Menu

Privacy Parita Di Genere

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679

 

Oggetto: Trattamento dei dati personali nell'ambito della procedura di segnalazione di eventuali episodi o situazioni che violino i principi di parità di genere, pari opportunità, rispetto e dignità sul lavoro.

 

Il presente documento descrive le modalità con cui CSO Pharmitalia Contract Sales Organization S.p.A. (di seguito la “Società” o il “Titolare”) tratta i dati personali raccolti nell'ambito della gestione delle segnalazioni effettuate per la parità di genere di cui alla Certificazione UNI/PdR 125:2022 (di seguito “Certificazione”), in conformità alla normativa vigente in materia di protezione dei dati personali (ad oggi disciplinata dal Regolamento UE 2016/679 – il “GDPR” – e dal D.lgs. 196/2003 - il “Codice Privacy”).

 

Identità e dati di contatto del Titolare del trattamento

Il Titolare del trattamento dei dati personali è la Società CSO Pharmitalia Contract Sales Organization S.p.A., in persona del Suo legale rappresentante pro tempore, avente sede legale in Via Malasoma, 14/16 – 56121, Pisa, P.IVA e C.F. 08709551009, tel. (+39).02.22179120, Pec csopharmitalia@pec.it.

B) Responsabile della protezione dei dati personali

Il Titolare ha designato un Responsabile della Protezione dei Dati (DPO), che può essere contattato per questioni relative al trattamento dei dati personali ai seguenti recapiti:

- a mezzo e-mail all’account di posta elettronica: dpo@csogroup.it; oppure

- via telefono al numero: (+39).02.22179120.

C) Finalità, modalità e base giuridica del trattamento dei dati personali nonché tempi di conservazione

La Società tratterà i Suoi dati personali per le seguenti finalità:

    a) gestione delle segnalazioni di parità di genere di cui alla Certificazione;

    b) svolgimento delle necessarie attività istruttorie per verificare la fondatezza dei fatti segnalati e adottare le conseguenti misure;

    c) adempimento di obblighi previsti dalla legge o dalla normativa comunitaria compresa la gestione e l’adozione di eventuali provvedimenti conseguenti alla segnalazione;

    d) difesa o accertamento di un di un proprio diritto in contenziosi civili, amministrativi o penali.

◊◊◊◊

In considerazione di quanto precede, le basi giuridiche del trattamento sono da ravvisarsi:

  • per le finalità di cui alle lettere a) e b), nell’interesse legittimo della Società (art. 6, par. 1, lett. f), del GDPR);
  • per le finalità di cui alla precedente lettera c), nell’adempimento di obbligazioni previste dalla legge (art. 6, par. 1, lett. c), del GDPR);
  • per le finalità di cui alla lettera d), nell’interesse legittimo della Società (art. 6, par. 1, lett. f), del GDPR).

Il conferimento dei dati è necessario per il conseguimento delle finalità sopra menzionate. Il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità per la Società di gestire la segnalazione.

In aggiunta a quanto sopra, e ove strettamente necessario per verificare i comportamenti segnalati e per dare seguito alla segnalazione ricevuta, il Titolare potrà trattare anche categorie particolari di dati personali di cui all'articolo 9 del GDPR o dati relativi a condanne penali e reati di cui all'articolo 10 del GDPR e comunque nei limiti previsti delle leggi applicabili, inclusi gli articoli 9 e 10 del GDPR.

◊◊◊◊

Il trattamento dei dati personali verrà effettuato sia manualmente sia attraverso mezzi elettronici, in modo lecito e secondo correttezza, con l’ausilio di sistemi idonei a garantire la massima tutela della riservatezza, aggiornandoli tempestivamente e costantemente nonché conservandoli per il tempo necessario al trattamento della segnalazione e comunque per non oltre 5 anni a decorrere dalla data di comunicazione dell’esito finale della segnalazione.

Resta inteso che eventuali dati personali manifestamente inutili alla gestione di una specifica segnalazione non saranno raccolti o, se raccolti accidentalmente, saranno cancellati tempestivamente.

Il sistema di gestione delle segnalazioni utilizzato dalla Società garantisce, in ogni fase, la riservatezza dell’identità del segnalante, delle persone coinvolte e/o comunque menzionate nella segnalazione, del contenuto della stessa e della relativa documentazione.

◊◊◊◊

D) Destinatari e/o categorie di destinatari ai quali i dati personali possono essere comunicati

Sempre ed esclusivamente per le finalità di cui alla precedente lett. C), potranno venire a conoscenza dei Suoi dati personali il Titolare, i soggetti autorizzati dal Titolare al compimento di operazioni di trattamento strettamente indispensabili alle finalità di cui alla lett. C), i componenti del Comitato Guida, nonché gli eventuali responsabili del trattamento all’uopo designati ai sensi dell'articolo 28 del GDPR. I responsabili del trattamento sono specificamente individuati dal Titolare, che li istruisce in modo specifico anche sulle modalità e sulle finalità del trattamento, assicurando che siano soggetti a adeguati obblighi di riservatezza e confidenzialità.

Inoltre, alcuni trattamenti possono essere effettuati da ulteriori soggetti terzi, ai quali la Società affida talune attività (o parte di esse) sempre ed esclusivamente per le finalità di cui alla precedente lett. C). Tali soggetti opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento e sono essenzialmente ricompresi nelle seguenti categorie:

  • Consulenti (a titolo esemplificativo, Studi Legali, consulenti del lavoro, commercialisti, ecc.);
  • Società di Revisione/auditing;
  • Agenzie investigative;
  • Istituzioni e/o Autorità Pubbliche, Autorità Giudiziaria, Organi di Polizia.

Le precisiamo infine che i dati personali non saranno oggetto di diffusione.

E) Trasferimento dei dati personali a Paesi terzi

I dati personali, sempre per le finalità indicate alla precedente lett. C), non saranno oggetto di trasferimento verso Paesi extra UE. In ogni caso la Società assicura sin d’ora che l’eventuale trasferimento di dati fuori dall’Unione Europea avverrà in conformità con le disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

F) Diritti dell’interessato

Il GDPR Le riconosce i seguenti diritti che può esercitare nei confronti del Titolare o, per esso, nei confronti del Responsabile della protezione dei dati.

Diritto di accesso: L'art. 15 del GDPR Le consente di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati che La riguarda ed in tal caso di ottenere l'accesso ad essi.

Diritto di rettifica: L'art. 16 del GDPR Le consente di ottenere dal Titolare la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, Lei ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto di cancellazione: L'art. 17 del GDPR Le consente di ottenere dal Titolare la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo se sussiste uno dei motivi previsti dalla norma.

Diritto di limitazione: L'art. 18 del GDPR Le consente di ottenere dal Titolare la limitazione del trattamento quando ricorre una delle ipotesi previste dalla norma.

Diritto di opposizione: L'art. 21 del GDPR Le consente di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano ai sensi dell'art. 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.

Diritto alla portabilità: L'art. 20 del GDPR Le consente di (i) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti al Titolare e (ii) trasmetterli a un altro Titolare del trattamento, senza impedimenti da parte del Titolare cui li ha forniti secondo le condizioni previste dalla norma.

Diritto di reclamo: L'art. 77 del GDPR Le riconosce il diritto, qualora ritenga che il trattamento che La riguarda violi il GDPR stesso, di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

G) Ulteriori informazioni

Un estratto completo degli articoli di legge sopra richiamati è disponibile presso la Direzione HR.  

Eventuali richieste di esercizio dei Suoi diritti potranno essere formulate per iscritto, inviando il Modello per l’esercizio dei diritti in materia di protezione dei dati personali - disponibile all’indirizzo https://www.garanteprivacy.it/home/modulistica-e-servizi-online debitamente compilato, e corredato da copia di un documento valido di riconoscimento - al Titolare o, per esso, al Responsabile della protezione dei dati, come sopra individuati.

I termini e le condizioni di cui alla presente Informativa potrebbero subire modifiche/integrazioni. Laddove questo dovesse avvenisse, sarà nostra premura procedere con una apposita comunicazione.

CSO Pharmitalia Contract Sales Organization S.p.A.