INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI DEI SEGNALANTI

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. n. 196/2003, come novellato dal D.Lgs. n. 101/2018, nonché del D.Lgs. n. 24/2023 (“Whistleblowing”)

In questa pagina, sono descritte le modalità di trattamento dei dati personali delle persone che segnalano presunte violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità e l’immagine della QuAS - Cassa Assistenza Sanitaria Quadri. Si tratta di informazioni rese - anche ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito, anche “General Data Protection Regulation” – “GDPR”) e del D.Lgs. n. 196 del 2003, come modificato dal D.Lgs. n. 101 del 2018 - da coloro che interagiscono con la piattaforma dedicata alla gestione delle segnalazioni.

IL TITOLARE DEL TRATTAMENTO

A seguito della segnalazione presentata dalla persona segnalante possono essere trattati dati relativi a persone identificate o identificabili. Il titolare del loro trattamento è Cassa Assistenza Integrativa Sanitaria - QUAS (di seguito, denominata anche la “Cassa” o “QUAS” o “Titolare del trattamento” o “Titolare”), con sede in Roma, Via Marco e Marcelliano n. 45, in persona del legale rappresentate pro tempore. In attuazione del GDPR, il Titolare del trattamento ha designato un Responsabile della protezione dei dati (di seguito, anche Data Protection Officer - DPO), con il compito di monitorare e assistere il Titolare nel garantire l’osservanza delle norme ed il rispetto dei diritti degli assistiti.

TIPOLOGIA DI DATI TRATTATI

Durante la procedura di gestione delle segnalazioni, i dati personali che potrebbero essere raccolti sono soltanto quelli forniti espressamente dal segnalante, ovvero:

- nome, cognome e informazioni di contatto (ad esempio, indirizzo e-mail o numero di telefono), se indicate dal segnalante;

- dati personali relativi a soggetti terzi, ovvero ai soggetti segnalati;

- informazioni su fatti e circostanze oggetto della segnalazione che consentono di identificare il soggetto al quale attribuire i fatti segnalati;

- altre informazioni comunicate dal segnalante utili per la gestione della segnalazione.

Resta fermo che, in caso di segnalazione anonima, non saranno trattati i dati del segnalante.

FINALITÀ DEL TRATTAMENTO

I dati personali raccolti a seguito della presentazione di segnalazioni relative a comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità e l’immagine di QuAS, ai sensi dell’art. 2, comma 1, lett. a), del D.Lgs. n. 24/2023, vengono trattati al fine di gestire le segnalazioni inviate tramite l’attivazione del canale di segnalazione interna.

BASE GIURIDICA DEL TRATTAMENTO

Il trattamento è necessario per adempiere gli obblighi di legge previsti dal D.Lgs. n. 24/2023, ai quali è soggetto il titolare del trattamento ai sensi dell’art. 6 par. 1 lett. c) del GDPR.

MODALITÀ DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

I dati personali sono trattati con strumenti informatici automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e, comunque, non oltre 5 anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione (art. 14 del D.Lgs. n. 24/2023), nel rispetto degli obblighi di riservatezza di cui all’art. 12 del D.Lgs. n. 24/2023 e dei principi di cui agli artt. 5, paragrafo 1, lettera e), del Regolamento (UE) 2016/679 e 3, comma 1, lettera e), del D.Lgs. n. 51/2018.

I dati personali che appaiano manifestamente non utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI

I dati personali saranno trattati soltanto da persone appositamente autorizzate a tal fine e/o dai soggetti espressamente indicati dal D.Lgs. n. 24/2023.

I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:

- Direttore Generale di QuAS o il Presidente del Consiglio di Amministrazione, nel caso di segnalazione di fatti o atti addebitabili al Direttore Generale, nel caso di attivazione del canale di segnalazione interna;

- Autorità nazionale Anticorruzione (ANAC) in caso di attivazione del canale di segnalazione esterna;

- Autorità giudiziaria.

DIRITTI DEGLI INTERESSATI

In relazione al trattamento dei suoi dati personali, l’interessato può esercitare i diritti che gli sono riconosciuti ai sensi degli artt. 15 e ss. del GDPR. In particolare, potrà richiedere a QuAS in qualsiasi momento, con le modalità e nei limiti indicati dalla suddetta normativa:

- la conferma che sia o meno in corso un trattamento inerente i Suoi dati personali e, in tal caso, di ottenere l’accesso ai medesimi dati;

- la rettifica di dati imprecisi e/o incompleti conservati da QuAS;

- la cancellazione dei dati che ha fornito a QuAS;

- la limitazione del trattamento dei dati;

- di ricevere, in formato strutturato, di uso comune e leggibile, da dispositivo automatico i dati personali che La riguardano e inoltre di trasmettere tali dati ad altro Titolare del trattamento;

- di revocare il consenso, ove fornito, all’utilizzo dei dati personali eseguito da QuAS, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Ha, infine, il diritto di proporre reclamo al Garante per la protezione dei dati personali (e-mail: protocollo@gpdp.it).

Le richieste avanzate per l’esercizio dei diritti dovranno essere inoltrate al DPO scrivendo all’indirizzo dpo@quas.it.