Informativa ai sensi dell’articolo 13 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento generale sulla protezione dei dati).
Si informa che:
Il Titolare del trattamento dei dati personali raccolti è: il Consiglio regionale della Sardegna con sede legale in via Roma n.25 09125 Cagliari (contatto: e-mail pec: consiglioregionale@pec.crsardegna.it - tel. 07060141). Il Titolare si impegna a tutelare la riservatezza dei Suoi dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Responsabile del trattamento dei dati ai sensi dell’art. 28 del Regolamento (UE) 2016/679 è: DigitalPA S.r.l., con sede a Cagliari in via S. Tommaso d’Aquino 18/A, al quale è affidata la fornitura in versione Saas del Software “Segnalazione.net del Consiglio regionale della Sardegna”. DigitalPA è stata autorizzata dal Titolare ad avvalersi di Aruba SpA in qualità di sub-responsabile per l’erogazione dei servizi connessi alla gestione del software.
Il Responsabile della protezione dei dati personali (RPD) è: la dott.ssa Simonetta Oggiana (contatto mail privacy.RPD@consregsardegna.it – tel. 0706014201)
- Base giuridica del trattamento
L’articolo 54-bis del dlgs 165/2001 prevede una specifica disciplina a tutela del dipendente pubblico che segnala illeciti. I dati personali richiesti e da Lei forniti sono trattati dal Consiglio regionale della Sardegna nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri di cui è investito il Titolare del trattamento.
- Dati personali raccolti e oggetto del trattamento
I dati personali richiesti e da Lei forniti riguardano dati identificativi del segnalante, dell’autore del fatto e del/i soggetto/i a conoscenza del fatto e/o in grado di riferire sul medesimo (nome e cognome, data e luogo di nascita, copia di documenti di identità, codice fiscale, recapiti telefonici, domicilio/residenza, e-mail, firma, qualifica, sede di servizio, organizzazione o associazione di appartenenza).
- Finalità del trattamento
Il trattamento dei dati personali richiesti e da Lei forniti è finalizzato all’effettuazione dell’attività conseguente alla segnalazione di reati o irregolarità così come previsto dall’art. 54-bis del decreto legislativo 30 marzo 2001, n. 165, concernente la tutela del dipendente o collaboratore che segnala illeciti. Ogni comunicazione che non risponde a tali finalità sarà sottoposta al Suo consenso.
- Natura del conferimento
Il conferimento dei dati, raccolti o comunque ottenuti dal Titolare secondo le modalità tese a garantire l’anonimato (così come previsto dalla normativa vigente), si intende necessario; il mancato conferimento secondo le modalità previste comporta l’impossibilità per il Titolare di dar seguito alla valutazione delle proposte e/o osservazioni presentate.
Pertanto il consenso al trattamento dei dati tramite apposita spunta è indispensabile per procedere con la registrazione (se prevista).
- Modalità di trattamento e di conservazione
Il trattamento sarà effettuato con strumenti informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità sopra indicate e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Si ricorda che i Suoi dati personali forniti nel form di registrazione (nominativo, indirizzo email e documento di riconoscimento) sono separati dalle Sue eventuali segnalazioni e che l’associazione della Sua identità con la segnalazione può essere effettuata esclusivamente dal “Responsabile” preposto alla gestione delle segnalazioni (RPCT) individuato quale Custode dell’identità. I dati personali richiesti e da Lei forniti sono conservati per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni. Nel caso in cui sia instaurato un giudizio, tale termine si prolunga fino alla conclusione del giudizio stesso. Gli archivi informatici si trovano all’interno dei confini dell’UE e non è prevista la loro connessione o interazione con database locati all’estero.
- Ambito di diffusione
Ai dati personali richiesti e da Lei forniti potrà avere accesso, per le finalità già specificate, il Responsabile della prevenzione della corruzione e della trasparenza del Consiglio regionale della Sardegna, individuato quale Custode dell’identità, autorizzato al trattamento. I suoi dati personali non sono oggetto di diffusione e possono essere comunicati ad altri soggetti pubblici e privati unicamente in forza di una disposizione di legge o di regolamento che lo preveda, così come previsto dall’art. 54-bis del D.lgs. n. 165/2001.
- Trasferimento dei dati personali
I suoi dati non sono trasferiti né in Stati membri dell’Unione Europea né in Paesi terzi non appartenenti all’Unione Europea.
- Esistenza di un processo decisionale automatizzato, compresa la profilazione
In merito non è adottato alcun processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del Regolamento UE 2016/679.
- Diritti dell’interessato
Il Regolamento UE 2016/679 prevede che Lei ha diritto a tutte le informazioni di cui agli articoli 13 e 14 e alle comunicazioni di cui agli articoli da 15 a 22. Può esercitare i diritti che Le sono riconosciuti in ogni momento e senza oneri o formalità particolari, e specificatamente: di avere l’accesso ai propri dati personali; di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento o di opporsi al trattamento; di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca e il diritto alla portabilità dei dati. I precitati diritti potranno essere esercitati con richiesta scritta inviata al Consiglio regionale della Sardegna all'indirizzo postale della sede legale o agli indirizzi e-mail sopra riportati. Potrà altresì rivolgersi al Responsabile della protezione dei dati (RPD) per avere informazioni e supporto in ordine alle sue richieste.
L’interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali (seguendo le istruzioni rese dal medesimo al link: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524) o all’autorità giudiziaria qualora ritenesse che i propri dati siano trattati in violazione del GDPR o di altre norme nazionali.
- COOKIES
Nessun dato personale degli utenti viene implicitamente acquisito dalla piattaforma.
Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti per il tracciamento degli utenti.
Vengono utilizzati esclusivamente cookies tecnici nella misura strettamente necessaria al corretto ed efficiente utilizzo della piattaforma. L'uso dei cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente della piattaforma.