I dati da Lei forniti vengono raccolti allo scopo di gestire le segnalazioni ricevute ed in particolare per procedere all’accertamento dei fatti segnalati e adottare eventuali provvedimenti.

La base giuridica del trattamento è rappresentata dagli obblighi dettati dal D.Lgs. 231/2001, dal D.Lgs. 24/2023 e dalla normativa e dai regolamenti comunque applicabili.

Per questo motivo, tratteremo i Suoi dati personali solo se:

• il trattamento è necessario per eseguire le attività di verifica ed indagine in ordine alla segnalazione, alla denuncia di presunte condotte illecite e/o irregolarità e per adottare i necessari provvedimenti;
• adempiere ad obblighi di legge o prescrizioni delle Autorità di Vigilanza a cui siamo sottoposti e per gli adempimenti dettati dal D.Lgs. 231/2001 e dal D.Lgs. 24/2023;
• il trattamento è necessario per proteggere i Suoi interessi o diritti fondamentali o quelli di altre persone;
• il trattamento è necessario per il perseguimento del legittimo interesse nostro o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato.

Il loro conferimento nel caso di segnalazione in forma non anonima, è obbligatorio per il perseguimento delle suddette finalità. I dati facoltativi da Lei eventualmente forniti saranno trattati esclusivamente ai fini di una migliore gestione della segnalazione. In particolare, i dati di contatto saranno utilizzati solo nel caso in cui dovesse rendersi necessario un contatto diretto con Lei.

I dati personali oggetto di trattamento rientrano nelle seguenti categorie:

• Dati personali dell’interessato (segnalante):
  nome, cognome, rapporti con la Cooperativa, ruolo qualifica/rapporto, contatto telefonico, indirizzo e-mail.
• Altre tipologie di dati:
  I dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite o non improntate a principi di eticità ed integrità delle quali sia venuto a conoscenza.

I predetti dati saranno trattati con supporti informatici e cartacei che ne garantiscono la sicurezza e la riservatezza. La documentazione in formato cartaceo è limitata al minimo indispensabile e archiviata e custodita in armadi e locali dotati di serrature di sicurezza. La connessione verso il server di posta elettronica avviene tramite protocollo “https” e certificato SSL, garantendo in questo modo la riservatezza delle informazioni trasmesse. 

Queste misure prendono in considerazione:

• lo stato dell’arte della tecnologia;
• la natura dei dati;
• il rischio del trattamento.

Lo scopo è proteggerli da distruzione o alterazione accidentali o illecite, perdita accidentale, divulgazione o accessi non autorizzati e da altre forme di elaborazione illecite.

Inoltre, quando gestisce i suoi dati personali, il Titolare:

• raccoglie e tratta i dati personali che sono adeguati, pertinenti e non eccessivi, come richiesto per soddisfare le finalità di cui sopra: a tale fine non sono raccolti i dati manifestamente non utili alla gestione della specifica segnalazione. In caso di raccolta accidentale se ne garantisce l’immediata segnalazione;
• assicura che tali dati personali rimangano aggiornati e accurati.

Il Titolare conserva i Suoi dati personali solo per il tempo strettamente necessario a conseguire lo scopo per cui sono stati raccolti o per soddisfare i requisiti legali o regolamentari.

Il periodo di conservazione è il tempo del loro utilizzo effettivo, più il periodo di tempo eventualmente richiesto dalle norme e/o dai regolamenti applicabili per la loro conservazione.

Di consueto per segnalazioni archiviate a seguito di verifica preliminare e segnalazioni non fondate (così dichiarate a seguito di istruttoria): 10 anni dalla chiusura della verifica preliminare/istruttoria; per segnalazioni parzialmente fondate o fondate (così dichiarate a seguito di istruttoria): 10 anni dalla chiusura del piano delle azioni correttive individuate a seguito dell’istruttoria.

Alla scadenza del periodo i suoi dati personali verranno rimossi dagli archivi e dai sistemi.

Per il perseguimento delle finalità suddette, i dati personali forniti potranno essere resi accessibili solo a coloro i quali ne abbiano necessità per il ruolo svolto in relazione al processo di gestione delle segnalazioni.

Pertanto i destinatari dei dati potranno essere:

• il personale della Cooperativa incaricato e deputato alla gestione delle segnalazioni e alla conduzione dell’istruttoria;
• società, persone che forniscono servizi elaborativi o che svolgano attività connesse, strumentali o di supporto a quella oggetto dell’informativa (come la società di manutenzione hardware e software, l’Amministratore di sistema);
• soggetti a cui la facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge o di normativa comunitaria (ad es. Autorità Giudiziaria, Agenzia delle Entrate, Direzione Territoriale del lavoro, Guardia di Finanza e ogni altra Autorità Pubblica resasi necessaria all’istruttoria).

Tali soggetti sono opportunamente istruiti al fine di evitare la perdita, l’accesso ai dati da parte di soggetti non autorizzati o trattamenti non consentiti dei dati stessi e, più in generale, in relazione agli obblighi in materia di protezione dei dati personali.

I dati non saranno oggetto di diffusione.

L’elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede legale del Titolare e sarà fornito previa richiesta scritta.

La gestione e la conservazione dei dati personali raccolti avviene su server ubicato all’interno della sede della cooperativa e/o su server esterni/cloud di fornitori dei servizi che, ai soli fini della prestazione richiesta, potrebbero venire a conoscenza dei dati personali degli interessati e che saranno debitamente nominati come Responsabili del trattamento a norma dell’art. 28 del GDPR.

I dati raccolti non saranno oggetto di trasferimento in Paesi non appartenenti all’UE.

Nel caso, ogni trasferimento di dati verso paesi diversi da quelli per cui la Commissione Europea abbia preso una decisione di adeguatezza, avviene sulla base di accordi che utilizzano clausole contrattuali standard adottate dalla Commissione Europea o altre garanzie adeguate nel rispetto delle leggi vigenti. In tal caso, il trasferimento di dati sarà effettuato solo dopo averla informata e, ove richiesto, dopo aver ricevuto il suo consenso.

Ai sensi degli artt. 15 e seguenti del GDPR l’interessato (la persona cui i dati trattati si riferiscono) può esercitare i seguenti diritti:

• diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai Suoi dati personali;
• diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
• diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: a) l’interessato contesta l’esattezza dei dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo ; c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato;
• diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dal titolare ad altro titolare qualora ciò sia tecnicamente fattibile;
• diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di legittimità del legittimo interesse, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• diritto a non essere sottoposto a un processo decisionale automatizzato – articolo 22 GDPR: l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o esecuzione di un contratto o Lei abbia rilasciato il Suo consenso. In ogni caso, un processo decisionale automatizzato non potrà riguardare i Suoi dati personali e Lei potrà in ogni momento ottenere l’intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione.

Data la natura dei dati e tenuto conto dei casi in cui sussista la necessità al trattamento ai fini dell’erogazione dei servizi e dell’obbligo normativo alla loro conservazione, potrebbero non essere consentite azioni di rettifica o cancellazione e, in taluni casi, l’opposizione al trattamento potrebbe pregiudicare l’accesso a specifici servizi.

In caso di supposta violazione della legge vigente in materia di privacy, inoltre, Lei, nella Sua qualità di Interessato al trattamento, ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali (Garante Privacy: https://www.garanteprivacy.it ) ai sensi dell’art.77 del GDPR.

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti sopra indicati.

Eventuali modifiche o integrazioni future al trattamento dei dati personali come descritto nella presente Informativa verranno comunicate tramite i consueti canali di comunicazione utilizzati dal Titolare (ad esempio via whatsapp, e-mail o tramite il sito Internet).