In ossequio al D.lgs. 24/2023, volto a tutelare le persone che segnalano violazioni del diritto dell’Unione e delle disposizioni normative nazionali, Proxipo S.p.A. ha implementato la Piattaforma di titolarità della società Digital Products Development SL, con sede legale in c / Mont Blanc 17, Sant Cugat del Valles, Spagna, al fine di attivare un canale interno attraverso il quale i soggetti previsti dal predetto Decreto possano segnalare eventuali violazioni di norme di diritto – intese nel senso più ampio - di cui siano venuti a conoscenza nell’ambito della loro attività. La presente informativa viene resa ai sensi degli artt. 13 e 14 del Regolamento (UE) n. 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito solo “GDPR”) e dell’art. 13 del d.lgs. 24/2023 ed ha lo scopo di fornire tutte le informazioni inerenti alle modalità di trattamento dei dati personali di colui che effettua la Segnalazione mediante la Piattaforma (d’ora in poi, solo il “Segnalante”) e di eventuali persone coinvolte o menzionate nella Segnalazione.

Il Titolare del trattamento dei dati è la società Proxipo S.p.A., con sede legale in Via Vittorio Locchi 3, 20156 Milano (MI), P. IVA:10418440961, Telefono+39 0287176419, indirizzo email: [email protected] Il Titolare del Trattamento ha nominato un Data Protection Officer (c.d. DPO), così come previsto dall’art. 37 del GDPR, contattabile per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal GDPR, al seguente indirizzo: [email protected] 

2. Tipologia di dati personali

Proxipo raccoglie dati personali attraverso la Piattaforma, quando i Segnalanti effettuano una Segnalazione, attraverso l’area “Segnala problema”, o inviano delle richieste tramite la Piattaforma o delle comunicazioni agli indirizzi di contatto indicati nel presente documento. Per “dati personali” si intendono tutte le informazioni che possono essere utilizzate per identificare direttamente o indirettamente un interessato.

Potremmo raccogliere automaticamente taluni dati personali anche nel momento in cui Lei accede, utilizza o interagisce con noi attraverso la Piattaforma.

Raccogliamo i dati che Lei fornisce volontariamente, per esempio attraverso la compilazione dei form online presenti sulla Piattaforma per l’invio di Segnalazioni o inviando richieste sulla Piattaforma o comunicazioni agli indirizzi di email. In caso di Segnalazione anonima, i dati personali che Lei comunica avranno ad oggetto il suo ruolo aziendale, le figure coinvolte nella Segnalazione e tutti i dati che comunica nel contenuto della Segnalazione. In caso di Segnalazione non anonima, i dati personali che Lei comunica, mediante l’utilizzo della Piattaforma includono: - dati personali identificativi, come nome e cognome, indirizzo e-mail, numero di telefono, il ruolo aziendale, le figure aziendali segnalate e tutti gli ulteriori dati personali che sono richiesti dalla piattaforma e quelli che Lei intende comunicare nel contenuto della Segnalazione e nei documenti che intende allegare; - dati particolari di cui all’art. 9 GDPR ove rilasciati volontariamente nel contenuto della Segnalazione.

b) Dati di navigazione e Cookies

I sistemi informatici e le procedure software preposte al funzionamento della piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. La Piattaforma utilizza, inoltre, cookies e strumenti tecnologici assimilabili (congiuntamente “Cookies”) per raccogliere e conservare dati relativi all’utilizzo, all’accesso o all’interazione con la Piattaforma medesima. L’informativa sul trattamento dei dati raccolti attraverso i cookies presenti sulla Piattaforma è disponibile al seguente link https://24max.ethic-channel.com/cookies. 24MAX potrebbe venire a conoscenza di tali informazioni in relazione alle Segnalazioni inviate.

I dati personali sono trattati dal Titolare del Trattamento per le seguenti finalità: a) comunicarLe l’avvenuta ricezione della Segnalazione e lo stadio delle indagini, nonché chiederLe maggiori informazioni inerenti alla Segnalazione. b) esaminare ed elaborare le informazioni relative alla Segnalazione e adempiere agli obblighi previsti dalla legge o dalla normativa comunitaria in materia di whistleblowing; c) difesa o accertamento di un proprio diritto in giudizi di natura civile, penale e/o amministrativa. Proxipo tratta i Suoi dati per eseguire le attività di cui alle lettere a) e b) del paragrafo 3 dell’informativa. La base giuridica del trattamento è rappresentata dall’obbligo di legge previsto dal D.lgs. 24/2023 cui Proxipo  deve adempiere. Proxipo tratta i Suoi dati per eseguire le attività di cui alla lettera c) del presente paragrafo 3. La base giuridica del trattamento è rappresentata dal legittimo interesse di 24MAX alla tutela dei propri diritti e interessi, purché non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato (art. 6 lett. f GDPR). Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra. Il mancato, parziale o inesatto conferimento dei dati personali potrebbe avere come conseguenza l’impossibilità di gestire la Segnalazione.

I Suoi dati personali saranno trattati da dipendenti e/o collaboratori di Proxipo ai sensi della presente informativa, appositamente designati quali persone autorizzate al trattamento e responsabili esterni, i cui rispettivi nominativi sono disponibili mediante richiesta indirizzata al Titolare del Trattamento utilizzando i dati di contatto indicati nel paragrafo 1 della presente informativa. I dati vengono trattati tramite strumenti elettronici o comunque automatizzati, all’interno del territorio dell’Unione Europea, con logiche strettamente correlate alle finalità sopraindicate e, comunque, in modo da garantirne la sicurezza e la riservatezza. La Piattaforma garantisce, in ogni fase, la riservatezza dell’identità del Segnalante, delle persone coinvolte e/o comunque menzionate nella Segnalazione, del contenuto della Segnalazione e della relativa documentazione, fatto salvo quanto previsto dall’art. 12 del d.lgs. n. 24/2023.

I dati e le informazioni personali possono essere comunicati ai seguenti destinatari: - Fornitore della piattaforma ITHIKIOS e dei relativi servizi; - Istituzioni e/o Autorità Pubbliche; - Autorità Giudiziaria, Organi di Polizia. Le Segnalazioni e i dati personali del Segnalante vengono gestiti tramite la piattaforma ITHIKIOS, di proprietà della società DIGITAL PRODUCTS DEVELOPEMENT, S.L., con sede legale in c/ Montblanc, 17a, 08195 Sant Cugat del Vallés (Barcellona). In qualità di partner tecnico,  Proxipo ha provveduto a nominare Responsabile del trattamento dei dati personali la predetta società. Previo espresso consenso del Segnalante alla rivelazione della propria identità, in caso di Segnalazione anonima, i dati a lui riferibili possono essere comunicati nell’ambito del procedimento disciplinare instaurato a carico del segnalato, qualora la contestazione sia fondata, in tutto o in parte, sulla Segnalazione e la conoscenza dell'identità del Segnalante sia indispensabile per la difesa dell'incolpato. In caso contrario, la Segnalazione non sarà utilizzabile ai fini del procedimento disciplinare. I dati personali non sono oggetto di diffusione.

La gestione e l’archiviazione dei dati personali presenti nella Segnalazione avviene su server ubicati all’interno dell’Unione Europea. Alcuni trattamenti dei dati personali potrebbero richiedere il trasferimento dei dati al di fuori dell’Unione Europea. In quest’ultimo caso, il Titolare del Trattamento assicura il rispetto di una delle condizioni previste dagli artt. 44 e ss. del Capo V del GDPR.

I dati personali sono trattati nei termini previsti dall’art. 14 del d.lgs. n. 24/2023, cioè per il tempo necessario all’esame della Segnalazione e comunque per non oltre 5 anni a decorrere dalla data di comunicazione dell’esito finale della Segnalazione. I dati personali che non sono utili al trattamento di una specifica Segnalazione non vengono raccolti o, se raccolti accidentalmente, vengono cancellati tempestivamente.

Gli interessati hanno la facoltà, secondo le modalità e nei limiti previsti dagli artt. 15 e ss. del GDPR, di esercitare i seguenti diritti: i) Diritto di accesso (art. 15 GDPR): può chiedere conferma che sia o meno in essere un trattamento di dati che lo riguardano, oltre a maggiori chiarimenti circa le informazioni di cui alla presente Informativa, nonché di ricevere i dati stessi, nei limiti della ragionevolezza; ii) Diritto di rettifica (art. 16 GDPR): può chiedere di rettificare o integrare i dati che ci ha fornito o comunque in nostro possesso, qualora inesatti; iii) Diritto di cancellazione (art. 17 GDPR): può chiedere che i suoi dati acquisiti o trattati vengano cancellati, qualora non siano più necessari alle nostre finalità o laddove non vi siano contestazioni o controversie in essere; iv) Diritto di limitazione (art. 18 GDPR): può chiedere la limitazione del trattamento dei suoi dati personali, quando ricorre una delle condizioni di cui all’art. 18 del GDPR; v) Diritto di portabilità (art. 20 GDPR): può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro Titolare da lei indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico; vi) Diritto di opposizione (art. 21 GDPR): può opporsi in qualunque momento al trattamento dei suoi dati sulla base di un nostro legittimo interesse, salvo che vi siano nostri motivi legittimi per procedere al trattamento che prevalgano sui suoi, per esempio per l’esercizio o la nostra difesa in sede giudiziaria. Per l’esercizio di tali diritti, è possibile inviare una richiesta a mezzo email all’indirizzo del Titolare del Trattamento [email protected] e/o del DPO [email protected] oppure a mezzo posta raccomandata all’attenzione dell’Ufficio legale di Proxipo S.p.A., con sede legale in Via Vittorio Locchi 3, 20156 Milano (MI). I diritti degli altri soggetti interessati, quali il segnalato o altre persone coinvolte, possono essere ritardati, limitati o esclusi qualora tale esercizio possa comportare un pregiudizio effettivo e concreto alla riservatezza dell'identità del segnalante come previsto dall’ articolo 2-undecies, lett. f del Codice Privacy (modificato dall'art. 24, 4 comma, D.Lgs. 24/2023) o possano compromettere lo svolgimento delle investigazioni. Il Titolare fornirà comunque un riscontro in caso di limitazione o diniego delle richieste degli interessati entro 30 giorni dalla ricezione delle istanze. In tali casi, i suddetti diritti possono essere esercitati tramite il Garante Privacy con le modalità di cui all'articolo 160 del Codice Privacy.

Gli interessati, nel caso in cui ritengano che il trattamento dei dati personali sia compiuto in violazione di quanto previsto dal Regolamento UE 2016/679 hanno il diritto di proporre reclamo all’Autorità di Controllo Italiana – Garante per la protezione dei dati personali, con sede in Piazza Venezia n. 11 - 00187 Roma, PEC: [email protected].

La presente informativa può subire modifiche e integrazioni nel corso del tempo e necessarie in ragione di mutamenti normativi e/o operativi della società.

Data ultimo aggiornamento 22/01/2025

Data prima versione 17/12/2023