PRIVACY POLICY

Piattaforma di Whistleblowing

1. INTRODUZIONE

1.1 Chi siamo

La presente Privacy Policy si applica alla piattaforma di whistleblowing (di seguito "Piattaforma" o "Servizio") fornita da ADVISION PLUS LTD, società registrata in Inghilterra con sede legale presso C/O Pollock Accounting, 3 - 4 Sentinel Square, London, England, NW4 2EL, numero di registrazione aziendale 12586003 (di seguito "noi", "nostro/a" o "Società").

1.2 Scopo della Privacy Policy

Questa Privacy Policy descrive come raccogliamo, utilizziamo, condividiamo e proteggiamo le informazioni personali ottenute attraverso la nostra Piattaforma. La protezione della privacy dei nostri utenti è una priorità assoluta per noi, soprattutto considerando la natura sensibile delle segnalazioni di whistleblowing.

1.3 Definizioni

Ai fini della presente Privacy Policy:

  • "Dati personali": qualsiasi informazione relativa a una persona fisica identificata o identificabile.
  • "Trattamento": qualsiasi operazione o insieme di operazioni compiute sui dati personali.
  • "Titolare del trattamento": la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali.
  • "Cliente": l'organizzazione che sottoscrive un abbonamento per utilizzare la Piattaforma.
  • "Whistleblower": la persona che effettua una segnalazione tramite la Piattaforma.
  • "Investigatore": la persona designata dal Cliente per esaminare e gestire le segnalazioni.

2. RACCOLTA DELLE INFORMAZIONI

2.1 Informazioni sui Clienti

Raccogliamo e trattiamo i seguenti dati personali dai nostri Clienti durante la registrazione e l'utilizzo del Servizio:

  • Informazioni di identificazione e contatto (nome, cognome, indirizzo email, numero di telefono)
  • Informazioni sull'organizzazione (nome dell'azienda, indirizzo, partita IVA/codice fiscale)
  • Informazioni di fatturazione e pagamento
  • Credenziali di accesso (nome utente e password crittografata)
  • Log di accesso e utilizzo della Piattaforma

2.2 Informazioni sui Whistleblower

Per i whistleblower che scelgono di rimanere anonimi:

  • Non raccogliamo intenzionalmente dati personali identificativi
  • Non tracciamo indirizzi IP o email
  • Non utilizziamo cookie di tracciamento per identificare gli utenti

Per i whistleblower che scelgono di identificarsi:

  • Raccogliamo solo i dati personali che decidono volontariamente di fornire (come nome, cognome, email)
  • Questi dati sono trattati con il massimo livello di riservatezza

2.3 Contenuto delle Segnalazioni

I dati inclusi nelle segnalazioni possono contenere:

  • Descrizioni di presunti illeciti o irregolarità
  • Date e luoghi relativi agli eventi segnalati
  • Nomi o ruoli delle persone coinvolte
  • Documenti o file allegati come prove a supporto della segnalazione

Tutti i contenuti delle segnalazioni sono criptati mediante crittografia AES-256 e accessibili solo agli investigatori autorizzati.

3. UTILIZZO DELLE INFORMAZIONI

3.1 Finalità del Trattamento

Utilizziamo le informazioni raccolte per le seguenti finalità:

  • Fornire e gestire il Servizio di segnalazione whistleblowing
  • Permettere la gestione e l'investigazione delle segnalazioni da parte degli investigatori designati dal Cliente
  • Garantire la comunicazione sicura e anonima tra whistleblower e investigatori
  • Amministrare gli account dei Clienti e gestire il rapporto contrattuale
  • Migliorare e ottimizzare la Piattaforma
  • Garantire la sicurezza della Piattaforma
  • Adempiere agli obblighi legali

3.2 Base Giuridica del Trattamento

Il trattamento dei dati personali avviene sulla base delle seguenti condizioni:

  • Esecuzione del contratto con i nostri Clienti
  • Legittimo interesse della Società e dei Clienti
  • Consenso dell'interessato, quando applicabile
  • Adempimento di obblighi legali, inclusa la conformità alla Direttiva UE 2019/1937 sulla protezione del whistleblowing
  • Interesse pubblico rilevante nella prevenzione e individuazione di illeciti

4. CONSERVAZIONE DEI DATI

4.1 Periodo di Conservazione

I dati personali e le segnalazioni sono conservati per periodi differenti in base al piano di abbonamento sottoscritto dal Cliente:

  • Piano Starter: conservazione per 6 mesi
  • Piano Medium: conservazione per 2 anni
  • Piano Advanced: conservazione per 5 anni

Al termine del periodo di conservazione, i dati vengono eliminati in modo sicuro e irreversibile.

4.2 Conservazione Estesa

In alcune circostanze, potremmo conservare i dati per periodi più lunghi:

  • Per adempiere a obblighi legali
  • In caso di contenzioso in corso
  • Su richiesta delle autorità competenti

In questi casi, limiteremo l'accesso ai dati e garantiremo la loro sicurezza durante tutto il periodo di conservazione estesa.

5. SICUREZZA DEI DATI

5.1 Misure di Sicurezza Tecniche

Adottiamo robuste misure di sicurezza tecniche per proteggere i dati:

  • Crittografia AES-256 per tutti i dati delle segnalazioni
  • Connessioni sicure tramite protocollo HTTPS/SSL
  • Firewall e sistemi di rilevamento delle intrusioni
  • Monitoraggio continuo degli accessi
  • Backup regolari e criptati
  • Infrastruttura server sicura con protezione firewall

5.2 Misure di Sicurezza Organizzative

Le nostre misure organizzative includono:

  • Accesso ai dati limitato solo al personale autorizzato
  • Formazione del personale sulla sicurezza e riservatezza dei dati
  • Procedure di gestione degli incidenti di sicurezza
  • Revisioni periodiche delle nostre misure di sicurezza
  • Accordi di riservatezza con il personale e i fornitori

5.3 Notifica di Violazioni dei Dati

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà delle persone, notificheremo la violazione all'autorità di controllo competente senza indebito ritardo e, ove possibile, entro 72 ore dal momento in cui ne siamo venuti a conoscenza. Informeremo anche i soggetti interessati quando la violazione è suscettibile di presentare un elevato rischio per i loro diritti e libertà.

6. CONDIVISIONE DELLE INFORMAZIONI

6.1 Accesso alle Segnalazioni

Le segnalazioni sono accessibili esclusivamente agli investigatori designati dal Cliente e solo per i branch a cui sono stati assegnati. La Società non accede al contenuto delle segnalazioni salvo nei casi strettamente necessari per la manutenzione tecnica del sistema o quando richiesto dalle autorità competenti.

6.2 Fornitori di Servizi

Potremmo condividere alcune informazioni con fornitori di servizi terzi che ci supportano nell'erogazione del Servizio (es. provider di hosting, servizi di pagamento). Tutti i nostri fornitori sono vincolati da obblighi contrattuali di riservatezza e sicurezza e trattano i dati solo secondo le nostre istruzioni.

6.3 Richieste delle Autorità

Potremmo divulgare dati personali in risposta a richieste legittime delle autorità pubbliche, incluse quelle relative alla sicurezza nazionale o all'applicazione della legge. In questi casi, creeremo accessi specifici per consentire alle autorità di accedere solo ai dati pertinenti alla loro richiesta.

6.4 Trasferimenti Internazionali di Dati

I nostri server sono situati nel Regno Unito. Qualora fosse necessario trasferire dati personali al di fuori del Regno Unito o dello Spazio Economico Europeo, garantiremo che tali trasferimenti avvengano in conformità con le normative applicabili sulla protezione dei dati e che siano in vigore adeguate misure di salvaguardia.

7. DIRITTI DEGLI INTERESSATI

7.1 Diritti dei Clienti e degli Investigatori

I nostri Clienti e i loro investigatori designati hanno il diritto di:

  • Accedere ai propri dati personali
  • Rettificare dati inesatti
  • Cancellare i propri dati (diritto all'oblio)
  • Limitare il trattamento dei propri dati
  • Portabilità dei dati
  • Opporsi al trattamento
  • Revocare il consenso (quando il trattamento è basato sul consenso)
  • Presentare reclamo all'autorità di controllo competente

Per esercitare questi diritti, è possibile contattarci utilizzando i dettagli forniti nella sezione "Contatti".

7.2 Diritti dei Whistleblower

I whistleblower che si sono identificati hanno gli stessi diritti elencati nella sezione 7.1. Per i whistleblower anonimi, la natura stessa dell'anonimato può limitare la possibilità di esercitare alcuni di questi diritti, poiché non disponiamo di dati identificativi.

7.3 Limitazioni ai Diritti

In alcuni casi, potremmo non essere in grado di soddisfare completamente una richiesta di diritti se ciò compromettesse la riservatezza di altri, violasse la legge, interferisse con un'indagine in corso o compromettesse la sicurezza del sistema. In questi casi, spiegheremo i motivi della nostra decisione.

8. COOKIE E TECNOLOGIE SIMILI

8.1 Utilizzo dei Cookie

La nostra Piattaforma utilizza diverse tipologie di cookie per garantire il funzionamento del sito e migliorare l'esperienza dell'utente. Utilizziamo sia cookie tecnici essenziali sia cookie analitici e di marketing.

8.2 Tipologie di Cookie

I cookie che utilizziamo rientrano nelle seguenti categorie:

  • Cookie tecnici essenziali: necessari per il funzionamento del sito e per fornire i servizi richiesti
  • Cookie analitici: ci aiutano a comprendere come gli utenti interagiscono con il nostro sito, consentendoci di migliorare funzionalità e prestazioni
  • Cookie di marketing: utilizzati per tracciare i visitatori attraverso i siti web al fine di mostrare annunci pertinenti e coinvolgenti per il singolo utente

8.3 Google Analytics e Strumenti di Marketing

Utilizziamo Google Analytics e altri strumenti di analisi per raccogliere informazioni su come i visitatori utilizzano il nostro sito. Questi strumenti possono raccogliere dati come l'indirizzo IP, il tipo di browser, il provider di servizi internet, le pagine di riferimento/uscita, i file visualizzati sul nostro sito (come le pagine HTML, la grafica, ecc.), il sistema operativo, la data/ora e/o i dati di clickstream.

8.4 Gestione delle Preferenze sui Cookie

Gli utenti possono gestire le proprie preferenze sui cookie attraverso il banner dei cookie presente sul nostro sito. È possibile accettare o rifiutare i cookie non essenziali in qualsiasi momento. Inoltre, la maggior parte dei browser web permette un certo controllo della maggior parte dei cookie attraverso le impostazioni del browser stesso.

8.5 Base Giuridica per l'Utilizzo dei Cookie

Utilizziamo i cookie essenziali sulla base del nostro legittimo interesse a garantire il funzionamento sicuro ed efficiente del sito. Per i cookie analitici e di marketing, ci basiamo sul consenso dell'utente, che può essere revocato in qualsiasi momento.

9. PROTEZIONE DEI MINORI

La nostra Piattaforma non è destinata a minori di 18 anni. Non raccogliamo consapevolmente dati personali da minori. Se veniamo a conoscenza di aver raccolto dati personali da un minore senza consenso genitoriale verificabile, adotteremo misure per rimuovere tali informazioni dai nostri server.

10. MODIFICHE ALLA PRIVACY POLICY

10.1 Aggiornamenti

Potremmo aggiornare la presente Privacy Policy periodicamente per riflettere cambiamenti nelle nostre pratiche di trattamento dei dati o per altri motivi operativi, legali o normativi. La versione più recente sarà sempre disponibile sulla Piattaforma.

10.2 Notifica delle Modifiche

In caso di modifiche sostanziali, informeremo i nostri Clienti tramite email o mediante un avviso sulla Piattaforma prima che le modifiche diventino effettive.

11. RESPONSABILE DELLA PROTEZIONE DEI DATI

11.1 Nomina del DPO

Il Responsabile della Protezione dei Dati (DPO) per il trattamento dei dati personali nella Piattaforma è responsabilità del Cliente in quanto titolare del trattamento per le segnalazioni ricevute nella propria organizzazione.

11.2 DPO della Società

Per quanto riguarda il trattamento dei dati relativi all'amministrazione della Piattaforma, è possibile contattare il nostro team responsabile della protezione dei dati all'indirizzo email [inserire indirizzo email].

12. CONTATTI

Per qualsiasi domanda o richiesta relativa alla presente Privacy Policy o al trattamento dei dati personali, è possibile contattarci ai seguenti recapiti:

ADVISION PLUS LTD
C/O Pollock Accounting, 3 - 4 Sentinel Square
London, England, NW4 2EL
Email: [inserire indirizzo email di contatto]

13. AUTORITÀ DI CONTROLLO

Se ritieni che il trattamento dei tuoi dati personali violi le normative sulla protezione dei dati, hai il diritto di presentare un reclamo all'autorità di controllo competente:

Nel Regno Unito:
Information Commissioner's Office (ICO)
https://ico.org.uk

In altri paesi dell'Unione Europea, puoi contattare l'autorità di protezione dei dati locale del tuo paese di residenza.

Ultima modifica: 15 Marzo 2025