBanca S.p.a., dpo@vivibanca.it,
- I.Fi.Ve.R. S.p.a, dpo@ifiver.it,
- ViViconsumer S.r.l., dpo@viviconsumer.it.