Privacy Policy

– ANTI CORRUZIONE –

AZIENDA SPECIALE SERVIZI BASSA REGGIANA, (C. f.: 02491850356) (infra “AZIENDA”), in persona del suo legale rappresentante pro tempore, con sede legale in Gualtieri (RE), Strada Statale 63, 87, in qualità di Titolare del trattamento ex artt. 4 n. 7) e 24 del Regolamento UE n. 2016/679 (GDPR), informa, ai sensi dell’art. 13 del GDPR, che le informazioni, descritte all’art. 1, saranno trattate per l’esecuzione della finalità di trattamento descritta all’art. 2.

1. Categorie dei dati oggetto di trattamento.

1.1. AZIENDA raccoglie e tratta, al fine di perseguire la finalità di trattamento descritta all’art. 2, le seguenti informazioni riguardanti, principalmente, il soggetto coinvolto, a vario titolo, in una azione/comportamento/omissione rientrante nell’alveo della corruzione o comunque dell’illegalità: dati personali ex art. 4 n. 1) del GDPR cd. identificativi/comuni/anagrafici (es. nome; cognome; data/luogo di nascita; codice fiscale; indirizzo di residenza/domicilio/dimora; numero di telefono) (infra “dati personali”).

2. Finalità di trattamento e relativa base giuridica.

2.1. I dati personali sono trattati, da parte di AZIENDA, per l’esecuzione della seguente finalità di trattamento:

1. Attività di controllo/prevenzione/contrasto/repressione/monitoraggio della corruzione o, comunque, dell’illegalità all’interno di AZIENDA, ivi inclusa l’esecuzione dei conseguenti adempimenti legali/amministrativi (es. verifica dell’efficace attuazione e dell’idoneità del Piano triennale per la prevenzione sulla corruzione adottato), nonché l’esecuzione della connessa attività disciplinare e/o segnalazione/denuncia alla competente autorità giudiziaria, anche al fine di tutelare o far valere un diritto proprio o di terzi.

Nel rispetto dell’art. 13 paragrafo 2) lettera e) del GDPR, AZIENDA precisa che l’eventuale mancata comunicazione dei dati personali può, eventualmente, determinare l’impossibilità, in capo ad AZIENDA medesima, di eseguire, in modo compiuto, la finalità di trattamento descritta all’art. 2.1. lettera a).

A tal riguardo, AZIENDA precisa che la base giuridica della finalità di trattamento di cui all’art. 2.1. lettera a) si rinviene nelle seguenti disposizioni normative: art. 6 paragrafo 1) lettere c) e) del GDPR; ex multis: Legge n. 190 del 6.11.2012; Legge n. 116 del 3.8.2009, in ratifica della Convenzione ONU contro la corruzione del 31.10.2003; Legge n. 110 del 28.6.2012, in ratifica della Convenzione penale sulla corruzione del 27.1.1999; D. Lgs. n. 165 del 30.3.2001; D. Lgs n. 33 del 14.3.2013; Piano triennale di prevenzione della corruzione e della trasparenza; Costituzione; Delibera n. 177 del 19.2.2020 a firma dell’ANAC (intitolata “Linee Guida in materia di Codici di comportamento delle amministrazioni pubbliche”); Legge n. 3 del 9.1.2019; D. Lgs. n. 39 del 8.4.2013; D.P.R. n. 62 del 16.4.2013.

3. Periodo di conservazione.

3.1. In ossequio all’art. 13 paragrafo 2) lettera a) del GDPR, AZIENDA comunica il seguente criterio temporale di conservazione, al termine del quale i dati personali potranno essere oggetto di cancellazione, distruzione ovvero anonimizzazione: (i) per l’esecuzione della finalità di trattamento di cui all’art. 2.1. lettera a): n. 10 anni, decorrenti dalla definitiva conclusione dell’attività istruttoria (ivi inclusa, quella eventuale giudiziale/stragiudiziale) avente ad oggetto un comportamento rientrante nell’alveo della corruzione ovvero dell’illegalità all’interno di AZIENDA.

4. Destinatari.

4.1. Nel rispetto dell’art. 13 paragrafo 1) lettera e) del GDPR, AZIENDA precisa che i dati personali possono essere oggetto di comunicazione, ove opportuno e necessario, ad uno o più destinatari ex art. 4 n. 9) del GDPR, così individuati, in via generale, per categoria: (i) per l’esecuzione della finalità di trattamento di cui all’art. 2.1. lettera a): soggetti cd. autorizzati al trattamento ex artt. 4 n. 10), 29 e 32 paragrafo 4) del GDPR al trattamento da AZIENDA; Responsabile della prevenzione della corruzione e della trasparenza (RPCT); ANAC; Organismo di Vigilanza; autorità giudiziaria; impresa/professionista che presta un servizio connesso, anche indirettamente, con l’esecuzione della finalità di trattamento in questione (es. consulente legale).

5. Trasferimento.

5.1. I dati personali sono/possono essere conservati all’interno di archivi automatizzati, parzialmente automatizzati e/o non automatizzati appartenenti o comunque riconducibili, anche in via indiretta, ad AZIENDA, e ubicati all’interno dello Spazio Economico Europeo (SEE).

6. Diritti del soggetto interessato.

6.1. In relazione ai dati personali, AZIENDA informa della facoltà di esercitare i seguenti diritti eventualmente soggetti alle limitazioni previste dagli artt. 2 undecies e 2 duodecies del Codice Privacy, oltre che eventualmente a quelle prescritte, per natura, nei singoli articoli del GDPR sotto illustrati: diritto di accesso ex art. 15 del GDPR: diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali, oltre che le informazioni di cui all’art. 15 del GDPR (es. finalità di trattamento, periodo di conservazione); diritto di rettifica ex art. 16 del GDPR: diritto di correggere, aggiornare o integrare i dati personali; diritto alla cancellazione ex art. 17 del GDPR: diritto di ottenere la cancellazione o distruzione o anonimizzazione dei dati personali, laddove tuttavia ricorrano i presupposti elencati nel medesimo articolo; diritto di limitazione del trattamento ex art. 18 del GDPR: diritto con connotazione marcatamente cautelare, teso ad ottenere la limitazione del trattamento laddove sussistano le ipotesi disciplinate dallo stesso art. 18; diritto alla portabilità dei dati ex art. 20 del GDPR: diritto di ottenere i dati personali, forniti a AZIENDA, in un formato strutturato, di uso comune e leggibile da un sistema automatico (e, ove richiesto, di trasmetterli, in modo diretto, ad un altro Titolare del trattamento), laddove sussistano le specifiche condizioni indicate dal medesimo articolo (es. base giuridica del consenso e/o esecuzione di un contratto; dati personali forniti dall’interessato); diritto di opposizione ex art. 21 del GDPR: diritto di ottenere la cessazione, in via permanente, di un determinato trattamento di dati personali; diritto di proporre reclamo all’Autorità di Controllo (ossia, Garante Privacy italiano) ex art. 77 del GDPR: diritto di proporre reclamo laddove si ritiene che il trattamento oggetto d’analisi violi la normativa nazionale e comunitaria sulla protezione dei dati personali.

6.2. In aggiunta ai diritti descritti al precedente art. 6.1., AZIENDA precisa che sussiste, ove possibile e conferente, la facoltà di esercitare, da un lato, il (sotto) diritto previsto dall’art. 19 del GDPR (“Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda”), da considerarsi connesso e collegato all’esercizio di uno o più diritti regolamentati agli artt. 16, 17 e 18 del GDPR; dall’altro lato, AZIENDA precisa che sussiste, ove possibile e conferente, la facoltà di esercitare il diritto previsto dall’art. 22 paragrafo 1) del GDPR (“L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona”), fatte salve le eccezioni previste dal successivo paragrafo 2).

6.3. In ossequio all’art. 12 paragrafo 1) del GDPR, AZIENDA si impegna a fornire le comunicazioni di cui agli artt. da 15 a 22 e 34 del GDPR in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro: tali informazioni saranno fornite per iscritto o con altri mezzi eventualmente elettronici ovvero, su richiesta del soggetto interessato, saranno fornite oralmente purché sia comprovata, con altri mezzi, l’identità di quest’ultimo.

6.4. In ossequio all’art. 12 paragrafo 3) del GDPR, AZIENDA informa che si impegna a fornire le informazioni relative all’azione intrapresa riguardo ad una richiesta ai sensi degli artt. da 15 a 22 del GDPR senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta stessa (quest’ultimo termine può essere prorogato di n. 2 mesi se necessario, tenuto conto della complessità e del numero delle richieste: in tal caso, AZIENDA si impegna ad informare di tale proroga e dei motivi del ritardo, entro un mese dal ricevimento della richiesta).

6.5. I sopra descritti diritti (fatta eccezione per il diritto ex art. 77 del GDPR) possono essere esercitati mediante i dati di contatto illustrati al successivo art. 7.

7. Dati di contatto.

7.1. AZIENDA può essere contattata al seguente recapito: segreteria@asbr.it

7.2. Il Responsabile della protezione dei dati (RPD/DPO) ex art. 37 del GDPR, nominato da AZIENDA, può essere contattato al seguente recapito: responsabileprotezionedati@asbr.it

Gualtieri (RE), lì 9.11.2023 (data di ultimo aggiornamento).

AZIENDA SPECIALE SERVIZI BASSA REGGIANA

(in persona del suo legale rappresentante pro tempore)