Area Riservata
Area Riservata

Privacy Policy

Informativa trattamento dati personali ex art. 13 Regolamento (UE) 2016/679

Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (di seguito “GDPR 2016/679”), il Fondo Pensione FONDEMAIN La informa che dati da Lei forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata nonché del D.Lgs. 30 giugno 2003 n. 196 così come modificato dal D.Lgs. 10 agosto 2018 n. 101.  

  1. Titolare del trattamento. Titolare del trattamento dei dati da Lei forniti è FONDEMAIN con sede in Brissogne (AO), Località L’ Île-Blonde, 5 (C.F. 91037010070), nella persona del Presidente del Consiglio di Amministrazione e Legale Rappresentante pro tempore, 0165.230060, PEC fondemain@pec.it .

  2. Responsabile della protezione dei dati. FONDEMAIN ha designato, a norma dell’art. 37 GDPR 2016/679, un Responsabile della Protezione dei Dati (o DPO, Data Protection Officer) nella persona dell’Avv. Alessandro Medori del Foro di Torino. I riferimenti utili a contattare il DPO sono pubblicati sul sito fondemain.it, sezione “privacy“. Esclusivamente per motivi urgenti lo stesso potrà essere contattato al n. 347.7987724.    
  3. Soggetti autorizzati al trattamento. I dipendenti di FONDEMAIN deputati allo svolgimento di mansioni che comportano il trattamento di dati personali sono stati autorizzati dal Titolare del trattamento a norma dell’art. 29 GDPR 2016/679. L’atto di autorizzazione contiene specifiche istruzioni e limitazioni – in base alla mansione svolta – riguardo la tipologia di dati trattabili e le modalità con cui effettuare le attività di trattamento. I dati potranno essere trattati altresì dai Componenti il Consiglio di Amministrazione e il Collegio dei Sindaci nell’esercizio delle attribuzioni di cui, rispettivamente, all’art. 20 ed all’art. 24 dello Statuto. Il Fondo designa quali “soggetti autorizzati” al trattamento tutti gli addetti pro tempore e i collaboratori, anche occasionali, i quali svolgano mansioni che comportano il trattamento di dati personali.
  4. Responsabili esterni del trattamento. Nel perseguimento degli scopi di cui all’art. 3 del proprio Statuto, FONDEMAIN ha sottoscritto e può sottoscrivere delle convenzioni, ha affidato e può affidare servizi in outsourcing, ha conferito e può conferire incarichi di consulenza. L’esecuzione dei relativi contratti può comportare il trasferimento/la comunicazione di alcuni Suoi dati ai consulenti, agli outsourcer ed ai sottoscrittori delle convenzioni. In tutte le ipotesi in cui ciò avvenga il Fondo Pensione ha provveduto a nominare detti soggetti – persone fisiche o giuridiche – con separato atto, quali “Responsabili esterni del trattamento” ai sensi dell’art. 28 GDPR 2016/679 con impegno a rispettare i contenuti del Regolamento stesso. L’elenco completo dei Responsabili Esterni è conservato presso la sede di FonDemain ed è a disposizione, previa richiesta di esibizione in forma scritta, degli aderenti.
  5. Dati particolari di cui all’art. 9 GDPR 2016/679. FONDEMAIN, nell’ambito della gestione del rapporto associativo, può trattare, previo Suo specifico e separato consenso, dati che l’art. 9 GDPR 2016/679 definisce “particolari” in quanto in grado di rivelare il Suo stato di salute (ad esempio per la concessione di anticipazioni). FonDemain ha individuato misure tecniche e organizzative rafforzate a tutela della sicurezza degli stessi. Il consenso Le verrà richiesto nel momento in cui si dovesse presentare la necessità di procedere al trattamento.
  6. Finalità del trattamento dei dati. Il trattamento dei Suoi dati viene effettuato FONDEMAIN:
  • per lo svolgimento delle attività inerenti al perseguimento della finalità previdenziale complementare e di quelle ad essa connesse, in attuazione di quanto stabilito dallo Statuto del Fondo e in conformità al D.Lgs. 5 dicembre 2005 n. 252 (“Disciplina delle forme pensionistiche complementari“) e al D.Lgs. 21 aprile 1993 n. 124 (“Disciplina delle forme pensionistiche complementari, a norma dell’art. 3 comma I lettera v della Legge 23 ottobre 1992 n. 421“);
  • per lo svolgimento delle attività inerenti alla vita associativa;
  • per l’adempimento degli obblighi previsti da Leggi, Regolamenti o dalla normativa comunitaria, nonché da disposizioni impartite da Pubbliche Autorità a ciò legittimate ovvero da Organi di Vigilanza cui il Fondo è soggetto.

Inoltre, previo consenso apposito ed esplicito da parte dell’interessato:

  • per lo svolgimento di attività di informazione, promozione o avente finalità statistiche, inerenti al perseguimento della finalità previdenziale complementare e socio assistenziale, non strettamente riconducibili al rapporto associativo.

In via soltanto eventuale i dati – anche quelli definiti “particolari” e meglio specificati nell’ambito del punto che precede – potranno essere utilizzati, anche in assenza di consenso, per la difesa di un diritto in sede giudiziaria nonché ogniqualvolta risulti necessario accertare, esercitare o difendere un diritto del Titolare.

  1. Fonte dei dati personali. I Dati Personali in possesso del Fondo Pensione sono raccolti direttamente presso l’aderente ovvero per il tramite di soggetti terzi, intendendosi per tali i soggetti abilitati alla raccolta delle adesioni (v. Nota informativa e Regolamento attuativo dello Statuto, disponibili sul sito internet del Fondo, sezione “documenti”).
  2. Registri delle attività di trattamento. FonDemain si è dotato del Registro delle attività di trattamento di cui all’art. 30 GDPR 2016/679 (tenuto in formato elettronico), a disposizione dell’Autorità Garante.
  3. Categorie di destinatari dei dati. Per le finalità di cui al punto 6 ovvero in adempimento a obblighi di Legge o Regolamento, i Suoi dati potranno essere comunicati a Persone giuridiche o Enti Pubblici quali, a titolo esemplificativo:
  • Società di servizi amministrativi, contabili e informatici;
  • Soggetti erogatori delle prestazioni in forma di rendita (quali le compagnie assicurative);
  • Organo di Vigilanza (COVIP) e altri Enti della Pubblica Amministrazione (quale, ad esempio, l’Agenzia delle Entrate).

Gli stessi potranno essere altresì comunicati ai soggetti che svolgono attività di trattamento per conto del Titolare nominati quali responsabili esterni ai sensi dell’art. 28 GDPR 2016/679. I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati effettueranno il trattamento, a seconda dei casi, in qualità di Responsabili del trattamento ovvero in qualità di Titolari autonomi.

  1. Trasferimento dei dati all’estero. La informiamo che i dati personali potranno essere traferiti anche a Responsabili residenti in Paesi non appartenenti all’Unione Europea ovvero allo Spazio Economico Europeo (cd. Paesi Terzi) riconosciuti dalla Commissione Europea quali aventi un livello adeguato di protezione dei dati trattati o, in caso contrario, solo se sia garantito contrattualmente dai predetti Responsabili un livello di protezione delle informazioni adeguato rispetto a quello previsto dall’Unione Europea (ad esempio tramite la sottoscrizione delle clausole contrattuali standard previste dalla Commissione Europea) oltre che l’esercizio dei diritti degli Interessati.
  2. Modalità di trattamento e conservazione dei dati. Il trattamento dei Suoi dati sarà svolto in forma cartacea o in formato elettronico nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza. FonDemain tratta e conserva i Suoi dati personali per tutta la durata del rapporto con il Fondo medesimo. Una volta cessato detto rapporto, il Fondo tratterà e conserverà i Suoi dati personali sino alla scadenza del periodo di conservazione normativamente applicabile, pari a dieci anni; successivamente i dati verranno cancellati o conservati in una forma che non consenta la Sua identificazione, a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi:
  • risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione;
  • per dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviati prima della scadenza del periodo di conservazione;
  • per dare seguito a richieste della Pubblica Autorità italiana pervenute/notificate al Fondo prima della scadenza del periodo di conservazione.
  1. Diffusione dei dati. I Suoi dati non sono soggetti a diffusione.
  2. Decisioni automatizzate. FONDEMAIN non adotta decisioni suscettibili di influenzare l’interessato basate esclusivamente sul trattamento automatizzato dei dati personali di quest’ultimo. Tutti i processi decisionali associati alle finalità del trattamento vengono eseguiti con l’intervento umano.
  3. Base giuridica del trattamento. Ai sensi dell’art. 6 paragrafo I lettere b) e c) GDPR 2016/679 la base giuridica del trattamento dei Suoi dati si individua nell’esecuzione del contratto sorto al momento dell’adesione al Fondo e negli obblighi di Legge allo stesso collegati o connessi. Con riferimento al trattamento dei dati che il Regolamento definisce come “particolari” in quanto idonei a rivelare il Suo stato di salute ovvero al trattamento dei dati Suoi (con esclusione di quelli “particolari”) finalizzato allo svolgimento di attività di informazione, promozione o avente finalità statistiche, la base giuridica del trattamento si individua soltanto nel Suo consenso (art. 6 par. I lettera a GDPR 2016/679).

Diritti esercitabili in qualità di interessato

  • Diritto di accesso (art. 15 GDPR 2016/679). Quale interessato ha diritto di richiedere al Titolare del trattamento, FONDEMAIN, se sia in corso o meno un trattamento di dati che La riguarda.
  • Diritto di rettifica (art. 16 GDPR 2016/679). In qualità di interessato ha diritto di ottenere dal Titolare del trattamento, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano nonché l’integrazione dei dati personali incompleti (previo invio di dichiarazione contenente le informazioni mancanti).
  • Diritto alla cancellazione o “diritto all’oblio” (art. 17 GDPR 2016/679). Ad eccezione dei casi previsti dall’art. 17, paragrafo 3, GDPR 2016/679, ha diritto di ottenere dal Titolare del trattamento, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano.
  • Diritto di limitazione di trattamento (art. 18 GDPR 2016/679). Qualora ricorra una delle ipotesi di cui all’art. 10 paragrafo 1 GDPR 2016/679 ha diritto di ottenere dal Titolare la limitazione del trattamento dei dati personali comunicati.
  • Diritto alla portabilità dei dati (art. 20 GDPR). Nei casi previsti dalla Legge e senza che ciò leda i diritti e le libertà altrui, ha il diritto di ricevere – in un formato strutturato, di uso comune e leggibile da dispositivo automatico – i dati personali che La riguardano forniti al Titolare del trattamento nonché il diritto di trasmettere tali dati ad altro Titolare senza impedimenti.
  • Diritto all’opposizione al trattamento (art. 21 GDPR 2016/679). Ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) GDPR 2016/679, Lei ha diritto di opporsi, in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano.
  • Revoca del consenso. Qualora il trattamento sia basato sull’art. 6, paragrafo 1, lettera a), oppure sull’art. 9, paragrafo 2, lettera a) GDPR 2016/679, Lei ha diritto di revocare, in qualsiasi momento, il consenso prestato.
  • Diritto di reclamo. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora dovesse ritenere che il trattamento dei Suoi dati venga effettuato in violazione del GDPR 2016/679 ovvero del D.Lgs. 30 giugno 2006 n. 196 così come modificato dal D.Lgs. 10 agosto 2018 n. 101, ha diritto di proporre reclamo al Garante per la protezione dei dati personali seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità garanteprivacy.it .

Le richieste inerenti all’esercizio dei diritti sopra esposti devono essere inviate in forma scritta presso la sede di FONDEMAIN in Brissogne (AO), Località L’ Île-Blonde, 5 ovvero mediante comunicazione a mezzo PEC all’indirizzo fondemain@pec.it .

Il termine per le risposte alle istanze relative all’esercizio dei diritti di cui ai punti da I. a IV. è di 30 (trenta) giorni estensibili sino a 3 (tre) mesi in caso di particolare complessità (valutata dal Titolare del trattamento FONDEMAIN).

Informativa ai sensi dell'articolo 13 regolamento (UE) 2016/679 relativa al trattamento dei dati personali dei segnalanti violazioni acquisite nell’ambito del contesto lavorativo o di un rapporto giuridico rilevante ai sensi del D.Lgs. 10 marzo 2023 n. 24 in materia di C.D. Whistleblowing nonché delle persone coivolte.

Il Fondo Pensione FONDEMAIN (di seguito “il Fondo”), in qualità di Titolare del trattamento, La informa, ai sensi dell’art. 13 del Regolamento (UE) 679/2016 (“GDPR” o “Regolamento”), che i dati personali eventualmente raccolti dal gestore del canale interno di segnalazione istituito ai sensi del D.Lgs. 10 marzo 2023 n. 24 verranno trattati nel rispetto della normativa vigente con le modalità di seguito indicate.

 

  1. Titolare del trattamento. il Fondo Pensione Complementare per i lavoratori operanti nel territorio della Regione autonoma Valle d’Aosta – FONDEMAIN con sede in Brissogne (AO), Località L’Île-Blonde n. 5, iscritto al n. 142 dell’Albo dei Fondi Pensione (C.F. 91037010070) in persona del Presidente del Consiglio di Amministrazione e Legale Rappresentante pro tempore. Il trattamento viene effettuato per il tramite del consulente esterno nominato quale gestore del canale interno di segnalazione secondo quanto meglio precisato nel prosieguo.
  2. Soggetti autorizzati al trattamento. Il trattamento dei dati personali è effettuato dal consulente esterno in possesso dei requisiti di autonomia ed indipendenza nonché di specifica formazione nominato quale gestore del canale di segnalazione.
  3. Responsabili esterni del trattamento. Per garantire la messa a disposizione di strumenti per effettuare segnalazioni di violazioni conformi ai requisiti di cui al D.Lgs. 10 marzo 2023 n. 24 il Fondo Pensione FONDEMAIN ha attivato un canale che garantisce, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione. Questo viene messo a disposizione del Fondo dal fornitore dei Servizi amministrativi, contabili, gestionali, di supporto e logistici essenziali (IN.VA S.p.A. sede in Brissogne (AO), Località L’Île-Blonde n. 5), nominato quale “Responsabile esterno del trattamento” ai sensi dell’art. 28 GDPR 2016/679, che, a sua volta si avvale di un Ente esterno, DigitalPA S.r.l. (WBS) con sede in Cagliari, Via San Tommaso D’Aquino n. 18/A, (subresponsabile del trattamento).
  4. Tipologia di dati comunicati. Nell’ambito della gestione delle segnalazioni il gestore del canale interno può trattare: 1) Dati anagrafici e di contatto del segnalante; 2) dati anagrafici e di contatto della/delle persone coinvolte dalla segnalazione; 3) Eventuali dati particolari di cui all’art. 9 Regolamento (UE) 2016/679 e dati giudiziari di cui all’art. 10 Regolamento (UE) 2016/679 comunicati dal segnalante, acquisiti nell’ambito delle attività di approfondimento o comunicati dalla persona coinvolta/dalle persone coinvolte.

Ove non già effettuato – in automatico – dalla piattaforma informatica, il gestore del canale interno di segnalazione procede alla separazione dei dati identificativi del segnalante dal contenuto della segnalazione, attraverso l’adozione di codici sostitutivi dei dati identificativi, in modo che la segnalazione possa essere gestita in forma anonima e rendere possibile la successiva associazione della segnalazione con l’identità del segnalante.

L’identità del segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso dello stesso segnalante, a persone diverse dal gestore del canale interno di segnalazione, all’uopo autorizzato a trattare tali dati ai sensi degli articoli 29 e 32 paragrafo 4 del Regolamento (UE) 2016/679 e dell’art. 2-quaterdecies del Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196 come modificato dal D.Lgs. 10 agosto 2018 n. 101).

Nell’ambito di un eventuale procedimento penale, l’identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall’articolo 329 del codice di procedura penale. Nell’ambito del procedimento dinanzi alla Corte dei conti, l’identità del segnalante non può essere rivelata fino alla chiusura della fase istruttoria.

Nell’ambito del procedimento disciplinare, l’identità del segnalante non può essere rivelata, ove la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità della persona segnalante sia indispensabile per la difesa dell’incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza del consenso espresso del segnalante alla rivelazione della propria identità. Il Responsabile del procedimento disciplinare valuta, su istanza dell’incolpato, se ricorrono i presupposti in ordine alla necessità di conoscere l’identità del segnalante ai fini del diritto di difesa, dando adeguata motivazione della sua decisione sia in caso di accoglimento dell’istanza sia in caso di diniego. Il Responsabile del procedimento disciplinare si pronuncia sull’istanza dell’incolpato entro 5 (cinque) giorni lavorativi dalla ricezione dell’istanza della persona coinvolta, comunicando l’esito a quest’ultimo ed al gestore del canale di segnalazione. È fatto divieto assoluto a quest’ultimo, in assenza di presupposti di legge e del consenso del segnalante, di rivelare l’identità del segnalante al Responsabile del procedimento disciplinare. La violazione di tale divieto costituisce ipotesi di risoluzione del contratto di nomina.

Il gestore del canale interno di segnalazione, in ogni caso, dà avviso al segnalante, mediante comunicazione scritta, delle ragioni della rivelazione dei dati riservati, nella ipotesi appena ricordate, nonché nelle procedure di segnalazione interna ed esterna quando la rivelazione della identità della persona segnalante è indispensabile anche ai fini della difesa della persona coinvolta.

Il Fondo Pensione FONDEMAIN tutela l’identità delle persone coinvolte e delle persone menzionate nella segnalazione fino alla conclusione dei procedimenti avviati in ragione della segnalazione nel rispetto delle medesime garanzie previste in favore del segnalante.

  1. Segnalazioni anonime. Eventuali segnalazioni anonime sono oggetto di valutazione in termini di ammissibilità e fondatezza. Il Fondo Pensione FONDEMAIN prende in considerazione le segnalazioni anonime quando le stesse risultino adeguatamente circostanziate e rese con dovizia di particolari e comunque in maniera tale da far emergere fatti e situazioni relazionandoli a contesti determinati (es., indicazione di nominativi o qualifiche particolari, menzione di uffici specifici, procedimenti o eventi particolari, etc.).
  2. Finalità del trattamento dei dati. Il trattamento dei dati è finalizzato a garantire l’adempimento delle disposizioni di cui al D.Lgs. 10 marzo 2023 n. 24 (“Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”). In particolare, lo stesso è finalizzato alla raccolta ed alla gestione delle segnalazioni di violazioni acquisite nel contesto lavorativo o di un rapporto giuridico rilevante ai sensi del D.Lgs. 10 marzo 2023 n. 24 come precisato nella specifica procedura adottata dal Fondo. La gestione si articola nelle fasi di registrazione e presa in carico, valutazione preliminare, istruttoria e trasmissione.

In via soltanto eventuale i dati – anche quelli definiti “particolari” dall’art. 9 GDPR 2016/679 – potranno essere utilizzati:

  • per la difesa di un diritto in sede giudiziaria ed ogniqualvolta risulti necessario accertare, esercitare o difendere un diritto del Titolare;
  • per dare seguito a richieste da parte dell’Autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici, nel rispetto delle formalità di Legge.
  1. Base giuridica del trattamento dei dati. Ai sensi dell’ 6 comma 1 lettera c) Regolamento (UE) 2016/679 la base giuridica del trattamento dei dati si individua nell’adempimento di un obbligo legale cui è soggetto il Titolare del trattamento (D.Lgs. 10 marzo 2023 n. 24).
  2. Categorie di destinatari dei dati. In adempimento alle disposizioni di cui al D.Lgs. 10 marzo 2023 n. 24, nel caso in cui, all’esito dell’attività istruttoria, la segnalazione non risulti manifestamente infondata, il gestore del canale interno di segnalazione – in relazione ai profili di illiceità riscontrati ed ai contenuti della segnalazione – individua i soggetti ai quali inoltrare la segnalazione medesima, tra i seguenti:
  • il Responsabile del procedimento disciplinare a carico dell’incolpato ai soli effetti dell’avvio del procedimento in questione;
  • l’Autorità giudiziaria, la Corte dei conti, l’ANAC ovvero, ove esistenti, ulteriori Autorità pubbliche per i rispettivi profili di rispettiva competenza laddove ricorrano i necessari requisiti.

In ogni caso, il gestore del canale interno di segnalazione provvede a comunicare il seguito della segnalazione al Consiglio di Amministrazione per le ulteriori eventuali azioni che si rendano necessarie a tutela del Fondo.

In caso di trasmissione della segnalazione, il gestore del canale interno di segnalazione comunica esclusivamente i contenuti della segnalazione, espungendo tutti i riferimenti dai quali sia possibile risalire, anche indirettamente, all’identità del segnalante e degli altri soggetti la cui identità va tutelata.

Il Consiglio di Amministrazione ed il Responsabile del procedimento disciplinare, ove non già coincidenti, informano tempestivamente il gestore del canale interno di segnalazione dell’adozione di eventuali provvedimenti di propria competenza a carico dell’incolpato.

In caso di trasmissione verso i soggetti di cui al comma 1, lett. c) il gestore del canale interno di segnalazione inoltra la segnalazione, con le cautele di cui al comma 3 e secondo le indicazioni diramate dall’ANAC.

La trasmissione della segnalazione ai soggetti competenti deve avvenire entro 3 (tre) mesi dalla data dell’avviso di ricevimento o, in mancanza di tale avviso, entro 3 (tre) mesi dalla scadenza del termine di 7 (sette) giorni dalla presentazione della segnalazione.

  1. Trasferimento dei dati all’estero. I dati non sono oggetto di diffusione e di trasferimento fuori dall’Unione Europea. Tuttavia, ove per specifiche esigenze del Titolare fosse necessario trasferire i dati verso paesi situati fuori dall’UE, il Titolare si impegna a garantire livelli di tutela e salvaguardia adeguati secondo le norme applicabili, ivi inclusa la stipulazione di clausole contrattuali tipo.
  2. Modalità di trattamento e conservazione dei dati. Il trattamento dei dati viene svolto in forma cartacea o in formato elettronico nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza. Le segnalazioni pervenute e la documentazione a corredo delle medesime sono conservate, a cura del gestore del canale interno di segnalazione, presso i locali del Fondo previa adozione di ogni opportuna cautela al fine di garantirne la massima riservatezza.

Fatte salve le specifiche disposizioni di legge così come le specifiche competenze di Organi di controllo del Fondo, l’accesso ai dati inerenti alle segnalazioni è consentito esclusivamente al gestore del canale interno di segnalazione. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se comunicati dal segnalante, sono cancellati immediatamente. Secondo quanto previsto dall’art. 14 D.Lgs. 10 marzo 2023 n. 24 le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza del principio di cui agli artt. 5, par. 1, lettera e), del Regolamento (UE) 2016/679 e 3, comma 1, lettera e), del D.Lgs. 18 maggio 2018 n. 51.

Diritti esercitabili dagli interessati

I diritti di cui agli artt. da 15 a 22 del Regolamento (UE) 2016/679 possono essere esercitati nei limiti di quanto previsto dall’art. 2-undecies del D.Lgs. 30 giugno 2003 n. 196 come modificato dal D.Lgs. 10 agosto 2018 n. 101 (a norma del quale “i diritti di cui agli articoli da 15 a 22 del Regolamento non possono essere esercitati con richiesta al Titolare del trattamento ovvero con reclamo ai sensi dell’articolo 77 del Regolamento qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto: a) agli interessi tutelati in base alle disposizioni in materia di riciclaggio; b) agli interessi tutelati in base alle disposizioni in materia di sostegno alle vittime di richieste estorsive; c) all’attività di Commissioni parlamentari d’inchiesta istituite ai sensi dell’articolo 82 della Costituzione; d) alle attività svolte da un soggetto pubblico, diverso dagli enti pubblici economici, in base ad espressa disposizione di legge, per esclusive finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e  finanziari, nonché alla tutela della loro stabilità; e) allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria; alla riservatezza dell’identità della persona che segnala violazioni di cui sia venuta a conoscenza in ragione del proprio rapporto di lavoro o delle funzioni svolte, ai sensi del Decreto Legislativo recante attuazione della Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione, ovvero che segnala violazioni ai sensi degli articoli 52 bis e 52 ter del decreto legislativo 1° settembre 1993, n. 385, o degli articoli 4 undecies e 4 duodecies D.Lgs. 24 febbraio 1998 n. 58; f-bis) agli interessi tutelati in materia tributaria e allo svolgimento delle attività di prevenzione e contrasto all’evasione fiscale. Nei casi di cui alla lettera c), si applica quanto previsto dai regolamenti parlamentari ovvero dalla legge o dalle norme istitutive della Commissione d’inchiesta. Nei casi di cui alle lettere a), b), d) e), f) e f-bis) i diritti di cui al medesimo comma sono esercitati conformemente alle disposizioni di legge o di regolamento che regolano il settore, che devono almeno recare misure dirette a disciplinare gli ambiti di cui all’articolo 23, paragrafo 2 del Regolamento. L’esercizio dei medesimi diritti può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di cui alle lettere a), b), d), e), f) e f-bis). In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160. In tale ipotesi, il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale. Il titolare del trattamento informa l’interessato delle facoltà appena indicate.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora dovesse ritenere che il trattamento dei dati venga effettuato in violazione del GDPR 2016/679 ovvero del D.Lgs. 30 giugno 2006 n. 196 così come modificato dal D.Lgs. 10 agosto 2018 n. 101, ogni interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità www.garanteprivacy.it.

Le richieste inerenti l’esercizio dei diritti sopra esposti devono essere inviate in forma scritta presso la sede del Fondo Pensione FONDEMAIN in Brissogne (AO), Località L’Île-Blonde n. 5, all’attenzione del Titolare del trattamento.

l termine per le risposte alle istanze relative all’esercizio dei diritti di cui ai punti da I. a IV. è di 30 (trenta) giorni estensibili sino a 3 (tre) mesi in caso di particolare complessità (valutata dal Titolare del trattamento Fondo Pensione FONDEMAIN).

Informativa ai sensi degli articoli 13 e 14 regolamento (UE) 2016/679 relativa al trattamento dei dati personali effettuato nell’ambito dell’utilizzo del servizio di verifica di congruità del codice iban con riferimento alle richieste di erogazione che ne prevedono la comunicazione.

Il Fondo Pensione FONDEMAIN (di seguito “il Fondo”) si avvale di un servizio volto a verificare che il codice IBAN comunicato in fase di richiesta di erogazione sia corretto e riferito all’iscritto oltre che all’intestatario del conto corrente di riferimento ovvero di chi ha il potere di operare sullo stesso. Il servizio non viene utilizzato nei casi di richieste di erogazione che non prevedono la comunicazione del codice IBAN. Con il presente documento, il Fondo, in qualità di Titolare del trattamento dei dati personali, fornisce, ai sensi degli articoli 13 e 14 del Regolamento (UE) 679/2016 (“GDPR” o “Regolamento”), le informazioni riguardo il trattamento dei dati personali connesso all’utilizzo del servizio.

 

  1. Titolare del trattamento. Titolare del trattamento dei dati è il Fondo Pensione Complementare per i lavoratori operanti nel territorio della Regione autonoma Valle d’Aosta – FONDEMAIN con sede in Brissogne (AO), Località L’Île-Blonde n. 5, iscritto al n. 142 dell’Albo dei Fondi Pensione (C.F. 91037010070), contatti: info@fondemain.it in persona del Presidente del Consiglio di Amministrazione e Legale Rappresentante pro tempore.
  2. Responsabile della protezione dei dati. Il Fondo Pensione FONDEMAIN ha provveduto a designare, a norma dell’art. 37 GDPR 2016/679, un Responsabile della Protezione dei Dati (o DPO, Data Protection Officer) nella persona dell’Avv. Alessandro Medori del Foro di Torino. I riferimenti utili a contattare il DPO sono pubblicati sul sito fondemain.it, sezione “privacy policy“.
  3. Finalità del trattamento dei dati. Il trattamento viene effettuato allo scopo di prevenire eventuali frodi nell’ambito dei pagamenti effettuati a seguito di richieste di erogazioni. Con l’utilizzo del servizio in discorso, infatti, il Fondo Pensione FONDEMAIN può verificare che il codice IBAN comunicato in fase di richiesta di erogazione sia corretto e riferito all’iscritto nonché all’intestatario del conto corrente di riferimento (ovvero di chi ha il potere di operare sullo stesso) prevenendo così il rischio di effettuare pagamenti a soggetti diversi dai legittimati. La verifica viene effettuata tramite Intesa Sanpaolo S.p.A. (di seguito “PSP Calling”) in maniera diretta o per il tramite di altro Intermediario autorizzato dal Fondo. Intesa Sanpaolo S.p.A. aderisce al Servizio denominato “Check Iban CBI” – disponibile sulla piattaforma denominata CBI Globe gestita da CBI S.c.p.a. in partnership con Nexi Payments S.p.A. – che consente ai soggetti aderenti (Prestatori di servizi di pagamento o, in breve, “PSP”), di effettuare, per conto delle aziende clienti una verifica di congruità del codice IBAN comunicato a queste ultime. La verifica avviene presso il PSP di radicamento del conto corrente dell’utente (di seguito, “PSP Responding”) e, come anticipato, consente di verificare la corretta associazione tra il Codice IBAN ed il Codice Fiscale o la Partita IVA del richiedente l’erogazione.

In via soltanto eventuale i dati trattati nell’ambito dell’utilizzo del servizio potranno essere utilizzati:

  • per la difesa di un diritto in sede giudiziaria ed ogniqualvolta risulti necessario accertare, esercitare o difendere un diritto del Titolare;
  • per dare seguito a richieste da parte dell’Autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici, nel rispetto delle formalità di Legge.
  1. Base giuridica del trattamento dei dati. Ai sensi dell’ 6 comma 1 lettera f) Regolamento (UE) 2016/679 la base giuridica del trattamento dei dati si individua nel perseguimento di un legittimo interesse del Titolare del trattamento o di terzi, individuato nella prevenzione del rischio di frodi nell’ambito dei pagamenti da effettuare. Il trattamento dei dati personali è limitato alla verifica di congruità del codice IBAN tramite il Servizio “Check Iban CBI” ed al perseguimento delle finalità di cui al punto 3 della presente informativa.
  2. Tipologia di dati trattati. Nell’ambito dell’utilizzo del Servizio di verifica riguardo la congruità del Codice IBAN in discorso verranno trattati esclusivamente dati personali comuni e in particolare il Codice Fiscale o la Partita IVA del richiedente l’erogazione e il codice IBAN del conto corrente su cui si richiede di versare la somma oggetto di erogazione. All’esito della verifica il Fondo riceve una comunicazione con 3 possibili esiti: 1) Check IBAN OK (in caso di confermata coerenza tra il Codice Fiscale/la Partita IVA ed il Codice IBAN comunicati); 2) Check IBAN non controllabile (nel caso un cui l’IBAN non rientri nel circuito delle banche che hanno aderito al progetto, ipotesi in cui l’interessato verrà contattato con richiesta di trasmettere la documentazione necessaria a completare la verifica) e 3) Check IBAN KO (nel caso in cui l’IBAN non risulti intestato al Codice Fiscale/alla Partita IVA dell’intestatario comunicato).
  3. Responsabili esterni del trattamento. Il Fondo Pensione FONDEMAIN può avvalersi del supporto di soggetti esterni, persone fisiche o giuridiche, che, sulla base di un contratto o di specifico incarico, possono svolgere attività che comportano un trattamento di dati personali per conto del Titolare. Nel caso detti soggetti vengono nominati, con specifico atto, “Responsabili esterni del trattamento” a norma dell’art. 28 GDPR 2016/679 con impegno a rispettare i contenuti del Regolamento stesso. L’elenco completo dei Responsabili Esterni è a disposizione degli interessati previa richiesta scritta all’indirizzo info@fonemain.it.
  4. Categorie di destinatari dei dati. Ai fini dello svolgimento della verifica di congruità del Codice IBAN in discorso, i dati vengono comunicati:
  • ad Intesa Sanpaolo S.p.A. nella sua qualità di “PSP Calling” (sede in Torino, Piazza San Carlo n. 156, contatti del DPO: dpo@intesasanpaolo.com ed informativa sul trattamento dei dati personali pubblicata sul sito intesasanpaolo.com);
  • al gestore della piattaforma CBI Globe tramite cui viene effettuata la verifica, CBI S.c.p.a. con sede in Roma, Via del Gesù n. 62; contatti del DPO: dpo@cbi-org.eu ed informativa sul trattamento dei dati personali pubblicata sul sito cbiglobe.com/Il-servizio/Check-IBAN);
  • al partner del gestore della piattaforma CBI Globe, Nexi Payments S.p.A. con sede in Milano, Corso Sempione n. 55, contatti del DPO: DPO@nexi.it o DPO@pec.nexi.it);
  • al “PSP Responding”, Istituto di credito presso cui è radicato il conto corrente corrispondente al codice IBAN indicato dal richiedente l’erogazione.

L’esito della verifica di congruità effettuata dal “PSP Responding” viene da quest’ultimo trasmesso a CBI S.c.p.a., a Nexi Payments S.p.A., al “PSP Calling” e al Fondo.

I dati possono essere inoltre comunicati all’Autorità giudiziaria ovvero ad Autorità di Vigilanza quali la COVIP a fronte di specifiche richieste ovvero per tutelare diritti del Fondo.

Da ultimo, i dati possono essere comunicati anche a fornitori e collaboratori del Fondo ed ai soggetti aderenti al Servizio “Check IBAN CBI” che svolgono attività ausiliarie nell’ambito di tale servizio (ad esempio, società informatiche e amministrative che supportano nell’erogazione del servizio), nominati responsabili del trattamento ai sensi dell’art. 28 del GDPR. È possibile ottenere un elenco aggiornato di tali fornitori e collaboratori contattando il Titolare ed i soggetti aderenti al Servizio “Check IBAN CBI”.

  1. Trasferimento dei dati all’estero. I dati non sono oggetto di diffusione e di trasferimento fuori dall’Unione Europea. Tuttavia, ove per specifiche esigenze del Titolare fosse necessario trasferire i dati verso paesi situati fuori dall’UE, il Fondo si impegna a garantire livelli di tutela e salvaguardia adeguati secondo le norme applicabili, ivi inclusa la stipulazione di clausole contrattuali tipo.
  2. Modalità di trattamento e conservazione dei dati. Il trattamento dei dati viene svolto in forma cartacea o in formato elettronico nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza. Le informazioni saranno conservate, tramite archiviazione cartacea e/o elettronica, per dieci anni a decorrere dal termine del rapporto contrattuale. Il trattamento potrà proseguire in caso di esercizio di un diritto in sede giudiziaria.
  3. Data breach. Il Fondo Pensione FONDEMAIN ha adottato delle procedure per le ipotesi di perdita, distruzione o diffusione indebita dei dati trattati.
  4. Diffusione dei dati. I dati comunicati non sono soggetti a diffusione.

Diritti esercitabili dagli interessati

Il Fondo Pensione FONDEMAIN garantisce agli interessati l’esercizio del diritto di accesso ai sensi dell’art. 15 GDPR 2016/679 e, ove applicabili, dei diritti di rettifica (art. 16 GDPR 2016/679), cancellazione (art. 17 GDPR 2016/679), limitazione di trattamento (art. 18 GDPR 2016/679), portabilità dei dati (art. 20 GDPR 2016/679), di opposizione al trattamento (art. 21 GDPR 2016/679) e di revoca del consenso. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora dovesse ritenere che il trattamento dei dati venga effettuato in violazione del GDPR 2016/679 ovvero del D.Lgs. 30 giugno 2006 n. 196 così come modificato dal D.Lgs. 10 agosto 2018 n. 101, ogni interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità www.garanteprivacy.it. Le richieste inerenti all’esercizio dei diritti sopra esposti devono essere inviate in forma scritta, a mezzo raccomandata, presso la sede del Fondo ovvero mediante comunicazione al Responsabile Protezione Dati (all’indirizzo riportato in www.fondemain.it, sezione privacy policy). Il termine per le risposte alle istanze relative all’esercizio dei diritti di cui ai punti da I. a IV. è di 30 (trenta) giorni estensibili sino a 3 (tre) mesi in caso di particolare complessità (valutata dal Titolare del trattamento).

Collegio Sindacale

In rappresentanza dei lavoratori:

  • Casola Davide
  • Laurent Katia (Presidente)


In rappresentanza dei datori di lavoro:

  • D’Aquino Luigi
  • Jorioz Laura

Consiglio di Amministrazione e Direttore

Presidente: Francesconi Roberto (in rappresentanza dei datori di lavoro)

Vice Presidente: Albertinelli Claudio (in rappresentanza dei lavoratori)

Consiglieri:

in rappresentanza dei lavoratori:

  • Demé Alessia Rinalda Luisella
  • Mondardini Giorgio
  • Oreiller Corrado


in rappresentanza dei datori di lavoro:

  • Borney Luigina
  • Di Martino Enrico
  • Distilli Stefano


Direttore Generale: Merighi Luca

Assemblea dei delegati

In rappresentanza dei lavoratori:

 

  • Alleyson Denise
  • Bertolin Cristina
  • Chabod Sonia
  • Cretier Mauro
  • Deme’ Alessia Rinalda Luisella
  • Deme’ Dimitri
  • Gorre’ Maura
  • Grassi Giuseppe
  • Guido Rosita
  • Jacquin Fabio
  • Jeantet Simon
  • Marcoz Patrizia
  • Marrari Giuseppe
  • Mombelli Massimiliano
  • Mondet Franco
  • Pasqualotto Chiara
  • Pesavento Alessandro
  • Pramotton Carla
  • Ruggieri Giuseppe
  • Vuillermoz Alessandro Rene’

In rappresentanza dei datori di lavoro:

 

  • Addiego Monica
  • Apparenza Claudio
  • Borney Luigina
  • Cappa Linda
  • Carlin Monia
  • Conte Emilio
  • De Fabritiis Giorgia
  • Di Martino Enrico
  • Dominidiato Graziano
  • Giordano Corrado
  • Gregori Clarissa
  • Furfaro Lisa
  • Martinet Michel
  • Perrin Christine
  • Pietroni Valter
  • Quinson Daniele Dante
  • Theodule Guido
  • Tripodi Paolo
  • Valieri Adriano
  • Vevey David