INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO UE 2016/679 (GDPR) PER LA SEGNALAZIONE DI CONDOTTE ILLECITE (WHISTLEBLOWING) EX D.LGS. N. 24 DEL 10 MARZO 2023

Con la presente La informiamo che il Titolare del trattamento dei dati è la Società Casinò di Venezia Gioco S.p.A., con sede legale in Cannaregio n. 2040, 30121, Venezia, partita IVA: 04134520271, tel. 0415297111, e-mail: info@casinovenezia.it, posta elettronica certificata: pec.cdivgspa@legalmail.it

I contatti del Responsabile della Protezione dei dati (RPD/DPO) sono i seguenti:

e-mail dpo@casinovenezia.it

I contatti del Responsabile della Prevenzione della Corruzione e della Trasparenza sono i seguenti:

e-mail rpct@casinovenezia.it

I contatti del Sostituto del Responsabile della Prevenzione della Corruzione e della Trasparenza:

lettera con posta ordinaria o con posta interna (Comunicazione riservata personale) a: Presidente Organismo di Vigilanza, presso Casinò di Venezia Gioco S.p.A., Sestriere Cannaregio 2040, 30121 Venezia.

Il trattamento dei dati personali sarà effettuato con le modalità e finalità sottoelencate.

A) Interessati

Segnalante: dipendente o collaboratore, lavoratore subordinato e autonomo, libero professionista e consulente, volontario e tirocinante anche non retribuito, azionista e persona con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza.

Facilitatore: persona fisica che assiste una persona segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo.

Persona coinvolta: persona fisica o giuridica menzionata nella segnalazione interna o esterna ovvero nella divulgazione pubblica come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata o divulgata pubblicamente.

B) Conferimento dei dati, finalità del trattamento e basi giuridiche, durata del trattamento, comunicazioni a terzi

Il conferimento dei dati è facoltativo. Il segnalante può utilizzare vari canali interni di segnalazione e, di conseguenza, corrispondono diverse tipologie di trattamento del dato.

In particolare:

1. CANALE INTERNO: PIATTAFORMA INFORMATICA WHISTLEBLOWING - SEGNALAZIONE SCRITTA

Dati del segnalante:

Nome, Cognome, Data di nascita, Codice fiscale, dipendente del Casinò di Venezia oppure dipendente o collaboratore di imprese fornitrici di beni o servizi o di imprese che realizzano opere in favore del Casinò di Venezia, Testimone/o Persona Informata, Periodo in cui è venuto a conoscenza dei fatti (Durante Rapporto Giuridico/Prima del Rapporto Giuridico), Qualifica e Mansione all'epoca dei fatti, Segnalazione ad altra Autorità o Istituzione a cui si è rivolto il segnalante, Informazioni per verificare la veridicità della segnalazione.

Dati del facilitatore:

Nome, Cognome, Data di nascita.

Dati della segnalazione ed eventualmente della persona/e coinvolta/e:

Periodo temporale in cui si è verificato il fatto, Società in cui si è verificato il fatto, Luogo fisico in cui si è verificato il fatto, Soggetto che ha commesso il fatto, Qualifica, Testo della segnalazione, Modalità con cui è venuto a conoscenza del fatto, Soggetti o imprese coinvolti (Cognome, Nome, Nome impresa), Altri Soggetti A Conoscenza Della Violazione, File allegati anche multimediali (audio e video).

2. CANALE INTERNO: PIATTAFORMA INFORMATICA WHISTLEBLOWING - SEGNALAZIONE ORALE

Dati del segnalante:

Nome, Cognome, Data di nascita, Codice fiscale.

Dati del facilitatore:

Nome, Cognome, Data di nascita.

Dati della segnalazione ed eventualmente della persona/e coinvolta/e:

Registrazione segnalazione orale (con modulatore vocale)

In ogni caso, i dati inseriti nella piattaforma da parte del segnalante possono essere integrati da successive interlocuzioni con il Responsabile della gestione della segnalazione (RPCT) (ove possibile se RPCT lo ritiene necessario e il segnalante è disponibile a rispondere).

3. CANALE INTERNO: POSTA INTERNA O POSTA ORDINARIA - SEGNALAZIONE SCRITTA

​Dati che il segnalante riporta nella segnalazione scritta, che possono essere integrati da successive interlocuzioni con il Responsabile della gestione della segnalazione (RPCT) o suo Sostituto (ove possibile se presente il dato di contatto e se RPCT lo ritiene necessario e il segnalante è disponibile a rispondere).

Con il consenso del segnalante, eventuale stesura di un Verbale che riporta le informazioni rilevanti per la segnalazione.

4. CANALE INTERNO: INCONTRO O CONTATTO TELEFONICO - SEGNALAZIONE ORALE

Comunicazioni che il segnalante riferisce nella segnalazione orale, che possono essere integrati da successive interlocuzioni con il Responsabile della gestione della segnalazione (RPCT) o suo Sostituto (ove possibile se presente il dato di contatto e se RPCT lo ritiene necessario e il segnalante è disponibile a rispondere).

Con il consenso del segnalante, eventuale stesura di un Verbale che riporta le informazioni rilevanti per la segnalazione.

• DESCRIZIONE DEI DATI

Dati identificativi presenti nella segnalazione come da punto B sopra.

• FINALITÀ E BASE GIURIDICA

Finalità: gestire segnalazioni di reati o irregolarità di cui alla normativa D.lgs. 24/2023. Base Giuridica: Adempimento Obblighi di legge.

• PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono trattati e conservati per il tempo necessario alla trattazione della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.

• SOGGETTI A CUI POSSONO ESSERE COMUNICATI

RPCT (ricezione, esame e valutazione delle segnalazioni) ed eventuali altri soggetti autorizzati a gestire la segnalazione per la Società. In caso di incompatibilità o conflitto di interessi, al RPCT subentra il Sostituto al RPCT.

C) Modalità del trattamento

Il trattamento dei dati sarà improntato ai principi di correttezza, necessità, liceità e trasparenza e di tutela della riservatezza e dei diritti dell’interessato. I dati sono raccolti direttamente tramite il portale www.casinovenezia.it e saranno trattati principalmente con l’ausilio di strumenti elettronici, informatici e cartacei e, quindi, memorizzati sia su supporti informatici sia cartacei ovvero su ogni altro tipo di supporto conforme, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendo la riservatezza dei medesimi. Nello specifico i dati sono protetti contro il rischio di intrusione e accesso ed il Titolare dichiara di avere altresì adottato misure di sicurezza idonee a garantire l'integrità e la disponibilità dei dati nonché la protezione delle aree e dei locali destinati alla loro archiviazione.

Nel caso di segnalazione in forma di lettera riservata personale al Sostituto del RPCT, questa sarà consegnata e sarà gestita dallo stesso adottando misure di sicurezza idonee a garantire l'integrità e la disponibilità dei dati nonché la protezione delle aree e dei locali destinati alla loro archiviazione.

Nel caso in cui il RPCT ritenga che la segnalazione porti ad una situazione di incompatibilità o di conflitto di interessi, questi trasferisce la documentazione al suo Sostituto in busta chiusa (riservata personale).

L'identità del segnalante non può essere rivelata a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni.

Il divieto di rivelare l’identità del whistleblower è da riferirsi non solo al nominativo del segnalante ma anche a tutti gli elementi della segnalazione, dai quali si possa ricavare, anche indirettamente, l’identificazione del segnalante.

È tutelata anche l'identità delle persone coinvolte e delle persone menzionate nella segnalazione fino alla conclusione dei procedimenti avviati in ragione della segnalazione nel rispetto delle medesime garanzie previste in favore della persona segnalante.

In seguito alla compilazione della segnalazione il suo contenuto, debitamente crittografato, potrà essere decriptato con apposita chiave e visionato esclusivamente dal Responsabile della prevenzione della corruzione e della trasparenza.

I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente.

D) Destinatari dei dati personali

I dati personali oggetto di trattamento possono essere comunicati a soggetti terzi in ottemperanza ai relativi obblighi di legge, in particolare ai sensi del d. lgs. 24/2023. Nello specifico, sono destinatari dei dati raccolti a seguito della segnalazione, se del caso, l’Autorità Giudiziaria, la Corte dei Conti, l’ANAC. Si precisa che, ai sensi dell’art. 12 del d. lgs. 24/2023, l'identità del segnalante (e qualsiasi altra informazione o documentazione da cui può evincersi, direttamente o indirettamente, tale identità) non può essere rivelata, senza il consenso espresso dello stesso segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alla segnalazione, espressamente autorizzate a trattare tali dati ai sensi della normativa vigente in materia di protezione dei dati personali. I dati trattati non sono oggetto di diffusione.

E) Trasferimento a Paesi terzi

I dati non potranno essere trasferiti verso Paesi extra UE.

F) Diritti dell'interessato

La persona coinvolta o la persona menzionata nella segnalazione, con riferimento ai propri dati personali trattati nell’ambito della segnalazione, divulgazione pubblica o denuncia, non può esercitare i diritti che il GDPR (art 15-22 GDPR) riconosce agli interessati (il diritto di accesso ai dati personali, il diritto a rettificarli, il diritto di ottenerne la cancellazione o cosiddetto diritto all’oblio, il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati personali e quello di opposizione al trattamento). Ciò in quanto dall’esercizio di tali diritti potrebbe derivare un pregiudizio effettivo e concreto alla tutela della riservatezza dell’identità della persona segnalante.

In tali casi, dunque, al soggetto segnalato o alla persona menzionata nella segnalazione è preclusa anche la possibilità, laddove ritengano che il trattamento che li riguarda violi suddetti diritti, di rivolgersi al titolare del trattamento e, in assenza di risposta da parte di quest’ultimo, di proporre reclamo al Garante della protezione dei dati personali.

L’interessato segnalante ha diritto, qualora sussistano i presupposti di legge:

1. di ottenere, in ogni momento, la conferma dell'esistenza di dati personali che lo riguardano, nonché la loro comunicazione in forma intelligibile;
2. di ottenere l'indicazione dell'origine dei dati, delle finalità e modalità del trattamento;
3. di ottenere l’indicazione della logica applicata al trattamento effettuato con strumenti elettronici;
4. di ottenere, a cura del titolare:
   
   1. la cancellazione la limitazione o il blocco dei dati fatte salve le ipotesi previste dall’art. 17, comma 3 del GDPR;
   2. l’aggiornamento, la rettifica ovvero, qualora vi abbia interesse, l’integrazione dei dati;
5. di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati che lo riguardano ove possibile;
6. alla portabilità dei dati ove possibile;
7. di revocare in qualsiasi momento l’eventuale consenso prestato al trattamento dei dati, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
8. di proporre reclamo all’Autorità di Controllo del trattamento dei dati personali posta, in particolare, nello Stato membro ove l’interessato risiede abitualmente o in quello in cui lavora o in quello in cui è avvenuta la presunta violazione.

Tali diritti potranno essere esercitati da parte dell’interessato rivolgendosi al RPCT o al Sostituto del RPCT con il medesimo canale utilizzato per la segnalazione.

La segnalazione è sottratta all’accesso agli atti amministrativi e al diritto di accesso civico generalizzato.