Informativa vigente

Gentile Signore/a,
“Associazione Laicale San Silvestro” (di seguito anche “Associazione”) in qualità
di Titolare dei trattamenti (“Titolare”), si pone come obiettivo principale il
rispetto delle normative applicabili in materia di protezione dei dati personali. In
quest’ottica ed in applicazione del Regolamento Europeo n. 679/2016 (GDPR),
relativo alla protezione delle persone fisiche con riguardo al trattamento dei
dati personali, nonché alla libera circolazione di tali dati e del D.Lgs. 196/2003
come modificato dal D.Lgs. 101/2018 desideriamo informarla, quale segnalante
ai sensi dell’art.2 n.6 lett. g) del D.Lgs. n. 24 del 10 marzo 2023 di recepimento
della Direttiva (UE) 2019/1937 e, dunque, interessato (di seguito “Interessato”),
sugli aspetti relativi ai trattamenti dei dati personali che ci fornisce qualora si
dovesse avvalere del “Sistema di Segnalazione di Illeciti” implementato
dall’Associazione, in conformità al citato D.Lgs. n. 24/2023.

Si precisa che la presente Informativa costituisce un’integrazione della più
generale “Informativa ex. Artt. 13 e 14 GDPR” resa sulla base del rapporto di
collaborazione/lavoro già esistente con l’Ente, posto che, “Associazione
Laicale San Silvestro” ha recentemente implementato un “Sistema di
Segnalazione Illeciti” conforme alla sopracitata normativa.

I trattamenti effettuati dal Titolare saranno improntati, così come previsto dal
GDPR, ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e
della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

1. OGGETTO DEI TRATTAMENTI.

I dati trattati dal Titolare sono quelli che il segnalante fornisce al fine di
rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza
in esecuzione del proprio rapporto contrattuale con “Associazione Laicale San
Silvestro”.

Nello specifico, sono trattate le seguenti categorie di dati riferibili al soggetto
ritenuto responsabile delle condotte oggetto di segnalazione, nonché a tutte
persone fisiche (identificate o identificabili) che inoltrano una segnalazione o a
quelle che, a vario titolo, risultano coinvolte nelle vicende segnalate:

  • Dati personali identificativi e di contatto (in particolare, nome, cognome, e-mail, numero telefonico – di seguito, “dati personali” o anche “dati”);
  • Ove contenuti nella segnalazione, o in atti e documenti ad essa allegati, dati particolari di cui all’art.9 GDPR (ovvero quelli in grado di rivelare l’origine razziale o etnica, i dati genetici e biometrici, nonché quelli relativi alla salute) o dati relativi a condanne penali e reati (art. 10 GDPR).
2. FINALITÀ DEI TRATTAMENTI.

I dati personali saranno oggetto di trattamenti finalizzati a:

a) Condurre le attività istruttorie che si rendono necessarie alla verifica
della fondatezza della segnalazione;

b) Assumere i provvedimenti di propria competenza, compresi quelli
disciplinari, rivelando l’identità del segnalante solo alle condizioni di cui
all’art. 12 del sopracitato Decreto;

c) Tutelare l’identità del segnalante, delle persone coinvolte nella
segnalazione, compresi i c.d. “facilitatori”, i colleghi ed i parenti del
segnalante (di seguito anche “soggetti protetti”);

d) Assumere iniziative volte ad evitare ritorsioni in capo ai soggetti protetti;

e) Collaborare con le Autorità competenti in relazione agli illeciti segnalati;

f) Permettere al segnalante di verificare lo “status” della segnalazione e
dell’iter di verifica della stessa.

3. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE. BASE GIURIDICA DEL TRATTAMENTO.

Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate,
i suoi dati personali sono trattati senza il suo consenso espresso per le finalità
indicate nel par. 2. Il mancato, parziale o inesatto conferimento dei dati potrà
arrecare un pregiudizio alle attività istruttorie volte all’accertamento dei fatti e
delle condotte oggetto di violazione.

Tutti i suoi dati personali, compresi quelli appartenenti a categorie particolari di
cui all’art. 9 del GDPR, sono trattati dal Titolare sulla base di uno o più dei
seguenti presupposti di liceità:

  • Art. 6 par. 1 lettera c) GDPR, in quanto il trattamento dei dati è richiesto dall’osservanza degli obblighi legali gravanti sul Titolare, provenienti dalla normativa vigente in materia di “Protezione degli individui che segnalano violazioni delle norme comunitarie” di cui al D. Lgs n.24 del 10 marzo 2023 di “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”;
  • Art. 6, par.1 Lett. f) GDPR – posto che, con riguardo al legittimo interesse del Titolare, il trattamento potrebbe risultare necessario all’istaurarsi di eventuali Contenziosi ed essere, dunque, sorretto da adempimenti derivanti da norme cogenti alle quali il Titolare è soggetto, oltre che per la difesa di posizioni giuridicamente rilevanti;
  • Art.9 par.2 lettera b) GDPR, infine, perché il trattamento è necessario per “assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato”.
4. MODALITÀ DI ESECUZIONE DEI TRATTAMENTI.

Il trattamento sarà effettuato con strumenti informatici, con logiche di
organizzazione ed elaborazione strettamente correlate alle finalità per cui i
trattamenti sono effettuati e comunque impostati secondo criteri di crittografia
in grado di garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel
rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni
vigenti.

La tutela dell’identità del segnalante è finalizzata ad evitare atti di ritorsione o
discriminatori, diretti o indiretti, nei confronti di costoro per motivi collegati,
direttamente o indirettamente, alla segnalazione.

A tal fine, si ribadisce che il “Sistema di Segnalazione di Illeciti” implementato
dal Titolare opera secondo specifici criteri di crittografia volti a tutela delle
categorie di interessati al trattamento dei dati di cui al par. 1 della presente
Informativa.

I dati del segnalante, così come quelli di tutti coloro che sono coinvolti nella
segnalazione e dei soggetti protetti in generale, vengono cifrati di default e
possono essere conosciuti solo mediante l’utilizzo di un Passcode univoco ed
irripetibile fornito al segnalante stesso ed al soggetto che autorizzato
all’accesso ed alla verifica della segnalazione.

5. LUOGO DEL TRATTAMENTO

I dati sono trattati presso i Server del Responsabile del Trattamento, collocati
all’interno del territorio dell’Unione Europea, sotto la sua diretta responsabilità,
nonché presso la sede del Titolare, esclusivamente per la fase di gestione delle
Segnalazioni effettuate mediante il Canale di cui alla presente Informativa.

6. DURATA DEI TRATTAMENTI.

I dati personali saranno trattati per tutto il tempo necessario al trattamento
della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione qualora
dovesse essere necessario trattarli in forza di:

a) specifici obblighi normativi;
b) disposizioni di autorità pubbliche;
c) eventuali ragioni di Giustizia.

7. COMUNICAZIONI E CONOSCIBILITÀ DEI SUOI DATI.

La informiamo che i suoi dati saranno comunicati e/o resi comunque
conoscibili anche mediante accesso:

  • Ai soggetti individuati dalla normativa di riferimento, incaricati della valutazione e verifica dei fatti oggetto di segnalazione;
  • A tutti i soggetti pubblici per i quali sussiste o sussisterà in capo al Titolare un obbligo di comunicazione dei dati stessi;
  • Ai soggetti coinvolti nell’eventuale procedimento disciplinare che dovesse prendere avvio a seguito della segnalazione, al ricorrere delle condizioni previste dalla normativa applicabile e previo suo espresso consenso.
8. I SUOI DIRITTI.

In relazione ai dati che ci conferisce, Lei potrà, in qualsiasi momento, esercitare
i diritti di seguito riportati:

  • diritto di accesso, finalizzato a consentirle di conoscere quali dati siano trattati e tutte le informazioni relative al trattamento;
  • diritto di rettifica, finalizzato a consentirle di richiedere la modifica dei dati poiché inesatti od obsoleti;
  • diritto di limitazione del trattamento, finalizzato a consentirle di poter limitare il trattamento dei propri dati, a condizione che ricorra una delle ipotesi previste dalla disciplina applicabile;
  • diritto alla cancellazione, finalizzato a consentirle di richiedere la cancellazione dati;
  • diritto di opposizione, finalizzato a consentirle di richiedere la cessazione del trattamento dei dati (ad es. la cessazione delle comunicazioni commerciali);
  • diritto di proporre reclamo all’autorità di controllo, finalizzato a consentirle di promuovere eventuali segnalazioni, reclami o ricorsi al Garante per la Protezione dei Dati Personali.

L’esercizio dei suoi diritti potrà avvenire attraverso:

a) l’invio di una e-mail all’indirizzo info@centroanzianistorelli.it;
b) l’invio di una richiesta scritta indirizzata all’“Associazione Laicale San
Silvestro” con sede legale in Via S. Andrea, 48 – 76011 Bisceglie (BT).

Si precisa, tuttavia, che l’esercizio dei diritti di cui al presente paragrafo è inibito
qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e
concreto alla riservatezza dell’identità del Whistleblower che segnala l’illecito di
cui sia venuto a conoscenza in ragione del proprio rapporto di dipendenza o
collaborazione.

9. I SUOI DIRITTI.

Il Titolare del trattamento dati è l’Associazione Laicale San Silvestro con sede
legale in Via S. Andrea, 48 – 76011 Bisceglie (BT), contattabile all’indirizzo:
info@centroanzianistorelli.it.

IL TITOLARE

SCARICA QUESTA PAGINA IN PDFDownload