Ve.La S.p.A
Isola Nova del Tronchetto, 21
30135 Venezia (VE)
Tel: + 39 041 27 22 661 - Fax: +39 041 27 22 663
P.IVA 03069670275
PEC: velaspa@legalmail.it
Cod. Doc. 21287.51.470340.2716891

Informativa

Informativa sul trattamento dei dati personali ex artt. 13-14 Reg.to UE 2016/679

Soggetti Interessati: Whistleblower (segnalante).

CHI SIAMO

La società Ve.La S.p.A - (d’ora in poi Vela), con sede in Venezia, Isola Nova del Tronchetto 21, è il titolare del trattamento dei dati personali raccolti; è soggetta alla direzione e coordinamento di A.V.M. spa e svolge molteplici attività tra cui: (i) attività di distribuzione, commercializzazione e vendita dei titoli di viaggio e di biglietti che consentono l’accesso a servizi pubblici e privati, quali musei, istituzioni culturali, spettacoli, eventi sportivi e affini; (ii) attività di coordinamento, sviluppo e distribuzione di servizi e prodotti, finalizzati al miglioramento della qualità della visita e della gestione dei flussi turistici nel Comune di Venezia; (iii) programmazione di manifestazioni ed eventi artistici e spettacolari, tra cui le grandi feste tradizionali veneziane, valorizzando le attività di marketing legate al marchio Città di Venezia; (iv) promozione e gestione degli spazi di proprietà del Comune di Venezia nel compendio dell’Arsenale.

QUALI DATI PERSONALI CHE LA RIGUARDANO POSSONO ESSERE RACCOLTI

Nell'ambito dell'attività potremo raccogliere e quindi trattare varie categorie di dati personali comuni e in dettaglio: dati anagrafici e di contatto contenuti nella segnalazione, informazioni contenute nella segnalazione, ivi inclusi i dati personali del/dei soggetto/i segnalato/i, quali, ad esempio, nome e cognome, ruolo aziendale, livello, genere, età, ecc..

Inoltre, a seguito di informazioni da lei forniteci, potremo venire eventualmente a conoscenza di categorie particolari di dati personali e, in dettaglio, dati biometrici contenuti nella segnalazione (timbro di voce), dati particolari eventualmente contenuti nella segnalazione. I trattamenti per queste categorie particolari di dati sono effettuati in osservanza dell'art. 9 del GDPR.

Infine, nell'ambito del rapporto contrattuale, potremo dover venire a conoscenza di dati personali relativi a condanne penali o reati ai sensi dell'art. 10 del GDPR e, in particolare: dati relativi a condanne penali e/o reati eventualmente contenuti nella segnalazione.

PER QUALI FINALITÀ POSSONO ESSERE USATI I SUOI DATI PERSONALI

In particolare i suoi dati verranno trattati per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi:

  • Ricezione, analisi e gestione della segnalazione, nonché per l’accertamento dei fatti oggetto della stessa e adozione dei conseguenti provvedimenti, in adempimento delle previsioni di cui al D. Lgs. 10 marzo 2023, n. 24.

COME TRATTIAMO I SUOI DATI PERSONALI

Tutti i suoi dati personali sono conservati nei nostri archivi, o in quelli dei nostri fornitori o dei nostri partner commerciali, e sono accessibili e utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori o partner commerciali).

I suoi dati personali potranno essere trattati nei seguenti modi:

  • trattamento a mezzo di computer e sistemi informatici;
  • trattamento manuale a mezzo di archivi cartacei.

Utilizziamo una vasta gamma di misure di sicurezza al fine di migliorare la protezione e la manutenzione della sicurezza, dell’integrità e dell’accessibilità dei suoi dati personali.

Adottiamo, tra le altre, misure come:
- restrizione rigorosa dell’accesso ai suoi dati personali, in base alla necessità e per le sole finalità comunicate;
- sistemi di sicurezza perimetrale per proibire accessi non autorizzati dall’esterno;
- monitoraggio permanente dell’accesso ai sistemi informativi per individuare e fermare l’abuso di dati personali;
- test di vulnerabilità volti ad evidenziare eventuali falle nella sicurezza perimetrale;
- tracciatura degli accessi ai suoi dati personali effettuati da personale interno e verifica della relativa finalità;
- autenticazione a doppio fattore;
- cifratura tramite tecnologia Secure Socket Layer (SSL) in caso di transazioni sui nostri siti web che richiedono l’inserimento dei suoi dati personali.

Laddove le avessimo fornito (o lei abbia scelto) una password che le consenta l’accesso a certe parti del nostro sito web o di altri portali, applicazioni o servizi da noi forniti, le ricordiamo di mantenere segreta tale password, aderendo altresì a ogni altra procedura di sicurezza di cui le dessimo notizia.

CON CHI POSSIAMO CONDIVIDERE I SUOI DATI PERSONALI

I suoi dati saranno trattati unicamente da personale espressamente da noi istruito e autorizzato ed, in particolare, dalle seguenti categorie di personale :

  • Gestore delle segnalazioni, ossia il soggetto/i deputato/i alla ricezione ed alla gestione delle segnalazioni, nominato in conformità all’art. 4 co.2 del D.Lgs. 24/2023.

Per lo svolgimento di talune attività di trattamento, potremo comunicare i suoi dati personali alle seguenti categorie di soggetti esterni, i quali li tratteranno in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente nominati in conformità alla normativa vigente:

  • Direzione del Personale, competente in materia disciplinare, e al segnalato.

I suoi dati personali non verranno diffusi in alcun modo.

PER QUANTO TEMPO CONSERVIAMO I SUOI DATI PERSONALI

Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, conserviamo i suoi dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto se i dati personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non scada la finalità con il termine più lungo, tuttavia non tratteremo più i dati personali per quella finalità il cui periodo di conservazione sia venuto meno. Limitiamo l’accesso ai suoi dati personali solamente a coloro che necessitano di utilizzarli per assolvere i loro compiti.

I suoi dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.

Di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:

  • 5 anni dall'archiviazione per segnalazioni whistleblowing (gestione della compliance).

I SUOI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI E IL SUO DIRITTO DI AVANZARE RECLAMI DINNANZI ALL'AUTORITA DI CONTROLLO

Lei ha diritto di ottenere, se sussistono le condizioni previste dalla legge, la conferma dell'esistenza o meno di dati personali che la riguardano, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.
Nello specifico, lei ha diritto di ottenere:

  1. l'accesso ai dati personali e a tutte le relative informazioni (art. 15 GDPR)
  2. la rettifica dei dati personali inesatti e l'integrazione dei dati personali incompleti (art. 16 GDPR)
  3. la cancellazione dei dati personali se sussiste uno dei casi previsti dall'art. 17 GDPR
  4. la limitazione del trattamento quando sussiste una delle ipotesi previste dall'art. 18 GDPR
  5. la portabilità dei dati (art. 20 GDPR)

    Lei ha diritto di opporsi, in tutto o in parte, al trattamento dei dati personali che la riguardano:

    1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

    CONTATTI

    Le ricordiamo che il titolare del trattamento dei dati è Ve.La S.p.A (Isola Nova del Tronchetto, 21 , 30135 Venezia (VE), P. IVA 03069670275, contattabile ai seguenti recapiti: e-mail vela@velaspa.com, telefono + 39 041 27 22 661).

    Le comunichiamo che abbiamo nominato un responsabile della protezione dei dati personali (data protection officer - DPO) esterno, a cui lei potrà rivolgersi in via generale per le questioni attinenti la protezione dei dati personali e i relativi diritti.

    • Responsabile della protezione dei dati DPO (contattabile ai seguenti recapiti: e-mail dpogruppoavm@avmspa.it).

    Per eventuali reclami o segnalazioni sulle modalità di trattamento dei suoi dati personali faremo ogni sforzo per rispondere alle sue preoccupazioni. Tuttavia, se lo desidera, lei potrà inoltrare i suoi reclami o le sue segnalazioni all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto disponibili presso il sito www.garanteprivacy.it

    Potrà inoltre visionare in ogni momento la versione aggiornata della presente informativa collegandosi all'indirizzo internet https://www.privacylab.it/informativa.php?21287470340.