Informativa sulla Privacy per altre categorie di Stakeholder

informativa dipendenti

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI DIPENDENTI
AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)

CATEGORIE DI DATI PERSONALI TRATTATI

Dati “comuni” relativi ai dipendenti ed eventualmente dei loro familiari, dei collaboratori, degli amministratori della Società oppure dati comuni riferiti a candidati per l’assunzione a posizioni aziendali aperte.
Dati relativi alla salute (certificati relativi alle assenze per malattia, maternità, infortunio, dati relativi all’idoneità a determinati lavori e avviamenti obbligatori, appartenenza a categorie protette), dati che rivelino l’appartenenza sindacale o le opinioni politiche (assunzione di cariche sindacali o politiche, richiesta di trattenuta per quote di associazione sindacale), le convinzioni religiose (richiesta di fruizione di festività religiose), etc. (categorie particolari di dati, ex dati “sensibili”) dei dipendenti ed eventualmente dei loro familiari, dei collaboratori, degli amministratori della Società.

FONTE DEI DATI

I dati sono raccolti, oltre che direttamente presso l’interessato (quindi da Lei direttamente forniti), anche, durante il corso del rapporto di lavoro, acquisiti da terzi (a titolo esemplificativo Agenzia delle Entrate, CAF, professionisti abilitati, INPS etc.)

FINALITÀ DEL TRATTAMENTO	BASE GIURIDICA DEL TRATTAMENTO	PERIODO DI CONSERVAZIONE DEI DATI
Finalità connesse all’instaurazione e alla gestione del rapporto di lavoro, ivi inclusa pubblicazione di dati (e precisamente nome, cognome, numero di telefono fisso e/o mobile, indirizzo di posta elettronica aziendale e ufficio di appartenenza) sul portale intranet aziendale, che costituisce uno degli strumenti necessari per l’esecuzione della prestazione lavorativa, oltre che idoneo a facilitare i contatti fra dipendenti.	Esecuzione del contratto di lavoro	Durata contrattuale e, dopo la cessazione, per 15 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione
Adempimento di obblighi o esercizio di diritti previsti dal diritto nazionale o dell'Unione Europea o da contratti collettivi in conformità con il diritto nazionale	Necessità di adempiere obblighi legali cui è soggetto il titolare, nonché, per quanto concerne le categorie particolari di dati, assolvere gli obblighi ed esercitare i diritti del titolare o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale in conformità con quanto previsto nell’art. 9.2, lett. b) GDPR o per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente da parte del medico competente ai sensi dell'art. 9. co. 2, lett. h) e in conformità con quanto previsto dall'art. 9., co. 3 del GDPR
Se necessario, per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria	Legittimo interesse
Controllo degli accessi fisici (ivi compresa la videosorveglianza) al fine di garantire la sicurezza di persone e beni (nel rispetto dell’art. 4 dello Statuto dei Lavoratori e s.m.i., le apparecchiature installate non sono preordinate al controllo a distanza dell’attività lavorativa).	Legittimo interesse	Videosorveglianza:
		6 giorni dal momento in cui le immagini sono state rilevate (come indicato nei rispettivi accordi sindacali o autorizzazioni della ITL)
		Controllo degli accessi fisici, diverso dalla videosorveglianza
		180 giorni
Controllo degli accessi logici ai sistemi informativi aziendali, al fine di garantire la sicurezza di persone e beni	Legittimo interesse	180 giorni
Pubblicazione sul portale intranet aziendale anche della fotografia ed eventualmente del CV	Consenso (facoltativo e revocabile in qualsiasi momento).	Durata contrattuale, salvo revoca del consenso
Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

CONFERIMENTO DEI DATI

Obbligatorio per la conclusione e prosecuzione del contratto di lavoro e per adempiere ad obblighi di legge. Il rifiuto di fornire i dati non consente di instaurare o proseguire il rapporto di lavoro.

CATEGORIE DI DESTINATARI DEI DATI

I Dati possono essere comunicati a soggetti esterni operanti in qualità di titolari del trattamento, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i Dati.
I Dati possono essere altresì comunicati, sempre in qualità di titolari del trattamento, a soggetti che hanno necessità di accedervi per finalità accessorie al rapporto intercorso nei limiti strettamente necessari per svolgere i compiti ausiliari (si citano a titolo indicativo gli istituti di credito) e, negli stessi limiti, a soggetti nostri consulenti, previa nostra lettera di incarico che imponga il dovere di riservatezza e sicurezza.

I Dati potranno essere trattati, per conto del titolare, da soggetti esterni designati come responsabili del trattamento, che svolgono per conto del titolare specifiche attività, a titolo esemplificativo, , adempimenti contabili, fiscali e assicurativi, amministrazione del personale spedizione della corrispondenza, gestione di incassi e pagamenti, , etc.

SOGGETTI AUTORIZZATI AL TRATTAMENTO

I dati potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA

Non Applicabile

DIRITTI DELL'INTERESSATO - RECLAMO ALL’AUTORITÀ DI CONTROLLO

Contattando la Direzione del Personale e Organizzazione via e-mail all’indirizzo organizzazione@financo.it, gli interessati possono:

chiedere al titolare l’accesso ai dati che li riguardano, la loro rettifica, l’integrazione o la loro cancellazione, nonché la limitazione del trattamento¹;
opporsi al trattamento nelle ipotesi di legittimo interesse del titolare per motivi connessi alla situazione particolare;
ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti (“diritto alla portabilità dei dati”)²;
revocare in qualsiasi momento il consenso prestato.

Gli interessati hanno altresì diritto di proporre reclamo all'Autorità di controllo competente.

¹In cosa consiste il diritto alla limitazione del trattamento?
Nella temporanea sottoposizione dei dati alla sola operazione di conservazione, nelle seguenti ipotesi di cui all’art. 18 GDPR:

l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare per verificare l'esattezza di tali dati;
il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati e chiede invece che ne sia limitato l'utilizzo;
il titolare del trattamento non ne ha più bisogno, ma i dati sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
l'interessato si è opposto al trattamento ai sensi dell'art. 21.1 del GDPR, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare rispetto a quelli dell'interessato.

²Quando può essere esercitato il diritto alla portabilità?
Nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati