INFORMATIVA PRIVACY – PIATTAFORMA WHISTLEBLOWING

Ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 24/2023

M&D srl attribuisce la massima importanza alla riservatezza e alla protezione dei dati personali. La presente informativa descrive come gestiamo i dati raccolti attraverso la piattaforma di segnalazione basata sul software GlobaLeaks, progettata per garantire i più alti standard di sicurezza e anonimato.

1. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è M&D srl, con sede legale in via Monte Santo 25, 00195 Roma (RM). Email di riferimento per questioni privacy: amministrazione@emmedisrl.it.

Ai fini della gestione operativa del canale di segnalazione, M&D srl ha nominato un Responsabile Esterno della Gestione Segnalazioni (Soggetto Esterno), individuato in un consulente/professionista indipendente con competenze specifiche in materia di audit e compliance. Tale soggetto agisce in qualità di Responsabile del Trattamento (ex art. 28 GDPR) e ha il compito di ricevere, analizzare e gestire le segnalazioni, garantendo la massima riservatezza e l'assoluta terzietà rispetto alla struttura aziendale.

2. NATURA DEI DATI TRATTATI

Attraverso la piattaforma GlobaLeaks, possono essere trattate le seguenti categorie di dati:

  • Dati identificativi: Nome, cognome, ruolo aziendale (solo se il segnalante sceglie di non restare anonimo).

  • Dati di contatto: Indirizzo e-mail o numero di telefono (opzionali).

  • Contenuto della segnalazione: Informazioni su presunti illeciti, che potrebbero includere dati relativi a terzi (persone segnalate o testimoni).

  • Dati particolari: Se inclusi volontariamente nella segnalazione (es. dati sanitari, opinioni politiche, etc.).

Nota tecnica su GlobaLeaks: La piattaforma è configurata per non registrare l'indirizzo IP dell'utente né altri metadati del browser, garantendo una separazione tecnica tra l'identità del navigatore e il contenuto della segnalazione.

3. FINALITÀ E BASE GIURIDICA

Il trattamento è effettuato esclusivamente per:

  1. Gestione delle segnalazioni: Ricezione, analisi e istruzione delle segnalazioni di violazioni di disposizioni normative nazionali o dell'Unione Europea.

  2. Adempimento di obblighi di legge: In conformità al D.Lgs. 24/2023 e alla Direttiva (UE) 2019/1937.

  3. Tutela legale: Difesa dei diritti del Titolare in sede giudiziaria.

Base giuridica: Il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il Titolare del trattamento (Art. 6.1 lett. c del GDPR).

4. RISERVATEZZA E DESTINATARI DEI DATI

L'identità del segnalante è protetta e non sarà rivelata a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni (es. Organismo di Vigilanza o Responsabile Whistleblowing), espressamente autorizzate e formate.

I dati possono essere comunicati a:

  • Autorità Giudiziaria o Autorità Nazionali Anticorruzione (ANAC), ove richiesto.

  • Fornitori tecnici (come l'hosting della piattaforma GlobaLeaks), nominati Responsabili del Trattamento, che non hanno comunque accesso al contenuto crittografato delle segnalazioni.

L’identità del segnalante e qualsiasi altra informazione da cui essa possa evincersi, direttamente o indirettamente, non sono rivelate a persone diverse dal Gestore Esterno incaricato, senza il consenso espresso del segnalante stesso.

Il Gestore Esterno si occupa di:

  • Protocollo e Analisi: Ricevere la segnalazione tramite la piattaforma GlobaLeaks e valutarne l'ammissibilità.

  • Indagine Indipendente: Avviare verifiche e accertamenti tecnici o amministrativi per riscontrare la fondatezza dei fatti segnalati, mantenendo il contenuto crittografato e accessibile solo al proprio team autorizzato.

  • Tutela delle Informazioni: Gestire le comunicazioni con il segnalante (anche in forma anonima tramite il codice identificativo della piattaforma) garantendo che nessuna informazione sensibile trapeli verso i vertici aziendali o i soggetti segnalati prima che l'illecito sia effettivamente accertato.

5. MODALITÀ DEL TRATTAMENTO E SICUREZZA

Le segnalazioni vengono gestite tramite la piattaforma GlobaLeaks, che utilizza protocolli di crittografia avanzati. I dati sono conservati su server protetti. In caso di segnalazione anonima, l'anonimato è garantito tecnologicamente dalla piattaforma stessa, che funge da "scudo" tra il segnalante e il server di ricezione.

6. PERIODO DI CONSERVAZIONE

Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre 5 anni dalla data della comunicazione dell'esito finale della procedura, nel rispetto degli obblighi di legge.

LE NOSTRE
CERTIFICAZIONI

ATTESTAZIONE 
N. 93444/7/00
CERTIFICATO
N. Q/1074/18
CERTIFICAZIONE
ISO 14001 - ISO 45001

LE NOSTRE
CERTIFICAZIONI

Segnalazioni e reclami

Invia una segnalazione anonima / whisterblowing
maggiori dettagli sulla piattaforma

SETTORI DI ATTIVITA' 

• SCARIFICHE SPECIALE
• IMPERMEABILIZZAZIONI
• GALLERIE
• OPERE IN C.A.
• MOVIMENTI TERRA
• NOLEGGIO MEZZI
SEDE LEGALE: 
Via Monte Santo N.25
00195 Roma (RM)
SEDE AMMINISTRATIVA:
Via L. Da Vinci N.24
00015 monterotondo (RM)
SEDE OPERATIVA ROMA:
Via Edoardo Amaldi 18/A
00015 Monterotondo (RM)
COMMERCIALE:
06.955.50329
info@emmedisrl.it
SEDE OPERATIVA POZZUOLI: 
Via Campana 233
80078 Pozzuoli (NA)
SEDE OPERATIVA GENOVA:
Via Borzoli 135/B
16153 Genova (GE)
M&D srl - Società ad amministratore unico
Via Montesanto N.25 - 00195, Roma - P.IVA: (IT) 08516441006
Realizzato da DJK GRAFICA
apartment