Le informamos que, de conformidad con el artículo 13 del Reglamento UE 2016/679 (en adelante "RGPD"), sus datos personales podrán ser recogidos y tratados en el marco de las actividades de denuncia de fenómenos ilícitos y comportamientos sospechosos que puedan constituir una violación de las normas que regulan las actividades de Trevi Finanziaria Industriale S.p.A, así como de las normas de conducta contenidas en el Código Deontológico y en el Modelo de Gestión, Organización y Control según el Decreto Legislativo 231/2001 (en adelante "Denuncias") por parte de Trevi Finanziaria Industriale S.p.A., CIF e IVA n. 01547370401 (en adelante "Trevi Finanziaria Industriale" o la "Sociedad"), con sede en Cesena (FC), via Larga di Sant'Andrea n. 201 y serán tratados por la misma, en calidad de Responsable del Tratamiento.

1. Controlador de datos

El Responsable del tratamiento, es decir, la entidad que define las modalidades y finalidades del tratamiento de sus datos personales es Trevi Finanziaria Industriale S.p.A., tal y como se ha definido anteriormente.

El responsable de la protección de datos de Trevi Finanziaria Industriale puede ser contactado en la siguiente dirección: dpo@trevifin.com 

2. Categorías y tipos de datos personales tratados

La tramitación del Informe de Denuncia implica el tratamiento de datos personales, en particular:

• datos comunes (incluidos nombres, apellidos, documento de identidad y datos de contacto del denunciante)
• y, cuando sea necesario y funcional para la gestión del Informe de Denuncias, datos especiales en el sentido del artículo 9 del RGPD (es decir, datos relativos a la salud, datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, así como datos genéticos, datos biométricos destinados a identificar de manera unívoca a una persona física, datos relativos a la vida sexual o a la orientación sexual de una persona).

Con referencia a las categorías especiales de datos personales, no es aconsejable incluir datos de esta naturaleza en el informe de denuncia de irregularidades cuando no presenten elementos de necesidad y pertinencia. Tales datos, si se divulgan, pueden no tenerse en cuenta si su tratamiento no está justificado por su pertinencia para el informe de denuncia y, por lo tanto, serían ignorados en las actividades de indagación e investigación subsiguientes.

Con el fin de garantizar un procedimiento eficaz, el Informe de Denuncia también debe contener los datos de la persona denunciada (incluyendo -por ejemplo- nombre, apellidos, función en la empresa, fecha, lugar y manerà en que ocurrieron los hechos objeto de la denuncia y cualquier documentación que pruebe la ocurrencia de los hechos).

El suministro de sus datos personales es opcional, pero sin ellos la Empresa no podrá proceder a la tramitación de la Denuncia.

Por último, le informamos que la plataforma Segnalazioni.net de Trevi Finanziaria Industriale S.p.A. recoge exclusivamente sus datos personales proporcionados durante el registro y comunicados a través del Informe de Denuncia. En cualquier caso, los datos personales relativos a su perfil no son directamente visibles en el Informe de Denuncia.

3. Finalidad y base jurídica del tratamiento de datos personales

Sus datos se tratarán con el fin de recibir, analizar y tramitar la denuncia. Puede utilizar los canales descritos en la Política y el Procedimiento de Denuncia de Irregularidades para transmitir su Informe de Denuncia de Irregularidades.

La base jurídica del tratamiento resulta ser la necesidad de cumplir una obligación legal a la que está sujeto el Responsable del Tratamiento, con referencia a las disposiciones contenidas en la Ley n.º 179 de 30 de noviembre de 2017 ("Disposiciones para la protección de los autores de denuncias de infracciones o irregularidades de las que hayan tenido conocimiento en el marco de una relación laboral pública o privada") y en el Decreto Legislativo n.º 231 de 8 de junio de 2001 ("Disciplina de la responsabilidad administrativa de las personas jurídicas, empresas y asociaciones, incluidas las que carecen de personalidad jurídica, de conformidad con el artículo 11 de la Ley n.º 300 de 29 de septiembre de 2000").

Los hechos adicionales que usted decida poner en conocimiento de la empresa por ser importantes para usted serán tratados con la misma finalidad sobre la base del interés legítimo del responsable del tratamiento en descubrir actos ilícitos cometidos en la empresa. Cualquier tratamiento de datos personales incluidos en las categorías de datos especiales será realizado por el Responsable del Tratamiento en cumplimiento de las obligaciones en materia de seguridad laboral y seguridad social, mientras que el tratamiento de datos judiciales se llevará a cabo en cumplimiento de las disposiciones legales aplicables.

4. Confidencialidad y protección del informador

Tenga en cuenta que el Controlador de Datos también respalda la aplicación del artículo 6 del Decreto Legislativo n.º 231/2001 modificado por el artículo 2 de la Ley n.º 179/2017, bajo el título "Protección del empleado o colaborador que denuncia irregularidades en el sector privado", que prescribe la protección de la confidencialidad de la identidad del denunciante en las actividades de gestión del Whistleblowing Report y prohíbe los actos de represalia o discriminatorios, ya sean directos o indirectos, contra el denunciante por motivos directa o indirectamente relacionados con el Whistleblowing Report.

Por lo tanto, a excepción de los casos en que pueda establecerse la responsabilidad por injurias y calumnias con arreglo a lo dispuesto en el Código Penal o en el artículo 2043 del Código Civil, y en los casos en que la ley no permita mantener el anonimato (por ejemplo, investigaciones penales, fiscales o administrativas, inspecciones de organismos de control), la identidad del denunciante quedará protegida desde el momento en que se reciba la denuncia y en todas las fases posteriores, de conformidad con lo dispuesto en la legislación aplicable en materia de datos personales.

Por lo tanto, la identidad del denunciante sólo podrá revelarse a la autoridad disciplinaria y al denunciante en los casos en que

a) la alegación del cargo disciplinario se basa, en todo o en parte, en el Informe de Denuncia de Irregularidades y el conocimiento de la identidad del denunciante es absolutamente esencial para la defensa del denunciante;

b) existen disposiciones obligatorias que obligan a la empresa a revelar la identidad del denunciante.

Todas las personas que reciban y/o participen en la tramitación de denuncias están obligadas a proteger la confidencialidad de dicha información. El incumplimiento de la obligación de confidencialidad es fuente de responsabilidad disciplinaria, sin perjuicio de otras formas de responsabilidad previstas por la ley.

5. Destinatarios y transferencia de datos

Sus datos personales y, de forma más general, todos los datos personales comunicados con el Informe de Denuncia de Irregularidades, junto con la documentación que lo sustenta, podrán ser compartidos, en la medida estrictamente necesaria, con las siguientes partes obligadas a mantener la confidencialidad

1. las personas autorizadas por el responsable del tratamiento para tramitar las denuncias recibidas (equipo de denuncia de irregularidades establecido internamente);
2. cualquier tercero con el que la Empresa haya celebrado contratos para el tratamiento de datos personales de conformidad con el artículo 28 del RGPD y que, por lo tanto, actúe como controlador de datos, que pueda prestar servicios de consultoría a la Empresa en relación con las actividades de gestión de Whistleblowing;
3. sujetos, organismos o autoridades -responsables autónomos del tratamiento- a los que es obligatorio comunicar sus datos personales en virtud de disposiciones legales u órdenes de las autoridades.

6. Transferencia de datos fuera de la UE

Sus datos personales no se transferirán fuera del Espacio Económico Europeo.

7. Conservación de datos

Sus datos solo se conservarán durante el tiempo necesario para los fines para los que se recopilan, respetando los principios de minimización y limitación del almacenamiento establecidos en el artículo 5, apartado 1, letras c) y e), del RGPD, excepto para su posterior almacenamiento -hasta que la sentencia sea firme o se alcancen acuerdos extrajudiciales- en caso de procedimientos judiciales y/o el inicio de litigios y/o solicitudes de las autoridades.

8. Modalidades de tratamiento de datos

Sus datos personales serán tratados mediante soportes y/o herramientas informáticas, manuales y/o telemáticas, con lógica estrictamente relacionada con las finalidades del tratamiento y garantizando en todo caso la confidencialidad y seguridad de los datos y en cumplimiento del RGPD.  

Los datos personales que haya podido facilitar en el formulario de inscripción (nombre, dirección de correo electrónico y documento de identidad) son independientes de sus denuncias, si las hubiere, y la asociación de su identidad con la denuncia sólo puede ser realizada por las personas encargadas de tramitar las denuncias.

9. Sus Derechos

De conformidad con el artículo 15 y siguientes del RGPD, sin perjuicio de las limitaciones derivadas de disposiciones imperativas, se le conceden determinados derechos significativos frente al Responsable del Tratamiento, a saber:

• Derecho de acceso a sus datos personales;
• Derecho de rectificación de sus datos personales;
• Derecho de supresión de sus datos personales;
• Derecho a la limitación del tratamiento de sus datos personales;
• Derecho a presentar una reclamación ante la autoridad de control competente (Garante de la protección de los datos personales), si considera que el tratamiento de sus datos personales es contrario a la legislación vigente, o a emprender las acciones legales pertinentes.

Le informamos que, de conformidad con el artículo 13 del Reglamento UE 2016/679 (en adelante "RGPD"), sus datos personales podrán ser recogidos y tratados en el marco de las actividades de denuncia de fenómenos ilícitos y comportamientos sospechosos que puedan constituir una violación de las normas que regulan las actividades de Trevi S.p.A, así como de las normas de conducta contenidas en el Código Ético y en el Modelo de Gestión, Organización y Control de conformidad con el Decreto Legislativo 231/2001 (en lo sucesivo, "Denuncias") por parte de Trevi S.p.A., CIF e IVA 00002890408 (en lo sucesivo, "Trevi" o la "Sociedad"), con sede en Cesena (FC), via Dismano 5819 y serán tratados por la misma, en calidad de Responsable del Tratamiento.

1. Controlador de datos

El Responsable del tratamiento, es decir, la entidad que define el modo y la finalidad del tratamiento de sus datos personales es Trevi S.p.A., tal y como se ha definido anteriormente.

Puede ponerse en contacto con el responsable de la protección de datos de Trevi en la siguiente dirección: dpo@trevifin.com 

2. Categorías y tipos de datos personales tratados

La tramitación del Informe de Denuncia implica el tratamiento de datos personales, en particular:

• datos comunes (incluidos nombres, apellidos, documento de identidad y datos de contacto del denunciante)
• y, cuando sea necesario y funcional para la gestión del Informe de Denuncias, datos especiales en el sentido del artículo 9 del RGPD (es decir, datos relativos a la salud, datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, así como datos genéticos, datos biométricos destinados a identificar de manera unívoca a una persona física, datos relativos a la vida sexual o a la orientación sexual de una persona).

Con referencia a las categorías especiales de datos personales, no es aconsejable incluir datos de esta naturaleza en el Informe de Denuncia si no presentan elementos de necesidad y relevancia. Tales datos, si se divulgan, pueden no tenerse en cuenta, si su tratamiento no está justificado por su pertinencia para el Informe de Denuncia, y por lo tanto serían ignorados, en las actividades de indagación e investigación subsiguientes.

Con el fin de garantizar un procedimiento eficaz, el Informe de Denuncia también debe contener los datos de la persona denunciada (incluyendo -por ejemplo- nombre, apellidos, función en la empresa, fecha, lugar y manerà en que ocurrieron los hechos objeto de la denuncia y cualquier documentación que pruebe la ocurrencia de los hechos).

El suministro de sus datos personales es opcional, pero sin ellos la Empresa no podrá proceder a la tramitación de la Denuncia.

Por último, le informamos que la plataforma Segnalazioni.net de Trevi S.p.A. recoge exclusivamente sus datos personales proporcionados durante el registro y comunicados a través del Informe de Denuncia. En cualquier caso, los datos personales relativos a su perfil no son directamente visibles en el Informe de Denuncia.

3. Finalidad y base jurídica del tratamiento de datos personales

Sus datos se tratarán con el fin de recibir, analizar y tramitar la denuncia. Puede utilizar los canales descritos en la Política y el Procedimiento de Denuncia de Irregularidades para transmitir su Informe de Denuncia de Irregularidades.

La base jurídica del tratamiento resulta ser la necesidad de cumplir una obligación legal a la que está sujeto el Responsable del Tratamiento, con referencia a las disposiciones contenidas en la Ley n.º 179 de 30 de noviembre de 2017 ("Disposiciones para la protección de los autores de denuncias de infracciones o irregularidades de las que hayan tenido conocimiento en el marco de una relación laboral pública o privada") y en el Decreto Legislativo n.º 231 de 8 de junio de 2001 ("Disciplina de la responsabilidad administrativa de las personas jurídicas, empresas y asociaciones, incluidas las que carecen de personalidad jurídica, de conformidad con el artículo 11 de la Ley n.º 300 de 29 de septiembre de 2000").

Los hechos adicionales que usted decida poner en conocimiento de la empresa por ser importantes para usted serán tratados con la misma finalidad sobre la base del interés legítimo del responsable del tratamiento en descubrir actos ilícitos cometidos en la empresa. Cualquier tratamiento de datos personales incluidos en las categorías de datos especiales será realizado por el Responsable del Tratamiento en cumplimiento de las obligaciones en materia de seguridad laboral y seguridad social, mientras que el tratamiento de datos judiciales se llevará a cabo en cumplimiento de las disposiciones legales aplicables.

4. Confidencialidad y protección del informador

Tenga en cuenta que el Controlador de Datos también respalda la aplicación del artículo 6 del Decreto Legislativo n.º 231/2001 modificado por el artículo 2 de la Ley n.º 179/2017, bajo el título "Protección del empleado o colaborador que denuncia irregularidades en el sector privado", que prescribe la protección de la confidencialidad de la identidad del denunciante en las actividades de gestión del Whistleblowing Report y prohíbe los actos de represalia o discriminatorios, ya sean directos o indirectos, contra el denunciante por motivos directa o indirectamente relacionados con el Whistleblowing Report.

Por lo tanto, a excepción de los casos en los que se pueda incurrir en responsabilidad por injurias y calumnias en virtud de lo dispuesto en el Código Penal o en el artículo 2043 del Código Civil, y en los casos en los que la ley no permita mantener el anonimato (por ejemplo, investigaciones penales, fiscales o administrativas, inspecciones de organismos de control), la identidad del denunciante quedará protegida desde el momento en que se reciba la denuncia y en todas las fases posteriores, de conformidad con lo dispuesto en la legislación aplicable en materia de datos personales.

Por lo tanto, la identidad del denunciante sólo podrá revelarse a la autoridad disciplinaria y al denunciante en los casos en que

a) la alegación del cargo disciplinario se basa, en todo o en parte, en el Informe de Denuncia de Irregularidades y el conocimiento de la identidad del denunciante es absolutamente esencial para la defensa del denunciante;

b) existen disposiciones obligatorias que obligan a la empresa a revelar la identidad del denunciante.

Todas las personas que reciban o participen en la tramitación de denuncias están obligadas a proteger la confidencialidad de dicha información. El incumplimiento de la obligación de confidencialidad es fuente de responsabilidad disciplinaria, sin perjuicio de otras formas de responsabilidad previstas por la ley.

5. Destinatarios y transferencia de datos

Sus datos personales y, de forma más general, todos los datos personales comunicados con el Informe de Denuncia de Irregularidades, junto con la documentación que lo sustenta, podrán ser compartidos, en la medida estrictamente necesaria, con las siguientes partes obligadas a mantener la confidencialidad

1. las personas autorizadas por el responsable del tratamiento para tramitar las denuncias recibidas (equipo de denuncia de irregularidades establecido internamente);
2. cualquier tercero con el que la Empresa haya celebrado contratos para el tratamiento de datos personales de conformidad con el artículo 28 del RGPD y que, por lo tanto, actúe como controlador de datos, que pueda prestar servicios de consultoría a la Empresa en relación con las actividades de gestión de Whistleblowing;
3. sujetos, organismos o autoridades -responsables autónomos del tratamiento- a los que es obligatorio comunicar sus datos personales en virtud de disposiciones legales u órdenes de las autoridades.

6. Transferencia de datos fuera de la UE

Sus datos personales no se transferirán fuera del Espacio Económico Europeo.

7. Conservación de datos

Sus datos solo se conservarán durante el tiempo necesario para los fines para los que se recopilan, respetando los principios de minimización y limitación del almacenamiento establecidos en el artículo 5, apartado 1, letras c) y e), del RGPD, excepto para su posterior almacenamiento -hasta que la sentencia sea firme o se alcancen acuerdos extrajudiciales- en caso de procedimientos judiciales y/o el inicio de litigios y/o solicitudes de las autoridades.

8. Modalidades de tratamiento de datos

Sus datos personales serán tratados mediante soportes y/o herramientas informáticas, manuales y/o telemáticas, con lógica estrictamente relacionada con las finalidades del tratamiento y garantizando en todo caso la confidencialidad y seguridad de los datos y en cumplimiento del RGPD.  

Los datos personales que haya podido facilitar en el formulario de inscripción (nombre, dirección de correo electrónico y documento de identidad) son independientes de sus denuncias, si las hubiere, y la asociación de su identidad con la denuncia sólo puede ser realizada por las personas encargadas de tramitar las denuncias.

9. Sus Derechos

De conformidad con el artículo 15 y siguientes del RGPD, sin perjuicio de las limitaciones derivadas de disposiciones imperativas, se le conceden determinados derechos significativos frente al Responsable del Tratamiento, a saber:

• Derecho de acceso a sus datos personales;
• Derecho de rectificación de sus datos personales;
• Derecho de supresión de sus datos personales;
• Derecho a la limitación del tratamiento de sus datos personales;
• Derecho a presentar una reclamación ante la autoridad de control competente (Garante de la protección de los datos personales), si considera que el tratamiento de sus datos personales es contrario a la legislación vigente, o a emprender las acciones legales pertinentes.