Invia una segnalazione con la massima riservatezza

Privacy

INFORMATIVA PRIVACY NEL CASO DI SEGNALAZIONE DI ILLECITI (WHISTLEBLOWING)

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio

Chi siamo

Ai sensi del Regolamento UE 679/2016 ("RGPD"), l’Associazione Croce Verde fornisce di seguito l'informativa riguardante il trattamento dei Suoi dati personali (in qualità di segnalante, segnalato, persona interessata dalla segnalazione, facilitatore, ecc.), per finalità di gestione delle segnalazioni effettuate mediante il canale di segnalazione interno (attivato dall’Associazione mediante istallazione della piattaforma informatica DigitalPA previsto dal Decreto legislativo 10 marzo 2023 n. 24, recante "Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali". (di seguito, per brevità, "Decreto").

Categorie di dati trattati

  • le sue informazioni personali, ove indicate, come: nome, cognome, genere, data e luogo di nascita, nazionalità, codice fiscale, indirizzi postali e/o e-mail, numero di telefono fisso o mobile;
  • la sua attuale posizione lavorativa (titolo, posizione e ragione sociale della società dove è impiegato);
  • ogni altra informazione presente nella sua segnalazione.

Il Titolare tratterà i Suoi dati personali (come definiti dall'articolo 4 (1) del RGPD) quali verranno da Lei forniti, o che saranno in altro modo raccolti, nel contesto delle procedure di gestione delle segnalazioni ricevute.

La persona segnalante è, in base al Decreto, la persona fisica che effettua la segnalazione di informazioni sulle violazioni acquisite nell'ambito del proprio contesto lavorativo (art. 2, co. 1, lett. g), del Decreto), ovvero nel contesto delle attività lavorative o professionali, presenti o passate, nel cui ambito potrebbe rischiare di subire ritorsioni in caso di segnalazione o di divulgazione pubblica o di denuncia all'autorità giudiziaria o contabile (art. 2, comma 1, lett. i), del Decreto). La tutela approntata dal Decreto si applica non solo se la segnalazione avvenga in costanza del rapporto di lavoro o di altro tipo di rapporto giuridico, ma anche anteriormente o successivamente alla costituzione del rapporto giuridico e, in particolare, se le informazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali, o durante il periodo di prova, nonché successivamente allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite nel corso dello stesso (art. 3, comma 4, del Decreto).

Sono segnalabili le sole informazioni sulle violazioni commesse o non ancora commesse ma che il segnalante ragionevolmente ritiene potrebbero essere commesse sulla base di elementi concreti. Esulano dalle condotte segnalabili fatti oggetto di vertenze di lavoro, anche in fase precontenziosa, nonché discriminazioni tra colleghi, conflitti interpersonali tra la persona segnalante e un altro lavoratore o i superiori gerarchici, segnalazioni relative a trattamenti di dati effettuati nel contesto del rapporto individuale di lavoro in assenza di lesioni dell’interesse pubblico o dell’integrità dell’amministrazione pubblica.

L’acquisizione e gestione delle segnalazioni dà luogo a trattamenti di dati personali, anche appartenenti a particolari categorie di dati e relativi a condanne penali e reati, eventualmente contenuti nella segnalazione e in atti e documenti ad essa allegati, riferiti a interessati (persone fisiche identificate o identificabili) e, in particolare, i segnalanti o le persone indicate come possibili responsabili delle condotte illecite o quelle a vario titolo coinvolte nelle vicende segnalate (art. 4, par. 1, nn. 1) e 2), del RGPD).

Nel caso in cui l’accesso ai canali interni di segnalazione avvenga dalla rete dati interna del Titolare, è garantita la non tracciabilità del segnalante nel momento in cui viene stabilita la connessione a tali canali.

Finalità

I trattamenti di dati personali posti in essere dal Titolare, nell’ambito della gestione dei canali di segnalazione interni, sono necessari per dare attuazione agli obblighi di legge ed ai compiti d’interesse pubblico previsti dalla disciplina di settore, la cui osservanza è condizione di liceità del trattamento (artt. 6, par. 1, lett. c) ed e) e parr. 2 e 3, 9, par. 2, lett. b) e g), 10 e 88 del RGPD, nonché 2-ter e 2-sexies del Codice).

In talune circostanze, di seguito riassunte, è prevista l'acquisizione del consenso dell'Interessato.

L'identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati (articolo 12, comma 2, del Decreto). Nell'ambito del procedimento disciplinare, qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità della persona segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza del consenso espresso della persona segnalante alla rivelazione della propria identità (articolo 12, comma 5, del Decreto).

Se per la segnalazione si utilizza il sistema di messaggistica vocale registrato messo a disposizione dell’Associazione, la segnalazione, previo consenso della persona segnalante, è documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all'ascolto oppure mediante trascrizione integrale (articolo 14, comma 2, del Decreto).

Quando, su richiesta della persona segnalante, la segnalazione è effettuata oralmente nel corso di un incontro con il personale addetto, essa, previo consenso della persona segnalante, è documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all'ascolto oppure mediante verbale (articolo 14, comma 4, del Decreto).

Segnalazione anonime

Il conferimento dei dati che consentono l'identificazione del segnalante ha natura facoltativa. Tuttavia, il loro mancato conferimento potrebbe pregiudicare il buon esito dell'attività istruttoria. Anche in caso di segnalazioni prive di dati anagrafici del segnalante, quest’ultimo può risultare, in talune circostanze, identificabile da elementi di contesto. Pertanto, in tali casi, le segnalazioni non saranno considerate anonime in senso tecnico e beneficeranno delle garanzie previste dalla legge. Il mancato conferimento dei dati di contatto del segnalante, in caso di non utilizzo della piattaforma allestita dal Titolare, non consentirà lo scambio di comunicazioni e l'eventuale integrazione delle informazioni e dei documenti, ai fini dell'istruttoria. Il segnalante è sempre responsabile dell’esattezza e dell’aggiornamento dei dati conferiti, anche qualora i medesimi siano relativi alle persone indicate come possibili responsabili delle condotte illecite od a quelle a vario titolo coinvolte nelle vicende segnalate. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente

Responsabili del trattamento, condivisione e trasferimento dei dati personali

I dati raccolti dal Titolare verranno condivisi solo per le finalità di cui sopra; non condivideremo o trasferiremo i suoi dati personali a terzi diversi da quelli indicati nella presente Informativa sulla privacy.

Nel corso delle nostre attività ed esclusivamente per gli stessi scopi di quelli elencati nella presente Informativa sulla privacy, i suoi dati personali potranno essere trasferiti alle seguenti categorie di destinatari:

  • Personale dell’azienda incaricato della gestione delle segnalazioni;
  • I soggetti facenti parte dell’Organismo di Vigilanza, incaricati dell’istruttoria;
  • Società, enti, consorzi, persone che ci forniscano servizi elaborativi o che svolgano attività connesse, strumentali o di supporto a quella oggetto dell’informativa;
  • Soggetti a cui la facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge o di normativa comunitaria;
  • Autorità Nazionale Anticorruzione (ANAC).

L’elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede legale del Titolare e sarà fornito previa richiesta scritta.

I dati la cui base giuridica è il consenso e non vengono trasferiti all’estero, sono trattati manualmente su supporti cartacei o a mezzo del sistema informatico, sul quale vengono conservati e saranno cancellati nel momento in cui si sia prescritto per legge il termine per il controllo e l’accertamento degli adempimenti.

Protezione dei dati personali

Il Titolare ha implementato misure tecniche e organizzative idonee a fornire un livello adeguato di sicurezza e riservatezza ai dati personali.

Queste misure prendono in considerazione:

  • lo stato dell'arte della tecnologia;
  • i costi della sua implementazione;
  • la natura dei dati;
  • il rischio del trattamento.

Lo scopo è proteggerli da distruzione o alterazione accidentali o illecite, perdita accidentale, divulgazione o accessi non autorizzati e da altre forme di elaborazione illecite.

Inoltre, quando gestisce i suoi dati personali, il Titolare:

    • raccoglie e tratta i dati personali che sono adeguati, pertinenti e non eccessivi, come richiesto per soddisfare le finalità di cui sopra: a tale fine non sono raccolti i dati manifestamente non utili alla gestione della specifica segnalazione. In caso di raccolta accidentale se ne garantisce l’immediata segnalazione;
    • assicura che tali dati personali rimangano aggiornati e accurati.

Tempi di conservazione dei dati

Fatto salvo il suo diritto a opporsi al trattamento dei dati personali e/o a richiederne la cancellazione, il Titolare conserverà i suoi dati personali solo per il tempo strettamente necessario a conseguire lo scopo per cui sono stati raccolti o per soddisfare i requisiti legali o regolamentari.

Il periodo di conservazione è il tempo del loro utilizzo effettivo, più il periodo di tempo eventualmente richiesto dalle norme e/o dai regolamenti applicabili per la loro conservazione.

Alla scadenza del periodo i suoi dati personali verranno rimossi dai sistemi.

I suoi diritti secondo la legge

I diritti connessi ai dati personali che il Titolare tratta sono:

  • DIRITTO ALLA RETTIFICA. Lei può ottenere la rettifica dei dati personali che la riguardano o da lei comunicateci. Il Titolare compie sforzi ragionevoli per fare sì che i dati personali in suo possesso siano precisi, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti a disposizione;
  • DIRITTO ALLA LIMITAZIONE. Lei può ottenere una limitazione al trattamento dei suoi dati personali qualora:
    • contesti la precisione dei suoi dati personali nel periodo in cui il Titolare deve verificarne l'accuratezza;
    • il trattamento sia illecito e richiedete una limitazione del trattamento o la cancellazione dei suoi dati personali;
    • non sussista più, da parte del Titolare, la necessità di mantenere i suoi dati personali ma lei ne abbia bisogno per accertare, esercitare o difendere i suoi diritti in sede giudiziaria

oppure

    • si opponga al trattamento mentre il Titolare verifica se le motivazioni legittime dell’azienda prevalgano sulle

sue.

  • DIRITTO ALL’ACCESSO. Lei può chiedere informazioni sui dati personali conservati che la riguardano, incluse le informazioni su quali categorie di dati personali il Titolare possiede o controlla, a quale scopo vengano usati, dove sono stati raccolti (se non direttamente da lei) e a chi siano stati eventualmente comunicati;
  • DIRITTO ALLA PORTABILITÀ. In seguito alla sua richiesta, Il Titolare trasferirà i suoi dati personali a un altro Titolare del trattamento, se tecnicamente possibile, a condizione che il trattamento sia basato sul suo consenso o sia necessario per l'esecuzione di un contratto;
  • DIRITTO ALLA CANCELLAZIONE. Lei può ottenere la cancellazione dei suoi dati personali qualora:
    • i dati personali non siano più necessari in relazione agli scopi per cui sono stati raccolti o altrimenti trattati;
    • lei abbia diritto a opporsi a un ulteriore trattamento dei suoi dati personali ed esercitate questo diritto alla opposizione;
    • I dati personali siano stati trattati in modo illecito;

 

a meno che il trattamento sia necessario in virtù di obblighi legali, di legge o al fine di costituire, esercitare o difendere un diritto in sede giudiziaria.

  • DIRITTO ALLA OPPOSIZIONE. Lei può opporsi in qualsiasi momento al trattamento dei suoi dati personali, alla condizione che il trattamento non sia basato sul suo consenso ma sui legittimi interessi del Titolare o di terzi. In tali ipotesi non verranno più trattati i suoi dati personali a meno che sia possibile dimostrare i motivi cogenti e legittimi, un interesse prevalente al trattamento o all'accertamento, oppure l'esercizio o la difesa di un diritto in sede giudiziaria. Qualora lei si opponga al trattamento, specifichi cortesemente se intende cancellare i suoi dati personali o limitarne il trattamento;
  • DIRITTO DI PRESENTARE UN RECLAMO. In caso di supposta violazione della legge vigente in materia di privacy, lei potrà presentare un reclamo presso le autorità competenti del suo Paese o del luogo ove si sarebbe consumata la presunta violazione.

Modifiche della presente informativa privacy

Eventuali modifiche o integrazioni future al trattamento dei dati personali come descritto nella presente Informativa sulla privacy verranno notificate in anticipo attraverso una notifica individuale, tramite i consueti canali di comunicazione utilizzati dal Titolare (ad esempio via e-mail o tramite il sito Internet).

Titolare del trattamento e DPO

Il Titolare del trattamento dei dati è l’Associazione di Carità Croce Verde con sede in Pietrasanta Via Capriglia n° 5, cod. fiscale 82008290460, e-mail amministrazione@croceverdepietrasanta.it, n° di telefono 0584/70404, rappresentata dal Presidente in qualità di legale rappresentante. Il Titolare ha provveduto alla nomina della protezione dei dati (DPO) raggiungibile al numero di telefono 0584 70404, o all’indirizzo mail: privacy@croceverdepietrasanta.it.

Ogni operazione di trattamento dei dati che la riguardano sarà improntata ai principi di correttezza, liceità e trasparenza stabiliti dal Regolamento UE 2016/679, tutelando la sua riservatezza ed i suoi diritti. Potrà esercitare i diritti di cui agli artt.15-23 del Regolamento UE n.679/2016 (l'accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento) rivolgendosi per mail al Titolare del trattamento dei dati all'indirizzo: privacy@croceverdepietrasanta.it. La Sua richiesta sarà soddisfatta entro 15 giorni. Ogni precauzione è stata messa in atto per minimizzare il rischio di accesso indebito, cancellazione, modifica o appropriazione da parte di terzi non autorizzati. I dati saranno conservati per il periodo di tempo previsto dalla normativa.

Qualunque motivo di insoddisfazione o protesta potrà essere da Lei riportato alla Autorità Garante per la protezione dei dati personali Piazza di Montecitorio n. 121 00186 Roma tel. 06.696771. E-mail: garante@gpdp.it