Skip to content


Information regarding the processing of personal data in accordance with Art. 13 of the European regulation N. 679/16 (“GDPR”) in relation to the management of reports ex D.lgs. 24/2023 regarding whistleblowing

We hereby wish to provide appropriate information ex art. 13 Reg. Eu n. 679/2016 (c.d. GDPR) and ex art. 13 of D.lgs. 24/2023 about the basic elements of the processing we perform on the data provided as a result of a Report for the management of the same. In this regard, it should be noted that the personal data collected will be processed in accordance with the principles of fairness, lawfulness, transparency, and protection of your privacy and rights. The identity of the whistleblower will not be disclosed except as necessary for investigation and with the whistleblower’s prior written consent.

a) Data collected

The data collected include personally identifiable data, that is, information about you personally that would allow third parties to identify you. These are some examples of data we collected:

– common data of the non-anonymous reporter

  • Name
  • Surname
  • Job role
  • Phone Number
  • E-mail address
  • Unlawful acts subject to reporting

– Special data such as:

  • health conditions
  • trade union membership
  • sexual orientation
  • criminal convictions

– Common and/or special identifying data of the reported person;

– common and/or particular identifying data of persons informed of the facts and/or involved in the report.

b) Purpose and Legal Basis of Processing

Data collected by Sicor S.r.l. (the “Owner”, hereinafter “the Company”) will be processed for the following purposes:

  1. Management of the Report made pursuant to Leg. 24/2023;
  2. Fulfillment of obligations under the law;
  3. defense or establishment of one’s right in civil, administrative or criminal litigation.

The legal basis for the processing is:

– for the purposes set forth in 1 and 2 by the fulfillment of a legal obligation to which the Data Controller is subject under Art. 6(1)(b). c) and parr. 2 and 3 art. 9 , par. 2 lett. b) e artt. 10 and 88 of Gdpr;
– for the purpose of point 3 by the legitimate interest of the owner ex art. 6, co. 1 lett. b, Gdpr;
– for Reports collected orally by the consent of the Reporting Party ex art. 6, co. 1, lett. a, Gdpr.

c) Duration of processing and data retention

Such data will be processed for as long as necessary for the processing of the Report and in any case for no longer than 5 years from the date of communication of the final outcome of the Reporting procedure by the Supervisory Board ex art. 14 Legislative Decree. 24/2023.

d) Method of treatment

The processing of data for the stated purposes is carried out by automated (electronic medium), and paper-based methods in compliance with the rules of confidentiality and security provided by law, consequent regulations and appropriate internal provisions. The system for handling Reports guarantees, at every stage, the confidentiality of the identity of the Whistleblower, the persons involved and/or otherwise mentioned in the Report, the content of the Report and the related documentation, subject to the provisions of Art. 12 co. 5 and 6 of D.lgs. 24/2023.

e) Mandatory or optional nature of providing data

The provision of data is not compulsory, but it is necessary for the achievement of the above purposes; failure to provide, partial or inaccurate data may result in the inability to manage the Report.

f) Categories of individuals who may have access to the data

In order to give effect to the processing, personal data will be communicated to individuals who will process the data as autonomous Data Controllers or Data Processors (Art. 28 GDPR) and will be processed by individuals (Art. 29 GDPR and/or Art. 2-quaterdecies Legislative Decree No. 196/2003) acting under the authority of the Data Controller and Data Processors on the basis of specific instructions given regarding the purposes and methods of processing.

Data will be disclosed to recipients in the following categories:

– The Supervisory Board, which is entrusted with the management of the internal reporting channel;
– HR Office as an aid to the Odv in handling reports;
– third parties to maintain the whistleblowing information system adopted by the Data Controller;
– Attorneys and/or technical advisors to defend the company’s rights where necessary;
– judicial authorities and public authorities (including ANAC).
Personal data will not be disseminated in any way.

g) Rights of the data subject

We inform you that as a data subject, in addition to the right to lodge a complaint with the Privacy Guarantor, you also have the rights provided for in Articles 7 co. 3, 15, 16, 17, 18, 20, 21 and 22 of the GDPR, which you can exercise by addressing a specific written request to the Data Controller and/or the Data Processor, as indicated in point i). The following is the text of the above articles.


Art. 7, co. 3 – Right to withdraw consent

Data subjects have the right to withdraw their consent at any time. Withdrawal of consent does not affect the lawfulness of processing based on consent prior to withdrawal.

Art. 15 – Right of access

The data subject has the right to obtain confirmation from the Data Controller that personal data concerning him or her is or is not being processed, and if so, to obtain access to the personal data and information regarding the processing.

Art. 16 – Right of rectification

The data subject has the right to obtain from the data controller the rectification of inaccurate personal data concerning him or her without undue delay. Taking into account the purposes̀ of the processing, the data subject has the right to obtain the integration of incomplete personal data, including by providing a supplementary statement.

Art. 17 – Right to erasure (right to be forgotten)

The data subject has the right to obtain from the Data Controller the erasure of personal data concerning him or her without undue delay, and the Data Controller has the obligation to erase the personal data without undue delay.

Art. 18 – Right to limitation of processing

The data subject has the right to obtain from the Data Controller the restriction of processing when one of the following cases occurs:

a) the data subject disputes the accuracy of personal data, for the period necessary for the data controller to verify the accuracy of such personal data;
b) processing is unlawful and the data subject objects to the deletion of personal data and instead requests that their use be restricted;
c) although́ the Data Controller no longer̀ needs it for the purposes of processing, the personal data are necessary for the data subject to establish, exercise or defend a right in court;
d) the data subject has objected to the processing in accordance with Article 21(1), pending verification as to whether the Data Controller’s legitimate grounds prevail over those of the data subject.

Art. 20 – Right to data portabilitỳ

The data subject has the right to receive in a structured, commonly used and machine-readable format personal data concerning him or her that he or she has provided to a Data Controller and has the right to transmit such data to another Data Controller without hindrance from the Data Controller to whom he or she has provided them. When exercising his or her rights with regard to data portabilitỳ under paragraph 1, the data subject has the right to obtain direct transmission of personal data from one Data Controller to another, if technically feasible.

Art. 21 – Right of opposition

The data subject has the right to object at any time, on grounds relating to his or her particular situation, to the processing of personal data concerning him or her in accordance with Article 6(1), subparagraphs e) or f), including profiling on the basis of such provisions.

Art. 22 – Right not to be subjected to automated decision-making, including profiling

The data subject has the right not to be subjected to a decision based solely on automated processing, including profiling, that produces legal effects concerning him or her or that significantly affects him or her in a similar way.

h) Data controller

The data controller is Sicor S.r.l, with registered office in Rovereto, Viale Caproni no. 32, P.IVA n. 00517460226.

For further information, or to exercise your rights under (g) above, please write to the following address:

Rovereto, 27.10.2023

Please enable JavaScript in your browser to complete this form.


The report can be submitted:

(a) by filling out the reporting form whistleblowing present on this page;
(b) by sending it to the OdV e-mail address:;
(c) by postal service or by internal mail addressed to the Supervisory Board of Sicor S.r.l., Viale Caproni no. 32, cap 38068, Rovereto (TN). To ensure confidentiality, the report should be placed in a sealed envelope marked “confidential/personal” on the outside;
(d) verbally, by means of a statement made to the SB and recorded by the OdV in the minutes.


Informativa relativa al trattamento di dati personali ai sensi dell’art. 13 del regolamento europeo N. 679/16 (“GDPR”) in relazione alla gestione delle segnalazioni ex D.lgs. 24/2023 sul whistleblowing

Con la presente desideriamo fornire opportuna informativa ex art. 13 Reg. Eu n. 679/2016 (c.d. GDPR) ed ex art. 13 del D.lgs. 24/2023 circa gli elementi fondamentali del trattamento da noi eseguito sui dati forniti a seguito di una Segnalazione per la gestione della medesima.  A tale riguardo si precisa che i dati personali raccolti saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza, e di tutela della Sua riservatezza e dei Suoi diritti. L’identità del segnalante non sarà rivelata se non per necessità di indagini e previo consenso del segnalante stesso, comunicato per iscritto.

a) Dati raccolti

I dati raccolti includono dati personali identificabili, cioè informazioni che vi concernono personalmente e che permetterebbero a terzi di identificarvi. Questi sono alcuni esempi di dati da noi raccolti:

– dati comuni del segnalante non anonimo

  • Nome
  • Cognome
  • Ruolo lavorativo
  • Numero di telefono
  • Indirizzo e-mail
  • Fatti illeciti oggetto di segnalazione

– dati particolari come:

  • condizioni di salute
  • appartenenza sindacale
  • orientamento sessuale
  • condanne penali

– dati identificativi comuni e/o particolari del segnalato;

– dati identificativi comuni e/o particolari di persone informate sui fatti e/o coinvolte nella segnalazione.

b) Finalità e Base giuridica del trattamento

I dati raccolti da Sicor S.r.l. (il “Titolare”, in seguito “la Società”) verranno trattati per le seguenti finalità:

  1. gestione della Segnalazione effettuata ai sensi del D.lgs. 24/2023;
  2. adempimento di obblighi previsti dalla legge;
  3. difesa o accertamento di un proprio diritto in contenziosi civili, amministrativi o penali.

La base giuridica del trattamento è costituita:

– per la finalità di cui al punto 1 e 2 dall’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento ex art. 6, par. 1, lett. c) e parr. 2 e 3 art. 9 , par. 2 lett. b) e artt. 10 e 88 del Gdpr;
– per la finalità di cui al punto 3 dal legittimo interesse del titolare ex art. 6, co. 1 lett. b, Gdpr;
– per le Segnalazioni raccolte in forma orale dal consenso del Segnalante ex art. 6, co. 1, lett. a, Gdpr.

c) Durata del trattamento e conservazione dei dati

I Suoi dati verranno trattati per il tempo necessario al trattamento della Segnalazione e comunque per non più di 5 anni a decorrere dalla data di comunicazione dell’esito finale della procedura di Segnalazione da parte dell’Organismo di Vigilanza ex art. 14 D.lgs. 24/2023.

d) Modalità del trattamento

Il trattamento dei dati per le finalità esposte avviene con modalità automatizzate (supporto elettronico), e cartacee nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge, dai regolamenti conseguenti e da apposite disposizioni interne. Il sistema di gestione delle Segnalazioni garantisce, in ogni fase, la riservatezza dell’identità del Segnalante, delle persone coinvolte e/o comunque menzionate nella Segnalazione, del contenuto della Segnalazione e della relativa documentazione, fatto salvo quanto previsto dall’art. 12 co. 5 e 6 del D.lgs. 24/2023.

e) Natura obbligatoria o facoltativa del conferimento dei dati

Il conferimento dei dati non è obbligatorio, ma è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la Segnalazione.

f) Categorie di soggetti che potranno avere accesso ai dati

Per dare corso al trattamento, i dati personali saranno comunicati a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento o Responsabili del trattamento (art. 28 GDPR) e saranno trattati da persone fisiche (art. 29 GDPR e/o art. 2-quaterdecies D.Lgs. n. 196/2003) che agiscono sotto l’autorità del Titolare e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento.

I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:

– l’Organismo di Vigilanza, al quale è affidata la gestione del canale di segnalazione interna;
– l’Ufficio HR quale aiuto dell’OdV nella gestione delle segnalazioni;
– i soggetti terzi per la manutenzione del sistema informatico whistleblowing adottato dal Titolare del trattamento;
– avvocati e/o consulenti tecnici per la difesa dei diritti dell’azienda, ove necessario;
– autorità giudiziaria e pubbliche autorità (ivi compresa l’ANAC).
I dati personali non verranno in alcun modo diffusi.

g) Diritti dell’interessato

La informiamo che in qualità di interessato, oltre al diritto di proporre reclamo al Garante della Privacy, ha anche i diritti previsti dagli artt. 7 co. 3, 15, 16, 17, 18, 20, 21 e 22 del GDPR, che potrà esercitare rivolgendo apposita richiesta scritta al Titolare del trattamento e/o al Responsabile del trattamento, come indicati al punto i). Di seguito si riporta il testo degli articoli sopra citati.


Art. 7, co. 3 – Diritto alla revoca del consenso

L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Art. 15 – Diritto di accesso

L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento.

Art. 16 – Diritto di rettifica

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità̀ del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Art. 17 – Diritto alla cancellazione (diritto all’oblio)

L’interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali.

Art. 18 – Diritto di limitazione del trattamento

L’interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché́ il Titolare del trattamento non ne abbia più̀ bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato.

Art. 20 – Diritto alla portabilità̀ dei dati

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un Titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti. Nell’esercitare i propri diritti relativamente alla portabilità̀ dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro, se tecnicamente fattibile.

Art. 21 – Diritto di opposizione

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.

Art. 22 – Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione

L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

h) Titolare del trattamento

Titolare del trattamento dei dati è Sicor S.r.l, con sede legale in Rovereto, Viale Caproni n. 32, P.IVA n. 00517460226.

Per ulteriori informazioni, ovvero per esercitare i diritti di cui al precedente punto g), Vi invitiamo a scrivere al seguente indirizzo:

Rovereto, 27.10.2023

*Dichiaro di aver preso visione dell’ informativa relativa al trattamento di dati personali ai sensi dell’art. 13 del regolamento europeo N. 679/16 (“GDPR”) in relazione alla gestione delle segnalazioni ex D.lgs. 24/2023 sul whistleblowing