Invia una segnalazione con la massima riservatezza

Privacy

INFORMATIVA TRATTAMENTO DATI EX ART. 13 GDPR 2016/679

SEGNALAZIONI IN ATTUAZIONE DELLA DIRETTIVA WHISTLEBLOWING ATTUATA DAL D.LGS. 24/2023

 

  • Titolare del Trattamento

Il Titolare del Trattamento è la Loreto Multiservizi srl con sede legale in Villa Musone n. 167 in Loreto con Codice Fiscale e P.Iva 01385890429.

  • Responsabile della Protezione dei Dati 

Net Cubo Informatica srl

Sede legale: Via Ghino Valenti n. 70-62100 Macerata

CF/P.Iva: 01462930437

Soggetto di riferimento: Dott. Coppari Henry

Email: henry@netcubo.it

  • Destinatari della presente informativa

Ai sensi dell’art. 3 del D. Lgs.24/2023 sono considerati Destinatari i soggetti Segnalanti, i Facilitatori e il soggetto Segnalato nonché l’ANAC nel caso di effettuazione di una segnalazione pubblica.

Il termine Segnalante comprende: i dipendenti dell’Ente Pubblico; i collaboratori; i liberi professionisti ed i consulenti che prestano la propria opera presso l’Ente Titolare.

Ai sensi dell’art. 2 D. Lgs. 24/2023 con il termine Facilitatore s’intende << una persona fisica che assiste una persona segnalante nel processo di segnalazione, operante all'interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata>>.

Il Segnalato è la persona coinvolta ed oggetto della segnalazione.

  • Finalità del Trattamento

I dati personali sono trattati per la gestione delle segnalazioni in ottemperanza a quanto disposto dalla Direttiva 1937/2019 “Whistleblowing” attuata nel nostro ordinamento dal D. Lgs. 24/2023.

L’informativa è messa a disposizione e a conoscenza dei potenziali interessati mediante:

 

 

  1.  pubblicazione sul sito www.loretomultiservizi.it
  2. affissione nella bacheca dell’Ente
  3. pubblicazione nella piattaforma aziendale https://loretomultiservizisrl.segnalazioni.net

 

  • Base Giuridica del Trattamento

La base giuridica del trattamento è rappresentata dall’art. 5 e dall’art. 6 GDPR 2016/679 unitamente al D. Lgs. 24/2023 e alle Linee Guida ANAC del 12 Luglio 2023.

  • Tipologie di Dati Personali

I dati personali che formano oggetto delle attività di trattamento nell’ambito della procedura del Whistleblowing sono:

  • le informazioni anche di natura particolare e giudiziaria (così definite ai sensi dell’art. 9 e dell’art. 10 GDPR 2016/679) contenute nella segnalazione medesima.
  • nel caso in cui il Segnalante non opti per l’anonimato, i dati quali nome e cognome ed eventuali altri dati di contatto se liberamente rilasciati dal Segnalante stesso.
  • Eventuali dati anagrafici del Facilitatore.

 

  • Modalità di Trattamento

Le operazioni di trattamento dei dati personali oggetto della presente informativa possono avvenire sia in modalità cartacea che informatica secondo i parametri di sicurezza, così come previsti dall’articolo 32 del Regolamento UE 2016/679 e quindi secondo principi di liceità, limitazione delle finalità e minimizzazione dei dati.

  • Periodo di Conservazione

Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione nel rispetto di quanto stabilito dal D. Lgs. 24/2023.

 

  • Comunicazione dei Dati

Ogni attività dell’Ufficio Whistleblowing, in tutte le sue fasi, è fondata sulla riservatezza di ogni informazione acquisita e sulla sua conoscenza solo da parte della persona e/o dell’Ufficio formalmente incaricato dell’intera gestione del Whistleblowing.

Nella Loreto Multiservizi srl il soggetto incaricato per la gestione del Whistleblowing è l’Organismo di Vigilanza ai sensi del D.lgs. 231/01 che, in conformità a quanto disposto dalle Linee Guida ANAC approvate con Delibera n°311 del 12 luglio 2023 e tenuto conto anche del parere espresso dall’Autorità Garante Privacy del 12 Maggio 2020, assume il ruolo di Designato ai sensi dell’art. 29 GDPR 679/2016.

Inoltre si precida che, ai sensi dell’art. 12 D. Lgs. 24/2023 nell'ambito del procedimento disciplinare, qualora la contestazione sia fondata, l'identita' della persona segnalante può essere resa nota solo se tale fattispecie risulta essere indispensabile per l’esercizio del diritto alla difesa dell’incolpato e previo consenso del segnalante medesimo. La comunicazione del nominativo del segnalante ed eventualmente del facilitatore può avvenire nei confronti dell’Ente e delle Autorità Competenti nel caso in cui la segnalazione evidenzi una mera fattispecie di reato.

  • Diffusione dei dati

Non viene effettuata alcuna diffusione dei dati.

  • Trasferimento dei Dati all’estero

I dati personali non sono trasferiti in Paesi Extra UE, extra SEE né in Organizzazioni Internazionali.

Tuttavia, qualora si dovesse verificare la necessità di effettuare un trasferimento dei dati in Paesi extra UE, lo stesso avverrà secondo una delle modalità consentite dagli artt. 44 e ss. del GDPR, quali ad esempio l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati od operanti in Paesi considerati sicuri dalla Commissione Europea, nel rispetto delle raccomandazioni 01/2020 adottate il 10 novembre 2020 dal Comitato Europeo per la Protezione dei Dati. In subordine, i trasferimenti potrebbero essere necessari sulla base di una delle deroghe di cui all’art. 49 GDPR, per esempio con il consenso informato dell’interessato o per eseguire un contratto concluso tra l'interessato e il Titolare del trattamento ovvero misure precontrattuali adottate su istanza dell'interessato, o un contratto stipulato tra il Titolare del trattamento e un'altra persona fisica o giuridica a favore dell'interessato, ovvero per importanti motivi di interesse pubblico o per accertare, esercitare o difendere un diritto in

 

sede giudiziaria o, ancora, per tutelare gli interessi vitali dell'interessato o di altre persone qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso. È possibile ottenere maggiori informazioni, su richiesta, in merito agli eventuali trasferimenti e alle connesse garanzie implementate, presso il Titolare.

  • Diritti dell’interessato

L’interessato al trattamento gode dei diritti previsti dagli articoli da 15 a 21 del Regolamento UE n. 2016/679 ed in particolare:

  • diritto di accesso ai dati personali
  • diritto di verifica delle finalità, modalità e logica del trattamento
  • diritto di presentare un reclamo all'Autorità di controllo
  • diritto di ottenere il blocco dei dati se trattati in violazione di legge
  • diritto all’oblio (cancellazione dei dati anche rafforzata)
  • diritto di ottenere la limitazione del trattamento.

I predetti diritti potranno essere esercitati inviando richiesta ai Contitolari mediante i canali di contatto indicati in precedenza. Le richieste relative all’esercizio dei diritti dell’utente saranno evase entro un mese dalla domanda; tale termine potrà essere elevato a due mesi nei casi di particolare complessità o in caso di elevato numero di richieste concomitanti. L’interessato può esercitare i suoi diritti anche nei confronti dell’Autorità Garante Privacy; protocollo@gpdp.it.

Titolare del Trattamento

Loreto Multiservizi srl