Informiamo che Olistami S.R.L., compliance con quanto previsto ex Regolamento UE 679/2016 (GDPR), tratta i dati per le seguenti finalità.
La base giuridica del trattamento dei dati per le finalità sopra indicate è l’adempimento di obblighi contrattuali e il conferimento dei dati, necessario per regolare l’esecuzione dei servizi descritti e richiesti, che altrimenti non potranno essere eseguiti.
Inoltre, con il consenso specifico dell’interessato, da esprimere apponendo un flag (segno di spunta) nelle apposite caselle, i dati potranno essere trattati anche per le seguenti finalità:
La newsletter del sito è un servizio automatico che invia periodicamente nella casella mail indicata dall’utente comunicazioni informative di prodotti/servizi/iniziative e/o eventi sulle tematiche tipicamente trattate nel medesimo sito e/o nell’app.
Tale servizio è fornito gratuitamente a quanti fanno richiesta di ricevere la newsletter inserendo il proprio indirizzo mail nell’apposito spazio sopra riportato.
Il Servizio è disponibile per i soli utenti che possono modificare in ogni momento successivo alla registrazione altro e diverso indirizzo mail per la ricezione di newsletter.
Il conferimento dei dati per tale finalità è facoltativo e l’eventuale diniego non comporterà alcuna conseguenza per l’utente se non quella di non ricevere la newsletter.
L’utente potrà comunque revocare il consenso (e quindi opporsi al trattamento) in ogni momento semplicemente scrivendo una mail a protezionedati.olistamisrl@gmail.com.
Il diritto di cancellazione, o all’oblio, permette all’Interessato di ottenere la cancellazione dei propri dati personali nei seguenti casi particolari:
Tale diritto può essere esercitato anche dopo la revoca del consenso.
I dati conferiti saranno utilizzati con strumenti informatici e telematici al solo fine di fornire il servizio richiesto e, per tale ragione, saranno conservati esclusivamente per il periodo in cui lo stesso sarà attivo. Il trattamento avviene in modo da garantire la sicurezza e la riservatezza dei dati, mediante l’adozione delle misure previste dall’articolo 32 del Regolamento al fine di preservare l’integrità dei dati trattati e prevenire l’accesso agli stessi da parte di soggetti non autorizzati.
Gli interessati hanno il diritto di ottenere, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento), inviando un’apposita richiesta via mail all’indirizzo protezionedati.olistamisrl@gmail.com o scrivendo una raccomandata a/r a Olistami S.R.L. con sede legale in Merate (LC), 23807, via San Francesco d’Assisi n. 7.
Qualora ravvisasse una violazione dei suoi diritti l’utente può rivolgersi all’autorità di controllo competente ai sensi dell’art. 77 del GDPR, resta salva la possibilità di rivolgersi direttamente all’autorità giudiziaria.
§
Il Titolare del trattamento è Olistami S.R.L. .
Il Titolare è contattabile via mail all’indirizzo: protezionedati.olistamisrl@gmail.com
Il DPO è l’amministratore di Olistami S.R.L. che è contattabile al seguente indirizzo: amministrativo.olistamisrl@gmail.com
§
Nell’ambito delle sue attività e per le finalità sopra indicate Olistami S.R.L. potrà avvalersi di servizi resi da soggetti terzi che operano per conto di Olistami S.R.L. e secondo le sue istruzioni, quali Responsabili del trattamento.
Si tratta di soggetti che forniscono a Olistami S.R.L. servizi elaborativi o strumentali (es. gestione e manutenzione tecnica del CRM, servizi informatici per il funzionamento del sito, ecc.).
In ogni caso, il trattamento avviene in modo da garantire la sicurezza e la riservatezza dei dati, mediante l’adozione delle misure previste dall’articolo 32 del Regolamento, al fine di preservare l’integrità dei dati trattati e prevenire l’accesso agli stessi da parte di soggetti non autorizzati.
§
1.4. Tipologia dei dati trattati
I dati raccolti e trattati dal Titolare del trattamento sono dati di natura personale degli utenti iscritti, ossia informazioni attraverso le quali un soggetto può essere identificato come persona fisica (a titolo esemplificativo: nome, cognome, data di nascita, residenza, domicilio, indirizzo mail, numero di telefono, ecc.) e possono comprendere, previo consenso, altre informazioni come, per esempio, le abitudini di spesa, interessi di tipo ludico ovvero lavorativo.
Olistami S.R.L. può richiedere agli utenti che desiderano fruire di alcuni servizi di fornire autodichiarazione sotto propria responsabilità (civile, penale e tributaria) contenente dati personali ovvero sanitari solo per la fruizione dei seguenti servizi:
-agevolazione e/o scontistica per evento singolo a favore di soggetti con particolari necessità di salute ovvero economiche.
Quanto sopra in quanto, al solo fine di favorire la fruizione di eventi e/o corsi e/o attività promosse mediante sito web ed app di Olistami S.R.L. a favore di utenti con particolari necessità di salute ovvero in stato di precarietà economica, come, peraltro, precisato all’interno del codice etico.
Trarre benefici dalle pratiche olistiche, ovvero fruire di eventi della community olistica, è un bene che va condiviso senza barriere e/o limitazioni.
Olistami S.R.L. crede che questi benefici debbano essere messi a disposizione di tutti per un benessere comune e condiviso.
In ogni caso, mediante la pubblicazione del bilancio di esercizio annuale, Olistami S.R.L. specificherà la somma prevista e messa a disposizione del perseguimento di questa specifica finalità. In particolare, tanto attraverso il sito web, quanto mediante newsletter, saranno indicate le somme del fondo messo a disposizione di questa finalità specifica.
§
Qualora l’interessato esprima il consenso al trattamento dei dati per la LETTURA DELLE PREFERENZE DI UTILIZZO, i dati saranno analizzati in modo automatizzato, attraverso appositi software CRM (Customer Relationship Management), al fine di definire la sua propensione all’utilizzo di determinati servizi offerti dal sito web e/o dall’app.
L’analisi dei dati avviene in modo automatizzato mediante sistema informatico in uso di Olistami S.R.L.
Ciò consente di inviare all’utente le proposte commerciali da considerare come offerte dedicate.
§
Il trattamento dei dati avverrà nel pieno rispetto dei principi di riservatezza, correttezza, necessità, pertinenza, liceità e trasparenza previsti dal Regolamento GDPR, per il tempo necessario al conseguimento degli scopi per cui i dati sono stati raccolti o, nel caso di acquisto di servizi, per il tempo necessario all’esecuzione delle condizioni contrattuali e agli obblighi di conservazione previste dalle normative in essere in materia fiscale e amministrativa.
Il trattamento dei dati trattati per la finalità di INVIO DI MATERIALE PROMOZIONALE E/O INFORMATIVO, possibile con il consenso dell’interessato, avverrà per una durata massima di 24 mesi.
Il trattamento dei dati trattati per le finalità di LETTURA DELLE PREFERENZE, possibile con il consenso dell’interessato, avverrà limitatamente ai dati dei servizi che hanno una profondità storica non superiore a 12 mesi e mediante processi decisionali automatizzati (softwareCRM).
§
I dati dell’interessato potranno, inoltre, essere trattati da fornitori di servizi informatici, nella loro qualità di Responsabili del trattamento operanti al di fuori dell’Unione Europea.
Olistami S.R.L. nel rispetto della normativa sul trasferimento di dati in un Paese extraeuropeo, si impegna a stipulare, se necessario, accordi che garantiscano un livello di protezione adeguato e/o a sottoscrivere le clausole contrattuali tipo di cui all’allegato alla decisione della Commissione Europea del 5 febbraio 2010, n. 2010/87/UE.
§
Sono riconosciuti i diritti di cui agli articoli 15 e seguenti del Regolamento GDPR e pertanto l’interessato, in qualsiasi momento, inviando una mail all’indirizzo mail protezionedati.olistamisrl@gmail.com o scrivendo una raccomandata a/r a Olistami S.R.L. con sede legale in Merate (LC), 23807, via San Francesco d’Assisi n. 7, potrà chiedere a Olistami S.R.L. di:
Qualora ravvisasse una violazione dei propri diritti può rivolgersi all’autorità di controllo competente ai sensi dell’art. 77 del GDPR, e resta salva la possibilità di rivolgersi direttamente all’autorità giudiziaria (art. 79 del GDPR).
Infatti, l’utente ha il diritto di proporre reclamo a un’Autorità di controllo (nello Stato membro in cui risiedono abitualmente, in quello in cui lavorano oppure in quello in cui si è verificata la presunta violazione). L’Autorità di controllo italiana è il Garante per la protezione dei dati personali, con sede in Piazza di Monte Citorio n. 121, 00186 – Roma, web site: https://www.garanteprivacy.it/home
§
Olistami S.R.L., in conformità al D.Lgs. n. 24 del 2023, ha adottato la PROCEDURA DI WHISTLEBLOWING qui sotto descrittaal fine di informare e mettere a disposizione differenti canali interni per inoltrare le segnalazioni su situazioni ritenute illecite (cioè che violano una normativa vigente ed applicabile) commesse dall’organizzazione o per conto dell’organizzazione e di cui si è venuti a conoscenza nel contesto dell’attività lavorativa.
La gestione delle segnalazioni ricevute è di competenza del Gestore delle segnalazioni whistleblowingdi Olistami S.R.L. .
La gestione delle segnalazioni avviene garantendo la riservatezza, nelle diverse ipotesi, della persona segnalante, del facilitatore, della persona coinvolta o comunque dei soggetti menzionati nella segnalazione e del contenuto della segnalazione e della relativa documentazione.
Oltre alla possibilità di inviare la segnalazione in formato cartaceo (cioè con una lettera inviata tramite il servizio postale o consegnata a mano, indicando chiaramente che si tratta di una segnalazione whistleblowing), la segnalazione può essere inviata anche attraverso pec (olistamisrl@namirialpec.it) o mail (protezionedati.olistamisrl@gmail.com) della Società.
Ogni segnalazione sarà valutata.
La persona che fa una segnalazione non potrà subire ritorsioni o trattanti punitivi di alcun tipo per aver segnalato una preoccupazione in buona fede.
Il whistleblowing è stato introdotto in Italia con una legislazione specifica a fine 2017, con la legge
n.179. Questa normativa regolamentava in modo completo l’istituto per la pubblica amministrazione, mentre introduceva alcune disposizioni anche per le organizzazioni del settore privato dotate di un modello organizzativo di gestione e controllo ex. D.Lgs. n.231/2001.
La legge n.179/2017 è stata superata dalla legge di trasposizione della Direttiva Europea in materia di whistleblowing (n.1937/2019). La nuova legge, il Decreto Legislativo n.24/2023, è l’attuazione della Direttiva UE n.2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.
La nuova normativa prevede oneri in capo alle organizzazioni pubbliche e private, in particolare: tutti gli enti pubblici devono prevedere procedure interne per la gestione delle segnalazioni; lo stesso obbligo è in carico ai soggetti del settore privato che hanno un modello organizzativo ex D.Lgs. n.231/2001 e a tutte le organizzazioni private con almeno 50 dipendenti.
Le procedure di whistleblowing incoraggiano a segnalare chiunque acquisisca, nel contesto
dell’attività lavorativa, informazioni sugli illeciti commessi dall’organizzazione o per conto
dell’organizzazione.
Lo scopo della procedura è quello di facilitare la comunicazione di informazioni relative a violazioni
riscontrate durante l’attività lavorativa. A tale scopo lo spettro delle potenziali persone segnalanti è
molto ampio. La procedura è volta a garantire questi soggetti, nel momento in cui segnalino una
condotta illecita relativa all’ente.
Possono effettuare una segnalazione attraverso la procedura le seguenti categorie di soggetti:
o Dipendenti
o Collaboratori
o Fornitori, subfornitori e dipendenti e collaboratori degli stessi
o Liberi professionisti, consulenti, lavoratori autonomi
o Volontari e tirocinanti, retribuiti o non retribuiti
o Azionisti o persone con funzione di amministrazione, direzione, vigilanza, controllo o
rappresentanza o Ex dipendenti, ex collaboratori o persone che non ricoprono più una delle posizioni indicate in precedenza o Soggetti in fase di selezione, di prova o il cui rapporto giuridico con l’ente non sia ancora iniziato.
La procedura protegge anche l’identità dei soggetti facilitatori, le persone fisiche che assistono una
persona segnalante nel processo di segnalazione, operanti all’interno del medesimo contesto
lavorativo.
All’interno di questa procedura possono essere segnalati fatti illeciti di cui si sia venuti a conoscenza
nel contesto della propria attività lavorativa. Possono essere riportati anche sospetti, qualificati, di
reati o altre violazioni di disposizioni di legge o potenziali rischi di commissione degli stessi.
Non viene richiesto alla persona segnalante di dimostrare in modo completo la commissione di un
illecito ma le segnalazioni devono essere quanto più possibile circostanziate, al fine di consentire un
accertamento dei fatti comunicati da parte dei soggetti riceventi.
Allo stesso tempo, non si invitano i soggetti segnalanti ad attuare attività di investigazione che possano esporli individualmente.
Le segnalazioni possono riguardare illeciti penali, civili, amministrativi o contabili, così come le
violazioni di normative comunitarie.
Non rientrano nell’oggetto di questa procedura le segnalazioni di carattere personale, per esempio
inerenti al proprio contratto di lavoro, che sono regolate da altre procedure dell’ente.
Il Responsabile per la Prevenzione della Corruzione e la Trasparenza (RPCT) è il soggetto responsabile alla ricezione e gestione delle segnalazioni di illecito.
Il RPCT può essere coadiuvato da soggetti del suo gruppo di supporto specificamente nominati in atto interno.
Il responsabile whistleblowing riceve le segnalazioni e dialoga con la persona segnalante per chiarire e approfondire quanto ricevuto. Il dialogo con la persona segnalante continua anche durante le fasi di accertamento.
Il responsabile o l’ufficio, dopo una valutazione iniziale, svolgono un’attività di accertamento delle
informazioni segnalate, anche richiedendo specifiche informazioni ad altri uffici e funzioni interni
all’organizzazione.
Il ricevente fornisce riscontri periodici alla persona segnalante e, al termine dell’attività di
accertamento, comunica l’esito delle attività di accertamento. Nella comunicazione dell’esito non sono inclusi riferimenti a dati personali relativi all’eventuale soggetto segnalato.
Tra i possibili esiti che possono essere comunicati alla persona segnalante ci sono:
o Correzione di processi interni
o Avvio di un procedimento disciplinare
o Trasferimento dei risultati delle attività di accertamento alla procura della Repubblica (e/o
della Corte dei conti in caso di danno erariale)
o Archiviazione per mancanza di evidenze
La segnalazione che venga erroneamente inviata al superiore gerarchico potrebbe non essere trattata come una segnalazione whistleblowing, in quanto quest’ultimo non ha gli stessi obblighi di
riservatezza in carico al soggetto ricevente.
L’ente mette a disposizione delle persone segnalanti canali diversi per le segnalazioni di violazioni ai sensi della presente procedura. In particolare, è possibile effettuare segnalazioni in forma scritta mediante mail e/o pec.
Al termine della segnalazione la persona segnalante riceve una mail con un codice segnalazione, con il quale può dialogare in maniera bidirezionale con il soggetto ricevente, scambiare messaggi e inviare nuove informazioni.
Entro 7 giorni, il soggetto ricevente conferma alla persona segnalante la presa in carico della
segnalazione e invita il soggetto segnalante a monitorare la sua segnalazione sulla piattaforma per
rispondere a possibili richieste di chiarimenti o approfondimenti.
Entro 3 mesi dal giorno della segnalazione, il soggetto ricevente comunica alla persona segnalante un riscontro rispetto alle attività di accertamento svolte per verificare le informazioni comunicate nella segnalazione.
Il riscontro fornito entro 3 mesi può coincidere con l’esito delle attività di accertamento. Qualora
queste non fossero concluse, il ricevente invita la persona segnalante a tenere monitorata la
piattaforma fino a conoscere l’esito definitivo delle stesse.
Il soggetto ricevente è tenuto a trattare le segnalazioni preservandone la riservatezza.
Le informazioni relative all’identità del soggetto segnalante, del soggetto segnalato e di ogni altra persona menzionata nella segnalazione sono trattate secondo i principi di confidenzialità.
Allo stesso modo, sono trattate in modo confidenziale anche tutte le informazioni contenute nella segnalazione.
L’identità della persona segnalante non può essere rivelata senza il suo consenso. La conoscenza
delle segnalazioni e dei relativi atti di accertamento sono sottratti anche al diritto all’accesso
amministrativo da parte dei soggetti interessati.
L’unico motivo di possibile rivelazione dell’identità della persona segnalante può avvenire nel caso in cui gli atti di accertamento siano inoltrati presso una procura ordinaria o contabile e la conoscenza
della stessa sia necessaria ai fini del diritto di difesa durante un procedimento giudiziario ordinario o contabile presso la Corte dei conti.
La riservatezza è garantita attraverso strumenti tecnologici, quali la piattaforma crittografata per le
segnalazioni e un protocollo riservato, e all’interno di processi organizzativi volti a minimizzare la
circolazione delle informazioni.
È possibile anche l’invio di segnalazioni anonime. Il soggetto ricevente può decidere se processarle o meno. In ogni caso, le segnalazioni vengono trattate secondo gli stessi principi di riservatezza.
Tuttavia, nel caso di segnalazioni anonime, il soggetto ricevente non ha conoscenza dell’identità della persona segnalante e potrebbe involontariamente esporlo durante le attività di accertamento.
Le segnalazioni ricevute, le attività di accertamento e le comunicazioni tra la persona segnalante e la persona ricevente sono documentate e conservate in conformità alle prescrizioni in materia di
riservatezza e protezione dei dati (link).
Le segnalazioni contengono dati personali e possono essere trattate e mantenute solo per il tempo
necessario al loro trattamento: questo tempo comprende l’analisi, le attività di accertamento e quelle di comunicazione degli esiti, oltre a una eventuale tempistica ulteriore per possibili commenti
aggiuntivi. In nessun caso le segnalazioni saranno conservate oltre i 5 anni successivi alla
comunicazione dell’esito delle attività di accertamento alla persona segnalante.
Per quanto riguarda l’accesso ai dati personali, questi sono conosciuti solo dal soggetto ricevente e,
se indicato in specifico atto organizzativo, dai membri dello staff di supporto alla gestione della
segnalazione.
Nel corso delle attività di accertamento il soggetto ricevente può condividere con altre funzioni
dell’ente informazioni preventivamente anonimizzate e minimizzate rispetto alle specifiche attività di competenza di queste ultime.
La persona cui si fa riferimento nella segnalazione come responsabile del sospetto di illecito beneficia di misure di protezione dell’identità analoghe a quelle della persona segnalante e delle altre persone menzionate nella segnalazione.
In aggiunta alla tutela della riservatezza dell’identità della persona segnalante e dei soggetti
menzionati nella segnalazione, nonché del contenuto della stessa, esistono altre forme di tutela
garantite attraverso questa procedura.
Viene infatti garantita protezione alla persona segnalante contro ogni forma di ritorsione o
discriminazione che dovesse subire in seguito e a causa di una segnalazione. Per ritorsione si intende
qualsiasi azione o omissione minacciata o reale, diretta o indiretta, collegata o derivante da
segnalazioni di illeciti effettivi o sospetti, che causi o possa causare danni fisici, psicologici, danni alla
reputazione della persona, perdite economiche.
Tra le possibili discriminazioni rientrano:
o il licenziamento, la sospensione o misure equivalenti;
o la retrocessione di grado o la mancata promozione;
o il mutamento di funzioni, il cambiamento del luogo di lavoro, la riduzione dello stipendio, la
modifica dell’orario di lavoro;
o la sospensione della formazione o qualsiasi restrizione dell’accesso alla stessa;
o note di merito o referenze negative;
o misure disciplinari o altra sanzione, anche pecuniaria;
o la coercizione, l’intimidazione, le molestie o l’ostracismo;
o la discriminazione o un trattamento sfavorevole;
o la mancata conversione di un contratto di lavoro a termine in un indeterminato, laddove il
lavoratore avesse una legittima aspettativa a detta conversione;
o il mancato rinnovo o la risoluzione anticipata di un contratto a termine;
o danni, anche alla reputazione della persona, pregiudizi economici o finanziari, comprese la
perdita di opportunità economiche e di redditi;
o l’inserimento in elenchi impropri sulla base di un accordo settoriale o industriale formale o
informale, che può comportare l’impossibilità per la persona di trovare un’occupazione nel
settore in futuro;
o la conclusione anticipata o l’annullamento del contratto di fornitura di beni o servizi;
l’annullamento di una licenza o di un permesso; la richiesta di sottoposizione ad accertamenti
psichiatrici o medici.
Il Decreto Legislativo n.24/2023 prevede sanzioni amministrative, irrogabili da parte dell’Autorità
Nazionale Anticorruzione in caso di violazione delle norme sul whistleblowing.
Le sanzioni riguardano in modo specifico eventuali ritorsioni contro i soggetti segnalanti, violazioni
dell’obbligo di riservatezza, il boicottaggio a un tentativo di segnalazione, la mancata presa in carico
di una segnalazione o un’insufficiente attività istruttoria avviata in seguito alla stessa.
Sono altresì sanzionabili gli abusi del sistema di segnalazione, con possibili sanzioni per colui che
calunnia o diffama un altro soggetto a mezzo della procedura.
L’amministrazione può procedere disciplinarmente contro i soggetti responsabili di queste condotte.
Al di fuori della procedura interna per le segnalazioni, la legge permette di effettuare anche
segnalazioni esterne all’ Autorità Nazionale Anticorruzione.
La persona segnalante può segnalare esternamente all’ente qualora abbia già effettuato una
segnalazione a cui non è stato dato seguito, qualora abbia fondati motivi di ritenere che a una
segnalazione interna non sia dato seguito o che questa possa determinare un rischio di ritorsione o
qualora abbia fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o
palese per il pubblico interesse.
Le modalità di segnalazione all’ Autorità Nazionale Anticorruzione sono disponibili alla pagina dedicata sul sito dell’ ANAC: https://whistleblowing.anticorruzione.it/#/
Esistono condizioni ulteriori per cui una persona segnalante possa effettuare una divulgazione
pubblica: il mancato riscontro a una segnalazione interna o esterna previamente effettuata, un
pericolo imminente o palese per l’interesse pubblico, fondati motivi che una segnalazione interna non verrà trattata o che le prove della stessa possano essere distrutte o occultate.
Di seguito un esempio di modulo di segnalazione da potere utilizzare a discrezione del segnalante.
DATIDEL SEGNALANTE
| NOME E COGNOME | |
| QUALIFICA PROFESSIONALE | |
| INDIRIZZO | |
| RECAPITO TELEFONICO |
DATIEINFORMAZIONISULLAVIOLAZIONEOGGETTODISEGNALAZIONE
| LUOGO IN CUI SI E’ VERIFICATA LA VIOLAZIONE SEGNALATA | |
| DATA O PERIODO IN CUI SI E’ VERIFICATA LA VIOLAZIONE SEGNALATA | |
| AREA A CUI E’ RIFERITO IL POTENZIALE ILLECITO | |
| AUTORE/I DEL POTENZIALE ILLECITO | |
| ULTERIORI SOGGETTI A CONOSCENZA DEL FATTO |
DESCRIZIONESINTETICADELFATTO
Allegare alla mail, oltre al presente modulo, copia di un documento di riconoscimento del segnalante ed eventuale documentazione a corredo della segnalazione.
Il segnalante è consapevole delle responsabilità e delle conseguenze civili e penali previste in caso di dichiarazioni mendaci e/o formazione o uso di atti falsi, anche ai sensi e per gli effetti dell’art. 76 del d.P.R. 445/2000.
Luogo e data
Firma per esteso o digitale