Informativa sul trattamento dei dati personali
ai sensi dell’art. 13 del Regolamento (UE) 2016/679 per la gestione delle segnalazioni di whistleblowing
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati (di seguito “Regolamento” oppure “GDPR”), si forniscono le seguenti informazioni sul trattamento dei dati personali effettuato da Assicurazioni & Finanza E.Lucato -D.Terren snc (di seguito per brevità anche indicato come “Titolare”) in relazione alla gestione delle segnalazioni di Whistleblowing ai sensi del D. Lgs. 24/2023.
1) Identità e dati di contatto del Titolare del trattamento.
Titolare del trattamento ai sensi degli artt. 4 e 24 del Regolamento è Assicurazioni & Finanza E.Lucato -D.Terren snc, con sede in Via Festari 15 36078 Valdagno (VI), tel.: 0445/403060, fax: 0445/406863, e-mail: info@assicurazioniefinanza.it, PEC: assicurazioniefinanza@pec.it. Può rivolgersi al Titolare del trattamento scrivendo al citato indirizzo o inviando una e-mail al suindicato indirizzo di posta elettronica.
2) Tipologia di dati personali oggetto di trattamento e categorie di interessati
I dati personali oggetto di trattamento sono i dati comuni, i dati particolari di cui all’art. 9 del Regolamento e i dati personali relativi a condanne penali e reati cui all’art. 10 cit. del segnalante (qualora le segnalazioni non siano anonime) nonché di eventuali soggetti coinvolti o indicati nella segnalazione e facilitatori, in relazione alla gestione delle segnalazioni di Whistleblowing ai sensi del D. Lgs. 24/2023 disciplinata dalla Procedura per la gestione delle segnalazioni adottata dal Titolare ai sensi del D. Lgs. n. 24/2023.
3) Finalità del trattamento cui sono destinati i dati e base giuridica del trattamento.
I dati personali saranno trattati dallo scrivente Titolare in via esclusiva per l’attuazione degli obblighi di legge previsti dalla disciplina whistleblowing la cui osservanza è condizione di liceità del trattamento ex art. 6, par. 1, lett. c) e parr. 2 e 3, art. 9, par. 2, lett. b) e artt. 10 e. 88 del GDPR (cfr. Parere del Garante privacy sullo “Schema di Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali – procedure per la presentazione e gestione delle segnalazioni esterne”, provv. 6 luglio 2023, n. 304).
4) Modalità di trattamento
I dati sono acquisiti attraverso i canali e nei modi indicati dalla Procedura per la gestione delle segnalazioni adottata dal Titolare ai sensi del D. Lgs. n. 24/2023. Essi garantiscono la riservatezza dell’identità del segnalante e di tutti gli altri elementi della segnalazione (inclusa la documentazione ad essa allegata nella misura in cui il suo disvelamento, anche indirettamente, possa consentire l’identificazione del segnalante).
5) Eventuali destinatari e le eventuali categorie di destinatari dei dati personali.
I dati raccolti saranno trattati esclusivamente per le finalità di verifica sopra menzionate da soggetti espressamente e specificamente designati dal Titolare conformemente alle istruzioni ricevute dal medesimo, in qualità di qualità di autorizzati (art. 29 cit.) ovvero quali soggetti espressamente designati al trattamento dei dati ai sensi dell’art. 2- quaterdecies del D. Lgs. n. 196/2003 novellato dal D. Lgs. n. 101/2018 o in qualità di Responsabili ex art. 28 del GDPR e non saranno diffusi o comunicati a terzi al di fuori delle specifiche previsioni di legge (per esempio, professionisti e altri fornitori esterni di servizi strettamente connessi alle attività previste dal punto 2, Autorità Giudiziaria, forze dell’ordine, ANAC, Organismo di Vigilanza, etc.).
6) Trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale.
Nessun dato personale dell’interessato verrà trasferito a un paese terzo al di fuori della Unione Europea o ad Organizzazioni Internazionali.
7) Periodo di conservazione dei dati personali.
Le segnalazioni, interne ed esterne, e la relativa documentazione saranno conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione nei termini previsti dall’art. 14 del D. Lgs. n. 24/2023. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati tempestivamente.
8) Diritti dell’interessato.
Ai sensi degli artt. 15 e ss. del Regolamento, l’interessato ha il diritto di chiedere al Titolare del trattamento:
- l’accesso ai propri dati personali;
- la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
- l’opposizione al trattamento;
- la portabilità dei dati nei termini di cui all’art. 20 cit.;
- qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), cit. la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 cit. (l’autorità di controllo italiana è il Garante per la protezione dei dati personali). Per esercitare i diritti di cui sopra l’interessato potrà rivolgersi al Titolare ai recapiti indicati al punto 1 della presente informativa. Ai sensi di quanto previsto dall’art. 2-undecies del Codice della privacy novellato, tali diritti non possono essere esercitati qualora sia ipotizzabile un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona che segnala l’illecito (comma 1, lett. f), cit.).
9) Se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati.
Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la segnalazione.
10) Esistenza di un processo decisionale automatizzato, compresa la profilazione.
Ai sensi dell’art. 13, paragrafo 2, lettera f) del GDPR, informiamo l’interessato che i dati personali raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4 del Regolamento.
11) Trattamento dei dati personali per una finalità diversa da quella per cui essi sono stati raccolti.
Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui all’art. 13, paragrafo 2 del Regolamento.