Consorzio Stabile Prometeo S.p.A.
Informativa privacy

Privacy Policy

Resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) — Ultimo aggiornamento: 12/06/2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito consorzioprometeo.it e interagiscono con i suoi servizi, ai sensi del Regolamento UE 2016/679 ("GDPR"), del D.Lgs. 196/2003 e s.m.i. ("Codice Privacy") e dei provvedimenti dell'Autorità Garante per la protezione dei dati personali.

1. Titolare del trattamento

Consorzio Stabile Prometeo S.p.A.
Sede legale: Via Napoli, Km 5.5 — 71100 Foggia (FG)
P.IVA e C.F.: 03052560715
PEC: consorzioprometeo@pec.it
Email privacy: privacy@consorzioprometeo.it
Telefono: 0881.880000

2. Responsabile della Protezione dei Dati (DPO/RPD)

Il Titolare ha valutato i criteri di cui all'art. 37 GDPR. Il punto di contatto per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei diritti è raggiungibile all'indirizzo dpo@consorzioprometeo.it. Qualora la nomina formale del DPO sia perfezionata, i recapiti aggiornati saranno pubblicati in questa sezione.

3. Categorie di dati trattati

  • Dati di navigazione: log tecnici (indirizzi IP, timestamp, user-agent, URL richiesti) raccolti automaticamente dai sistemi informatici e dalle procedure software preposte al funzionamento del sito.
  • Dati di contatto: nome, cognome, email, telefono, oggetto e contenuto del messaggio forniti tramite i moduli di contatto.
  • Dati relativi alle candidature: dati anagrafici, recapiti, curriculum vitae e contenuti della lettera di presentazione (sezione "Lavora con noi").
  • Segnalazioni whistleblowing: identità del segnalante (se non anonima), identità delle persone coinvolte, descrizione del fatto, eventuali allegati. Possono comprendere categorie particolari di dati ex art. 9 GDPR e dati relativi a condanne penali ex art. 10 GDPR.
  • Area Committente: credenziali di autenticazione, documenti caricati dal Consorzio, log di consultazione (data/ora, indirizzo IP pseudonimizzato mediante oscuramento dell'ultimo ottetto).

4. Finalità e basi giuridiche

FinalitàBase giuridica
Riscontro a richieste di contatto/informazioniArt. 6.1.b GDPR — misure precontrattuali
Gestione candidature e processi di selezioneArt. 6.1.b GDPR; per dati ex art. 9: art. 9.2.b GDPR
Gestione segnalazioni whistleblowingArt. 6.1.c GDPR — D.Lgs. 24/2023; art. 9.2.g e art. 10 GDPR
Area Committente e tracciamento accessi a documentiArt. 6.1.b e 6.1.c GDPR — esecuzione contratto e audit
Sicurezza informatica, prevenzione frodi e abusiArt. 6.1.f GDPR — legittimo interesse
Adempimenti contabili, fiscali e legaliArt. 6.1.c GDPR

5. Natura del conferimento

Il conferimento dei dati di navigazione è necessario per la fruizione del sito. Il conferimento dei dati nei moduli di contatto, candidatura e segnalazione è facoltativo; il mancato conferimento dei dati contrassegnati come obbligatori comporta tuttavia l'impossibilità di dar seguito alla richiesta.

6. Periodo di conservazione

  • Log tecnici di navigazione: massimo 6 mesi, salvo proroghe per accertamento di reati informatici.
  • Richieste di contatto: 24 mesi dall'ultimo contatto.
  • Candidature: 24 mesi dalla ricezione, salvo richiesta di cancellazione anticipata.
  • Segnalazioni whistleblowing: 5 anni dalla comunicazione dell'esito finale, ai sensi dell'art. 14 D.Lgs. 24/2023.
  • Documenti e log Area Committente: per la durata del rapporto contrattuale, oltre 10 anni per finalità di audit, difesa legale e adempimenti fiscali.
  • Dati contabili e fiscali: 10 anni ex art. 2220 c.c.

7. Destinatari e categorie di Responsabili del trattamento

I dati possono essere comunicati a:

  • Personale interno autorizzato e debitamente istruito.
  • Fornitori di servizi IT (hosting, database, posta elettronica, manutenzione applicativa) nominati Responsabili del trattamento ex art. 28 GDPR.
  • Consulenti legali, fiscali e del lavoro vincolati al segreto professionale.
  • Autorità giudiziarie e di pubblica sicurezza nei casi previsti dalla legge.
  • Per le segnalazioni whistleblowing: esclusivamente il Gestore della segnalazione e, ove necessario, ANAC.

L'elenco completo e aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a privacy@consorzioprometeo.it.

8. Trasferimento dei dati extra-UE

I dati sono trattati su server collocati all'interno dello Spazio Economico Europeo. Non è previsto trasferimento sistematico di dati personali verso Paesi terzi. Qualora, per ragioni tecniche (es. servizi cloud), si rendesse necessario un trasferimento extra-SEE, esso avverrà esclusivamente verso Paesi oggetto di decisione di adeguatezza della Commissione Europea o sulla base di Clausole Contrattuali Standard(Decisione 2021/914/UE) e ulteriori misure supplementari di sicurezza ex artt. 44-49 GDPR.

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, l'interessato ha diritto di:

  • ottenere l'accesso ai dati e una copia degli stessi (art. 15);
  • chiederne la rettifica (art. 16);
  • chiederne la cancellazione ("diritto all'oblio", art. 17);
  • ottenere la limitazione del trattamento (art. 18);
  • esercitare il diritto alla portabilità (art. 20);
  • opporsi al trattamento (art. 21), anche per finalità di marketing;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente (art. 7.3);
  • non essere sottoposto a una decisione basata unicamente su trattamenti automatizzati, compresa la profilazione (art. 22).

Le richieste vanno inviate a privacy@consorzioprometeo.it. Il Titolare fornirà riscontro entro 30 giorni dalla ricezione, prorogabili di ulteriori 60 giorni in caso di particolare complessità. È inoltre diritto dell'interessato proporre reclamo all'Autorità Garante (www.garanteprivacy.it) o ricorrere all'Autorità giudiziaria.

10. Processo decisionale automatizzato

Il Titolare non effettua processi decisionali interamente automatizzati, inclusa la profilazione, ai sensi dell'art. 22 GDPR.

11. Fonte dei dati

I dati personali sono raccolti direttamente presso l'interessato. In caso di candidature spontanee ricevute tramite portali di terze parti o segnalazioni nominative ricevute nell'ambito del whistleblowing, la fonte sarà esplicitata al primo contatto utile, ai sensi dell'art. 14 GDPR.

12. Misure di sicurezza

Sono adottate misure tecniche e organizzative adeguate al rischio (art. 32 GDPR), tra cui: cifratura TLS dei dati in transito, hashing delle password, controllo degli accessi basato sui ruoli (Row-Level Security), separazione dei privilegi, pseudonimizzazione degli indirizzi IP nei log di audit, backup periodici, registrazione delle attività di trattamento (art. 30 GDPR) e formazione del personale autorizzato.

13. Cookie

Il sito utilizza esclusivamente cookie tecnici necessari. Per il dettaglio si rinvia alla Cookie Policy.

14. Modifiche all'informativa

La presente informativa può essere aggiornata per adeguarla a sopravvenute esigenze normative o organizzative. La versione vigente è sempre pubblicata in questa pagina con indicazione della data di ultimo aggiornamento.

← Torna alla homeCookie Policy →