GM S.R.L.

Questo è un portale dedicato alle segnalazioni di Gm S.r.l.

INFORMATIVA GENERALE WHISTLEBLOWING

Segnalazione illeciti aziendali – GM S.r.l.

La presente informativa ha lo scopo di informare i potenziali soggetti segnalanti in maniera chiara e sintetica sul canale di segnalazione messo a disposizione da GM S.r.l. per il cd. whistleblowing, sul relativo meccanismo di funzionamento, sull’iter procedurale e sui termini di riscontro, nonché sull’osservanza delle disposizioni di legge in materia da parte della Società, ai sensi del D.lgs. 24/2023.

I canali previsti dalla normativa sono i seguenti:

interno (nell’ambito del contesto lavorativo);
esterno (ANAC);
divulgazione pubblica (tramite stampa, mezzi elettronici o altri mezzi idonei a raggiungere un numero elevato di persone), nei casi previsti;
denuncia all’Autorità giudiziaria o contabile, ove ne ricorrano i presupposti.

In via prioritaria, i segnalanti sono incoraggiati a utilizzare il canale interno e, solo al ricorrere di determinate condizioni previste dal D.lgs. 24/2023, possono effettuare una segnalazione esterna o una divulgazione pubblica.

- Canale interno (nell’ambito del contesto lavorativo)

1) Piattaforma informatica

Il canale interno di GM S.r.l. è attivato tramite piattaforma informatica Whistlesblow, accessibile al seguente link: https://whistlesblow.it/c/gm-srl/1

Una volta effettuato l’accesso, è possibile inserire la segnalazione mediante compilazione del form dedicato, con possibilità di interazione protetta con il gestore del canale.

La piattaforma è predisposta per garantire la massima tutela della riservatezza del segnalante e dei contenuti della segnalazione. In particolare, la segnalazione viene presa in carico esclusivamente dal soggetto autorizzato alla gestione del canale; qualora, per esigenze istruttorie, sia necessario coinvolgere altri soggetti, ciò avverrà secondo principi di minimizzazione e segregazione degli accessi, evitando in ogni caso la rivelazione dell’identità del segnalante e di elementi idonei a renderla identificabile, salvo i casi previsti dalla legge.

Si ricorda che le tutele previste dalla normativa whistleblowing presuppongono l’utilizzo corretto e in buona fede del canale. In caso di segnalazioni manifestamente infondate e con carattere diffamatorio/doloso, possono applicarsi le conseguenze previste dalla legge.

2) Tipo di segnalazioni ammesse

Oggetto della segnalazione possono essere comportamenti, atti od omissioni che, a parere del segnalante, configurino o siano potenzialmente in grado di configurare illeciti di natura civile, penale, amministrativa o contabile e siano lesivi di un interesse pubblico o privato, appresi nel contesto lavorativo.

A titolo esemplificativo, il canale può essere utilizzato per segnalare fatti o situazioni in grado di arrecare un danno o un pregiudizio a GM S.r.l., quali:

– violazioni del Modello di organizzazione, gestione e controllo (MOG), del Codice Etico o di disposizioni interne;

– condotte rilevanti ai sensi del D.lgs. 231/2001;

– comportamenti penalmente rilevanti o soggetti a sanzioni amministrative;

– condotte idonee a generare danni o pregiudizi patrimoniali o reputazionali;

– condotte idonee a comportare danni per ambiente, salute e sicurezza, protezione dei dati personali e sicurezza delle reti e dei sistemi informativi.

Numero della tua segnalazione:

Oppure

WHISTLEBLOWING – Informativa sulla protezione dei dati personali ex artt. 13 e 14 GDPR (Reg. UE 2016/679)

Nel rispetto di quanto previsto dal GDPR, GM S.r.l. fornisce le informazioni dovute in ordine al trattamento dei dati personali conferiti e/o comunque trattati nell’ambito della gestione delle segnalazioni whistleblowing.

Tipologia di dati trattabili:

Dati personali del segnalante (se segnalazione non anonima tramite piattaforma)

Possono essere trattati, in particolare:

– dati comuni obbligatori eventualmente richiesti dal form (es. nome, cognome, tipologia di rapporto con la Società), ove il segnalante scelga di identificarsi;

– dati comuni facoltativi (es. ruolo/qualifica, recapiti), se volontariamente forniti.

Dati personali del segnalante (se segnalazione non anonima con canali diversi)

Qualora la segnalazione sia resa verbalmente (es. su richiesta di colloquio, ove previsto dalla procedura aziendale), saranno trattati i dati comunicati volontariamente dal segnalante e quelli necessari alla verbalizzazione e gestione della segnalazione.

Dati riferiti al segnalato e/o ad altre persone coinvolte

I dati trattabili sono quelli che il segnalante decide di fornire per rappresentare i fatti descritti. GM S.r.l. non è in grado di determinare a priori i dati oggetto della segnalazione, che potrebbe includere anche:

– dati particolari (art. 9 GDPR);

– dati relativi a condanne penali e reati (art. 10 GDPR).

Modalità di trattamento e misure di sicurezza:

I dati sono trattati con strumenti informatici e, solo se indispensabile, con supporti cartacei, adottando misure idonee a garantire sicurezza e riservatezza. L’eventuale documentazione cartacea è limitata al minimo indispensabile e conservata con idonee misure fisiche di sicurezza.

Quanto alla piattaforma Whistlesblow, la trasmissione avviene tramite protocolli sicuri (es. HTTPS) e la piattaforma adotta misure tecniche e organizzative orientate alla protezione dei dati e alla tutela della riservatezza dell’identità del segnalante. Per gli aspetti relativi a cookie e tecnologie similari, si rinvia anche alla cookie policy del fornitore.

Titolare del trattamento:

Titolare del trattamento ai sensi dell’art. 4 GDPR è GM S.r.l., con sede legale in via Resuttana 352/B email: privacy@gmedicalitalia.it

D) Finalità del trattamento, base giuridica, periodo di conservazione e natura del conferimento:

1) Esecuzione di attività istruttorie e adozione di provvedimenti

I dati sono trattati per svolgere le necessarie attività istruttorie volte a verificare la fondatezza dei fatti segnalati, gestire la segnalazione e adottare eventuali provvedimenti conseguenti, nel rispetto del D.lgs. 24/2023 e del MOG 231, ove applicabile.

2) Base giuridica:

– art. 6, par. 1, lett. c GDPR (adempimento di obbligo legale previsto dal D.lgs. 24/2023);

– ove necessario, art. 6, par. 1, lett. e GDPR (compito di interesse pubblico);

– per eventuali dati particolari, art. 9, par. 2, lett. g GDPR;

– per eventuali dati ex art. 10 GDPR, trattamento secondo normativa applicabile.

3) Periodo di conservazione:

I dati sono conservati per un periodo non superiore a quello necessario al perseguimento delle finalità per cui sono raccolti e, comunque, per consentire a GM S.r.l. la tutela dei propri diritti e interessi o di terzi (es. difesa in giudizio).

In coerenza con la procedura whistleblowing aziendale e con il sistema adottato, i dati e i contenuti della segnalazione sono cancellati/anonimizzati, di regola, entro 5 anni dalla chiusura della segnalazione, fatti salvi i casi in cui sia necessario conservarli più a lungo per contenziosi, procedimenti o richieste dell’Autorità (in tal caso, per la durata del procedimento e per il tempo strettamente necessario alla tutela del diritto).

4) Natura del conferimento:

Il conferimento dei dati è facoltativo; un eventuale rifiuto o diniego può comportare l’impossibilità di prendere in considerazione o approfondire adeguatamente la segnalazione.

Soggetti destinatari o categorie di destinatari:

Per il perseguimento delle finalità sopra indicate, i dati personali possono essere resi accessibili solo a chi, all’interno di GM S.r.l., ne abbia necessità per ruolo/mansione in relazione al processo di ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti. Tali soggetti sono istruiti e autorizzati.

I dati possono inoltre essere trattati da fornitori con funzioni tecniche (es. provider della piattaforma), designati Responsabili del trattamento ai sensi dell’art. 28 GDPR, sulla base di accordi contrattuali adeguati.

Infine, i dati possono essere trasmessi ad altri soggetti che operano quali autonomi titolari in base a norme di legge o regolamento (es. Autorità pubbliche competenti, Autorità giudiziaria, ANAC).

Trasferimento dati verso paesi terzi:

I dati personali non sono trasferiti fuori dallo Spazio Economico Europeo, salvo quanto eventualmente previsto dal fornitore della piattaforma in relazione a specifiche componenti/servizi, nel qual caso il trasferimento avverrà nel rispetto delle garanzie previste dagli artt. 44 e ss. GDPR e sarà reso trasparente nella documentazione del fornitore.

Diritti degli interessati:

Il GDPR riconosce agli interessati l’esercizio dei diritti di cui agli artt. 15–22 (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità), nonché il diritto di proporre reclamo al Garante (art. 77 GDPR).

Ai sensi dell’art. 2-undecies del D.lgs. 196/2003, tali diritti possono essere ritardati, limitati o esclusi per i soggetti segnalati e/o coinvolti qualora dall’esercizio possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante o all’efficacia dell’istruttoria. In tali casi, i diritti possono essere esercitati anche tramite il Garante con le modalità previste dall’art. 160 del Codice Privacy.

Per l’esercizio dei diritti è possibile contattare GM S.r.l. all’indirizzo email: privacy@gmedicalitalia.it

Modifiche all’informativa

GM S.r.l. si riserva il diritto di modificare o aggiornare la presente informativa. L’ultima versione è resa disponibile attraverso i canali aziendali e tramite la piattaforma di segnalazione, con indicazione della data di aggiornamento.

Data ultimo aggiornamento: 09.01.2026

Procedi