Im Sinne der oben angeführten Verordnung informieren wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten, die im Zusammenhang mit der Abwicklung und Verwaltung von Hinweisen und Meldungen von Verstößen bzw. unerlaubten Handlungen gemäß Rundschreiben der Banca d’Italia Nr. 285/2013 bzw. GvD 24/2023 (sog. „Whistleblowing“), erfolgt.
(Quelle der Daten, Zweck und Rechtsgrundlage der Verarbeitung)
Ihre personenbezogenen Daten werden direkt bei Ihnen als meldende Person erhoben und werden für jene Zwecke verarbeitet, die eng mit Abwicklung der nötigen bankinternen Prozesse und mit den normativen Verpflichtungen verbunden sind, die sich für uns aus den entsprechenden Gesetzen, europäischen Bestimmungen und/oder aufsichtsrechtlichen Vorgaben ergeben. Im Konkreten nehmen wir eine Verarbeitung von personenbezogenen Daten Ihrer Person vor, um den aufsichtsrechtlichen Vorgaben der ANAC (Autorità nazionale anticorruzione – Nationale Anti-Korruptionsbehörde), laut Rundschreiben der Banca d’Italia Nr. 285/2013 bzw. den gesetzlichen Bestimmungen gem. GvD 24/2023 Folge zu leisten und den bankinternen Prozess, welcher für bzgl. der Abwicklung der Meldung von Verstößen und unerlaubten Handlungen (Whistleblowing) definiert wurde, umzusetzen.
Entsprechend erfolgt die Verarbeitung primär zur Erfüllung von gesetzlichen Auflagen, weshalb ein dediziertes Einverständnis Ihrerseits nicht notwendig ist.
(Art der verarbeiteten Daten - Datenkategorien)
Im Normalfall verarbeiten wir im Zusammenhang mit obgenanntem Zweck nur personenbezogene Daten (z.B. Vor- und Nachname, E-Mailadresse, Kontaktdaten).
(Art der Datenverarbeitung und Sicherheitsmaßnahmen)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für die oben genannten Zwecke händisch oder elektronisch und jedenfalls unter Einhaltung sämtlicher organisatorischer und technischer Sicherheitsmaßnahmen, sodass die Sicherheit und Vertraulichkeit der Daten gewährleistet ist. Wir gewährleisten im Sinne der gesetzlichen Bestimmungen, dass die Verarbeitung der personenbezogenen Daten unter Beachtung der Rechte, Grundfreiheiten und der Würde des Betroffenen, im Besonderen in Bezug auf die Privatsphäre, die persönliche Identität und das Recht auf Schutz der personenbezogenen Daten, vorgenommen wird. Die Verarbeitung erfolgt durch unsere Mitarbeiter, die von den personenbezogenen Daten Kenntnis erlangen, und hierfür explizit beauftragt sowie entsprechend instruiert wurden.
Gemäß den gesetzlichen und statutarischen Vorgaben werden alle Informationen und Daten, betrieblicher und persönlicher Art, in deren Kenntnis wir in Ausübung unserer Tätigkeit gelangen, streng vertraulich behandelt und nur für jene Zwecke verwendet, für die sie zur Verfügung gestellt bzw. weitergegeben wurden.
(Aufbewahrungszeit)
Ihre Daten werden gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten im Sinne der zivilrechtlichen und aufsichtsrechtlichen Vorgaben aufbewahrt. Im Zusammenhang mit der Speicherdauer wird darauf hingewiesen, dass in Falle von Meldungen von Verstößen oder unerlaubten Handlungen (Whistleblowing) die Aufbewahrungsfrist fünf Jahre beträgt.
(Weitergabe der Daten an Dritte)
Wir geben Ihre personenbezogenen Daten grundsätzlich nicht aktiv an Außenstehende weiter.
Es kann jedoch vorkommen, dass Dritte Kenntnis Ihrer Daten erlagen. Dies kann z.B. bei unseren IT-Dienstleistern der Fall sein, welche sich um die Betreuung und den Support der Anwendungen und Systeme kümmern, in welchen auch Ihre personenbezogenen Daten gespeichert sind. Diese Dienstleister wurden zu Auftragsverarbeitern ernannt und sind vertraglich verpflichtet Ihre Daten vertraulich, gemäß den geltenden Sicherheitsstandards und unter Einhaltung der rechtlichen Vorgaben zu verarbeiten. Auch kann es vorkommen, dass Ihre Daten im Zuge von operativen Beratungen an Beratungsunternehmen weitergegeben werden. Auch diese werden hierfür zum Auftragsverarbeiter ernannt.
Gleichzeitig geben wir Ihre personenbezogenen Daten auf Nachfrage auch an Aufsichtsbehörden und Institutionen (z.B. Banca d‘Italia) weiter. Diese verarbeiten Ihre Daten als autonome Verantwortliche.
Eine Weitergabe der Daten in Länder außerhalb der EU erfolgt grundsätzlich nicht.
(Rechte des Betroffenen)
Wir weisen Sie darauf hin, dass Ihnen als „Betroffener der Datenverarbeitung“ gemäß Datenschutz-Grundverordnung besondere Rechte zuerkannt werden:
- Recht auf Auskunft: Die Art, die Herkunft, die Logik sowie die Zweckbestimmung der Verarbeitung muss Ihnen auf Anfrage bekanntgegeben werden.
- Recht auf Berichtigung: Sofern Ihre Daten nicht/nicht mehr korrekt sind, können diese berichtigt bzw. vervollständigt werden, wenn ein diesbezügliches Interesse besteht. Es steht Ihnen zu, einen entsprechenden Antrag zu stellen.
- Recht auf Löschung: Auf Anfrage können Sie eine Löschung Ihrer personenbezogenen Daten fordern, welcher seitens des Verantwortlichen, vorbehaltlich gesetzlicher/vertraglicher Auflagen, nachgekommen werden muss.
- Recht auf Einschränkung bei gesetzeswidriger Verarbeitung: In gewissen Fällen können Sie eine zeitweise Einschränkung der Verarbeitung der Daten vornehmen lassen.
- Recht auf Datenübertragbarkeit: Auf Anfrage müssen Ihnen Ihre Daten in verständlicher Art und Weise zur Verfügung gestellt bzw. an Dritte übertragen werden;
- Widerspruchsrecht gegen die Verarbeitung: Die Zustimmung zur Verarbeitung kann jederzeit widerrufen werden.
Für die Ausübung dieser Rechte können Sie sich direkt an die Bank wenden. Bitte richten Sie etwaige Anfrage schriftlich an den Verantwortlichen der Datenverarbeitung bzw. den Datenschutzbeauftragten (auch „DPO“ genannt), wie nachfolgend genauer beschrieben.
Wir erinnern daran, dass der Betroffene jederzeit eine Beschwerde an die nationale Datenschutzbehörde „Garante per la protezione dei dati personali“ richten kann.
(Verantwortlicher der Datenverarbeitung und Datenschutzbeauftragter - „DPO“)
Verantwortlicher der Datenverarbeitung ist die Raiffeisenkasse Algund 39022 Algund, E-Mail: rk.algund@raiffeisen.it Tel.: +39 0473 268111
Die Bank sieht die Rolle eines sogenannten Datenschutzbeauftragten, auch „DPO-Data Protection Officer“ genannt, vor. Dieser dient u.a. als Ansprechpartner für Fragen zu den Verarbeitungstätigkeiten von personenbezogenen Daten und die Geltendmachung von Rechten. Zum Datenschutzbeauftragten wurde der Raiffeisenverband Südtirol Gen., mit Sitz in Bozen, Raiffeisenstraße 2, ernannt. Dieser ist bei vorgenannter postalischer Adresse oder unter folgender E-Mail erreichbar: dpo.rk.algund@raiffeisen.it
Mit freundlichen Grüßen
Raiffeisenkasse Algund