PRIVACY POLICY e GESTIONE WHISTLEBLOWING
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi degli articoli 13 e 14 del Regolamento UE n. 679/2016)
In questa pagina si descrivono le modalità e le logiche del trattamento dei dati personali degli utenti (di seguito, anche gli “Utenti”) che consultano il sito https://www.gaatservice.it/ (di seguito, anche il “Sito”) in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Il sito di G.A.A.T. SERVICE s.r.l., in persona del legale rappresentante pro tempore, con sede legale in Torino, Via Don Giovanni Minzoni, n. 10, iscritta al Registro delle Imprese di Torino al n. TO1101054 nonché al Registro Unico degli Intermediari Assicurativi (R.U.I.) con il nr. A000458969, Codice fiscale e Partita iva 10036690013, TEL. 011/4546988, fax. 011/0703892, e-mail: info@gaatassicurazioni.it, PEC gaatservice@pec.it, fin dalla sua progettazione, intende garantire il rispetto dei principi sanciti dal Regolamento UE n. 2016/679 relativo alla protezione delle persone fisiche con particolare riguardo al trattamento dei dati personali nonché alla libera circolazione dei medesimi.
La presente informativa è resa solo per il sito https://www.gaatservice.it/ e non anche per gli altri siti web eventualmente consultati dall’utente tramite link.
Identità e dati di contatto del Titolare del trattamento
Il Titolare del trattamento dei dati personali relativi agli utenti è G.A.A.T. SERVICE s.r.l., in persona del legale rappresentante pro tempore, con sede legale in Torino, Via Don Giovanni Minzoni, n. 10, Codice fiscale e Partita iva 10036690013, TEL. 011/4546988, fax. 011/0703892, e-mail: info@gaatassicurazioni.it, PEC gaatservice@pec.it
Finalità del trattamento e base giuridica
I dati personali saranno trattati in relazione ai servizi offerti dal Titolare attraverso il proprio sito, esclusivamente al fine di eseguire il servizio o la prestazione richiesta o per gli adempimenti previsti da norme di legge o di regolamento. Nell’ambito di tali finalità il trattamento riguarda anche i dati relativi alle iscrizioni/registrazioni al sito web necessari per la gestione dei rapporti con il Titolare, nonché per consentire un’efficace comunicazione e per adempiere ad eventuali obblighi di legge, regolamentari o contrattuali.
Luogo e modalità del trattamento
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del Titolare e sono curati solo da personale tecnico autorizzato del trattamento.
Specifiche misure tecniche e organizzative di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. I dati possono essere trattati esclusivamente da personale autorizzato al trattamento, secondo i principi di correttezza, liceità, trasparenza, pertinenza e non eccedenza alle finalità di raccolta e di successivo trattamento.
I dati personali degli utenti che richiedono documenti o materiale informativo (newsletter, risposte a quesiti, etc.) sono utilizzati solo per eseguire il servizio o la prestazione richiesta e non sono oggetto di cessione o diffusione.
Non è previsto l’uso di trattamenti automatizzati o processi decisionali automatizzati o volti a profilare il fruitore del Sito.
Eventuali destinatari e le eventuali categorie di destinatari dei dati personali.
I dati personali possono essere comunicati per le finalità sopra specificate a soggetti che svolgono attività necessarie per l’erogazione dei servizi offerti dal Sito (a titolo esemplificativo, l’analisi del funzionamento del Sito medesimo) che tratteranno i dati in qualità di responsabili (art. 28 del Regolamento) e/o in qualità di autorizzati che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Regolamento) ovvero quali soggetti espressamente designati al trattamento dei dati nei termini previsti dal GDPR e dalla normativa nazionale di adeguamento alle disposizioni del GDPR come, per esempio, fornitori di servizi informatici e/o di archiviazione o di altri servizi di natura tecnico/organizzativa) oppure dipendenti e collaboratori di GAAT Service. Le informazioni dell’utente potranno, inoltre, essere comunicate a terzi al fine di adempiere gli obblighi previsti dalla legge, dalla normativa europea o nazionale vigente e consentire la difesa in giudizio di GAAT Service (per esempio nel caso di violazioni da parte di utenti della rete).
I dati personali conferiti non saranno soggetti a diffusione.
Periodo di conservazione
I dati verranno conservati per un periodo di tempo non superiore al conseguimento delle finalità sopra indicate (“principio di limitazione della conservazione”, art. 5 del Regolamento UE n. 2016/679) o in base alle scadenze previste dalle norme di legge.
Trasferimento dei dati all’estero
I dati non vengono trasferiti a un paese terzo al di fuori della Unione Europea o ad Organizzazioni Internazionali.
Diritti dell’interessato
Ai sensi degli artt. 15 e ss. del Regolamento, l’interessato ha il diritto di chiedere al Titolare del trattamento:
- l’accesso ai propri dati personali;
- la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
- l’opposizione al trattamento;
- la portabilità dei dati nei termini di cui all’art. 20 cit.;
qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), cit. la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 cit. (l’autorità di controllo italiana è il Garante per la protezione dei dati personali).
Per esercitare i diritti di cui sopra l’interessato potrà rivolgersi al Titolare del trattamento dei dati personali ai recapiti sopra indicati.
Aggiornamenti
La privacy policy di questo sito web è soggetta ad aggiornamenti; gli utenti sono pertanto invitati a verificarne periodicamente il contenuto
Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 per la gestione delle segnalazioni di whistleblowing
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati (di seguito “Regolamento” oppure “GDPR”), si forniscono le seguenti informazioni sul trattamento dei dati personali effettuato da G.A.A.T. SERVICE SRL (di seguito per brevità anche indicato come “Titolare”) in relazione alla gestione delle segnalazioni di Whistleblowing ai sensi del D. Lgs. 24/2023.
1) Identità e dati di contatto del Titolare del trattamento.
Titolare del trattamento ai sensi degli artt. 4 e 24 del Regolamento è G.A.A.T. SERVICE SRL, con sede in Torino, Via Don Giovanni Minzoni, n. 10, tel.: 011/00.29.410, fax: 011/4471742, e-mail: info@gaatassicurazioni.it, PEC: gaatservice@pec.it. Può rivolgersi al Titolare del trattamento scrivendo al citato indirizzo o inviando una e-mail al suindicato indirizzo di posta elettronica.
2) Tipologia di dati personali oggetto di trattamento e categorie di interessati
I dati personali oggetto di trattamento sono i dati comuni, i dati particolari di cui all’art. 9 del Regolamento e i dati personali relativi a condanne penali e reati cui all’art. 10 cit. del segnalante (qualora le segnalazioni non siano anonime) nonché di eventuali soggetti coinvolti o indicati nella segnalazione e facilitatori, in relazione alla gestione delle segnalazioni di Whistleblowing ai sensi del D. Lgs. 24/2023 disciplinata dalla Procedura per la gestione delle segnalazioni adottata dal Titolare ai sensi del D. Lgs. n. 24/2023.
3) Finalità del trattamento cui sono destinati i dati e base giuridica del trattamento.
I dati personali saranno trattati dallo scrivente Titolare in via esclusiva per l’attuazione degli obblighi di legge previsti dalla disciplina whistleblowing la cui osservanza è condizione di liceità del trattamento ex art. 6, par. 1, lett. c) e parr. 2 e 3, art. 9, par. 2, lett. b) e artt. 10 e. 88 del GDPR (cfr. Parere del Garante privacy sullo “Schema di Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali – procedure per la presentazione e gestione delle segnalazioni esterne”, provv. 6 luglio 2023, n. 304).
4) Modalità di trattamento
I dati sono acquisiti attraverso i canali e nei modi indicati dalla Procedura per la gestione delle segnalazioni adottata dal Titolare ai sensi del D. Lgs. n. 24/2023. Essi garantiscono la riservatezza dell’identità del segnalante e di tutti gli altri elementi della segnalazione (inclusa la documentazione ad essa allegata nella misura in cui il suo disvelamento, anche indirettamente, possa consentire l’identificazione del segnalante).
5) Eventuali destinatari e le eventuali categorie di destinatari dei dati personali.
I dati raccolti saranno trattati esclusivamente per le finalità di verifica sopra menzionate da soggetti espressamente e specificamente designati dal Titolare conformemente alle istruzioni ricevute dal medesimo, in qualità di qualità di autorizzati (art. 29 cit.) ovvero quali soggetti espressamente designati al trattamento dei dati ai sensi dell’art. 2-quaterdecies del D. Lgs. n. 196/2003 novellato dal D. Lgs. n. 101/2018 o in qualità di Responsabili ex art. 28 del GDPR e non saranno diffusi o comunicati a terzi al di fuori delle specifiche previsioni di legge (per esempio, professionisti e altri fornitori esterni di servizi strettamente connessi alle attività previste dal punto 2, Autorità Giudiziaria, forze dell’ordine, ANAC, Organismo di Vigilanza, etc.).
6) Trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale.
Nessun dato personale dell’interessato verrà trasferito a un paese terzo al di fuori della Unione Europea o ad Organizzazioni Internazionali.
7) Periodo di conservazione dei dati personali.
Le segnalazioni, interne ed esterne, e la relativa documentazione saranno conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione nei termini previsti dall’art. 14 del D. Lgs. n. 24/2023. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati tempestivamente.
8) Diritti dell’interessato.
Ai sensi degli artt. 15 e ss. del Regolamento, l’interessato ha il diritto di chiedere al Titolare del trattamento:
– l’accesso ai propri dati personali;
– la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
– l’opposizione al trattamento;
– la portabilità dei dati nei termini di cui all’art. 20 cit.;
– qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), cit. la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 cit. (l’autorità di controllo italiana è il Garante per la protezione dei dati personali). Per esercitare i diritti di cui sopra l’interessato potrà rivolgersi al Titolare ai recapiti indicati al punto 1 della presente informativa. Ai sensi di quanto previsto dall’art. 2-undecies del Codice della privacy novellato, tali diritti non possono essere esercitati qualora sia ipotizzabile un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona che segnala l’illecito (comma 1, lett. f), cit.).
9) Se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati.
Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la segnalazione.
10) Esistenza di un processo decisionale automatizzato, compresa la profilazione.
Ai sensi dell’art. 13, paragrafo 2, lettera f) del GDPR, informiamo l’interessato che i dati personali raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4 del Regolamento.
11) Trattamento dei dati personali per una finalità diversa da quella per cui essi sono stati raccolti.
Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui all’art. 13, paragrafo 2 del Regolamento.
Qui di seguito è possibile scaricare la documentazione relativa alla procedura per la gestione delle segnalazioni di whistleblowing