Titolare del Trattamento e Responsabile della Protezione dei Dati (RPD o DPO)

Il Titolare del trattamento è colui il quale definisce le finalità del trattamento dei dati personali e, dopo averli raccolti, li “utilizza” nel rispetto dei principi sanciti dal GDPR. Il titolare del trattamento dei tuoi dati personali è

FINWAVE S.p.A. C.F e P.IVA 03368590968
Corso Italia n. 22 - Milano (MI) Tel. +39 02 02 8490 7101
PEC: finwave@legalmail.it

FINWAVE S.p.A. ha provveduto alla nomina del proprio Responsabile della Protezione dei Dati Personali, che è contattabile al seguente indirizzo e-mail:  dpo-finwave@finwave.it

Base Giuridica e Finalità del Trattamento

La base giuridica su cui si fonda il trattamento è l’obbligo legale determinato dall’applicazione presso il titolare del D.Lgs. 231/2001 smi nonché dalla L. 179/2017.

Trasferimento dei dati personali

I tuoi dati saranno trattati sempre dall’Organismo di Vigilanza.

(*) Non trasferiremo i tuoi dati personali a nessun soggetto differente da quelli indicati tra i destinatari e, sempre e comunque, secondo le casistiche determinate nella pratica operativa Gestione delle segnalazioni (whistleblowing) e modalità di comunicazione all'O.D.V. .

Decisioni automatizzate

Tutti i dati personali presenti nella segnalazione non sono oggetto di alcun processo decisionale automatizzato che possa produrre effetti giuridici significativi per la tua persona o che possa incidere sulla tua capacità di esercitare i tuoi diritti ai sensi del GDPR.

Il trattamento sarà effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

Misure di Sicurezza

Tutti i dati che ci fornirai saranno trattati secondo i principi di liceità, trasparenza e correttezza, in accordo con la normativa vigente, le policy aziendali in materia di sicurezza, e di trattamento sicuro dei dati personali. Le misure di sicurezza applicate al trattamento e a tutela dell’identità del segnalante, comprenderanno tra le altre:

• Autenticazione e autorizzazione utenti
• Sicurezza perimetrale (antivirus, firewall, WAF)
• Backup periodico
• Business Continuity Plan / Service Continuity Availability Plan
• Security Information & Event Management (FortiSIEM)
• Scansioni periodiche (Qualys VM)
• Microsoft Office 365 modulo ATP
• Armadio / Cassettiera chiusa con chiave fisica
• Ufficio / Locale chiuso con chiave Fisica
• Autenticazione MFA

Semmai dovesse sussistere un rischio di violazione ai sensi dell’art. 34 del GDPR, sarà nostra cura segnalartelo prontamente.

Diritti dell’Interessato

Il GDPR, oltre a garantire il diritto di reclamo all’Autorità di Controllo, che per l’Italia è l’Autorità Garante per

la protezione dei dati personali, ti conferisce i seguenti diritti:

• Diritto di accesso (art.15): Possibilità per l’Interessato di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere ulteriori informazioni, tra cui le finalità del trattamento, le categorie di dati personali e i
• Diritto di rettifica (art.16): Possibilità per l’Interessato di ottenere dal Titolare la rettifica dei dati personali inesatti.
• Diritto alla cancellazione (art.17): Possibilità per l’Interessato di richiedere la cancellazione dei dati personali che lo riguardano laddove sussista uno dei motivi previsti dall’articolo stesso, tra cui: la revoca del consenso, il trattamento illecito e l’esercizio del diritto di
• Diritto alla limitazione (art.18): Possibilità per l’Interessato di ottenere la limitazione, configurabile come una sospensione totale o parziale del trattamento del dato o anche in alcuni casi come una immobilizzazione dello stesso. Questa può essere richiesta solo in casi eccezionali espressamente determinati dalla norma, tra cui il periodo necessario a constatare l’esattezza dei dati personali, un trattamento di carattere illecito, l’esercizio di un diritto in sede
• Diritto alla portabilità dei dati (art.20): L’Interessato ha il diritto di richiedere che i suoi dati gli siano comunicati, nell’esercizio dei propri diritti, in un formato facilmente
• Diritto di  opposizione  (art.21):  Possibilità  per  l’Interessato  per  motivi  connessi  alla  sua  situazione particolare di opporsi ai trattamenti che lo riguardano ai sensi dell’art. 6 paragrafo 1, lettere e) ed f).
• Diritto di non sottoposizione a processi automatizzati (art.22) Possibilità per l’Interessato di opporsi alla sottoposizione a processi basati unicamente sul trattamento automatizzata nel caso in cui questi producano effetti giuridici che lo riguardano o incidano significativamente sulla sua

Ti informiamo che nel caso in cui decidessi di esercitare uno o più dei diritti sopraindicati, i tuoi dati personali saranno comunicati dal Titolare ai destinatari del trattamento per i connessi adempimenti (art. 19 del GDPR). Per eventuali dubbi o necessità di chiarimento ed anche per l'esercizio dei tuoi diritti, potrai rivolgerti a noi scrivendoci al seguente indirizzo: dataprivacy@finwave.it

Tempo di conservazione dei dati personali

I tuoi dati saranno conservati sui nostri sistemi:

• in caso di archiviazione, fino a 5 anni dalla data di ricezione della segnalazione al termine dell’attività istruttoria del l’Organismo di Vigilanza
• oppure fino alla definizione del procedimento disciplinare ovvero giudiziario (passaggio in giudicato della sentenza) eventualmente connesso e/o conseguente alla segnalazione per garantire ad entrambi di poter adempiere a tutti gli obblighi derivanti dalla corretta gestione di eventuali procedimenti che ne derivassero.