POLICY PRIVACY SITO WEB
PRIVACY POLICY
La presente “Privacy Policy” descrive le modalità e le logiche del trattamento dei dati personali effettuati da parte dell’intermediario assicurativo PRETI VIZZINI SAS, nella veste di Titolare del trattamento dei dati (di seguito, il “Titolare”), tramite il sito www.assicuratorino.it (il “Sito”).
La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati (di seguito “Regolamento” oppure “GDPR”) solo per il Sito e non anche per gli altri siti web eventualmente consultati dall’utente tramite link.
Identità e dati di contatto del Titolare del trattamento
Il Titolare del trattamento dei dati personali relativi agli utenti e’ l’intermediario assicurativo PRETI VIZZINI SAS con sede in VIA STRADELLA, 172, 10147 TORINO (TO), tel.: 0112296749,
fax: /, e-mail: pretivizziniassicurazioni@gmail.com, PEC: torinoviastradella@pec.agenzie.generali.com.
Finalità del trattamento e basi giuridiche del trattamento
I dati personali sono trattati esclusivamente al fine di erogare i servizi accessibili attraverso il Sito e, in particolare, per:
- riscontrare le richieste di informazioni e /o di contatto inviate dagli Utenti nell’apposita sezione “Contatti”;
- dare esecuzione agli adempimenti previsti da norme di legge.
La base giuridica del trattamento per le finalità sub a) è l’art. 6, paragrafo 1, lettera b) del GDPR (“il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”) e l’art. 6, paragrafo 1, lettera c), cit. (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”).
Modalità del trattamento
Il Titolare del trattamento adotta misure tecniche e organizzative adeguate per garantire che siano trattati solo i dati personali relativi agli Utenti necessari per ogni specifica finalità del trattamento e al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità indicate nella presente Policy.
Il trattamento dei dati personali degli Utenti potrà essere effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, con modalità e procedure strettamente necessarie al perseguimento delle finalità sopra descritte.
Tipologia dei dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Questi dati vengono utilizzati per finalità connesse all’uso del Sito e del suo corretto funzionamento, come pure per finalità statistiche in forma anonima.
I dati potrebbero essere utilizzati e conservati in caso di sospetti reati informatici ai danni del Sito, per i quali il Titolare si riserva di ricorrere alle autorità competenti all’accertamento delle eventuali responsabilità.
Dati forniti volontariamente dall’utente
L’invio di qualsiasi dato personale da parte dell’Utente (per esempio, nome e cognome; indirizzo di posta elettronica; etc.) comporta la successiva acquisizione dei medesimi da parte del Titolare e il loro trattamento per riscontrare le richieste pervenute.
Cookie
Le modalità di gestione del Sito con riferimento all’utilizzo dei cookie e al relativo trattamento
dei dati personali degli Utenti che lo consultano sono descritte nella specifica “Cookie Policy”.
Eventuali destinatari e le eventuali categorie di destinatari dei dati personali
I dati personali relativi agli Utenti possono essere comunicati per le finalità sopra specificate a soggetti che svolgono attività necessarie per l’erogazione dei servizi offerti dal Sito (a titolo esemplificativo, l’analisi del funzionamento del Sito medesimo) che tratteranno i dati in qualità di responsabili (art. 28 del Regolamento) e/o in qualità di autorizzati che agiscono sotto l’autorità del Titolare (art. 29 del Regolamento) ovvero quali soggetti espressamente designati al trattamento dei dati nei termini previsti dal GDPR e dal D. Lgs. n. 196/2003 così come novellato dal D. Lgs. n. 101/2018, come, per esempio, fornitori di servizi informatici e/o di altri servizi di natura tecnico/organizzativa oppure dipendenti e collaboratori cui si avvale il Titolare.
I dati personali degli Utenti non sono oggetto di diffusione.
Trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale
I dati relativi agli Utenti non vengono trasferiti a un paese terzo al di fuori della Unione Europea o ad Organizzazioni Internazionali.
Periodo di conservazione dei dati personali
I dati verranno conservati per un periodo di tempo non superiore al conseguimento delle finalità sopra indicate e in ogni caso entro i limiti stabiliti dalle norme di legge.
Diritti dell’Utente
Ai sensi degli artt. 15 e ss. del Regolamento, l’Utente ha il diritto di chiedere al Titolare del trattamento:
- l’accesso ai propri dati personali;
- la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
- l’opposizione al trattamento;
- la portabilità dei dati nei termini di cui all’art. 20 cit.;
- qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), cit. la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Utente che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 cit. (l’autorità di controllo italiana è il Garante per la protezione dei dati personali).
Per esercitare i diritti di cui sopra l’Utente potrà rivolgersi al Titolare del trattamento dei dati personali ai recapiti meglio sopra indicati.
Se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati
A parte quanto specificato per i dati di navigazione, l’Utente è libero di fornire i dati personali riportati nei form presenti nella sezione “Contatti”. La mancata comunicazione dei dati personali determinerà l’impossibilità per il Titolare di procedere al riscontro alla richiesta dell’Utente di informazioni e/o di contatto.
Aggiornamenti
La Privacy Policy del Sito è soggetta ad aggiornamenti; gli Utenti sono pertanto invitati a verificarne periodicamente il contenuto.
Cookie Policy
La presente “Cookie Policy” ha lo scopo di descrivere le modalità di gestione del sito con riferimento all’utilizzo dei cookie e al relativo trattamento dei dati personali degli utenti che lo consultano.
I cookie sono piccole porzioni di dati che ci permettono di confrontare i visitatori nuovi e quelli passati e di capire come gli utenti navigano attraverso il nostro sito.
Sulla base delle finalità perseguite da chi li utilizza si individuano pertanto due macro-categorie: cookie “tecnici” e cookie “di profilazione”.
A seconda del soggetto che installa i cookie sul terminale dell’utente, si distingue tra il gestore del sito che l’utente sta visitando (“editore”) e altri soggetti che installano cookie per il tramite del primo (“terze parti”).
Cookie tecnici
Sono quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio.
I cookie tecnici possono essere suddivisi in:
- cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
- cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
- cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.
Tali cookie non vengono utilizzati per scopi ulteriori e sono normalmente installati dal titolare o dal gestore del sito web.
Cookie di profilazione
Sono diretti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nell’ambito della navigazione in rete.
Cookie di terze parti
Sono i cookie installati, durante la navigazione in rete, sul terminale dell’utente da soggetti diversi dal gestore del sito (editore).
Per tale tipologia di cookie, l’utente deve essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso. Come stabilito dal Garante, le società che fanno uso di cookie per profilare l’utente, per attività di marketing o di profilazione, devono avvisare l’utente che accede al proprio sito. In particolare, quando un navigatore accede alla home page o ad un’altra pagina di un sito web deve immediatamente veder comparire un banner ben visibile, in cui sia indicato chiaramente se viene fatto uso di cookie per monitorare l’utente e per inviargli pubblicità mirata e se tali dati vengono condivisi con altri soggetti. In altri termini nel banner deve essere indicato chiaramente: 1) che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati; 2) che il sito consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando; 3) un link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti”; 4) l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.
Rispetto alle categorie e alle relative definizioni di cookie sopra citate si informa che questo sito:
- utilizza cookie tecnici al fine di permettere all’utente un agevole utilizzo del sito ed un più facile reperimento delle informazioni, semplificando la connessione e le trasmissioni di dati tra utente e sito;
- non utilizza cookie di profilazione o di marketing;
- non consente l’invio di cookie “terze parti”.
I cookie tecnici non registrano alcuna informazione personale su un utente e gli eventuali dati identificabili non verranno memorizzati. Se si desidera disabilitare l’uso dei cookie è necessario personalizzare le impostazioni del browser utilizzato per la navigazione in rete, impostando la cancellazione di tutti i cookie o attivando un messaggio di avviso quando i cookie vengono memorizzati. Per procedere senza modificare l’applicazione dei cookie è sufficiente continuare con la navigazione.
Si segnala che il mancato utilizzo dei cookie tecnici potrebbe comportare difficoltà nell’interazione con il sito e rendere meno piacevole l’esperienza di navigazione.
Per ulteriori informazioni sui cookie è possibile consultare la sezione dedicata sul sito del Garante della Privacy .
Agenti:
Flaminia Preti iscrizione RUI A000004956 Annamaria Vizzini iscrizione RUI A000004951
Puoi verificare le iscrizioni nella sezione RUI del sito web dell’IVASS https://servizi.ivass.it/RuirPubblica/
Si ricorda che l’attività svolta dalla nostra agenzia è sottoposta alla vigilanza dell’IVASS.
ELENCO DELLE REGOLE DI COMPORTAMENTO DEL DISTRIBUTORE
ALLEGATO 4-TER, REG. IVASS 40/2018
Il distributore ha l’obbligo di mettere a disposizione del pubblico il presente documento nei propri locali, anche mediante apparecchiature tecnologiche, oppure pubblicarlo su un sito internet ove utilizzato per la promozione e il collocamento di prodotti assicurativi, dando avviso della pubblicazione nei propri locali. Nel caso di offerta fuori sede o nel caso in cui la fase precontrattuale si svolga mediante tecniche di comunicazione a distanza, il distributore consegna o trasmette al contraente il presente documento prima della sottoscrizione della proposta o, qualora non prevista, del contratto di assicurazione |
PRETI VIZZINI SAS
NUMERO ISCRIZIONE RUI A000012392
Sezione I – Regole generali per la distribuzione di prodotti assicurativi
- obbligo di consegna al contraente dell’allegato 3 al Regolamento IVASS n. 40 del 2 agosto 2018, prima della sottoscrizione della prima proposta o, qualora non prevista, del primo contratto di assicurazione, di metterlo a disposizione del pubblico nei locali del distributore, anche mediante apparecchiature tecnologiche, e di pubblicarlo sul sito internet, ove esistente;
- obbligo di consegna dell’allegato 4 al Regolamento IVASS n. 40 del 2 agosto 2018, prima della sottoscrizione di ciascuna proposta di assicurazione o, qualora non prevista, del contratto di assicurazione;
- obbligo di consegnare copia della documentazione precontrattuale e contrattuale prevista dalle vigenti disposizioni, copia della polizza e di ogni altro atto o documento sottoscritto dal contraente;
- obbligo di proporre o raccomandare contratti coerenti con le richieste e le esigenze di copertura assicurativa e previdenziale del contraente o dell’assicurato, acquisendo a tal fine, ogni utile informazione;
- se il prodotto assicurativo risponde alle richieste ed esigenze, obbligo di informare il contraente di tale circostanza, dandone evidenza in un’apposita dichiarazione. In mancanza di tale dichiarazione, il prodotto assicurativo non può essere distribuito;
- obbligo di valutare se il contraente rientra nel mercato di riferimento identificato per il contratto di assicurazione proposto e non appartiene alle categorie di clienti per i quali il prodotto non è compatibile, nonché l’obbligo di adottare opportune disposizioni per ottenere dai produttori le informazioni di cui all’articolo 30-decies comma 5 del Codice e per comprendere le caratteristiche e il mercato di riferimento individuato per ciascun prodotto;
- obbligo di fornire in forma chiara e comprensibile le informazioni oggettive sul prodotto, illustrandone le caratteristiche, la durata, i costi e i limiti della copertura ed ogni altro elemento utile a consentire al contraente di prendere una decisione informata.
Sezione II – Regole supplementari per la distribuzione di prodotti di investimento assicurativi
- prima della sottoscrizione di ciascuna proposta di assicurazione o, qualora non prevista, del contratto, obbligo di consegna/trasmissione al contraente copia dell’Allegato 4-bis al Regolamento IVASS n. 40 del 2 agosto 2018;
- obbligo di valutare l’adeguatezza oppure l’appropriatezza del prodotto di investimento assicurativo proposto;
- in caso di vendita con consulenza, obbligo di informare il contraente se il prodotto è adeguato, specificandone i motivi e dandone evidenza in un’apposita dichiarazione. In mancanza di tale dichiarazione, il prodotto assicurativo non può essere distribuito con consulenza;
- in caso di vendita senza consulenza di un prodotto di investimento assicurativo, obbligo di informare il contraente se il prodotto è inappropriato, dandone evidenza in un’apposita dichiarazione;
- in caso di vendita senza consulenza di un prodotto di investimento assicurativo, obbligo di informare il contraente della circostanza che il suo rifiuto di fornire una o più delle informazioni richieste pregiudica la capacità di accertare l’appropriatezza del prodotto d proposto, nel caso di volontà espressa dal contraente di acquisire comunque il prodotto, obbligo di informarlo di tale circostanza, specificandone i motivi e dandone evidenza in un’apposita dichiarazione;
- obbligo di fornire le informazioni di cui all’articolo 121-sexies, commi 1 e 2, del Codice.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi degli articoli 13 e 14 del Regolamento UE n. 679/2016)
In questa pagina si descrivono le modalità e le logiche del trattamento dei dati personali degli utenti (di seguito, anche gli “Utenti”) che consultano il sito www.assicuratorino.it (di seguito, anche il “Sito”) in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Il Sito, fin dalla sua progettazione, intende garantire il rispetto dei principi sanciti dal Regolamento UE n. 2016/679 relativo alla protezione delle persone fisiche con particolare riguardo al trattamento dei dati personali nonché alla libera circolazione dei medesimi.
La presente informativa è resa solo per il sito www.assicuratorino.it e non anche per gli altri siti web eventualmente consultati dall’utente tramite link.
Identità e dati di contatto del Titolare del trattamento
Il Titolare del trattamento dei dati personali relativi agli utenti è l’intermediario assicurativo PRETI VIZZINI SAS DI FLAMINIA PRETI E ANNAMARIA VIZZINI con sede in VIA STRADELLA 172 TORINO (TO), tel.: 0112296749, e-mail: pretivizziniassicurazioni@gmail.com, PEC: torinoviastradella@pec.agenzie.generali.com.
Finalita’ del trattamento e base giuridica
I dati personali saranno trattati in relazione ai servizi offerti dal Titolare attraverso il proprio sito, esclusivamente al fine di eseguire il servizio o la prestazione richiesta o per gli adempimenti previsti da norme di legge o di regolamento. Nell’ambito di tali finalità il trattamento riguarda anche i dati relativi alle iscrizioni/registrazioni al sito web necessari per la gestione dei rapporti con il Titolare, nonché per consentire un’efficace comunicazione e per adempiere ad eventuali obblighi di legge, regolamentari o contrattuali.
Luogo e modalità del trattamento
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del Titolare e sono curati solo da personale tecnico autorizzato del trattamento.
Specifiche misure tecniche e organizzative di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. I dati possono essere trattati esclusivamente da personale autorizzato al trattamento, secondo i principi di correttezza, liceità, trasparenza, pertinenza e non eccedenza alle finalità di raccolta e di successivo trattamento.
I dati personali degli utenti che richiedono documenti o materiale informativo (newsletter, risposte a quesiti, etc.) sono utilizzati solo per eseguire il servizio o la prestazione richiesta e non sono oggetto di cessione o diffusione.
Non è previsto l’uso di trattamenti automatizzati o processi decisionali automatizzati o volti a profilare il fruitore del Sito.
Tipologia dei dati trattati e destinatari
Le categorie dei dati trattati nonché le categorie dei destinatari a cui si riferiscono i dati sono riportate nel Registro delle attività di trattamento disponibile presso la sede del Titolare.
Periodo di conservazione
I dati verranno conservati per un periodo di tempo non superiore al conseguimento delle finalità sopra indicate (“principio di limitazione della conservazione”, art. 5 del Regolamento UE n. 2016/679) o in base alle scadenze previste dalle norme di legge.
Trasferimento dei dati all’estero
I dati non vengono trasferiti a un paese terzo al di fuori della Unione Europea o ad Organizzazioni Internazionali.
Diritti dell’interessato
Ai sensi degli artt. 15 e ss. del Regolamento, l’interessato ha il diritto di chiedere al Titolare del trattamento:
- l’accesso ai propri dati personali;
- la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
- l’opposizione al trattamento;
- la portabilità dei dati nei termini di cui all’art. 20 cit.;
- qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), cit. la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 cit. (l’autorità di controllo italiana è il Garante per la protezione dei dati personali).
Per esercitare i diritti di cui sopra l’interessato potrà rivolgersi al Titolare del trattamento dei dati personali ai recapiti meglio sopra indicati.
Aggiornamenti
La privacy policy di questo sito web è soggetta ad aggiornamenti; gli utenti sono pertanto invitati a verificarne periodicamente il contenuto
Informativa sul trattamento dei dati personali
ai sensi dell’art. 13 del Regolamento (UE) 2016/679
per la gestione delle segnalazioni di whistleblowing
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati (di seguito “Regolamento” oppure “GDPR”), si forniscono le seguenti informazioni sul trattamento dei dati personali effettuato da Preti, Vizzini sas (di seguito per brevità anche indicato come “Titolare”) in relazione alla gestione delle segnalazioni di Whistleblowing ai sensi del D. Lgs. 24/2023.
- Identità e dati di contatto del Titolare del trattamento.
Titolare del trattamento ai sensi degli artt. 4 e 24 del Regolamento è Preti, Vizzini sas, con sede in Torino Via Stradella 172, tel.: 011,2296749, e-mail: pretivizziniassicurazioni@gmail.com, PEC: torinoviastradella@pec.agenzie.generali.com. Può rivolgersi al Titolare del trattamento scrivendo al citato indirizzo o inviando una e-mail al suindicato indirizzo di posta elettronica.
- Tipologia di dati personali oggetto di trattamento e categorie di interessati
I dati personali oggetto di trattamento sono i dati comuni, i dati particolari di cui all’art. 9 del Regolamento e i dati personali relativi a condanne penali e reati cui all’art. 10 cit. del segnalante (qualora le segnalazioni non siano anonime) nonché di eventuali soggetti coinvolti o indicati nella segnalazione e facilitatori, in relazione alla gestione delle segnalazioni di Whistleblowing ai sensi del D. Lgs. 24/2023 disciplinata dalla Procedura per la gestione delle segnalazioni adottata dal Titolare ai sensi del D. Lgs. n. 24/2023.
- Finalità del trattamento cui sono destinati i dati e base giuridica del trattamento.
I dati personali saranno trattati dallo scrivente Titolare in via esclusiva per l’attuazione degli obblighi di legge previsti dalla disciplina whistleblowing la cui osservanza è condizione di liceità del trattamento ex art. 6, par. 1, lett. c) e parr. 2 e 3, art. 9, par. 2, lett. b) e artt. 10 e. 88 del GDPR (cfr. Parere del Garante privacy sullo “Schema di Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali – procedure per la presentazione e gestione delle segnalazioni esterne”, provv. 6 luglio 2023, n. 304).
- Modalità di trattamento
I dati sono acquisiti attraverso i canali e nei modi indicati dalla Procedura per la gestione delle segnalazioni adottata dal Titolare ai sensi del D. Lgs. n. 24/2023. Essi garantiscono la riservatezza dell’identità del segnalante e di tutti gli altri elementi della segnalazione (inclusa la documentazione ad essa allegata nella misura in cui il suo disvelamento, anche indirettamente, possa consentire l’identificazione del segnalante).
- Eventuali destinatari e le eventuali categorie di destinatari dei dati personali.
I dati raccolti saranno trattati esclusivamente per le finalità di verifica sopra menzionate da soggetti espressamente e specificamente designati dal Titolare conformemente alle istruzioni ricevute dal medesimo, in qualità di qualità di autorizzati (art. 29 cit.) ovvero quali soggetti espressamente designati al trattamento dei dati ai sensi dell’art. 2-quaterdecies del D. Lgs. n. 196/2003 novellato dal D. Lgs. n. 101/2018 o in qualità di Responsabili ex art. 28 del GDPR e non saranno diffusi o comunicati a terzi al di fuori delle specifiche previsioni di legge (per esempio, professionisti e altri fornitori esterni di servizi strettamente connessi alle attività previste dal punto 2, Autorità Giudiziaria, forze dell’ordine, ANAC, Organismo di Vigilanza, etc.).
- Trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale.
Nessun dato personale dell’interessato verrà trasferito a un paese terzo al di fuori della Unione Europea o ad Organizzazioni Internazionali.
- Periodo di conservazione dei dati personali.
Le segnalazioni, interne ed esterne, e la relativa documentazione saranno conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione nei termini previsti dall’art. 14 del D. Lgs. n. 24/2023. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati tempestivamente.
- Diritti dell’interessato.
Ai sensi degli artt. 15 e ss. del Regolamento, l’interessato ha il diritto di chiedere al Titolare del trattamento:
- l’accesso ai propri dati personali;
- la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
- l’opposizione al trattamento;
- la portabilità dei dati nei termini di cui all’art. 20 cit.;
- qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), cit. la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 cit. (l’autorità di controllo italiana è il Garante per la protezione dei dati personali). Per esercitare i diritti di cui sopra l’interessato potrà rivolgersi al Titolare ai recapiti indicati al punto 1 della presente informativa. Ai sensi di quanto previsto dall’art. 2-undecies del Codice della privacy novellato, tali diritti non possono essere esercitati qualora sia ipotizzabile un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona che segnala l’illecito (comma 1, lett. f), cit.).
- Se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati.
Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la segnalazione.
- Esistenza di un processo decisionale automatizzato, compresa la profilazione.
Ai sensi dell’art. 13, paragrafo 2, lettera f) del GDPR, informiamo l’interessato che i dati personali raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4 del Regolamento.
- Trattamento dei dati personali per una finalità diversa da quella per cui essi sono stati raccolti.
Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui all’art. 13, paragrafo 2 del Regolamento.