INFORMATIVA SUL TRATTAMENTO DATI PERSONALI RACCOLTI IN RELAZIONE AGLI OBBLIGHI IN MATERIA DI SEGNALAZIONI DI REATI O IRREGOLARITÀ (C.D. WHISTLEBLOWING) DI DEEP OCEAN CAPITAL SGR SPA.

La presente informativa (“Informativa”) viene resa in relazione al trattamento dei dati personali raccolti ai fini dell’adempimento agli obblighi in materia di segnalazioni di reati o irregolarità ai sensi della normativa applicabile e di cui alla “Policy in materia di whistleblowing” della SGR. Le parole in lettera maiuscola non specificamente definite nella presente Informativa hanno lo stesso significato di quelle definite nella Policy di Whistleblowing adottata dalla SGR (“Policy”) di cui l’Informativa costituisce parte integrante.

1. Titolare del trattamento.

Ai fini di cui all’Informativa, titolare del trattamento è Deep Ocean Capital SGR Spa.

2. Dati raccolti.

I dati personali che potranno essere raccolti e trattati dal Titolare, in esecuzione delle Policy e della normativa applicabile alla SGR in materia di segnalazioni di reati o irregolarità, saranno limitati ai dati personali dei soggetti Segnalanti e/o dei soggetti Segnalati. Potranno altresì essere raccolti e trattati dati appartenenti alle categorie particolari di dati, quali dati che possono rivelare l’appartenenza ad associazioni sindacali o dati idonei a rivelare lo stato di salute dell’interessato, così come dati giudiziari, riferibili tanto ai Segnalanti che ai Segnalati (di seguito, nel complesso, i “Dati”).

3. Finalità e base giuridica del trattamento.

La SGR potrà trattare i Dati dei Segnalati e/o dei Segnalanti per:

✓ l’adempimento da parte del Titolare ad obblighi di legge, regolamento e/o normativa comunitaria e, in particolare, l’adempimento degli obblighi di legge e regolamento in materia di segnalazioni di reati o irregolarità (c.d. whistleblowing), come riflessi anche all’interno della Policy adottata dal Titolare ovvero per l’adempimento ad obblighi o di disposizioni impartiti dell’Autorità di vigilanza e di controllo;

✓ per il perseguimento del legittimo interesse della scrivente Organizzazione a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali degli Interessati che richiedono la protezione dei dati personali.

In aggiunta alla condizione del trattamento di cui sopra, individuate per i dati comuni, il Titolare potrà trattare i dati particolari che riguardano Segnalanti e Segnalati, laddove il trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria. La SGR potrà, inoltre, trattare dati giudiziari soltanto sotto il controllo dell’autorità pubblica o se il trattamento è autorizzato dal diritto italiano o dell’Unione Europea.

4. Modalità del trattamento.

I Dati saranno trattati da dipendenti e/o collaboratori del Titolare, appositamente designati quali persone autorizzate al trattamento (quali in via esemplificativa i preposti alla funzione legale, alla funzione amministrativa, alla funzione di Compliance & AML e risk management e ai sistemi informativi) o responsabili esterni del trattamento, i cui rispettivi nominativi sono disponibili su richiesta al Titolare.

Il Titolare e i soggetti terzi di cui lo stesso si avvale procedono al trattamento dei Dati mediante elaborazioni manuali o strumenti elettronici o comunque automatizzati, secondo logiche strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza e la riservatezza dei Dati stessi.

5. Comunicazione (destinatari) dei Dati.

I Dati potranno essere comunicati a terzi soltanto laddove necessario per l’adempimento degli obblighi di legge, regolamento e/o normativa comunitaria in capo al Titolare, in particolare con riferimento agli obblighi in materia di segnalazioni di reati o irregolarità (c.d. whistleblowing).