La piattaforma è stata pensata e sviluppata per non raccogliere alcun dato identificativo per configurazione predefinita. Non sono necessarie credenziali di accesso o registrazione alla piattaforma, né sono acquisiti dati riferibili direttamente all’utente che invia la segnalazione.

È però possibile che per quanto ritenuto necessario alla segnalazione l’utente debba comunicare delle informazioni riferibili a persone identificate o identificabili.

Ad esempio, quando crei una nuova segnalazione potresti aver bisogno di indicare nome e cognome di una persona oppure informazioni che potrebbero portare all’identificazione di una persona (es. descrizione dettagliata di alcuni avvenimenti).

Per aiutarti a comprendere meglio il trattamento di dati, i campi che potrebbero contenere dati personali sono indicati con (campo identificativo).

La compilazione di alcuni campi potrebbe essere obbligatoria per poter inviare la segnalazione. I campi obbligatori potrebbero anche richiedere la comunicazione di dati personali riferibili a te oppure alle persone coinvolte dalla segnalazione.

I campi obbligatori sono indicati con (campo obbligatorio).

Il titolare del trattamento dei dati personali (di seguito “Titolare”) è Fiera Milano S.p.A. (di seguito anche “Società”) ed è contattabile per iscritto presso:

• La sede legale in Milano, Piazzale Carlo Magno n.1
• La sede operativa in Rho, Strada Statale del Sempione n.18 (MI)
• Al seguente indirizzo e-mail: privacy@fieramilano.it   

Il Responsabile per la Protezione dei Dati Personali o Data Protection Officer (di seguito “DPO”) del Titolare è contattabile per iscritto presso la sede della Società, agli indirizzi sopra elencati, ovvero al seguente indirizzo e-mail: DPO@fieramilano.it

I dati personali oggetto di trattamento non vengono trasferiti in Paesi al di fuori dell’UE né vengono diffusi.

Sono trattate le seguenti categorie di dati personali, forniti direttamente dall’interessato o acquisiti presso terzi:

• dati anagrafici e di contatto del segnalante, necessari per la registrazione nell’ambito della piattaforma informatica dedicata, nonché ai fini della relativa identificazione in caso di invio di una segnalazione (a meno che la segnalazione non sia inviata in forma anonima);

• dati personali riferiti anche soggetti diversi dal segnalante (come il soggetto segnalato, testimoni, etc.), contenuti nella segnalazione o comunque in possesso della Società ed attinenti principalmente al rapporto con la medesima Società (ad es. qualifica, area/ufficio di appartenenza, etc.), necessari per circostanziare la segnalazione, effettuare le necessarie attività istruttorie per verificarne la fondatezza e per l’adozione degli eventuali conseguenti provvedimenti previsti dalle norme di riferimento e descritti dalla Policy Gestione delle Segnalazioni - Whistleblowing.

Il conferimento dei dati di riconoscimento è necessario per la registrazione nell’ambito della piattaforma informatica dedicata all’invio delle segnalazioni (in mancanza non sarebbe possibile procedere alla registrazione e fruire della procedura telematica di inoltro delle segnalazioni) mentre è facoltativo in sede di invio della segnalazione (è prevista la possibilità di procedere all’invio della segnalazione in forma anonima, e dunque senza che sia associata al soggetto registrato).

I dati personali sono trattati in adempimento a un obbligo di legge (art. 6 del D.Lgs. 231/2001 e s.m.i.) a cui il Titolare è soggetto (artt. 6 par.1 lett. c) GDPR) e nel perseguimento di legittimi interessi (art. 6 par. 1 lett. f) GDPR) connessi al contrasto di eventuali condotte illecite, ad esempio in violazione del Codice Etico della Società, nonché per l’eventuale accertamento, esercizio e difesa dei diritti in sede giudiziaria.

L’eventuale trattamento di dati personali relativi a potenziali reati oggetto di segnalazione è effettuato sulla base di quanto previsto dall’art. 10 GDPR in quanto autorizzato dalle normative specifiche di settore come sopra, oltre che per la tutela o difesa di diritti in sede giudiziaria (v. art. 2-octies, comma 2, lett. e) del D.Lgs. 196/2003 – “Codice privacy”), mentre il trattamento di dati particolari è effettuato solo laddove sia necessario per la gestione della segnalazione e al solo fine di accertare, esercitare o difendere un diritto in sede giudiziaria sulla base dell’art. 9.2.f) del GDPR.

Per il perseguimento delle finalità sopra indicate i dati oggetto di Trattamento vengono conservati per un periodo non inferiore a cinque anni decorrenti dalla data di chiusura delle attività di gestione delle segnalazioni, in modalità tali da garantire la riservatezza e la protezione dei dati personali, nonché di poter ricostruire l’intero fascicolo nel caso sia richiesto. Termine che, in caso di investigazioni difensive da parte della società (titolare del trattamento) o di indagini ed attività ispettive da parte dell’Autorità giudiziaria o di polizia giudiziaria, nonché in caso di contenziosi o giudizi, può prolungarsi sino alla conclusione di tali attività o procedimenti.

Nel caso in cui, all’esito delle suddette valutazioni, la segnalazione non avesse seguito, i dati saranno conservati per 1 anno decorrente dalla loro raccolta. 

I dati personali sono trattati dal personale della Società a ciò autorizzato e istruito e, se del caso, da altri organi societari (es. Organismo di Vigilanza) ovvero da soggetti esterni, operanti quali responsabili del trattamento, che supportano la Società nello svolgimento di alcune attività tecniche, organizzative e consulenziali.

Inoltre, ove necessario, i dati personali possono essere comunicati all’Autorità Giudiziaria alle forze dell’ordine, ovvero ad altri soggetti pubblici e/o privati, legittimati a riceverli in funzione della normativa vigente.

I dati personali sono trattati con modalità prevalentemente automatizzate e con logiche di organizzazione ed elaborazione strettamente correlate alle finalità sopra indicate e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

Ciascun interessato (segnalante, segnalato, etc.) ha il diritto di ottenere dalla Società, nei casi previsti, l’accesso ai dati che lo riguardano e di ottenerne copia, di rettificarli od integrarli se inesatti o incompleti, di cancellarli od ottenere la limitazione del loro trattamento se ne ricorrono i presupposti, di opporsi al loro trattamento per motivi legati alla propria situazione particolare. Per quanto riguarda gli interessati diversi dal segnalante si fa presente che l’esercizio dei diritti sopra indicati può essere limitato ai sensi dell’art. 2-undecies, comma 1, lett. f), Codice privacy, qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell'identità del segnalante medesimo.

Gli interessati possono rivolgersi al Garante Privacy, anche tramite un reclamo ove ritenuto necessario, per la tutela dei propri dati personali e diritti.

Per l’esercizio dei citati diritti e per qualsiasi ulteriore informazione riguardo al trattamento dei dati personali, gli interessati possono rivolgersi al Titolare e/o al relativo DPO agli indirizzi di cui al primo paragrafo del presente documento.