Service Booking Online
Service Booking Online
 Promozioni Vendita
Promozioni Vendita
 Promozioni Service
Promozioni Service
 Noleggio Privati
Noleggio Privati
 Business e P.IVA
Business e P.IVA
 Mobilità elettrica
Mobilità elettrica
 Lavora con noi
Lavora con noi
 Contatti
Contatti
Torna indietro

Informativa sul trattamento dei dati personali - Whistleblowing


INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT. 13 e 14 GDPR (Reg. UE 2016/679)

 relativa ai dati trattati ai fini della ricezione, analisi, istruttoria e gestione delle segnalazioni degli illeciti e di eventuali azioni conseguenti (c.d. Sistema del Whistleblowing)  


DATA ULTIMO AGGIORNAMENTO: 18 MARZO 2024   

  

Eurocar Italia S.r.l. con unico socio, e le altre Società del Gruppo Eurocar Italia, con il presente documento, intendono informare circa le modalità di trattamento dei dati ai fini di ricevere, analizzare, istruire e gestire le segnalazioni degli illeciti pervenute attraverso il sistema BKMS delle società facenti parte del Gruppo Volkswagen.

Il Regolamento Europeo (UE) 2016/679 sulla protezione dei dati (di seguito “GDPR”) stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Nel rispetto del principio di trasparenza di cui all’art. 5 GDPR, Eurocar Italia S.r.l. e le società dalla stessa integralmente e/o parzialmente, direttamente e/o indirettamente partecipate (di seguito, il “Gruppo Eurocar”), ciascuna in qualità di autonoma Titolare del Trattamento dei dati che la persona segnalante ha inteso fornire per rappresentare i fatti descritti nella segnalazione, fornisce le seguenti informazioni. Per ogni ulteriore informazione, dubbio o chiarimento in merito al trattamento dei detti dati, nonché per esercitare i diritti  riconosciuti dal GDPR, è possibile contattare in ogni momento la società cui la segnalazione si riferisce, in qualità di Titolare del trattamento, con le modalità di seguito indicate.

  

1. PRINCIPI GENERALI 

Ci impegniamo a rispettare le disposizioni del GDPR e tutte le altre disposizioni applicabili. I principi che seguiamo per rispettare le esigenze di protezione dei dati personali sono i seguenti: 

  • principio di liceità, correttezza e trasparenza, il che significa che i dati personali sono trattati in modo lecito, corretto e trasparente; 
  • principio di limitazione delle finalità, il che significa che i dati personali sono raccolti per finalità determinate, esplicite e legittime e che non vengono successivamente trattati in modo incompatibile con tali finalità; 
  • principio di minimizzazione dei dati, il che significa che i dati personali devono essere adeguati, appropriati e necessari rispetto alle finalità per le quali sono trattati; 
  • principio di esattezza, il che significa che i dati personali devono essere esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per garantire che i dati personali che non sono accurati in relazione alle finalità per le quali sono trattati siano immediatamente cancellati o rettificati; 
  • il principio di limitazione della durata di conservazione, il che significa che i dati personali sono conservati in modo tale che non sia consentita l’identificazione dell’Interessato per un arco di tempo superiore al conseguimento delle finalità per le quali i dati personali sono trattati; 
  • principio di integrità e riservatezza, il che significa che i dati personali vengono trattati adottando misure tecniche o organizzative adeguate al fine di garantire la sicurezza dei dati personali, compresa la protezione contro il trattamento o il trattamento non autorizzato di dati non autorizzati e contro la perdita, la distruzione o il danneggiamento accidentali.

  

2. TITOLARE DEL TRATTAMENTO DEI DATI 

Ciascuna società del Gruppo Eurocar riveste il ruolo di Titolare del trattamento con riferimento ai dati forniti in occasione della ricezione e della conseguente gestione della segnalazione pervenuta. 

Di seguito si riportano i dati indentificativi e di contatto di ciascun Titolare del Trattamento:    

  • EUROCAR ITALIA S.R.L., con sede legale in Via Marie Curie 17 - 39100 BOLZANO, P.IVA e C.F. 02353310309, e-mail: privacy@eurocar.it; 
  • BONALDI MOTORI S.P.A., con sede legale in Via Marie Curie 17 - 39100 BOLZANO, P.IVA e C.F. 03082900162, e-mail: info@bonaldi.it; 
  • EUROCAR TECH S.P.A., con sede legale in Via Marie Curie 17 - 39100 BOLZANO, P.IVA e C.F. 03082910161, e-mail (a seconda del Centro Porsche di riferimento: privacy.clienti@centroporscheverona.it; privacy.clienti.trento@bonalditech.it; privacy.aziende@centroporschebolzano.it; privacy.clienti.brescia@bonalditech.it; privacy.clienti.bergamo@bonalditech.it; parma.porsche@baistrocchi.it; privacy.clienti.fvg@bonalditech.it;  
  • DORIGONI S.P.A., con sede legale in Via Marie Curie 17 – 39100 BOLZANO, P.IVA e C.F. 00256470220, e-mail: privacy@dorigoni.com; 
  • SAOTTINI AUTO S.P.A., con sede legale in Via Marie Curie 17 - 39100 BOLZANO, P.IVA e C.F. 02063070177, e-mail: info@saottini.it; 
  • VICENTINI S.P.A., con sede legale in Via Marie Curie 17 - 39100 BOLZANO, P.IVA e C.F. 00439410234), e-mail: privacy.clienti@vicentini.it; 
  • RINALDI S.P.A., con sede legale in Via Marie Curie 17 - 39100 BOLZANO, P.IVA e C.F. 01131760017, e-mail: privacy@rinaldispa.it; 
  • AUTOCENTRO BAISTROCCHI S.P.A., con sede legale in Via Marie Curie 17 - 39100 BOLZANO, P.IVA e C.F. 00429030349, e-mail: info@baistrocchi.it.
                                                                         

3. MODALITÀ DI CONTATTO DEL TITOLARE 

L’Interessato può contattare il Titolare per esercitare i diritti che gli sono riconosciuti dal GDPR, inviando alla società cui la segnalazione si riferisce una comunicazione a mezzo e-mail o una lettera raccomandata A/R agli indirizzi indicati nel precedente punto 2.     

 

4. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (RPD o DPO)

Si informa che i Titolari hanno nominato un Responsabile della protezione dei dati personali, che può essere contattato dall’Interessato inviando una e-mail al seguente indirizzo:    

  • per Eurocar Italia S.r.l.: dpo@eurocar.it 
  • per Bonaldi Motori S.p.A.: dpomotori@bonaldi.it 
  • per Eurocar Tech S.p.A.: dpo@eurocartech.it 
  • per Dorigoni S.p.A.: dpo@dorigoni.com
  • per Saottini Auto S.p.A.: dpo@saottini.it 
  • per Vicentini S.p.A.: dpo@vicentini.it 
  • per Rinaldi S.p.A.: dpo@rinaldi.com 
  • per Autocentro Baistrocchi S.p.A.: dpo@baistrocchi.it

 

5. DATI PERSONALI TRATTATI 

Finalità del trattamento:
  •  i dati sono trattati per la ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti ed, in particolare, l’accertamento dei fatti segnalati e l’adozione di eventuali provvedimenti;
  • i dati sono, altresì, trattati per dare corretta esecuzione alle procedure aziendali in vigore nel Gruppo Volkswagen;
  • i dati oggetto di e/o inerenti la segnalazione potrebbero essere utilizzati per la tutela in giudizio del Titolare e per le necessarie azioni di difesa. 

Base giuridica del trattamento:

  • il trattamento è fondato sull’adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par.1, lett. c, GDPR), in particolare per il perseguimento di quanto previsto dal D. Lgs. n. 24/2023;
  • nell’ipotesi in cui la segnalazione non rientri nell’ambito di applicazione del D.Lgs. n. 24/2023, il trattamento dei dati del segnalato è fondato sull’esecuzione del contratto di lavoro di cui esso è parte (art. 6, par.1, lett. b GDPR), mentre il trattamento di tutti gli altri dati è fondato sul legittimo interesse del Titolare consistente nel rispetto delle proprie procedure di Compliance a tutela degli interessi e a prevenzione degli eventuali rischi aziendali;
  • il trattamento dei dati personali oggetto della segnalazione è altresì fondato sul legittimo interesse del Titolare consistente nell’eventualità di tutelarsi in giudizio e svolgere le necessarie azioni di difesa. 

Qualora, nell’ambito di una segnalazione, vengano fornite categorie particolari di dati, il Titolare le tratterà in virtù delle seguenti deroghe previsti dall’art. 9 GDPR consistenti:

 - nella necessità di assolvere gli obblighi ed esercitare i diritti specifici del Titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale (art. 9, par. 2, lett. b) GDPR);
 - nella necessità di accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (art. 9, par. 2, lett. f) GDPR) per quanto concerne il trattamento dei dati personali necessari in sede di contenzioso o in sede precontenziosa, per far valere o difendere un diritto, anche del Titolare o di un terzo, in sede giudiziaria, nonché in sede amministrativa o di arbitrato e conciliazione. Inoltre, per quanto concerne la rivelazione dell’identità del segnalante a soggetti diversi da quelli competenti a ricevere la segnalazione e l’utilizzabilità della segnalazione se l’identità del segnalante è necessaria per la difesa del segnalato, in conformità a quanto previsto dall’art. 12 commi 2 e 5 del D.Lgs 24/2023 la base giuridica è rappresentata dal consenso.
Eventuali dati giudiziari sono trattati in conformità a quanto previsto dall’art. 10 GDPR. 

  

7. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI 

Potranno venire a conoscenza dei dati solo i soggetti specificatamente autorizzati dal Titolare nel ruolo di membri dell’organo di gestione del canale di segnale ed eventualmente quelli coinvolti nell’analisi e nell’indagine. Nell’eventualità in cui la segnalazione abbia ad oggetto una condotta rilevante ai sensi del D.Lgs. 231/01 sarà debitamente informato anche l’Organismo di Vigilanza del Titolare affinché, nell’esercizio della sua attività di vigilanza, possa condividere le proprie eventuali osservazioni e partecipare all’istruttoria o comunque seguirne l’andamento, nonché per ricevere un aggiornamento periodico sull’attività complessiva di gestione delle segnalazioni, anche non rilavanti ai sensi del predetto decreto, con il fine di verificare il funzionamento e proporre eventuali necessità di suo miglioramento.

In ogni caso, l’identità del segnalante, e qualsiasi altra informazione da cui si può evincere, possono essere rivelate a soggetti diversi dai soggetti autorizzati/designati a gestire la segnalazione o l’indagine per conto del Titolare, solo con l’autorizzazione del segnalante oppure quando obbligatorio o legittimo ai sensi della normativa applicabile. In casi eccezionali, qualora la rivelazione dell’identità sia indispensabile per la difesa del segnalato (nell’ambito di un procedimento disciplinare) o della persona coinvolta (nell’ambito delle procedure interne), il segnalante sarà informato dal Titolare in merito ai motivi di tale comunicazione che potrà avvenire solo previo suo consenso come indicato nel paragrafo relativo alla Base giuridica. La tutela della riservatezza viene garantita anche agli altri soggetti interessati, fino alla conclusione del procedimento avviato in ragione della segnalazione e nel rispetto delle medesime garanzie previste in favore del segnalante. Tuttavia, nel caso in cui la segnalazione sia oggetto di denuncia alle autorità competenti, l’obbligo di riservatezza dell’identità delle persone coinvolte o menzionate nella segnalazione potrebbe venire meno nei modi e alle condizioni previste dalla normativa applicabile. 

Inoltre, i dati o parte dei dati potrebbero essere condivisi con i seguenti soggetti esterni, a seconda dei casi agenti in qualità di titolari autonomi del trattamento o responsabili del trattamento: 
- avvocati e consulenti, che forniscono servizi di consulenza o di indagine; 
- autorità giudiziarie, di vigilanza, supervisione o di polizia, nei casi previsti dalla legge. 

Nella misura di quanto strettamente indispensabile e, comunque, a fronte di idonea convenzione di nomina a responsabile del trattamento, i dati potrebbero essere trattati da società che forniscono al Titolare la piattaforma per la segnalazione, sistemi informativi e/o società che sono coinvolte nella loro manutenzione e sicurezza. I dati personali non sono oggetto di diffusione. 

                                           

8. TRASFERIMENTO DEI DATI VERSO PAESI TERZI 

Il Titolare non intende trasferire i dati raccolti tramite il BKMS del Gruppo Volkswagen verso Paesi terzi non appartenenti all’UE/Spazio SEE. In ogni caso, il Titolare assicura che un eventuale trasferimento di questo tipo avverrà nel rispetto delle garanzie apprestate dal GDPR, ossia: verso paesi terzi che la Commissione Europea ha ritenuto in grado di garantire un adeguato livello di protezione (ai sensi dell'Art. 45 GDPR) o a seguito della stipula di clausole contrattuali standard approvate dalla Commissione Europea. Eventuali deroghe a quanto sopra potranno avvenire solo nel rispetto dell'art. 49 GDPR.

 

9. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO 

Con riferimento ai Dati personali del soggetto segnalante in caso di segnalazioni effettuate in forma non anonima, nonché a quelli riferiti alla/e persona/e coinvolta/e nella segnalazione, il conferimento dei dati è obbligatorio in quanto necessario per la ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti, ed in particolare all’accertamento dei fatti segnalati e all’adozione di eventuali provvedimenti. 

L’eventuale rifiuto di fornire i dati comporterà, pertanto, l’impossibilità di dare corso alla gestione della segnalazione e/o di svolgere correttamente tutti gli adempimenti ad essa connessi.   

 

10. MODALITA’ DEL TRATTAMENTO 

I dati raccolti tramite il BKMS del Gruppo Volkswagen sono trattati con supporti informatici che ne garantiscono la sicurezza e la riservatezza.      

 

11. PERIODO DI CONSERVAZIONE DEI DATI 

Per il tempo necessario al trattamento della specifica segnalazione e comunque non oltre 5 anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione.     

  

12. DIRITTI DELL’INTERESSATO E RECLAMO ALL’AUTORITA’ DI CONTROLLO 

Con le modalità indicate al punto 3, l’Interessato può esercitare in qualsiasi momento i seguenti diritti: 

  • Diritto di accesso: può chiedere se il Titolare tratta o meno i suoi dati personali e, in caso affermativo, ottenere l'accesso a tali dati sotto forma di copia. Quando si ottempera ad una richiesta di accesso, verranno fornite all’interessato anche informazioni aggiuntive, come le finalità del trattamento, le categorie di dati personali interessati, nonché qualsiasi altra informazione necessaria per l'esercizio del diritto in questione. 
  • Diritto di rettifica: l’Interessato ha il diritto di far rettificare i suoi dati in caso di inesattezza o incompletezza. Su richiesta, saranno corretti i dati personali inesatti e, tenendo conto delle finalità del trattamento, saranno completati i dati incompleti. 
  • Diritto di cancellazione: l’Interessato ha anche il diritto di far cancellare i suoi dati personali. La cancellazione dei dati è possibile solo in alcuni casi, prescritti dalla legge ed elencati all'articolo 17 del GDPR. Ciò include le situazioni in cui i dati personali non sono più necessari in relazione alle finalità iniziali per le quali sono stati trattati, nonché le situazioni in cui sono stati trattati in modo illecito. Per il modo in cui vengono mantenuti alcuni servizi, potrebbe essere necessario del tempo prima che le copie di backup vengano cancellate. 
  • Diritto di limitazione del trattamento: l’Interessato ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali, il che significa che può essere sospeso il trattamento per un certo periodo di tempo. Le circostanze che possono dar luogo a tale diritto (art.  18 GDPR) includono situazioni in cui l'esattezza dei dati personali è stata contestata, ma potrebbe necessitarsi di tempo per verificare la loro (in)esattezza. Questo diritto non impedisce di continuare a conservare i dati personali. L’Interessato verrà informato prima che la limitazione venga revocata. 
  • Diritto di opposizione: l’Interessato ha anche il diritto di opporsi al trattamento dei suoi dati personali, il che significa che può chiedere di non trattare più i suoi dati personali. Tale diritto è riconosciuto solo in particolari circostanze (art. 21 GDPR) e, in particolare, nel caso in cui la base giuridica del trattamento sia costituita dall'interesse legittimo del Titolare. 
  • Diritto alla portabilità dei dati: il diritto alla portabilità dei dati implica che l’Interessato può chiedere di fornirgli i suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e può altresì richiedere la trasmissione diretta di tali dati ad un altro Titolare del trattamento, ove ciò sia tecnicamente fattibile. 
  • Diritto di revoca del consenso: l’Interessato ha il diritto di revocare il consenso al trattamento dei suoi dati personali, quando il consenso è la base giuridica del trattamento. In ogni caso, la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca.

Si informa che l’Interessato ha altresì il diritto di proporre reclamo all'Autorità di controllo: può, cioè, rivolgersi all’Autorità di controllo competente per la protezione dei dati personali, se ritiene che i suoi dati siano trattati in violazione della normativa vigente. È possibile esercitare questo diritto seguendo le procedure di reclamo stabilite da ciascuna Autorità di controllo nazionale, disponibili al seguente link: https://www.garanteprivacy.it/web/guest/home/footer/link. Si precisa che, in Italia, l’Autorità competente è rappresentata dal Garante per la protezione dei dati personali, con sede a Roma.



13. MODIFICHE E AGGIORNAMENTI DELL’INFORMATIVA 

La presente Informativa è soggetta a periodici aggiornamenti e revisioni, anche alla luce dell’evoluzione normativa. Informeremo gli Interessati di qualsiasi cambiamento pubblicando il nuovo testo dell’Informativa sul presente sito e avvisandoli prima che queste modifiche diventino effettive.