Il Gufo

<span style="color: #ff0000;">Gift Guide</span>

Baby 0-36

Girl 2-16

Boy 2-16

<span style="border-radius: 13.5px; background-color: #F8F2E4; padding: 4px 16px;">Teddy e Minou</span>

Free shipping on orders over 52300¥

Il Gufo


Whistleblowing



Come effettuare una segnalazione whistleblowing tramite la piattaforma TRUSTY

  1. Accedi alla pagina web Trusty Report o sul sito della Società e prendi visione dell’informativa privacy (presa visione). Clicca il link e segui le istruzioni che troverai all’interno della piattaforma e nel sito web – sezione whistleblowing.
  2. Clicca sul tasto “invia una segnalazione”, prosegui compilando i campi obbligatori contrassegnati da (*). È facoltà del segnalante compilare anche gli altri campi non obbligatori che forniscono informazioni in merito all’identità del segnalante. In ogni caso ricorda che la segnalazione deve essere circostanziata indicando:
    • Le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione;
    • La descrizione del fatto (anche in presenza di evidenza o con la possibilità di allegare documenti);
    • Gli elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati.
  3. La piattaforma ti chiederà come facoltativo il consenso a rilevare la tua identità (se fornita) a persone diverse da quelle competenti a ricevere e gestire le segnalazioni.
  4. Quando si è certi del contenuto da inoltrare cliccare “invia”.
  5. La piattaforma a questo punto rilascerà il codice univoco alfanumerico (codice ticket) che devi annotarti, conservare e non divulgare a terzi. Sarà l’unico modo attraverso il quale potrà nuovamente accedere a questa segnalazione per monitorarne l'andamento e le risposte del gestore, cliccando su “Riapri Ticket” nella schermata iniziale (sia che tu abbia effettuato una segnalazione anonima o nel caso tu abbia rilevato la tua identità).
  6. Una volta effettuata la segnalazione riceverai avviso di ricevimento o notifica, direttamente visibile in piattaforma. Con questo avviso si considera evaso il termine di notifica di ricezione della segnalazione.
  7. Entro tre mesi (salvo casi particolari) dall’avviso di ricevimento o notifica riceverai l’esito della tua segnalazione.
  8. Puoi inviare tramite la piattaforma anche le segnalazioni in forma anonima.
  9. I dati e le informazioni presenti in piattaforma sono archiviati all’interno della stessa e conservati per un periodo di 5 anni.




INFORMATIVA AI SENSI DEGLI ARTT. 13-14 GDPR RELATIVA AL TRATTAMENTO DEI DATI PERSONALI - WHISTLEBLOWING

Titolare del trattamento

Il Gufo S.p.A. (in seguito anche “Il Gufo” o “la Società”) in persona del proprio legale rappresentante nella Sua qualità di Titolare del Trattamento Vi informa che il Regolamento UE n. 2016/679 (c.d. GDPR) e il D.lgs. 196/2003 s.m.i. disciplinano la tutela dei dati personali. Il Gufo impronta il trattamento dei dati ai principi di correttezza liceità trasparenza e necessità così come previsto dalla citata normativa. A tal fine ai sensi degli artt. 13-14 del GDPR Vi forniamo le seguenti informazioni.

Tipologia di dati trattati

La ricezione e la gestione delle segnalazioni dà luogo a trattamenti di dati personali c.d. “comuni” (nome cognome ruolo lavorativo qualsiasi altra informazione connessa alla condotta illecita fondata o presunta nonché può dar luogo a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati a trattamenti di dati personali c.d. “particolari” (dati relativi a condizioni di salute orientamento sessuale o appartenenza sindacale di cui all’art. 9 GDPR) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).

Finalità e Base giuridica del trattamento

I dati personali sono raccolti e trattati per le finalità strettamente connesse alla gestione delle segnalazioni di condotte illecite in violazione di norme nazionali/europee e se adottato del Codice Etico della Società e del Modello di Organizzazione Gestione e Controllo.

Tenuto conto della normativa di riferimento (Direttiva UE n. 1937/2019 e D.lgs. n. 24/2023) la base giuridica di tale trattamento è quindi rappresentata:

  • Per il trattamento dei dati comuni dall’art. 6.1 lett. c) del GDPR (“adempimento di un obbligo legale al quale è soggetto il titolare del trattamento”).
  • Per il trattamento dei dati particolari e giudiziari dall’art. 9.2. lett. g) del GDPR.

Modalità del trattamento

Si rappresenta che il Titolare si impegna a trattare in modo lecito corretto e trasparente solamente i dati necessari al raggiungimento delle finalità indispensabili per lo svolgimento delle attività oggetto della segnalazione. Il trattamento è effettuato dal Titolare anche con l'ausilio di mezzi elettronici ivi inclusi strumenti automatizzati e di strumenti atti alla ricezione di segnalazioni in forma orale dotati di idonee misure di sicurezza (crittografia dei file) organizzative tecniche e fisiche per tutelare le informazioni dall’alterazione dalla distruzione dalla perdita dal furto o dall’utilizzo improprio o illegittimo.

Le segnalazioni e la documentazione relativa alla loro gestione saranno conservati per cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.

L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi direttamente o indirettamente tale identità saranno trattate esclusivamente da persone autorizzate al trattamento dei dati ai sensi dell’articolo 29 GDPR e non saranno rivelate ad altri soggetti senza specifico consenso del medesimo come prescritto dall’articolo 12 n. 2 del Decreto. Il consenso è facoltativo e viene prestato all’atto della segnalazione tramite piattaforma.

Comunicazione e trasferimento dei dati

I Vostri dati non verranno diffusi ma saranno trattati dai seguenti soggetti indicati a titolo esemplificativo e non esaustivo:

  • autorità pubbliche in adempimento di specifici obblighi di legge e autorità giudiziarie che operano quali autonomi titolari del trattamento
  • società esterne a cui sono affidati i servizi di gestione delle segnalazioni e provider di servizi informatici che operano come Responsabili del trattamento ai sensi dell’art. 28 GDPR soggetti a vincolo di riservatezza e solo per scopi funzionali all’incarico loro attribuito
  • Organismo di Vigilanza
  • Consulenti legali eventualmente coinvolti nella fase di investigazione
  • Funzioni eventuali eventualmente coinvolte nella fase di istruttoria e investigazione appositamente e all’uopo autorizzate e vincolate alla riservatezza

L’elenco dei Responsabili esterni per il trattamento dei dati personali è disponibile presso la sede legale della Società.

Diritti dell’interessato

Si precisa che ai sensi degli articoli dal 15 al 22 del GDPR è possibile esercitare nei limiti di cui all’articolo 2-undecies del Codice Privacy il diritto di:

  • accesso ai dati personali;
  • la loro rettifica in caso di inesattezza;
  • la cancellazione dei dati;
  • la limitazione del trattamento;
  • il diritto alla portabilità dei dati ossia di ricevere in un formato strutturato di uso comune e leggibile da dispositivo automatico i dati personali forniti e di ottenere il trasferimento ad altro Titolare del trattamento senza impedimenti;
  • il diritto di opposizione al trattamento ove ricorrano i presupposti.

Inoltre è possibile per l’interessato proporre reclamo all’Autorità Garante dei dati personali con sede in Piazza Venezia 11 00187 Roma.

Per ulteriori delucidazioni circa la presente informativa o su qualsiasi tematica privacy o nel caso in cui desideriate esercitare i Vostri diritti potrete rivolgerVi a: hr@ilgufo.it