Ai sensi del Regolamento 2016/679/UE (Regolamento Generale sulla Protezione dei Dati – di seguito GDPR) Inwit S.p.A., nel seguito Inwit, Le fornisce, qui di seguito, l’informativa sui trattamenti dei Suoi dati personali effettuati in relazione alla gestione delle segnalazioni disciplinate dalla “Procedura Whistleblowing” emessa dalla Funzione Audit di Inwit.

1) Finalità per le quali il trattamento dei dati è necessario e relativa base giuridica
I dati personali degli interessati sono trattati per le finalità connesse all’applicazione della procedura sopra citata e per adempiere gli obblighi previsti dalla legge, dai regolamenti o dalla normativa comunitaria. Il conferimento dei dati è obbligatorio per il conseguimento delle finalità di cui sopra. Il mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire le segnalazioni ricevute.

2) Conservazione dei dati personali
Inwit conserva i Suoi dati per il tempo previsto dalla “Procedura Whistleblowing” che stabilisce la cancellazione delle segnalazioni e della relativa documentazione dopo 10 anni e, comunque, per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono raccolti o successivamente trattati.

3) Modalità e logica del trattamento
I trattamenti dei dati sono effettuati manualmente (ad esempio, su supporto cartaceo) e/o attraverso strumenti automatizzati (ad esempio, utilizzando procedure e supporti elettronici), con logiche correlate alle finalità sopraindicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati. Il sistema di gestione delle segnalazioni garantisce, in ogni fase, la riservatezza del contenuto della segnalazione (incluse le informazioni su eventuali segnalati) e dell'identità del segnalante, anche tramite l'uso di comunicazioni crittografate, ad eccezione dei casi in cui:
• la segnalazione risulti infondata ed effettuata al solo scopo di nuocere al segnalato o per grave imprudenza, negligenza o imperizia del segnalante;
• l’anonimato non sia opponibile per legge (es. indagini penali, ispezioni di organi di controllo, etc.);
• nella segnalazione vengano rivelati fatti tali che, seppur estranei alla sfera aziendale, rendano dovuta la segnalazione all’Autorità Giudiziaria (ad es. reati di terrorismo, spionaggio, attentati, etc.).
La violazione dell’obbligo di riservatezza (fatte salve le eccezioni di cui sopra) è fonte di responsabilità disciplinare.

4) Titolare, Data Protection Officer e categorie di persone autorizzate al trattamento dei dati in INWIT
Il Titolare del trattamento dei Suoi dati personali è INWIT S.p.A., con sede in via Gaetano Negri, n. 1 - 20123 Milano. INWIT S.p.A. ha nominato un proprio Data Protection Officer. I dati di contatto del Data Protection Officer sono i seguenti:
• Indirizzo postale: DPO INWIT, presso Infrastrutture Wireless Italiane S.p.A., Via Gaetano Negri, 1 – 20123 Milano
• Indirizzo e-mail: dpo@inwit.it
I dati personali sono trattati dal Responsabile e dai dipendenti della Funzione Audit INWIT S.p.A.. Detti dipendenti sono stati autorizzati al trattamento dei dati personali ed hanno ricevuto, al riguardo, adeguate istruzioni operative.

5) Categorie di soggetti terzi ai quali i dati potrebbero essere comunicati in qualità di Titolari o che potrebbero venirne a conoscenza in qualità di Responsabili
Oltre che dai predetti dipendenti di INWIT, alcuni trattamenti dei Suoi dati personali potranno essere effettuati da soggetti terzi ai quali INWIT affida talune attività (o parte di esse) per perseguire le finalità di cui al punto 1). Tali soggetti terzi potrebbero essere stabiliti anche all’estero, in Paesi Ue o extra Ue; in quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione Europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione Europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR. Tali soggetti opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento e sono essenzialmente ricompresi nelle seguenti categorie:

a) Membri Organi sociali
b) Consulenti (Organizzazione, Contenzioso, Studi Legali, ecc.)
c) Società incaricate dell’amministrazione e gestione del personale, della conservazione dei dati personali dei dipendenti, dello sviluppo e/o esercizio dei sistemi informativi a ciò dedicati
d) Società incaricate per la gestione degli archivi aziendali, ivi inclusi i dati personali dei dipendenti cessati dal servizio
e) Società di Revisione/auditing
f) Istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia, Agenzie investigative.

6) Diritto di accesso ai dati personali ed altri diritti
Lei ha diritto di accedere in ogni momento ai dati che la riguardano – fatto salvo quanto riportato nell’allegato 1 della vigente procedura - e di esercitare gli altri diritti previsti dalla normativa sulla protezione dei dati personali (es. chiedere l’origine dei dati, la rettifica dei dati inesatti o incompleti, la limitazione del trattamento, la cancellazione o l’oblio, la portabilità dei dati, nonché opporsi al loro utilizzo per motivi legittimi), inviando una e-mail al seguente indirizzo dpo@inwit.it Infine, Lei ha diritto di proporre un reclamo al Garante per la protezione dei dati personali.