La società Frame Srl, con sede legale in Teramo, Via Isidoro e Lepido Facii snc, Zona Ind.le S. Atto, P. Iva 00884550674, in qualità di Titolare del trattamento e datore di lavoro
INFORMA
i propri dipendenti e collaboratori che i dati personali acquisiti tramite i vari canali di raccolta saranno trattati in modo lecito e secondo correttezza, nel rispetto dei principi sanciti dall’ordinamento comunitario ed italiano. Le principali norme di riferimento sono il Regolamento Europeo 679/2016 e il D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018, oltre alle linee guida e ai provvedimenti delle Autorità di controllo (Garante per la protezione dei dati personali e Comitato Europeo per la protezione dei dati personali).
Responsabile della protezione dei dati
Al fine di garantire un controllo indipendente sulla effettiva applicazione delle norme vigenti per la tutela delle persone fisiche rispetto al trattamento dei loro dati personali, il Titolare ha nominato un Responsabile della Protezione dei Dati ai sensi dell’art. 37 del Reg. UE 679/2016, che potrà essere contattato all’indirizzo dpo@infosat.it
Definizioni
Interessato Dipendente o collaboratore: persona fisica alla quale appartengono i dati trattati dal Titolare o dal Responsabile
Titolare Datore di lavoro: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali relativo al rapporto di lavoro
Responsabile La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento sulla base di un contratto che disciplina le condizioni dell’affidamento
Finalità del trattamento
La raccolta ed il conseguente trattamento vengono effettuati dal Titolare presso la sede legale dell’azienda, nel rispetto delle prescrizioni del GDPR 679/2016 e del D.Lgs. 196/2003, da soggetti da esso incaricati o delegati (appositamente selezionati e dotati della necessaria professionalità), con procedure manuali ed automatiche, con la specifica finalità di dare corretta esecuzione agli adempimenti connessi al rapporto di lavoro o di collaborazione e, in particolare:
• assicurare il giusto inquadramento ai fini lavorativi, retributivi e fiscali, calcolare correttamente la retribuzione e gli oneri riflessi, rilevare la presenza in azienda, garantire la sicurezza del lavoratore, ecc.;
• assolvere gli obblighi di legge e di contratto, inclusi quelli derivanti dall’eventuale contratto collettivo nazionale o decentrato;
• assolvere gli obblighi nei confronti di istituti di previdenza ed assistenza, sia obbligatoria che integrativa;
• assolvere gli obblighi nei confronti dell’Amministrazione dello Stato e dell’Erario;
• assolvere ogni altro onere derivante dall’esecuzione del contratto di lavoro.
Al fine di favorire i rapporti interpersonali per ragioni di lavoro, lo scambio di informazioni e la conoscenza tra colleghi, e garantire, nel contempo, la sicurezza dei dati trattati rispetto alla sottrazione di identità, l’azienda potrebbe utilizzare i dati identificativi del dipendente, inclusa la sua foto, per i badge e per la Intranet aziendale. Anche il conferimento di tali dati è obbligatorio e strettamente connesso al rapporto di lavoro.
Dati oggetto di trattamento
Rapporto di lavoro Comuni, particolari Nome, Cognome, indirizzo e-mail, recapiti telefonici e postali, stato di salute, eventuali condizioni di disabilità, iscrizione a partiti politici e sindacati, livello di istruzione, status lavorativo pregresso ed ogni altro dato necessario alla gestione del rapporto di lavoro, inclusa la cessazione.
Dati di Minori
I dati dei minori sono trattati esclusivamente con il consenso dei genitori per le finalità connesse al rapporto di lavoro (attribuzione di detrazioni, assegni familiari, benefici, ecc.) e con i limiti imposti dalla legge.
Natura del conferimento
Il trattamento dei dati necessari per l’assunzione è indispensabile per le attività di inquadramento e per la prosecuzione del rapporto di lavoro, come previsto dalla legge.
L’omessa, parziale o infedele comunicazione delle informazioni il cui conferimento ha natura obbligatoria, oltre a poter concretizzare responsabilità di natura civile e penale, potrebbe comportare l’impossibilità di garantire la congruità del trattamento o la rispondenza dei risultati del trattamento agli obblighi assunti contrattualmente o imposti da norme e regolamenti.
Altri dati, invece, il cui conferimento ha natura facoltativa, potrebbero essere richiesti per attività attinenti ma non direttamente connesse al rapporto di lavoro (studi statistici, rilevazioni del grado di soddisfazione del lavoratore, suggerimenti per il miglioramento delle condizioni di lavoro, ecc.). Il loro conferimento non è obbligatorio e l’eventuale diniego non pregiudica l’instaurazione o la prosecuzione del rapporto principale.
Nell’ambito dei trattamenti sopra descritti è necessaria la gestione dei dati “generici” dell’interessato e dei suoi familiari, oltre che la gestione dei dati “particolari” che li riguardano, quali, ad esempio, quelli relativi a determinate situazione di disabilità o esenzione, ovvero idonei a rilevare lo stato di salute, l’appartenenza ad associazioni, sindacati e partiti politici, le convinzioni religiose, le origini razziali o etniche, ecc. (iscrizione a partiti politici e sindacati con prelievo in busta paga, benefici della L. 104/92, categorie protette ai sensi della L. 68/99, ecc.). Per particolari categorie di dipendenti e collaboratori (cassieri, custodi, portieri notturni, ecc.) l’azienda potrebbe gestire dati classificabili come “penali” ai sensi del nuovo Regolamento UE 679/2016.
Basi giuridiche del trattamento operato dal Titolare sono l’esistenza di un contratto di lavoro e gli obblighi di legge connessi a tale rapporto, oltre al legittimo interesse del Titolare ad operare determinati controlli ed interventi a tutela dei propri interessi e del patrimonio aziendale
Termini di conservazione
I dati trattati dal Titolare sono conservati fino al decimo anno successivo alla cessazione del rapporto di lavoro o di collaborazione, nel rispetto degli obblighi di legge ma anche per garantire l’esercizio dei diritti dell’Interessato.
Posta elettronica
Al dipendente, all’atto dell’assunzione, viene assegnata una casella di posta elettronica aziendale che dovrà essere obbligatoriamente ed esclusivamente utilizzata per inviare e ricevere tutta la corrispondenza e gli allegati inerenti all’attività aziendale, senza eccezioni. I dati trattati saranno accessibili agli amministratori di sistema per le attività di manutenzione ordinaria e straordinaria e potranno essere oggetto di trattamento da parte di colleghi e superiori per comprovate esigenze aziendali.
Nei periodi di assenza del dipendente per ferie, congedi, malattia, ecc., la posta indirizzata alla sua mailbox aziendale potrà essere oggetto di temporaneo reindirizzamento nella mailbox di un collega, al fine di evitare che corrispondenza urgente o importante per l’azienda possa essere visionata in ritardo. Il dipendente, pertanto, nell’utilizzare la posta elettronica aziendale per uso personale, oltre ad esporsi ad un’azione disciplinare per l’uso improprio, accetta il rischio consistente nella potenziale conoscenza, da parte dei suoi superiori o colleghi, del contenuto di eventuali messaggi aventi carattere personale.
Alla cessazione del rapporto, sull’indirizzo di posta elettronica aziendale sarà attivato un risponditore automatico che informerà i mittenti dell’avvenuta disattivazione della casella di posta elettronica, con invito a trasmettere i messaggi ad altro indirizzo aziendale. I dati della posta elettronica aziendale sono conservati per dieci anni.
Videosorveglianza
Alcune strutture aziendali sono protette da sistemi di videocontrollo e videosorveglianza che hanno la finalità di tutelare la sicurezza del patrimonio e l’incolumità delle persone (dipendenti inclusi). Le immagini potranno essere utilizzate anche per esigenze organizzative aziendali e per l’esercizio legittimo dei diritti, nel rispetto delle prescrizioni dello Statuto dei Lavoratori. La presenza delle telecamere è segnalata da specifici cartelli conformi alle prescrizioni dell’Autorità Garante e del Comitato Europeo per la protezione dei dati personali.
Geolocalizzazione
I veicoli aziendali eventualmente affidati al dipendente potrebbero essere dotati di dispositivi di localizzazione satellitare e strumenti di pagamento (carte di debito / credito, telepass, ecc.) per esigenze organizzative aziendali, per finalità di tutela delle persone e del patrimonio in caso di sinistro o atto illecito, per le verifiche relative alla manutenzione e ai consumi del veicolo. Anche tali dati potranno essere utilizzati nel rispetto delle prescrizioni dello Statuto dei lavoratori. La presenza dei dispositivi di localizzazione sui veicoli è segnalata da specifici adesivi conformi alle prescrizioni dell’Autorità Garante e del Comitato Europeo per la protezione dei dati personali.
Smart working e telelavoro
Le attività da remoto comportano il trattamento dei dati di collegamento del dipendente al fine di garantire la sicurezza delle reti e dei sistemi di elaborazione aziendale e saranno utilizzati per realizzare test e statistiche. Non saranno utilizzati per la verifica della prestazione lavorativa, poiché l’azienda utilizza altri indicatori per tali valutazioni (carichi di lavoro, prodotti realizzati, servizi erogati, feedback dei controinteressati, ecc.). Il termine di conservazione dei dati di collegamento è di 12 mesi, salvo disposizioni di legge.
Processi decisionali automatizzati
Il Titolare non fa uso di processi decisionali automatizzati
Comunicazione e diffusione
I dati trattati dal Titolare non sono destinati alla diffusione. Saranno trattati esclusivamente per gli adempimenti connessi al rapporto di lavoro o collaborazione e comunicati a terzi per l’esecuzione di attività ad essi attinenti. I riceventi potranno assumere, in base al tipo di rapporto, la qualifica di responsabile del trattamento ex art. 28, Reg. UE 679/2016, o di meri destinatari della comunicazione, per attività connesse o derivanti da quella del Titolare o nell’adempimento di obblighi derivanti da leggi o regolamenti (Istituzioni, Forze dell’Ordine, Autorità Giudiziaria, ecc.). A titolo esemplificativo e non esaustivo si citano:
• Soggetti che hanno necessità di conoscere i dati del dipendente per finalità riguardanti il rapporto con il datore di lavoro (Istituti di credito, assicurazioni, società di comunicazione, ecc.);
• Consulenti, collaboratori, società di servizi, nei limiti necessari per espletare eventuali incarichi conferiti dal Titolare;
• Società controllate e/o collegate che possono accedere ai dati del dipendente, nei limiti strettamente necessari per svolgere compiti affidati dal Titolare;
• Poste, corrieri, trasportatori;
• Altre aziende legate da contratti ed accordi commerciali con il Titolare che hanno necessità di venire a conoscenza dei dati del dipendente (es.: autisti, addetti alle consegne, dipendenti degli uffici responsabili dei rapporti contrattuali, ecc.).
L’elenco aggiornato dei destinatari delle comunicazioni e dei responsabili del trattamento è disponibile presso la sede del Titolare.
Trasferimento all’estero
I dati del dipendente potranno essere comunicati a soggetti operanti nell’ambito dell’Unione Europea o in paesi che garantiscano lo stesso livello di protezione richiesto dal Regolamento Europeo 679/2016.
Diritti dell’Interessato
Agli interessati sono riconosciuti i diritti di cui agli artt. da 15 a 22 del GDPR 679/2016. In particolare, l’Interessato ha il diritto di accedere ai propri dati (art. 15) di chiederne la rettifica, l’aggiornamento, l’integrazione (art. 16) e la cancellazione (art. 17), di limitarne l’utilizzo da parte del Titolare (art. 18), di ottenerne copia in formato strutturato, di uso comune e leggibile da un dispositivo automatico (art. 20), di opporsi al trattamento ricorrendone i presupposti (artt. 21 e 22). I diritti sono esercitabili nei limiti in cui il trattamento non sia obbligatorio per disposizioni di legge o regolamento. Le istanze relative all’esercizio dei diritti dell’Interessato possono essere inoltrate al Titolare del trattamento all’indirizzo privacy@infosat.it. L’Interessato, qualora non sia soddisfatto del riscontro fornito alle sue richieste, può proporre reclamo all’Autorità Garante per la protezione dei dati personali. Il cittadino di altro Stato membro dell’Unione Europea ha facoltà di rivolgersi all’Autorità di controllo del proprio paese.