Informativa sulla Privacy per altre categorie di Stakeholder

informativa dipendenti

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DI DIPENDENTI,
COLLABORATORI, SOCI ED ESPONENTI DEGLI ORGANI SOCIETARI
AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)

TITOLARE DEL TRATTAMENTO

Denominazione sociale

COLABETON S.P.A. P. Iva 00482420544

Via della Vittorina, 60 – 06024 GUBBIO (PG)

Tel. 07592401 e-mail: info@colabeton.it

(Sotto indicata come “Società”).

CATEGORIE DI DATI PERSONALI TRATTATI

Dati “comuni” (anagrafici e di contatto) relativi ai dipendenti ed eventualmente dei loro familiari, dei collaboratori, o dei soci e degli amministratori delle Società del Gruppo.
Dati relativi alla salute (certificati relativi alle assenze per malattia, maternità, infortunio, dati relativi all’idoneità a determinati lavori e avviamenti obbligatori, appartenenza a categorie protette), dati che rivelino l’appartenenza sindacale o le opinioni politiche (assunzione di cariche sindacali o politiche, richiesta di trattenuta per quote di associazione sindacale), le convinzioni religiose (richiesta di fruizione di festività religiose), etc. (categorie particolari di dati, ex dati “sensibili”) dei dipendenti ed eventualmente dei loro familiari, dei collaboratori, degli amministratori della Società.
Dati giudiziari di soci o esponenti degli organi societari (membri del Consiglio di Amministrazione cui sia stata conferita la legale rappresentanza, ivi compresi gli institori e i procuratori; componenti degli organi con poteri di direzione o di vigilanza o soggetti muniti di poteri di rappresentanza, di direzione o di controllo; direttore tecnico e socio unico) nei limiti strettamente richiesti dalle procedure prescritte dalle normative cogenti per la partecipazione o la fornitura nell’ambito della filiera degli appalti pubblici o assimilati per Legge e da procedure amministrative, concessorie o autorizzatorie laddove tali dati siano richiesti da specifiche norme di Legge.

FONTE DEI DATI

I dati sono raccolti, oltre che direttamente presso l’interessato (quindi da Lei direttamente forniti), anche, durante il corso del rapporto di lavoro, acquisiti da terzi (a titolo esemplificativo Agenzia delle Entrate, CAF, professionisti abilitati, INPS etc.)

FINALITÀ DEL TRATTAMENTO	BASE GIURIDICA DEL TRATTAMENTO	PERIODO DI CONSERVAZIONE DEI DATI
Finalità connesse all’instaurazione e alla gestione del rapporto di lavoro, ivi inclusa la raccolta, gestione e pubblicazione di dati (e precisamente nome, cognome, numero di telefono fisso e/o mobile, indirizzo di posta elettronica aziendale, ufficio di appartenenza, titolo di studio ed attestati formativi e/o abilitativi). I dati identificativi potranno essere resi disponibili sul portale intranet aziendale, che costituisce uno degli strumenti necessari per l’esecuzione della prestazione lavorativa, oltre che idoneo a facilitare i contatti fra dipendenti.	Esecuzione del contratto di lavoro e legittimo interesse.	Durata contrattuale e, dopo la cessazione, per 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
Adempimento di obblighi o esercizio di diritti previsti dal diritto nazionale o dell'Unione Europea o da contratti collettivi in conformità con il diritto nazionale.	Necessità di adempiere obblighi legali cui è soggetto il titolare, nonché, per quanto concerne le categorie particolari di dati, assolvere gli obblighi ed esercitare i diritti del titolare o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale in conformità con quanto previsto nell’art. 9.2, lett. b) GDPR o per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente da parte del medico competente ai sensi dell'art. 9. co. 2, lett. h) e in conformità con quanto previsto dall'art. 9., co. 3 del GDPR. La medesima base giuridica vale anche per il trattamento dei dati giudiziari di soci o esponenti degli organi societari, richiesti dalle procedure prescritte dalle normative cogenti per la partecipazione o la fornitura nell’ambito della filiera degli appalti pubblici o assimilati per Legge e da procedure amministrative, concessorie o autorizzatorie laddove tali dati siano richiesti da specifiche norme di Legge.
Se necessario, per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria.	Legittimo interesse.
Controllo degli accessi fisici (ivi compresa la videosorveglianza) al fine di garantire la sicurezza di persone e beni (nel rispetto dell’art. 4 dello Statuto dei Lavoratori e s.m.i., le apparecchiature installate non sono preordinate al controllo a distanza dell’attività lavorativa).	Legittimo interesse	Videosorveglianza:
		6 giorni dal momento in cui le immagini sono state rilevate (come indicato nei rispettivi accordi sindacali o autorizzazioni della ITL)
		Controllo degli accessi fisici, diverso dalla videosorveglianza
		180 giorni
Controllo degli accessi logici ai sistemi informativi aziendali, al fine di garantire la sicurezza di persone e beni	Legittimo interesse	180 giorni
Pubblicazione sul portale intranet aziendale anche della fotografia ed eventualmente del CV	Consenso (facoltativo e revocabile in qualsiasi momento).	Durata contrattuale, salvo revoca del consenso
Utilizzo del numero di cellulare personale (nel caso in cui l’interessato non disponga di un cellulare aziendale) ai fini della procedura di autenticazione e verifica per l'accesso ai Sistemi Informativi aziendali.	Consenso (facoltativo e revocabile in qualsiasi momento).	Durata contrattuale, salvo revoca del consenso
Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

CONFERIMENTO DEI DATI

Per le ipotesi in cui la base giuridica è diversa dal consenso: obbligatorio per la conclusione e prosecuzione del contratto di lavoro e per adempiere ad obblighi di legge. Il rifiuto di fornire i dati non consente di instaurare o proseguire il rapporto di lavoro.

Per i trattamenti basati sul consenso, il conferimento è facoltativo; il mancato consenso comporterà, a seconda dei casi:

a) l’impossibilità di pubblicare foto e CV sul portale intranet aziendale;

b) l’impossibilità di accedere ai servizi del sistema informativo aziendale.

CATEGORIE DI DESTINATARI DEI DATI

I Dati possono essere comunicati a soggetti esterni operanti in qualità di titolari del trattamento, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i Dati.

I Dati potranno essere trattati, per conto del titolare, da soggetti esterni designati come responsabili del trattamento, che svolgono per conto del titolare specifiche attività, a titolo esemplificativo, adempimenti contabili, fiscali e assicurativi, amministrazione del personale spedizione della corrispondenza, gestione di incassi e pagamenti, etc.

SOGGETTI AUTORIZZATI AL TRATTAMENTO

I dati potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA

Non Applicabile

DIRITTI DELL'INTERESSATO - RECLAMO ALL’AUTORITÀ DI CONTROLLO

Contattando la Direzione del Personale e Organizzazione via e-mail all’indirizzo organizzazione@financo.it, gli interessati possono:

chiedere al titolare l’accesso ai dati che li riguardano, la loro rettifica, l’integrazione o la loro cancellazione, nonché la limitazione del trattamento¹;
opporsi al trattamento nelle ipotesi di legittimo interesse del titolare per motivi connessi alla situazione particolare;
ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti (“diritto alla portabilità dei dati”)²;
revocare in qualsiasi momento il consenso prestato.

Gli interessati hanno altresì diritto di proporre reclamo all'Autorità di controllo competente.

¹In cosa consiste il diritto alla limitazione del trattamento?
Nella temporanea sottoposizione dei dati alla sola operazione di conservazione, nelle seguenti ipotesi di cui all’art. 18 GDPR:

l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare per verificare l'esattezza di tali dati;
il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati e chiede invece che ne sia limitato l'utilizzo;
il titolare del trattamento non ne ha più bisogno, ma i dati sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
l'interessato si è opposto al trattamento ai sensi dell'art. 21.1 del GDPR, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare rispetto a quelli dell'interessato.

²Quando può essere esercitato il diritto alla portabilità?
Nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati