La tua identità è protetta
La piattaforma utilizza protocolli per la cifratura dei dati. La segnalazione viene inviata in formato anonimo. Se necessario, solo il responsabile della segnalazione potrà visualizzare la tua identità, applicando in ogni caso le tutele previste.
1
Dati utente
2
Informazioni e Condizioni
3
Informativa Privacy
  • È richiesta una password di almeno 8 caratteri.
  • La password deve contenere almeno un carattere numerico.
  • La password deve contenere almeno un carattere maiuscolo.
  • La password deve contenere almeno un carattere minuscolo.
  • La password deve contenere almeno 1 di questi caratteri speciali: -_.*!$@
  • La password non può contenere i seguenti caratteri ' '.
Consapevole della responsabilità in caso di dichiarazioni mendaci, di formazione o uso di atti falsi, ai sensi e per gli effetti dell'art. 76 del D.P.R. 445 del 28 dicembre 2000, dichiaro la veridicità e l’esattezza dei dati inseriti e trasmessi attraverso il presente software.
Privacy Policy*

INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT. 13 E SEGG. REGOLAMENTO UE 2016/679 (GDPR) IN RELAZIONE ALLE SEGNALAZIONI DI “WHISTLEBLOWING” (D. LGS. 24/2024)

Con questa informativa Cosepuri Soc. Coop. p. A. (di seguito Cosepuri) informa come tratta i dati raccolti e quali sono i diritti riconosciuti all’interessato ai sensi del Regolamento UE 2016/679, in materia di protezione dei dati personali, relativamente alle segnalazioni di illecito di cui al D. Lgs. 24/2023.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è Cosepuri Soc. Coop. p. A., con sede a Bologna, Via Augusto Pollastri, 8.

2. Finalità del trattamento

I dati da lei direttamente forniti per segnalare presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di lavoro o servizio con Cosepuri verranno trattati per le seguenti finalità:

a) gestione della Segnalazione effettuata ai sensi del D. Lgs. n. 24/2023;

b) adempimento di obblighi previsti dalla legge o dalla normativa comunitaria;

c) difesa o accertamento di un di un proprio diritto in contenziosi civili, amministrativi o penali.

La base giuridica del trattamento è costituita: - per la finalità di cui alla lettera a), dall’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR); inoltre, per le segnalazioni registrate raccolte telefonicamente o tramite sistemi di messaggistica vocale o comunque in forma orale, dal consenso del Segnalante (art. 6, par. 1, lett. a) del GDPR); - per le finalità di cui alla lettera b), dall’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) del GDPR). - per le finalità di cui alla lettera c), dal legittimo interesse del titolare (art. 6, par. 1, lett. f) del GDPR) Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la segnalazione.

3. Tipologia di dati trattati

La ricezione e la gestione delle segnalazioni dà luogo a trattamenti di dati personali c.d. “comuni” (nome, cognome, e-mail, ruolo lavorativo, ecc.), nonché può dar luogo, a seconda del contenuto delle segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali c.d. “particolari” (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale, di cui all’art. 9 GDPR) e di dati personali relativi a condanne penali e reati (di cui all’art. 10 GDPR).

4. Modalità e logica del trattamento

I trattamenti dei dati sono effettuati manualmente e/o attraverso strumenti automatizzati informatici e telematici con logiche correlate alle finalità sopraindicate e, comunque, in modo da garantirne la sicurezza e la riservatezza. Il sistema di gestione delle Segnalazioni garantisce, in ogni fase, la riservatezza dell’identità del Segnalante, delle Persone coinvolte e/o comunque menzionate nella Segnalazione, del contenuto della Segnalazione e della relativa documentazione, fatto salvo quanto previsto dall’art. 12 del D. Lgs. n. 24/2023.

5. Periodo di conservazione dei dati

Cosepuri conserva i dati personali nei termini previsti dall’art. 14 del D. Lgs. n. 24/2023, cioè per il tempo necessario al trattamento della segnalazione e comunque per non oltre 5 anni a decorrere dalla data di comunicazione dell’esito finale della Segnalazione all’Organismo di Vigilanza 231, soggetto designato a trattare le segnalazioni pervenute tramite il canale interno. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati tempestivamente.

6. Soggetti autorizzati a trattare i dati

Il Titolare ha istituito l’Organismo di Vigilanza, nominato ai sensi dell’art. 6, punto 1, lett. b) del D. Lgs. n. 231/2001, dotato di autonomi poteri d’iniziativa e controllo, che è anche il gestore del processo di segnalazione disciplinato dalla Procedura Whistleblowing, i cui membri sono stati nominati persone autorizzate al trattamento dei dati personali e che hanno ricevuto, al riguardo, adeguate istruzioni operative.

7. Responsabile del trattamento

Cosepuri si avvale di DigitalPA, con sede a Cagliari in via Tommaso D’Aquino 18/A, in qualità di partner tecnologico, al quale è affidata la gestione e manutenzione tecnica della piattaforma di segnalazione degli illeciti, designata per questo Responsabile del trattamento dei dati ai sensi dell’art. 28 del Regolamento UE 2016/679.


8. Categorie di destinatari dei dati personali

I suoi dati personali e quelli delle persone indicate come possibili responsabili delle condotte illecite, nonché delle persone a vario titolo coinvolte nelle vicende segnalate, non saranno oggetto di diffusione, tuttavia, se necessario, potranno essere trasmessi all’Autorità Giudiziaria, alla Corte dei conti e all’ANAC, Autorità nazionale anticorruzione. Tali soggetti sono, tutti, Titolari autonomi del trattamento.

Alla segnalazione e all’identità del segnalante non è possibile accedere né a mezzo accesso documentale, né a mezzo accesso civico generalizzato.

9. Diritti dell’interessato

L’interessato ha diritto di accedere in ogni momento ai dati che lo riguardano e di esercitare i diritti previsti dagli articoli da 15 al 22 del GDPR, per quanto applicabili (diritto di accesso ai dati personali, diritto a rettificarli, diritto di ottenerne la cancellazione, diritto all’oblio, il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati personali o quello di opposizione al trattamento), inviando una e-mail all’indirizzo: cosepuri-unsubscribe@cosepuri.it.

Inoltre, l’interessato ha diritto di proporre un reclamo al Garante della protezione dei dati personali.