Whistleblowing | Marvis Italy

LA NORMATIVA SUL WHISTLEBLOWING

Il decreto legislativo n. 24/2023 – attuativo della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019 – prevede una nuova disciplina relativa alla protezione delle persone che segnalano violazioni di disposizioni normative che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o di società ed enti privati, di cui sono venute a conoscenza nel contesto lavorativo. Tali nuove disposizioni hanno acquisito effetto a decorrere dal 15 luglio 2023.

Nell’intento di conformarsi alla normativa citata, Ludovico Martelli S.p.A. ha istituito un apposito canale attraverso cui segnalare possibili atti illeciti di dipendenti, collaboratori, dirigenti ed amministratori. Si rinvia per maggiori dettagli alle informazioni chiare sul canale consultabili qui di seguito ed esposte nei luoghi di lavoro della Società.

INFORMAZIONI PER EFFETTUARE UNA SEGNALAZIONE

Leggi il documento “Informazioni chiare sul canale”, sulle procedure e sui presupposti per effettuare le segnalazioni (art. 5 d.lgs. 24/2023)

LEGGI IL DOCUMENTO dialog_wb_allegato_informazioni_per_segnalazione

Informazioni chiare sul canale, sulle procedure e sui presupposti per effettuare le segnalazioni (art. 5, d.lgs. 24/2023)

WHISTLEBLOWING: Come segnalare in modo anonimo o riservato un illecito di cui sei venuto a conoscenza
- Il canale interno istituito dalla Società
  Ludovico Martelli S.p.A., nell’intento di conformarsi alla direttiva (UE) 2019/1937 ed al d.lgs. 10 marzo, 2023, n. 24, che ne ha recepito il contenuto in ambito nazionale, ha istituito un apposito canale attraverso cui segnalare possibili atti illeciti di dipendenti, collaboratori o amministratori della Società. Tale canale permette ai soggetti legittimati che siano venuti a conoscenza di uno o più comportamenti impropri, tra quelli elencati nel successivo paragrafo “2. Che cosa si può segnalare?”, di segnalarli ad un soggetto interno designato come “Gestore della Segnalazione” e ad uno Studio Legale esterno appositamente incaricato, in modo anonimo o comunque riservato, mediante una piattaforma protetta da misure di crittografia. La piattaforma garantisce la riservatezza del contenuto della segnalazione e dell’identità del Segnalante e protegge quest’ultimo da ogni eventuale atto di ritorsione. Consente, inoltre, di inviare la segnalazione rimanendo completamente anonimi, qualora si scelga tale opzione. Tra le modalità con cui effettuare la segnalazione, oltre alla compilazione nella piattaforma di appositi form tramite scrittura, il Segnalante può scegliere di registrare un messaggio vocale, che viene acquisito con una distorsione della voce del soggetto per garantirne la massima riservatezza.
  In ogni caso, al Segnalante sarà dato riscontro della presa in carico della segnalazione entro sette giorni dalla sua trasmissione ed entro novanta giorni sarà invece comunicato l’esito della stessa e le misure eventualmente adottate dalla Società.
  Le istruzioni per l’utilizzo del presente canale interno sono contenute nel successivo paragrafo “5. Il canale interno di Ludovico Martelli: istruzioni per l’uso”, nell’ambito del quale si trova anche il link cui accedere per effettuare una segnalazione.
- Il canale esterno istituito da ANAC (Autorità Nazionale Anticorruzione)
  Oltre al canale interno istituito dalla Società, vi è un ulteriore canale esterno istituito da ANAC (Autorità Nazionale Anticorruzione), cui è possibile trasmettere direttamente le segnalazioni di atti illeciti solo nei seguenti casi:
  - Il canale interno per le segnalazioni non è stato attivato dalla Società oppure, se attivato, risulta inattendibile sul piano delle garanzie della riservatezza;
  - E’ stata effettuata già una segnalazione verso il canale interno, ma questa non ha avuto alcun seguito oppure il Segnalante ha l’effettivo timore che possa determinare un rischio di ritorsione nei suoi confronti;
  - La violazione che si intende segnalare può costituire un pericolo imminente o palese per il pubblico interesse.
  Inoltre, il canale esterno ANAC, dovrà essere utilizzato nel caso in cui si intenda comunicare di aver subito una ritorsione, in modo da mantenere riservata la propria identità e usufruire delle tutele concesse dalla normativa. Si precisa, infatti, che anche il suddetto canale esterno risulta garantito da misure di crittografia e protocolli di sicurezza, che assicurano la riservatezza dell’identità del Segnalante e del contenuto della segnalazione. Per effettuare una segnalazione ad ANAC, in presenza di una delle condizioni sopra indicate, è possibile accedere all’applicazione tramite il portale internet dei servizi ANAC al seguente link: https://servizi.anticorruzione.it/segnalazioni/#/
Che cosa si può segnalare?
Possono essere segnalate le violazioni o i fondati sospetti di violazioni che ledono l’interesse pubblico o l’integrità della Società. In particolare, sono ricompresi nei fatti oggetto di segnalazione:
- illeciti amministrativi, contabili, civili o penali;
- condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, o violazioni dei Modelli di organizzazione, gestione e controllo (es. violazioni di Protocolli di Controlli, violazioni del Codice Etico, commissione di reati rilevanti ai fini del d.lgs 231, etc…);
- illeciti che rientrano nell’ambito di applicazione degli atti normativi dell’UE, relativamente ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
- atti od omissioni che ledono gli interessi finanziari dell’Unione;
- atti od omissioni riguardanti il mercato interno, di cui all’articolo 26, paragrafo 2, del Trattato sul funzionamento dell’Unione europea, comprese le violazioni delle norme dell’Unione europea in materia di concorrenza e di aiuti di Stato, nonché le violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società;
- atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione Europea nei settori summenzionati.
Le informazioni possono riguardare sia le violazioni compiute, sia quelle non ancora compiute che il Segnalante, ragionevolmente, ritiene potrebbero esserlo sulla base di elementi concreti. Possono essere segnalati, inoltre, comportamenti finalizzati all’occultamento o alla distruzione di prove riguardanti violazioni compiute.
Tutela del Segnalante da atti ritorsivi
Il Segnalante che ritiene di aver subito un atto ritorsivo e/o discriminatorio, quale conseguenza della denuncia effettuata, dovrà darne notizia ad ANAC tramite il canale esterno appositamente istituito, secondo le modalità riassunte nel paragrafo 1, b).
Per misure ritorsive e/o discriminatorie, a titolo esemplificativo e non esaustivo, s’intendono le azioni disciplinari ingiustificate, i cambi mansione immotivati, le molestie sul luogo di lavoro e/o ogni altro tipo di mobbing collegato, direttamente e/o indirettamente, alla Segnalazione effettuata, che abbia effetto sulle condizioni di lavoro del Segnalante.
Chi può effettuare una segnalazione?
Le sospette violazioni devono riguardare comportamenti, atti od omissioni di cui il Segnalante sia venuto a conoscenza nel “contesto lavorativo”. Per cui si ritengono legittimati ad effettuare una segnalazione non soltanto i dipendenti della Società, ma anche, consulenti, collaboratori o tirocinanti della stessa. Sono, altresì, legittimati a segnalare una presunta violazione i soci e le persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza della Società, oppure, ad esempio, i dipendenti di società fornitrici, nella misura in cui a conoscenza dei fatti in ragione della propria attività lavorativa. Le sospette violazioni segnalabili, inoltre, possono riguardare anche vicende precedenti o successive allo scioglimento del rapporto giuridico con la Società (ad esempio, dipendente dimissionario o dipendente già licenziato, etc…).
Il canale interno di Ludovico Martelli: istruzioni per l’uso
Per utilizzare il canale interno e trasmettere una segnalazione è necessario accedere al link appositamente costituito

https://ludovicomartelli.integrityline.com/frontpage

direttamente da Google ed in seguito dai siti web della società. Si aprirà una finestra di “Home page” nella quale, in basso, sono presenti due caselle di colore blu, di cui una dedicata all’invio delle segnalazioni, denominata “Inviare una segnalazione”, e l’altra denominata “Inbox sicura”, che serve per monitorare lo stato di avanzamento di una segnalazione già effettuata e comunicare in ambiente protetto col Gestore della Segnalazione.

Cliccando sulla casella “Inviare una segnalazione” si aprirà un form da compilare per fornire le informazioni rilevanti all’invio di una segnalazione. É altresì consentito registrare un messaggio vocale, allegare un file o una fotografia, cliccando sulle icone in alto a destra nella pagina.
Al termine della compilazione del form è richiesto se si desidera rimanere anonimi, ponendo un flag apposito, o indicare nominativo, mail e numero di telefono al solo Gestore della Segnalazione. In quest’ultima circostanza è comunque opportuno comunicare telefono ed e-mail personali (non aziendali), al fine di mantenere la massima riservatezza.
Per terminare ed inviare la segnalazione è infine necessario creare una password.
Ad ogni segnalazione è attribuito automaticamente dal sistema un codice univoco che sarà comunicato immediatamente al Segnalante con la conferma di invio. Tale codice dovrà essere conservato con cura, poiché costituisce credenziale, insieme alla password precedentemente creata, per accedere, cliccando sulla casella “Inbox sicura”, alle informazioni sulla segnalazione già inviata ed alle comunicazioni con il Gestore della Segnalazione.
Si precisa infine che in alto, nella barra di navigazione, è possibile visualizzare e scaricare “l’informativa privacy” e la “politica di whistleblowing” (che contiene una guida dettagliata sull’uso della piattaforma, grazie ad immagini e screenshot sulle possibili operazioni). Dalla stessa barra di navigazione è possibile accedere alla “Inbox sicura” ed alle modalità di selezione della lingua in cui trasmettere la segnalazione (Italiano o Inglese).
Denuncia e divulgazione pubblica
Rimane fermo il diritto di chiunque sia venuto a conoscenza di un fatto illecito di denunciarlo alle Autorità competenti. Qualora il Segnalante rivesta la qualifica di Pubblico Ufficiale o di Incaricato di Pubblico Servizio, tale denuncia, peraltro, assume carattere obbligatorio.
Insieme alla denuncia c’è anche un’ulteriore modalità di segnalazione che consiste nella divulgazione pubblica. A mezzo di essa, il Segnalante mira a rendere di pubblico dominio le informazioni sulle violazioni, attraverso stampa, social media etc…Tuttavia, in quest’ultimo caso, la normativa garantisce protezione al Segnalante soltanto nei seguenti casi:
- Il Segnalante non ha ricevuto riscontro alla segnalazione interna nei termini previsti e, effettuata una successiva segnalazione esterna, non ha ricevuto riscontro in termini ragionevoli neppure ad essa;
- Il Segnalante si è rivolto direttamente ad ANAC tramite il canale esterno, senza ricevere riscontro entro termini ragionevoli;
- Esiste un pericolo imminente o palese per il pubblico interesse che giustifica la diretta divulgazione (es. danni irreversibili all’incolumità fisica di persone);
- Il Segnalante ha motivazioni ragionevoli e fondate che una segnalazione possa comportare rischio di ritorsioni o non essere efficace perché chi la riceve è colluso con l’autore della stessa.
Segnalazione anonime e loro trattazione
Nel caso in cui la Società riceva tramite il canale interno Segnalazioni anonime, le tratterà alla stregua di segnalazioni ordinarie, secondo i criteri stabiliti dalla normativa vigente.
In ogni caso, il segnalante o il denunciante anonimo, successivamente identificato, che ha comunicato ad ANAC di aver subito ritorsioni, può beneficiare della tutela che il decreto garantisce a fronte di misure ritorsive.

SCARICA IL DOCUMENTO

Per utilizzare il canale interno e trasmettere una segnalazione è necessario accedere alla piattaforma dedicata al seguente link:
https://ludovicomartelli.integrityline.com/frontpage

PROTEZIONE DATI PERSONALI

Abbiamo cura della protezione dei dati personali degli interessati. È possibile consultare l’informativa sul trattamento dei dati personali, rivolta alle persone che effettuano le segnalazioni e l’informativa sul trattamento dei dati personali, relativa alle persone cui sono attribuiti i fatti oggetto delle segnalazioni e/o menzionate nelle segnalazioni, cliccando qui:

Per i Segnalanti
Informativa sul trattamento dati personali ai sensi artt. 13 GDPR

LEGGI IL DOCUMENTO dialog_wb_allegato_informativa_segnalante

INFORMATIVA SUL TRATTAMENTO DATI PERSONALI AI SENSI DELL’ART. 13, REG. UE n. 679/2016 (GDPR)
IN RELAZIONE ALLE SEGNALAZIONI DI WHISTLEBLOWING (D.lgs. n. 24/2023; Dir. UE 1937/2029)

Titolare del Trattamento
Titolare del trattamento è Ludovico Martelli S.p.A., con sede in Via Faentina 169/12, 50014 Fiesole (FI), PEC: ludovicomartellispa@registerpec.it.

Tipologia e categorie di dati trattati
I dati oggetto di trattamento possono essere dati comuni (quali nome, cognome, indirizzo e-mail, numero di telefono), nonché eventuali dati giudiziari (relativi a condanne penali e reati, art. 10 GDPR). Il segnalante è invitato a comunicare le sole informazioni utili all’individuazione dei fatti segnalati. Qualora siano indicati nel contenuto della segnalazione dati particolari (relativi, tra gli altri, a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 del REG. UE n. 679/2016, di seguito GDPR), questi ultimi potranno essere trattati ai sensi dell’art. 9 par. 2, lett. b) o g) GDPR.
Per procedere all’invio della segnalazione il segnalante dovrà compilare un form con alcune domande per fornire le informazioni rilevanti sul fatto oggetto di segnalazione. Il conferimento di tali informazioni è obbligatorio per procedere all’invio della segnalazione e consente di valutare l’attendibilità del fatto segnalato e la credibilità del segnalante.
Il conferimento dei dati identificativi del segnalante è facoltativo. É infatti possibile scegliere di rimanere anonimi ponendo un flag nell’apposita casellina proposta nella piattaforma al momento dell’invio della segnalazione. Lo stesso segnalante potrà identificarsi successivamente.
Le misure di protezione del segnalante che subisce ritorsioni di cui al D.lgs. 24/2023 si applicano anche nei casi di segnalazioni anonime, se la persona segnalante è stata successivamente identificata.
La registrazione delle segnalazioni avviene in modo anonimo nella piattaforma. Non è presente alcuna registrazione relativa all’indirizzo IP o all’ID macchina del computer su cui è stata effettuata la segnalazione.

Finalità, base giuridica del trattamento
La finalità è gestire correttamente le segnalazioni di eventuali illeciti e reati di cui, tra gli altri, dipendenti, collaboratori, fornitori siano venuti a conoscenza nel contesto lavorativo, tutelando i segnalanti da ritorsioni e garantendo riservatezza a segnalati e segnalanti (Obbligo di Legge – D.lgs. 10 marzo 2023, n. 24 e Direttiva (UE) 2019/1937). I dati personali sono trattati esclusivamente per lo svolgimento delle necessarie attività istruttorie volte a verificare la fondatezza dei fatti segnalati, dell’accertamento degli stessi e per la definizione di azioni da intraprendere, di adozione delle eventuali misure correttive da applicare e dei conseguenti provvedimenti.
Ciò nel rispetto del principio di minimizzazione dei dati personali, di cui all’art. 5 del Reg. UE n. 679/2016 (GDPR).

Autorizzati al trattamento e Responsabile del trattamento
La responsabilità della gestione del canale interno di segnalazione è attribuita ad un soggetto interno alla Società nominato “Gestore della Segnalazione”, dotato di tutti i requisiti prescritti dalla normativa, come previsto dall’art. 4, comma 2, D.lgs. 10 marzo 2023, n. 24. I dati relativi alle segnalazioni trasmesse sono conosciuti dal suddetto Gestore, dagli eventuali “autorizzati al trattamento” delle segnalazioni whistleblowing da questo individuati (art. 2 quaterdecies, del D.lgs. 196/2003 Codice Privacy) – in conformità al GDPR ed alle procedure interne di Ludovico Martelli S.p.A. – e da uno Studio Legale esterno appositamente incaricato, che supporta il “Gestore della Segnalazione” nella ricezione, gestione ed esame delle segnalazioni, tramite apposita piattaforma informatica crittografata ed è nominato nel ruolo di Responsabile del trattamento, ai sensi dell’art. 28 GDPR.

Destinatari
I dati personali trasmessi potranno essere comunicati, qualora necessario, all’Autorità Giudiziaria e all’Autorità Nazionale Anticorruzione, che operano quali Titolari autonomi del trattamento. Si applicano le disposizioni di cui all’art. 12 del D.lgs. 24/2023.
Nel caso in cui il “Gestore della Segnalazione” valuti di attribuire accertamenti, verifiche e/o analisi sulle segnalazioni, ovvero un supporto tecnico od approfondimenti in discipline specifiche su cui la segnalazione ha impatto, ad eventuali soggetti interni o esterni alla Società, questi conosceranno soltanto dati anonimi, salvi i casi in cui la conoscenza di dati personali risulti indispensabile per lo svolgimento dell’attività richiesta. In quest’ultimo caso saranno formalizzati ai sensi del GDPR i relativi obblighi.

Profilazione e Diffusione dei dati
I dati personali relativi al segnalante e quelli relativi ai soggetti indicati come possibili responsabili di condotte illecite (c.d. “segnalati”) e ad altri eventuali soggetti coinvolti nel contenuto della segnalazione, non sono soggetti a diffusione, né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

Trasferimento all’estero
I dati relativi alle segnalazioni sono trattati all’interno dell’Unione Europea, sono conservati in server europei certificati ISO 27001 e le Società che li gestiscono sono europee.

Conservazione dei dati
Se le segnalazioni sono manifestamente non pertinenti rispetto all’oggetto di segnalazione whistleblowing o manifestamente non veritierie o attendibili, sono cancellate al momento in cui si accerta la manifesta non pertinenza, non veridicità o inattendibilità. In generale i dati relativi alle segnalazioni sono conservati il tempo necessario al trattamento delle stesse e, comunque, non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, come previsto dall’art. 14, comma 1, D.lgs. n. 24/2023. Potranno essere conservati dati anonimi sulle segnalazioni per valutare nel tempo, tra gli altri, la quantità di segnalazioni ricevute e gli ambiti che hanno riguardato.

Diritti dell’Interessato
Gli artt. da 15 a 22 GDPR conferiscono agli Interessati la possibilità di esercitare specifici diritti, quali, per esempio, il diritto di accesso, di rettifica, di cancellazione, di limitazione del trattamento, di opposizione al trattamento.
Il segnalante che ha svolto una segnalazione potrà in ogni momento accedere ai suoi dati tramite la piattaforma, cliccando sulla casella “Inbox sicura” e inserendo le credenziali relative alla segnalazione svolta (codice univoco attribuito alla segnalazione e password da lui creata per quella segnalazione), così da rivedere i dati personali e le informazioni comunicate e conoscere lo stato in cui si trova la sua segnalazione.
Non sarà possibile ad alcuno conoscere se è in corso una segnalazione che lo riguarda e qual è l’oggetto della stessa, salvi i casi in cui questa sia pubblica perché è stata oggetto di divulgazione pubblica o di denuncia, quando sia stata notificata al segnalato dalle competenti Autorità.
Il segnalante che si accorge di aver fornito informazioni incomplete o errate, può inviare una nuova segnalazione tramite la piattaforma in cui fa riferimento alla segnalazione precedente e descrive cosa dovrebbe essere corretto.
Gli altri diritti previsti dal GDPR, possono essere esercitati inviando una e-mail all’indirizzo di posta elettronica indicato nella presente informativa. L’esercizio di tali diritti è limitato qualora possa causare un pregiudizio effettivo e concreto alla tutela della riservatezza dell’identità della persona segnalante.

Reclamo
Se l’Interessato ritiene che il trattamento dei dati che lo riguardano avvenga in violazione di quanto previsto dal GDPR ha diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall’art. 77 del GDPR, o di adire le opportune sedi giudiziarie, come disciplinato nell’art. 79 del GDPR.

English Version

PRIVACY POLICY
in accordance with art. 13, General Data Protection Regulation 2016/679 (Gdpr), relating to whistleblowing reports (Legislative Decree no. 24/2023; Dir. (EU) 1937/2029)

Data Controller
The Data Controller is Ludovico Martelli S.p.A., with headquarters in Via Faentina 169/12, 50014 Fiesole (FI), PEC: ludovicomartellispa@registerpec.it.

Indications on Data Processing
Ludovico Martelli S.p.A. (hereinafter also the “Company”), in order to comply with Directive (EU) 2019/1937 and Legislative Decree No. 24 of 10 March 2023, which transposed its contents into national law, has set up a special channel, a platform protected by encryption measures, through which to report possible unlawful acts of employees and other persons, including, collaborators, suppliers, managers and directors of the Company.
This channel allows anyone who has become aware, in the context of their work, of improper behaviour constituting violations of Union law and/or violations of national regulations, to report it confidentially or even anonymously.

Type and categories of data processed
The data processed may be common data (such as name, surname, e-mail address, telephone number), as well as any judicial data (relating to criminal convictions and offences, Art. 10 GDPR). The person making the report is requested to communicate only information that is useful for identifying the facts reported. Should special data (relating to, among others, health conditions, sexual orientation or trade union membership, as referred to in Art. 9 of EU REG. no. 679/2016, hereinafter “GDPR”) be indicated in the content of the report, the latter may be processed pursuant to Art. 9 par. 2 (b) or (g) GDPR.
In order to proceed with the submission of the report, the reporter will have to fill in a form with some questions to provide relevant information about the fact being reported. Providing this information is mandatory in order to proceed with sending the report and allow to assess the reliability of the reported fact and the credibility of the reporter.
Providing the identification data of the reporter is optional. In fact it is possible to choose to remain anonymous by placing a flag in the box provided in the platform when sending the report. The reporter himself/herself may identify him/herself at a later stage.
The protection measures for whistleblowers who suffer retaliation set out in Legislative Decree 24/2023 also apply in cases of anonymous reports, if the whistleblower is subsequently identified.
Reports are recorded anonymously in the platform. There is no recording of the IP address or machine ID of the computer on which the report was made.

Purpose, legal basis of Data Processing
The purpose of the processing is to properly handle reports of any unlawful acts and offences of which, among others, employees, collaborators, suppliers may have become aware in their work context, protecting the reporters from retaliation and guaranteeing confidentiality to the reporters and the persons involved in the content of the report (Legal Obligation – Legislative Decree no. 24 of 10 March 2023 and Directive (EU) 2019/1937). Personal data are processed exclusively for the purpose of carrying out the necessary investigations aimed at verifying the justification of the reported facts, the ascertainment of the same and the definition of actions to be taken, the adoption of any corrective measures to be applied and the consequent measures.
This is in compliance with the principle of personal data minimisation, as set out in Article 5 of EU Reg. no. 679/2016 (GDPR).

Data Processors and persons in charge of the processing
The responsibility for managing the internal whistleblowing channel is assigned to an internal subject appointed as “Report Manager”, as provided for in Article 4(5) of Legislative Decree No. 24 of 10 March 2023. The data related to the reports transmitted are known by the “Report Manager”, by any “processors” (art. 2 quaterdecies, Decree No. 196 of 30 June 2003 as amended or added ) of whistleblowing reports, identified by the latter, in accordance with the Data Protection Policy and any other internal procedure of the Company and by a Law Firm, which supports the “Report Manager” in receiving, managing and examining the reports, through a special encrypted IT platform and is appointed in the role of Data Processor, pursuant to art. 28 GDPR.

Recipients
The personal data transmitted may be communicated, if necessary, to the Judicial Authority and the National Anti-Corruption Authority (i.e. ANAC), which act as autonomous Data Controllers. The provisions of Article 12 of Legislative Decree 24/2023 shall apply.
In the event that the “Report Manager” decides to assign assessment, monitoring and/or analysis on the reports, or technical support or in-depth studies in specific disciplines on which the report has an impact, to persons internal or external to the entity, they will only know anonymous data, except in cases where knowledge of personal data is indispensable for the performance of the requested activity. In the latter case, the relevant obligations will be formalised in accordance with the GDPR.

Data Profiling and Dissemination
Personal data relating to the whistleblower and those of the persons indicated as possible responsible for unlawful conduct, as well as any other persons involved in the content of the report, are not subject to dissemination, nor to any fully automated decision-making process, including profiling.

Transfer abroad
Data relating to reports are processed within the European Union, are stored in ISO 27001-certified European servers and the companies handling them are European.

Data Retention
If the reports are totally irrelevant with respect to the subject of the whistleblowing report or unreliable/false, they are deleted when the irrelevance or unreliability/falsness is established. In general, data relating to whistleblowing reports are retained for the time necessary to process them and, in any case, for no longer than five years from the date of communication of the final outcome of the whistleblowing procedure, as provided for in Article 14(1) of Legislative Decree no. 24/2023. Anonymous data on the reports may be stored in order to assess over time, among other things, the number of reports received and the areas they concerned.

Rights of the Data Subject
Articles 15 to 22 GDPR give Data Subjects the possibility to exercise specific rights, such as the right of access, rectification, cancellation, restriction of processing, opposition to processing.
A reporting person who has made a report may at any time access his or her data via the platform by clicking on the ‘Secure Inbox’ box and entering the credentials relating to the report made (the unique code assigned to the report and the password created by him or her for that report), in order to review the personal data and information communicated and to know the status of his or her report.
It will not be possible for anyone to know whether a report concerning him or her is in progress and what the subject of that report is, except in cases where the report is public because it has been publicly disclosed or has been the subject of a complaint when it has been notified to the reported person by the competent authorities.
A whistleblower who realises that he or she has provided incomplete or incorrect information may send a new report via the platform in which he or she refers to the previous report and describes what should be corrected.
The other rights provided for by the GDPR may be exercised by sending an e-mail to e-mail address indicated in this notice. The exercise of these rights shall be limited if it may cause actual and concrete prejudice to the protection of the confidentiality of the identity of the person making the report or of other persons involved in the report.

Complaint
If the Data Subject considers that the processing of data relating to him/her takes place in violation of the provisions of the GDPR, he/she has the right to lodge a complaint with the supervisory authority (in Italy, “Garante per la protezione dei dati personali”), as provided for in Article 77 of the GDPR, or to take legal action, as regulated in Article 79 of the GDPR.

SCARICA IL DOCUMENTO

Per i Segnalati, ovvero per le persone coinvolte o menzionate nella segnalazione
Informativa sul trattamento dati personali ai sensi artt. 14 GDPR

LEGGI IL DOCUMENTO dialog_wb_allegato_informativa_segnalato

INFORMATIVA SUL TRATTAMENTO DATI PERSONALI AI SENSI DELL’ART. 14, REG. UE n. 679/2016 (GDPR) – per segnalato, persone coinvolte
IN RELAZIONE ALLE SEGNALAZIONI DI WHISTLEBLOWING (D.lgs. n. 24/2023; Dir. UE 1937/2029)

Titolare del Trattamento
Titolare del trattamento è Ludovico Martelli S.p.A., con sede in Via Faentina 169/12, 50014 Fiesole (FI), PEC: ludovicomartellispa@registerpec.it.

Indicazioni sul trattamento
Ludovico Martelli S.p.A. (in seguito anche “Società” o “Ente”), nell’intento di conformarsi alla Direttiva (UE) 2019/1937 ed al D.lgs. 10 marzo 2023, n. 24, che ne ha recepito il contenuto in ambito nazionale, ha istituito un apposito canale interno, costituito da una piattaforma protetta da misure di crittografia, attraverso cui segnalare violazioni di normative nazionali e dell’Unione Europea, indicate in dettaglio all’art. 2, comma 1, del d.lgs. 24/2023, commesse nell’ambito dell’organizzazione della Società.
Tale canale permette a determinati soggetti, che siano venuti a conoscenza nel contesto lavorativo di uno o più comportamenti impropri, di segnalarli in modo riservato o anche anonimo.
Per quanto di pertinenza, ai fini della presente informativa, appare opportuno evidenziare che il D.lgs. 10 marzo 2023, n. 24, fornisce anche una definizione di “persona coinvolta”, all’art. 2, comma 1 lett. l), quale “persona fisica o giuridica menzionata nella segnalazione interna o esterna ovvero nella divulgazione pubblica come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata o divulgata pubblicamente”.

Tipologia e categorie di dati trattati
I dati oggetto di trattamento sono quelli contenuti nelle segnalazioni ricevute, che possono riguardare il segnalato ed altri soggetti indicati nella segnalazione. Tali dati possono essere dati comuni (quali nome, cognome, altri dati che consentano di identificare il soggetto segnalato, la sua funzione all’interno dell’ente), dati inerenti alla condotta illecita segnalata, nonché eventuali dati giudiziari (relativi a condanne penali e reati, art. 10 GDPR). Il segnalante è invitato a comunicare le sole informazioni utili all’individuazione dei fatti segnalati. Qualora siano indicati nel contenuto della segnalazione dati particolari (relativi, tra gli altri, a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 del REG. UE n. 679/2016, di seguito GDPR), questi ultimi potranno essere trattati ai sensi dell’art. 9 par. 2, lett. b) o g) GDPR.

Destinatari
I dati personali trasmessi potranno essere comunicati, qualora necessario, all’Autorità Giudiziaria e all’Autorità Nazionale Anticorruzione, che operano quali Titolari autonomi del trattamento. Si applicano le disposizioni di cui all’art. 12 del D.lgs. 24/2023.
Nel caso in cui il “Gestore della Segnalazione” valuti di attribuire accertamenti, verifiche e/o analisi sulle segnalazioni, ovvero un supporto tecnico od approfondimenti in discipline specifiche su cui la segnalazione ha impatto, ad eventuali soggetti interni o esterni all’ente, questi conosceranno soltanto dati anonimi, salvi i casi in cui la conoscenza di dati personali risulti indispensabile per lo svolgimento dell’attività richiesta. In quest’ultimo caso saranno formalizzati ai sensi del GDPR i relativi obblighi.

Conservazione dei dati
Se le segnalazioni sono manifestamente non pertinenti rispetto all’oggetto di segnalazione whistleblowing o manifestamente non veritiere o attendibili, sono cancellate nel momento in cui si accerta la manifesta non pertinenza, non veridicità o inattendibilità. In generale, i dati relativi alle segnalazioni sono conservati il tempo necessario al trattamento delle stesse e, comunque, non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, come previsto dall’art. 14, comma 1, D.lgs. n. 24/2023. Potranno essere conservati dati anonimi sulle segnalazioni per valutare nel tempo, tra gli altri, la quantità di segnalazioni ricevute e gli ambiti che hanno riguardato.

SCARICA IL DOCUMENTO