Informativa Privacy – Dipendenti e collaboratori
A norma dell’articolo 13 del Regolamento 679/2016 in materia di protezione dei dati personali è nostra cura fornirle alcune informazioni relative al trattamento dei suoi dati personali nel contesto del Suo rapporto di lavoro/collaborazione con SDAG.
Il Titolare del trattamento è SDAG spa a socio unico (Sede legale: Stazione Confinaria S. Andrea, 34170 Gorizia), i dati di contatto del responsabile della Protezione dei Dati (DPO) sono facilmente reperibili sul sito web del Titolare (www.sdag.it).
Finalità e base giuridica del trattamento
Tratteremo i suoi dati personali per finalità connesse e strumentali al trattamento del rapporto di lavoro. In particolare, per le seguenti finalità obbligatorie
- Adempiere alle obbligazioni sorte dal contratto di lavoro
- Gestire aspetti giuslavoristici, fiscali, assistenziali, contributivi e retributivi del rapporto lavorativo
- Gestire permessi e congedi vari (maternità e paternità – per assistenza disabili L. 104/92, per formazione, per cariche politiche, sindacale ecc.), concedere periodi di aspettativa (per motivi personali – familiari ecc.)
- Garantire sicurezza e salute nei luoghi di lavoro (D.lgs 81/08), tramite accertamenti di inidoneità assoluta totale o parziale all’attività lavorativa/a proficuo lavoro/alle mansioni, accertamenti di malattia professionale, riconoscimento benefici economici agli aventi diritto (anche tramite il Medico Competente)
- Gestire esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio dell’Azienda, anche in relazione al sistema di videosorveglianza e agli strumenti elettronici forniti per rendere la prestazione lavorativa ai sensi dell’art. 4 comma III L. 300/70 (PC, smartphone, sistemi informativi, Internet, Posta elettronica). Il Regolamento sull’uso degli Strumenti informatici e l’informativa di videosorveglianza sono disponibili sulla bacheca aziendale (la presente costituisce informazione sul legittimo interesse del Titolare ai sensi dell’art. 13 comma 1 lett. D) GDPR
- Gestire l’archiviazione e la conservazione di dati, informazioni, comunicazioni anche elettroniche e documenti inerenti il procedimento di selezione e il rapporto lavorativo
- Per attività di pubblicazione degli atti e delle informazioni nella sezione Amministrazione Trasparente (D.lgs 33/13) ed altre pubblicazioni sul sito Web previste da normative e regolamenti. Gestione istanze di accesso, accesso civico, accesso generalizzato agli atti.
Tali attività avvengono ai sensi dell’ Art. 6 comma 1 del GDPR
lett. b) – adempimento di un contratto
lett. c) – trattamento necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento
lett. e) – esercizio di pubblici poteri
lett. f) – trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento
Altre finalità facoltative, per cui è previsto un suo esplicito e separato consenso
- Videoriprese o fotografie dell’interessato o dei luoghi di lavoro per finalità di informazione, promozione aziendale, partecipazione a progetti extra lavorativi tramite diffusione su media (Sito web, profili di social network aziendali, TV, Internet, materiale cartaceo, libri ecc.)
Per quest’attività la base giuridica del trattamento ai sensi dell’ Art. 6 comma 1 del GDPR
lett. a) – Consenso (richiesto anche al momento delle riprese)
Conferimento dei dati
I dati richiesti saranno quelli strettamente indispensabili ad instaurare e a mantenere nel tempo il rapporto lavorativo. La comunicazione dei dati personali è obbligatoria per dare corso alle fasi di selezione e alla sottoscrizione e/o esecuzione del contratto; pertanto, il rifiuto o il mancato conferimento, in tutto o in parte, dei dati personali richiesti (anche particolari – art. 9 e art.10 del Regolamento 679/2016) potrà comportare, per il titolare, l’impossibilità di dare corso alle fasi sopra menzionate.
Destinatari dei dati personali
I suoi dati personali potranno essere destinati ad altri soggetti o categorie generali di soggetti diversi dal Titolare, quali
- Società informatiche: per gestione, manutenzione, aggiornamento dei Sistemi e software usati dal Titolare e sistemi di videosorveglianza;
- Consulenti, professionisti, Studi legali, arbitri, assicurazioni, periti, broker: per gestione aspetti giuslavoristici, fiscali, assistenziali, contributivi e retributivi; Attività giudiziale, stragiudiziale, assicurativa in caso di sinistri
- Organi di controllo per attività di revisione legale e fiscale
- Responsabile della sicurezza, medico competente ai sensi del D.Lgs 81/08: per gestione sicurezza e salute nei luoghi di lavoro.
- Altre società di servizi: per gestione progetti di Welfare aziendale dedicati.
- Singoli, su richiesta, per la gestione istanze di accesso civico ed accesso generalizzato agli atti.
- Autorità pubbliche per gestione degli obblighi D.lgs 33/2013
Qualora i trattamenti non siano occasionali, i soggetti esterni hanno una nomina a responsabile esterno del trattamento ai sensi dell’art. 28 GDRP.
I dati saranno trattati, oltre che con modalità manuali, anche attraverso infrastrutture informatiche e telematiche con logiche strettamente correlate alle finalità; pertanto nel trattamento potranno essere coinvolte società informatiche in qualità di fornitori di infrastrutture, di software e di servizi diversi (per esempio servizi di manutenzione, servizi di hosting, servizi di archiviazione sostitutiva digitale, servizi in cloud di tipo SaaS).
Trasferimento dei dati all’esterno dell’Unione Europea
I suoi dati personali non saranno in alcun modo diffusi a enti od organizzazioni di Paesi Extra UE, ad eccezione di eventuali casi previsti dalla legge.
I servizi informatici eventualmente usati nel trattamento dei dati e basati su infrastruttura in cloud garantiscono coerenza con quanto previsto dal Regolamento 679/2016.
Tempi di conservazione dei dati
Le illustriamo di seguito il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo:
- Anagrafica e documenti del rapporto lavorativo (certificati, libro unico del lavoro, ecc.): Come per legge
- Comunicazioni elettroniche inviate e ricevute dall’indirizzo di posta elettronica dell’ente: Archiviate su server di posta centrale per il periodo indicato sul “Regolamento uso degli Strumenti Informatici”, per finalità 5
- Log dell’attività informatica svolta all’interno dell’organizzazione (login, logout, timestamp, log navigazione): Archiviate per il periodo indicato sul “Regolamento uso degli Strumenti Informatici”, per finalità 5
- Dati di videosorveglianza: 24 ore, salvo esigenze di tutela diritti e richieste autorità giudiziaria, per finalità 5
Diritti dell’interessato
Lei è titolare dei diritti previsti dagli art. 15, 16 17, 18, e 21 Regolamento 679/2016, che potrà esercitare contattando direttamente il Titolare del trattamento. Ulteriori informazioni sul trattamento dei suoi dati sono disponibili sul sito istituzionale, sezione privacy.
La informiamo infine che la comunicazione dei Suoi dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, pertanto Lei ha l’obbligo di fornire i dati personali, perché in difetto potrebbe non essere possibile gestire il rapporto lavorativo con l’Azienda.