INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 679/2016

(Versione maggio 2018)

In conformità al Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati - Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (in seguito anche “GDPR”, acronimo di General Data Protection Regulation) - il Fondo Pensione complementare per i lavoratori operanti nel territorio della Regione Autonoma Valle d’Aosta, siglabile FONDEMAIN, in qualità di “Titolare del trattamento”, è tenuto a informarti in merito a quanto segue in materia di utilizzo dei dati personali:

1.   Titolare del Trattamento.

Il Titolare del trattamento è il Fondo Pensione FONDEMAIN (in seguito il “Fondo”), con sede legale a Brissogne (AO), in Località L'Île-Blonde n. 5, iscritto all’albo dei fondi pensione al numero 142, CF. 91037010070, nella persona del Presidente in carica, a cui potrai rivolgerti per far valere i tuoi diritti presso:

• Telefono: +39 0165.230060
• Indirizzo: Località L'Île-Blonde, 5 - 11020 Brissogne (AO)
• Indirizzo e-mail: info@fondemain.it
• PEC: fondemain@pec.it

2.   Responsabile della protezione dei dati.

Il Responsabile della protezione dei dati (c.d. DPO, “Data Protection Officer”) è l'Avv. Alessandro Medori, C.F. MDRLSN85A15A326Y, contattabile presso:

• Indirizzo: Studio professionale in Torino (TO), Corso Galileo Ferraris n. 64
• Telefono: +39 011.0262700
• Indirizzo e-mail: medori@studiolegale46bis.it
• PEC: alessandromedori@pec.ordineavvocatitorino.it

3.      Fonte dei dati personali.

I dati personali in possesso del Fondo, da te forniti in qualità di interessato, sono raccolti direttamente presso il Fondo stesso ovvero presso terzi, intendendosi per tali i soggetti abilitati alla raccolta delle adesioni (principalmente i datori di lavoro associati al Fondo).

4.    Finalità del Trattamento.

I dati trattati sono dati anagrafici e fiscali, nonché, talvolta, dati particolari di cui all’art. 9 Regolamento UE n. 2016/679 (segnatamente, i dati relativi alla salute trattati dal Fondo in concomitanza dell’eventuale richiesta di anticipazione per spese sanitarie), necessari per l’instaurazione/gestione del rapporto associativo.

I dati da te forniti o eventualmente raccolti da parte del Fondo, anche attraverso soggetti all’uopo incaricati, sono trattati dal Fondo per le seguenti finalità:

a)    lo svolgimento delle attività inerenti al perseguimento della finalità previdenziale complementare e di quelle a essa connesse, in attuazione di quanto stabilito dallo Statuto del Fondo e in conformità al D.Lgs. n. 252/2005 e al D.Lgs. 124/1993;

b)    lo svolgimento delle attività inerenti alla vita associativa;

c)    l’adempimento degli obblighi previsti da leggi, regolamenti o dalla normativa comunitaria, nonché da disposizioni impartite da pubbliche autorità a ciò legittimate o da organi di vigilanza a cui il Fondo è soggetto;

inoltre, previo consenso apposito ed esplicito da parte del’interessato,

d)    lo svolgimento di attività di informazione, promozione o aventi finalità statistiche, inerenti al perseguimento della finalità previdenziale complementare e socio assistenziale, non strettamente riconducibili al rapporto associativo.

5.    Modalità del trattamento.

In relazione alle finalità di cui al punto precedente, il trattamento dei dati personali avviene nel rispetto dei principi di riservatezza, correttezza, liceità e trasparenza, mediante strumenti manuali, informatici e telematici, con modalità strettamente correlate alle finalità sopra indicate, sotto la diretta autorità e responsabilità del Fondo e in conformità alle istruzioni che saranno dallo stesso impartite, anche mediante l’utilizzo di fax, telefono, cellulare, posta elettronica o altre tecniche di comunicazione a distanza. I dati personali saranno gestiti mettendo in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, ai sensi dell’art. 32 del GDPR.

6.    Destinatari dei dati.

Il trattamento dei dati personali è svolto direttamente dal Fondo e/o da soggetti esterni all’uopo incaricati (tra cui: il gestore amministrativo, i gestori finanziari, le compagnie di assicurazione erogatrici delle rendite, il gestore del sistema informativo, i gestori dei canali di comunicazione, la Regione Autonoma Valle d’Aosta), per le finalità di cui al suddetto punto 4 e sotto la diretta autorità e responsabilità del Fondo.

L’elenco dei suddetti soggetti esterni, costantemente aggiornato, è disponibile su richiesta presso la sede del Fondo.

Il Fondo può comunicare i dati personali acquisiti per le finalità di cui al punto 4 e per essere sottoposti a trattamenti aventi le medesime finalità, od obbligatori per legge, ai seguenti soggetti:

a)    Soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;

b)    Enti pubblici e rispettive esattorie e tesorerie, società o banche che effettuano particolari servizi (per es.: servizi di pagamenti) a cui i dati debbono essere forniti per consentire l’erogazione dei servizi e prestazioni da parte del Fondo;

c)    alla Commissione di vigilanza sui fondi pensione per i compiti istituzionali dell’Autorità stessa nonché ad altre Autorità nei casi previsti dalla normativa vigente;

d)    Soggetti e società esterne che svolgono, anche in modalità di outsourcing, le attività necessarie al raggiungimento delle predette finalità da parte del Fondo;

e)    Alla Regione Autonoma Valle d’Aosta e alle società dalla stessa partecipate per le finalità di cui al punto 3, per l’attuazione degli interventi previsti dalle leggi regionali n. 22/1997 e n. 27/2006 e s.m.i. e dalle relative disposizioni attuative e per le finalità strettamente ed esclusivamente connesse e strumentali all’aggiornamento sulle c.d. “Provvidenze” della Regione e alla loro attuazione in base alla legge.

Si precisa che possono venire a conoscenza dei dati personali, quali responsabili o incaricati del trattamento, tutti gli addetti e/o collaboratori del Fondo o dei soggetti sopra indicati, nell'ambito delle rispettive mansioni e in conformità alle istruzioni ricevute.

7. Periodo di conservazione dei dati

I tuoi dati verranno trattati per tutta la durata del rapporto associativo e anche successivamente alla cessazione del tuo rapporto con il Fondo, per un periodo pari a 10 (dieci) anni, per l’espletamento di obblighi di legge e per finalità amministrative, contabili e fiscali.

8.   Diritti dell’interessato.

Ai sensi degli articoli 7, 15, 16, 17, 18, 20, 21 e 22 del GDPR, in qualità di interessato hai diritto di ottenere la conferma che sia o meno in corso un trattamento di dati che ti riguarda e, in tal caso, di ottenere l’accesso ai dati e alle seguenti informazioni concernenti l’indicazione:

a) delle finalità del trattamento;

b) delle categorie di dati personali in questione;

c) dei destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) quando possibile, del periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) di tutte le informazioni disponibili sull’origine dei dati qualora essi non siano raccolti presso l'interessato;

f) dell'esistenza di un processo decisionale automatizzato.

In qualità di interessato hai inoltre:

g) il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo;

h) il diritto di ottenere dal Titolare del trattamento la cancellazione (“diritto all’oblio”) dei dati personali che ti riguardano entro 6 mesi dalla richiesta;

i) il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento;

j) il diritto di opporti, in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali;

k) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano;

l) il diritto di revocare il proprio consenso in qualsiasi momento al trattamento dei dati non necessari all'esecuzione del contratto;

m) il diritto di proporre reclamo all'autorità garante per la protezione dei dati personali;

n) il diritto di essere informato dell'esistenza di garanzie adeguate, qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale;

o) il diritto di ottenere una copia dei dati oggetto del trattamento.

Per esercitare tali diritti puoi rivolgerti al Titolare ai contatti sopra indicati al punto 1, inoltrando apposita comunicazione scritta a mezzo lettera raccomandata o via PEC.

9. Trasferimento dei dati.

I dati personali da te forniti possono essere trasferiti per le finalità di cui al punto 4 verso i Paesi dell’Unione Europea o verso Paesi terzi rispetto all’Unione Europea esclusivamente su esplicita richiesta da parte dell’interessato.

10. Natura del conferimento.

I dati raccolti sono necessari allo svolgimento delle prestazioni da te richieste. Pertanto il tuo consenso al trattamento è obbligatorio per poter dare seguito alla domanda di adesione al Fondo nonché alle richieste connesse/correlate alla partecipazione al Fondo stesso. In caso di mancata comunicazione di dati necessari per adempiere alle finalità di cui al precedente punto 4 non sarà possibile erogare i servizi da te richiesti.

Rispetto ai dati che il Fondo è obbligato a conoscere al fine di adempiere agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento da parte tua comporta l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso.

Per lo svolgimento dell’attività di informazione e di promozione di cui al punto 4, lett. d), l’eventuale rifiuto non comporta invece alcuna conseguenza sul rapporto giuridico di adesione al Fondo, sia in corso di costituzione che in essere, ma preclude la possibilità per il Fondo di svolgere tale attività.

Per quanto riguarda i dati che il fondo non è obbligato a conoscere, il loro mancato ottenimento sarà valutato dallo stesso, di concerto con te, di volta in volta, e verrà determinato rapportandolo all’importanza del trattamento al fine contrattuale stilato.

11. Responsabili e incaricati/autorizzati.

L’elenco dei responsabili e degli incaricati/autorizzati al trattamento dei dati, per le finalità di cui al suddetto punto 4 e sotto la diretta autorità e responsabilità del Fondo, è custodito presso la sede del Titolare ed è messo a disposizione dell’interessato previa apposita richiesta.

 

INFORMATIVA AI SENSI DELL'ARTICOLO 13 REGOLAMENTO (UE) 2016/679 RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI SEGNALANTI VIOLAZIONI ACQUISITE NELL’AMBITO DEL CONTESTO LAVORATIVO O DI UN RAPPORTO GIURIDICO RILEVANTE AI SENSI DEL D.LGS. 10 MARZO 2023 N. 24 IN MATERIA DI C.D. WHISTLEBLOWING NONCHÉ DELLE PERSONE COIVOLTE.

Il Fondo Pensione FONDEMAIN (di seguito “il Fondo”), in qualità di Titolare del trattamento, La informa, ai sensi dell'art. 13 del Regolamento (UE) 679/2016 (“GDPR” o “Regolamento”), che i dati personali eventualmente raccolti dal gestore del canale interno di segnalazione istituito ai sensi del D.Lgs. 10 marzo 2023 n. 24 verranno trattati nel rispetto della normativa vigente con le modalità di seguito indicate.

1. Titolare del trattamento. il Fondo Pensione Complementare per i lavoratori operanti nel territorio della Regione autonoma Valle d'Aosta - FONDEMAIN con sede in Brissogne (AO), Località L’Île-Blonde n. 5, iscritto al n. 142 dell'Albo dei Fondi Pensione (C.F. 91037010070) in persona del Presidente del Consiglio di Amministrazione e Legale Rappresentante pro tempore. Il trattamento viene effettuato per il tramite del consulente esterno nominato quale gestore del canale interno di segnalazione secondo quanto meglio precisato nel prosieguo. 

2. Soggetti autorizzati al trattamento. Il trattamento dei dati personali è effettuato dal consulente esterno in possesso dei requisiti di autonomia ed indipendenza nonché di specifica formazione nominato quale gestore del canale di segnalazione.

3. Responsabili esterni del trattamento. Al fine di garantire la messa a disposizione di strumenti per effettuare segnalazioni di violazioni conformi ai requisiti di cui al D.Lgs. 10 marzo 2023 n. 24 il Fondo Pensione FONDEMAIN ha attivato un canale che garantisce, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione. Questo è fornito da un Ente esterno, DigitalPA S.r.l. (WBS) con sede in Cagliari, Via San Tommaso D’Aquino n. 18/A, nominato quale “Responsabile esterno del trattamento” ai sensi dell’art. 28 GDPR 2016/679.

4. Tipologia di dati comunicati. Nell’ambito della gestione delle segnalazioni il gestore del canale interno può trattare: 1) Dati anagrafici e di contatto del segnalante; 2) dati anagrafici e di contatto della/delle persone coinvolte dalla segnalazione; 3) Eventuali dati particolari di cui all’art. 9 Regolamento (UE) 2016/679 e dati giudiziari di cui all’art. 10 Regolamento (UE) 2016/679 comunicati dal segnalante, acquisiti nell’ambito delle attività di approfondimento o comunicati dalla persona coinvolta/dalle persone coinvolte.

Ove non già effettuato – in automatico – dalla piattaforma informatica, il gestore del canale interno di segnalazione procede alla separazione dei dati identificativi del segnalante dal contenuto della segnalazione, attraverso l’adozione di codici sostitutivi dei dati identificativi, in modo che la segnalazione possa essere gestita in forma anonima e rendere possibile la successiva associazione della segnalazione con l’identità del segnalante.

L'identità del segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso dello stesso segnalante, a persone diverse dal gestore del canale interno di segnalazione, all’uopo autorizzato a trattare tali dati ai sensi degli articoli 29 e 32 paragrafo 4 del Regolamento (UE) 2016/679 e dell'art. 2-quaterdecies del Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196 come modificato dal D.Lgs. 10 agosto 2018 n. 101).

Nell'ambito di un eventuale procedimento penale, l'identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall'articolo 329 del codice di procedura penale. Nell'ambito del procedimento dinanzi alla Corte dei conti, l'identità del segnalante non può essere rivelata fino alla chiusura della fase istruttoria.

Nell'ambito del procedimento disciplinare, l'identità del segnalante non può essere rivelata, ove la contestazione dell'addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità della persona segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza del consenso espresso del segnalante alla rivelazione della propria identità. Il Responsabile del procedimento disciplinare valuta, su istanza dell’incolpato, se ricorrono i presupposti in ordine alla necessità di conoscere l’identità del segnalante ai fini del diritto di difesa, dando adeguata motivazione della sua decisione sia in caso di accoglimento dell’istanza sia in caso di diniego. Il Responsabile del procedimento disciplinare si pronuncia sull’istanza dell’incolpato entro 5 (cinque) giorni lavorativi dalla ricezione dell’istanza della persona coinvolta, comunicando l’esito a quest’ultimo ed al gestore del canale di segnalazione. È fatto divieto assoluto a quest’ultimo, in assenza di presupposti di legge e del consenso del segnalante, di rivelare l’identità del segnalante al Responsabile del procedimento disciplinare. La violazione di tale divieto costituisce ipotesi di risoluzione del contratto di nomina.

Il gestore del canale interno di segnalazione, in ogni caso, dà avviso al segnalante, mediante comunicazione scritta, delle ragioni della rivelazione dei dati riservati, nella ipotesi appena ricordate, nonché nelle procedure di segnalazione interna ed esterna quando la rivelazione della identità della persona segnalante è indispensabile anche ai fini della difesa della persona coinvolta.

Il Fondo Pensione FONDEMAIN tutela l'identità delle persone coinvolte e delle persone menzionate nella segnalazione fino alla conclusione dei procedimenti avviati in ragione della segnalazione nel rispetto delle medesime garanzie previste in favore del segnalante.

5. Segnalazioni anonime. Eventuali segnalazioni anonime sono oggetto di valutazione in termini di ammissibilità e fondatezza. Il Fondo Pensione FONDEMAIN prende in considerazione le segnalazioni anonime quando le stesse risultino adeguatamente circostanziate e rese con dovizia di particolari e comunque in maniera tale da far emergere fatti e situazioni relazionandoli a contesti determinati (es., indicazione di nominativi o qualifiche particolari, menzione di uffici specifici, procedimenti o eventi particolari, etc.).

6. Finalità del trattamento dei dati. Il trattamento dei dati è finalizzato a garantire l’adempimento delle disposizioni di cui al D.Lgs. 10 marzo 2023 n. 24 (“Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”). In particolare, lo stesso è finalizzato alla raccolta ed alla gestione delle segnalazioni di violazioni acquisite nel contesto lavorativo o di un rapporto giuridico rilevante ai sensi del D.Lgs. 10 marzo 2023 n. 24 come precisato nella specifica procedura adottata dal Fondo. La gestione si articola nelle fasi di registrazione e presa in carico, valutazione preliminare, istruttoria e trasmissione.

In via soltanto eventuale i dati – anche quelli definiti "particolari" dall'art. 9 GDPR 2016/679 – potranno essere utilizzati:

- per la difesa di un diritto in sede giudiziaria ed ogniqualvolta risulti necessario accertare, esercitare o difendere un diritto del Titolare;

- per dare seguito a richieste da parte dell’Autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici, nel rispetto delle formalità di Legge.

8. Base giuridica del trattamento dei dati. Ai sensi dell'art. 6 comma 1 lettera c) Regolamento (UE) 2016/679 la base giuridica del trattamento dei dati si individua nell'adempimento di un obbligo legale cui è soggetto il Titolare del trattamento (D.Lgs. 10 marzo 2023 n. 24).  

9. Categorie di destinatari dei dati. In adempimento alle disposizioni di cui al D.Lgs. 10 marzo 2023 n. 24, nel caso in cui, all’esito dell’attività istruttoria, la segnalazione non risulti manifestamente infondata, il gestore del canale interno di segnalazione – in relazione ai profili di illiceità riscontrati ed ai contenuti della segnalazione – individua i soggetti ai quali inoltrare la segnalazione medesima, tra i seguenti:

- il Responsabile del procedimento disciplinare a carico dell’incolpato ai soli effetti dell’avvio del procedimento in questione;

- l’Autorità giudiziaria, la Corte dei conti, l’ANAC ovvero, ove esistenti, ulteriori Autorità pubbliche per i rispettivi profili di rispettiva competenza laddove ricorrano i necessari requisiti.

In ogni caso, il gestore del canale interno di segnalazione provvede a comunicare il seguito della segnalazione al Consiglio di Amministrazione per le ulteriori eventuali azioni che si rendano necessarie a tutela del Fondo.

In caso di trasmissione della segnalazione, il gestore del canale interno di segnalazione comunica esclusivamente i contenuti della segnalazione, espungendo tutti i riferimenti dai quali sia possibile risalire, anche indirettamente, all’identità del segnalante e degli altri soggetti la cui identità va tutelata.

Il Consiglio di Amministrazione ed il Responsabile del procedimento disciplinare, ove non già coincidenti, informano tempestivamente il gestore del canale interno di segnalazione dell’adozione di eventuali provvedimenti di propria competenza a carico dell’incolpato.

In caso di trasmissione verso i soggetti di cui al comma 1, lett. c) il gestore del canale interno di segnalazione inoltra la segnalazione, con le cautele di cui al comma 3 e secondo le indicazioni diramate dall’ANAC.

La trasmissione della segnalazione ai soggetti competenti deve avvenire entro 3 (tre) mesi dalla data dell'avviso di ricevimento o, in mancanza di tale avviso, entro 3 (tre) mesi dalla scadenza del termine di 7 (sette) giorni dalla presentazione della segnalazione. 

10. Trasferimento dei dati all'estero. I dati non sono oggetto di diffusione e di trasferimento fuori dall’Unione Europea. Tuttavia, ove per specifiche esigenze del Titolare fosse necessario trasferire i dati verso paesi situati fuori dall’UE, il Titolare si impegna a garantire livelli di tutela e salvaguardia adeguati secondo le norme applicabili, ivi inclusa la stipulazione di clausole contrattuali tipo.

11. Modalità di trattamento e conservazione dei dati. Il trattamento dei dati viene svolto in forma cartacea o in formato elettronico nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza. Le segnalazioni pervenute e la documentazione a corredo delle medesime sono conservate, a cura del gestore del canale interno di segnalazione, presso i locali del Fondo previa adozione di ogni opportuna cautela al fine di garantirne la massima riservatezza.

Fatte salve le specifiche disposizioni di legge così come le specifiche competenze di Organi di controllo del Fondo, l’accesso ai dati inerenti alle segnalazioni è consentito esclusivamente al gestore del canale interno di segnalazione. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se comunicati dal segnalante, sono cancellati immediatamente. Secondo quanto previsto dall’art. 14 D.Lgs. 10 marzo 2023 n. 24 le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza del principio di cui agli artt. 5, par. 1, lettera e), del Regolamento (UE) 2016/679 e 3, comma 1, lettera e), del D.Lgs. 18 maggio 2018 n. 51.

DIRITTI ESERCITABILI DAGLI INTERESSATI

I diritti di cui agli artt. da 15 a 22 del Regolamento (UE) 2016/679 possono essere esercitati nei limiti di quanto previsto dall'art. 2-undecies del D.Lgs. 30 giugno 2003 n. 196 come modificato dal D.Lgs. 10 agosto 2018 n. 101 (a norma del quale “i diritti di cui agli articoli da 15 a 22 del Regolamento non possono essere esercitati con richiesta al Titolare del trattamento ovvero con reclamo ai sensi dell'articolo 77 del Regolamento qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto: a) agli interessi tutelati in base alle disposizioni in materia di riciclaggio; b) agli interessi tutelati in base alle disposizioni in materia di sostegno alle vittime di richieste estorsive; c) all'attività di Commissioni parlamentari d'inchiesta istituite ai sensi dell'articolo 82 della Costituzione; d) alle attività svolte da un soggetto pubblico, diverso dagli enti pubblici economici, in base ad espressa disposizione di legge, per esclusive finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e  finanziari, nonché alla tutela della loro stabilità; e) allo svolgimento delle investigazioni difensive o all'esercizio di un diritto in sede giudiziaria; alla riservatezza dell'identità della persona che segnala violazioni di cui sia venuta a conoscenza in ragione del proprio rapporto di lavoro o delle funzioni svolte, ai sensi del Decreto Legislativo recante attuazione della Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione, ovvero che segnala violazioni ai sensi degli articoli 52 bis e 52 ter del decreto legislativo 1° settembre 1993, n. 385, o degli articoli 4 undecies e 4 duodecies D.Lgs. 24 febbraio 1998 n. 58; f-bis) agli interessi tutelati in materia tributaria e allo svolgimento delle attività di prevenzione e contrasto all'evasione fiscale. Nei casi di cui alla lettera c), si applica quanto previsto dai regolamenti parlamentari ovvero dalla legge o dalle norme istitutive della Commissione d'inchiesta. Nei casi di cui alle lettere a), b), d) e), f) e f-bis) i diritti di cui al medesimo comma sono esercitati conformemente alle disposizioni di legge o di regolamento che regolano il settore, che devono almeno recare misure dirette a disciplinare gli ambiti di cui all'articolo 23, paragrafo 2 del Regolamento. L'esercizio dei medesimi diritti può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all'interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell'interessato, al fine di salvaguardare gli interessi di cui alle lettere a), b), d), e), f) e f-bis). In tali casi, i diritti dell'interessato possono essere esercitati anche tramite il Garante con le modalità di cui all'articolo 160. In tale ipotesi, il Garante informa l'interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell'interessato di proporre ricorso giurisdizionale. Il titolare del trattamento informa l'interessato delle facoltà appena indicate.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora dovesse ritenere che il trattamento dei dati venga effettuato in violazione del GDPR 2016/679 ovvero del D.Lgs. 30 giugno 2006 n. 196 così come modificato dal D.Lgs. 10 agosto 2018 n. 101, ogni interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità www.garanteprivacy.it. 

Le richieste inerenti l’esercizio dei diritti sopra esposti devono essere inviate in forma scritta presso la sede del Fondo Pensione FONDEMAIN in Brissogne (AO), Località L’Île-Blonde n. 5, all’attenzione del Titolare del trattamento. 

l termine per le risposte alle istanze relative all’esercizio dei diritti di cui ai punti da I. a IV. è di 30 (trenta) giorni estensibili sino a 3 (tre) mesi in caso di particolare complessità (valutata dal Titolare del trattamento Fondo Pensione FONDEMAIN).