Informativa Privacy Whistleblowing

 

ORDINE DEI MEDICI VETERINARI

DELLA PROVINCIA DI COSENZA

Codice Fiscale 80000250789

INFORMATIVA PRIVACY

Informativa relativa al trattamento dei dati personali tramite il Portale di Whistleblowing ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR)

Titolare del trattamento dei dati personali

L’ordine dei Medici Veterinari della Provincia di Cosenza (lo “Ordine”), con sede legale in viale Magna Grecia n.9, Cosenza Cod. Fisc.: 80000250789, e-mail segreteria@ordineveterinaricosenza.it, rappresentato dalla Dr.ssa Anna Palucci, Presidente e legale rappresentante, in qualità di titolare del trattamento dei dati personali (il “Titolare”), intende fornire ai propri dipendenti, fornitori, consulenti, collaboratori e, più in generale, a chiunque sia in relazione d’interessi con FNOVI (l’“Interessato” o collettivamente gli “Interessati”) le specifiche informazioni sul trattamento dei dati personali che si rendono necessarie con riferimento alle segnalazioni trasmesse tramite il Portale Whistleblowing (di seguito “Portale”) raggiungibile mediante link rinvenibili sul sito web del Titolare, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (“GDPR”) e della normativa europea e nazionale che lo integra e/o lo modifica (“Normativa Privacy Applicabile”), ivi compresa la disciplina sulla protezione dei dati personali di cui al Decreto Legislativo n. 196/2003, come modificato dal Decreto Legislativo n. 101/2018 (di seguito, “Codice Privacy”).

Responsabile per la protezione dei dati personali

Il Titolare ha nominato un responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), come previsto dal GDPR, con compiti di sorveglianza, vigilanza e consulenza specialistica in ambito privacy contattabile per eventuale supporto al seguente indirizzo di posta elettronica certificata: avvmanolasansone@pec.giuffre.it.

Dati personali oggetto del trattamento

Il Titolare tratterà i dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite, delle quali sia venuto a conoscenza, commesse dai soggetti che a vario titolo interagiscono con l’Ordine, allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti.

I dati raccolti e trattati comprendono i dati anagrafici e i dati di contatto nell’ipotesi in cui il segnalante decida di non rimanere anonimo ed accedere al Portale in forma “riservata”, dati relativi al rapporto di lavoro, la funzione svolta, ovvero gli elementi caratterizzanti la segnalazione (di seguito: “Dati Comuni”).

Il Titolare tratterà dati appartenenti a categorie particolari, vale a dire i dati idonei a rivelare, tra l’altro, l’origine razziale ed etnica, i dati relativi allo stato di salute e alla vita sessuale (i “Dati Particolari”) solamente qualora Lei decidesse liberamente di fornirli quali elementi caratterizzanti della segnalazione.

I Dati Comuni e i Dati Particolari, di seguito, congiuntamente, sono definiti “Dati Personali”.

I Dati Personali sono da Lei direttamente forniti tramite la compilazione degli appositi campi al momento dell’invio della segnalazione o, in seguito, se decidesse di inserire ulteriori elementi per circostanziare la segnalazione tramite il sistema di messaggistica (chat) del Portale che permette di instaurare un colloquio virtuale con l’organo deputato alla gestione della segnalazione.

Finalità e base giuridica del trattamento

I Dati Personali saranno trattati per gestire la segnalazione e per garantire la Sua tutela in caso di segnalazione di reati o irregolarità di cui è venuto a conoscenza nell’ambito del Suo rapporto con il Titolare.

Per le finalità sopra indicate, la base di legittimità dei trattamenti dei Dati Personali forniti è:

  1. il Suo specifico consenso ex artt. 6, par. 1, lett. a) e art. 9, par. 2, lett. a), del GDPR che Lei potrà manifestare direttamente online, prima di procedere all’invio della segnalazione, sul Portale messo a diposizione del Titolare;
  2. l’interesse legittimo del Titolare, ai sensi dell’art. 6, co.1, lett. f) del GDPR, che venuto a conoscenza della segnalazione;
  3. da Lei presentata, intenda garantire e preservare l’integrità del patrimonio aziendale;
  4. la necessità di adempiere ad obblighi legali cui è soggetto il Titolare (si veda in particolare l’art. 6, co. 2bis e ss. del D. Lgs. 8 giugno 2001, n. 231);
  5. la necessita di accertare, esercitare o difendere un diritto in sede giudiziaria, in caso fosse necessario.

Natura del conferimento dei dati e conseguenze dell’eventuale rifiuto di rispondere

Il mancato consenso al trattamento dei dati per le finalità indicate al paragrafo precedente, non consente al segnalante di trasmettere delle segnalazioni tramite il Portale Whistleblowing.

Si precisa altresì che il conferimento dei Dati Comuni, quali dati anagrafici o di contatto, da parte del segnalante è volontario, essendo, comunque, possibile la “segnalazione anonima”.

Conservazione dei Dati Personali

I Dati Personali saranno conservati per cinque anni dalla segnalazione del fatto o atto illecito, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lett. c), del GDPR nonché gli obblighi di legge cui è tenuto il Titolare.
Nel caso di contenzioso giudiziale, i Dati Personali saranno conservati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
Maggiori informazioni sono disponibili presso il Titolare ovvero presso il DPO ai recapiti sopra indicati.

Modalità del trattamento

Il trattamento dei Dati Personali avverrà – secondo i principi correttezza, liceità e trasparenza – tramite supporti e/o strumenti informatici, manuali e/o telematici, con logiche strettamente correlate alle finalità del trattamento e comunque garantendo la riservatezza e sicurezza dei dati stessi e il rispetto degli obblighi specifici sanciti dalla legge.
La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR.

Il trattamento è svolto ad opera di soggetti appositamente autorizzati dal Titolare e in ottemperanza a quanto previsto dall’art. 29 del GDPR.

Ambito di comunicazione dei dati personali

I Suoi Dati Personali non saranno oggetto di diffusione, fatta salva l’ipotesi in cui la comunicazione o diffusione sia richiesta, in conformità alla legge, da soggetti pubblici per finalità di difesa o di sicurezza o di prevenzione, accertamento o repressione di reati.
Nello svolgimento della propria attività e per il perseguimento delle finalità di cui al precedente paragrafo 3, il Titolare potrebbe comunicare i Suoi Dati Personali a soggetti terzi, in osservanza delle norme previste dal Regolamento e dal citato Provvedimento, quali:

  • Fornitori e consulenti, i quali agiscono tipicamente in qualità di responsabili del trattamento, ai sensi dell’art. 28 del GDPR tra cui a titolo esemplificativo la società che fornisce il software applicativo del Portale e i relativi servizi di manutenzione, nonché organi di controllo del Titolare che agiranno in qualità di titolari autonomi;
  • Autorità competenti (es. Istituzioni e/o Autorità Pubbliche; Autorità Giudiziaria ed Organi di Polizia) che ne facciano formale richiesta; in tale ipotesi, la comunicazione dei dati è necessaria ad adempiere un obbligo di legge.

I Suoi Dati Personali non saranno oggetto di trasferimento verso Paesi Terzi rispetto all’Unione Europea od organizzazioni internazionali.

L’elenco completo ed aggiornato dei destinatari dei dati potrà essere richiesto al Titolare ovvero al DPO, ai recapiti sopra indicati.

Diritti dell’Interessato

Ai sensi degli articoli dal 15 al 22 del GDPR, Lei ha il diritto di:

  • ottenere da parte del Titolare la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e in tal caso, ottenere l’accesso ai suoi dati, nonché, qualora i dati non siano raccolti presso l’Interessato, ricevere tutte le informazioni disponibili sulla loro origine;
  • conoscere le finalità del trattamento, le categorie dei dati in questione, i destinatari o le categorie di destinatari cui i dati sono stati o saranno comunicati, il periodo di conservazione dei dati previsto o i criteri utilizzati per determinare tale periodo;
  • chiedere al Titolare la cancellazione dei dati o la limitazione del trattamento dei dati che la riguardano;
  • opporsi al trattamento dei dati, fatto salvo il diritto del Titolare di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà;
  • richiedere la portabilità dei dati, nei casi previsti dalla legge;
  • proporre reclamo ad un’autorità di controllo (Garante Privacy).

Diritto di reclamo

Gli interessati i quali ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679, hanno il diritto di proporre reclamo, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento) presso possono ottenersi dall’Autorità nazionale competente per la tutela dei dati personali: www.garanteprivacy.it.

Si precisa, inoltre, che ai sensi dell’art.2-undecies, co.1, lett. f) del D. Lgs. 101/2018 (norma con cui il D. Lgs. 196/03 – Codice Privacy – è stato adeguato al GDPR), il Titolare garantisce la riservatezza della Sua identità.

Le richieste devono essere rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati.