Ai sensi dell’art. 13 del D.lgs. n° 196/2003 del Codice in materia di protezione dei dati personali (di seguito, anche, il “Codice Privacy”) e ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016 (di seguito, anche, il “GDPR”) Le forniamo la presente informativa.

IL TITOLARE DEL TRATTAMENTO.

Il titolare del trattamento dei dati è Agape Società Cooperativa Sociale Onlus, con sede a Cagliari in via Figari n.5, P.IVA/C.F.: 02840810929, Tel: 070 2359757 / 327 4542451, Fax: 070 2359757 info@agapesardegna.it.

LUOGO DI TRATTAMENTO DEI DATI.

I trattamenti connessi hanno luogo in Italia e non sussiste alcuna attività di trasferimento o diffusione all’estero o in Paesi extra UE. Nessun dato viene comunicato o diffuso, salvo con finalità di rilevazione statistica e in ogni caso in modo anonimo e/o aggregato.

FINALITA’ DEL TRATTAMENTO DEI DATI.

I dati acquisiti con le segnalazioni potranno essere utilizzati per il perseguimento delle seguenti finalità principali:

▪ invio e presa in carico della segnalazione da parte dei destinatari;

▪ invio di eventuali richieste e/o ricezione di riscontro alle richieste inviate dal segnalante e dai destinatari della segnalazione;

▪ gestione istruttoria: esecuzione di verifiche sulla fondatezza della segnalazione;

▪ riscontro sull’esito della segnalazione;

▪ prevenzione e repressione di atti illeciti, anche in via disciplinare;

▪ se necessario, per accertare, esercitare e/o difendere i diritti della Società in sede giudiziaria, amministrativa o nelle procedure di arbitrato e conciliazione.

Il trattamento dei dati personali è improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza e dei diritti dell’interessato. Nel rispetto del principio di minimizzazione (art.5, lettera c) GDPR), nell’istruttoria e gestione della segnalazione saranno utilizzate soltanto le informazioni strettamente necessarie al perseguimento delle finalità indicate.

DATI TRATTATI.

I dati personali trattati vengono forniti direttamente dal soggetto che opera la segnalazione di

presunte condotte illecite (di interesse generale e non di interesse individuale) delle quali sia venuto a conoscenza in ragione del proprio rapporto di lavoro, servizio o fornitura con il Titolare del trattamento. I dati personali sono dunque acquisiti in quanto contenuti nella segnalazione e/o in atti e documenti a questa allegati, si riferiscono al soggetto segnalante e possono altresì riferirsi a persone indicate come possibili responsabili delle condotte illecite, nonché a quelle a vario titolo coinvolte nelle vicende segnalate.

Possono essere oggetto di trattamento i seguenti dati personali, in quanto contenuti nella segnalazione e/o in atti e documenti a questa allegati:

• Dati comuni: dati aventi carattere personale: ad es. nome, cognome, qualifica o posizione professionale, dati di contatto, contenuti nelle segnalazioni oppure necessari al funzionamento del sistema di segnalazioni (es. notifica di invito a collegarsi alla piattaforma);
• Dati particolari: non è prevista l’acquisizione di dati particolari (dati sanitari, dati in grado rilevare l’origine razziale o etnica, come previsto dall’Art. 9 GDPR), salvo gli stessi non siano indicati dal segnalante medesimo nella segnalazione ed eventuali relativi allegati.
• Dati ed informazioni ulteriori connessi alla condotta illecita riportata. Potrebbero quindi essere trattati dati relativi a condanne penali e reati, in forza di quanto disposto dall’art. 10 GDPR.

Tutti i dati non necessari ai fini della gestione della segnalazione sono cancellati.

BASE GIURIDICA DEL TRATTAMENTO

La base giuridica in base alla quale vengono trattati i dati personali è data dall’obbligo giuridico derivante dalle previsioni di cui D. Lgs. 24/2023.

Il trattamento dei dati personali in questione avviene in adempimento di obblighi di legge (art. 6, c.1, lett. C) Reg. UE 2016/679, previsti dalle norme e dai regolamenti vigenti in materia di contrasto e di repressione di condotte che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, (D. Lgs. 24/2023).

Il trattamento dei dati raccolti in fase di segnalazione si basa su obblighi di legge sia per i dati comuni che per quelli particolari nonché, per quelli relativi a condanne penali e reati.

Il consenso della persona segnalante è richiesto nei seguenti casi:

▪ la comunicazione alla persona segnalata dell’identità del segnalante verrà effettuata, previo consenso espresso di quest’ultimo, soltanto nel caso in cui il Titolare del trattamento intenda elevare, a carico della persona segnalata, una contestazione disciplinare fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità del segnalante sia indispensabile per la difesa dell’incolpato;

▪ sempre previo consenso espresso del segnalante, la segnalazione resa in forma orale sarà documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante verbale

La base giuridica che legittima il trattamento dei dati comuni per accertare, esercitare e/o difendere i diritti della Società in sede giudiziaria, è il legittimo interesse del Titolare. Invece, la base giuridica per i trattamenti delle categorie particolari dati è l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, rispettivamente ai sensi dell’art. 9, par. 2, lett. f) del GDPR.

TEMPI DI CONSERVAZIONE

Il periodo di conservazione dei dati è limitato, ai sensi dell’art. 5 del GDPR, nonché del d. lgs. 24/2023, al tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nonché per tutto il periodo necessario allo svolgimento degli eventuali procedimenti scaturenti dalla gestione della segnalazione (disciplinare, penale, contabile).

In caso di autorizzazione del soggetto segnalante alla rivelazione della sua identità, i tempi di conservazione sono legati alla revoca del consenso, salvo che non seguano procedimenti giudiziari penali le cui eventuali ipotesi di reato non siano perseguibili d’ufficio dall’Autorità Giudiziaria.

Il tempo di conservazione dei dati per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria verrà effettuato per tutta la durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

Decorsi i termini di conservazione sopra indicati, i dati personali saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

CON CHI CONDIVIDIAMO I DATI RACCOLTI

I suoi Dati Personali potranno essere condivisi con:

▪ persone fisiche autorizzate ed istruite dal Titolare;

▪ Responsabili del trattamento;

▪ soggetti, enti, organismi o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.

Qualora esigenze istruttorie richiedano che altri soggetti, all’interno della struttura organizzativa del Titolare del trattamento, debbano essere messi a conoscenza del contenuto della segnalazione o della documentazione ad essa allegata, non verrà mai rivelata l’identità del segnalante, né verranno rivelati elementi che possano, anche indirettamente, consentire l’identificazione dello stesso.

Tali soggetti, poiché potrebbero comunque venire a conoscenza di altri dati personali, sono tutti formalmente autorizzati al trattamento e a ciò appositamente istruiti e formati, nonché tenuti a mantenere il segreto su quanto appreso in ragione delle proprie mansioni.

Inoltre, considerato che le segnalazioni Whistleblowing vengono inoltrate tramite il software My Whistleblowing, ai Suoi dati personali può avere accesso anche il fornitore del predetto applicativo, nominato all’uopo responsabile del trattamento ai sensi dell’art. 28 del GDPR, la società MYGO S.r.l., con sede legale in Roma, Piazza Crati n. 20. Resta inteso che, in linea con il principio di tutela della riservatezza del segnalante, la condivisione dei Suoi dati personali sarà limitata allo stretto necessario al fine di garantire la Sua riservatezza.

E’ destinataria dei dati raccolti a seguito della segnalazione, se del caso e nel rispetto dei presupposti di legge, l’Autorità Giudiziaria e l’ANAC (Autorità nazionale anticorruzione) che agisce in qualità di Titolare autonomo del trattamento.

MODALITA’ DEL TRATTAMENTO.

Il Titolare tratterà i dati personali degli Utenti mediante informatici ed eventualmente manuali/cartacei, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi, nonché la loro disponibilità soltanto ai soggetti autorizzati all’istruttoria ed alla gestione delle segnalazioni e per le finalità sopra indicate.

L’identità dei segnalanti è protetta mediante l’applicazione di misure di cifratura e oscuramento dei dati.

La società non utilizza modalità di trattamento basate su processi decisionali automatizzati (art. 22 del GDPR), né tecniche di profilazione.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

DIRITTI DEGLI INTERESSATI.

A certe condizioni Lei ha il diritto di esercitare i diritti previsti dall’art. 7, 8, 9 e 10 del Codice Privacy e dagli artt. 15, 16, 17, 18, 19, 20, 21 e 22 del GDPR e, in particolare, di chiederci:

• l’accesso ai Suoi dati personali,
• la copia dei dati personali che Lei ci ha fornito (c.d. portabilità),
• la rettifica dei dati in nostro possesso,
• la cancellazione di qualsiasi dato per il quale non abbiamo più alcun presupposto giuridico per il trattamento,
• l’opposizione al trattamento ove previsto dalla normativa applicabile
• la revoca del Suo consenso, nel caso in cui il trattamento sia fondato sul consenso;
• la limitazione del modo in cui trattiamo i Suoi dati personali, nei limiti previsti dalla normativa a tutela dei dati personali.

L’esercizio di tali diritti soggiace ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di crimini) e di nostri interessi (ad esempio il mantenimento del segreto professionale). Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro onere verificare che Lei sia legittimato ad esercitarlo e Le daremo riscontro, di regola, entro un mese.

Chiunque dovesse avere dubbi riguardanti il rispetto della politica per la tutela della privacy adottata dal Titolare del trattamento, la sua applicazione, l’accuratezza dei propri dati personali o l’utilizzo delle informazioni raccolte può contattarci attraverso i seguenti canali di comunicazione: Tel: 070 2359757 / 327 4542451, Fax: 070 2359757 info@agapesardegna.it. Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni, ai sensi dell’art. 77 del GDPR, all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti:

Garante per la protezione dei dati personali – Piazza di Monte Citorio n. 121 – 00186 ROMA – Fax: (+39) 06.69677.3785 – Telefono: (+39) 06.696771 – E-mail: garante@gpdp.it – Posta certificata: protocollo@pec.gpdp.it.