Informativa privacy dipendenti
Informativa privacy per il personale dipendente ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016
Titolare del trattamento dei Dati Personali
L’Ente Nazionale per il Microcredito, con sede legale a Roma (RM), via Vittoria Colonna, n. 1, C.F. 97538720588 (di seguito, “ENM” o “Titolare”), in qualità di Titolare del trattamento dei dati personali (di seguito “Ente” o “Titolare”), in conformità alle disposizioni del Regolamento (UE) 2016/679 (di seguito “GDPR”), della normativa italiana di armonizzazione e dei provvedimenti adottati dall'Autorità Garante per la protezione dei dati personali (di seguito, complessivamente la “Normativa vigente”), La informa di quanto segue.
Responsabile della Protezione dei dati personali (RPD)
Il Titolare ha nominato un Responsabile della Protezione dei Dati nella persona della dottoressa Emma Evangelista che può essere contattato al seguente indirizzo e-mail: privacy@microcredito.gov.it.
A tale riguardo, prima di comunicare qualsiasi dato personale, il Titolare La invita a leggere con attenzione la presente informativa (nel seguito, “Informativa”), poiché contiene informazioni importanti sulla tutela dei dati personali e sulle misure di sicurezza adottate per garantirne la riservatezza nel pieno rispetto del RGPD.
La presente informativa si intende resa nei confronti dei dipendenti/collaboratori dell’Ente Nazionale per il Microcredito.
2. TIPOLOGIA DI DATI OGGETTO DEL TRATTAMENTO
Il Titolare tratterà i Suoi dati personali raccolti in fase di sigla del rapporto contrattuale di lavoro. Oggetto del trattamento saranno i seguenti dati:
Dati personali, quali: nome, cognome, numero di telefono indirizzo e-mail
CV
Dati fiscali (codice fiscale, Iban, documento d’identità)
3. FINALITA’ DEL TRATTAMENTO E BASE GIURIDICA
I Suoi dati personali verranno trattati per le seguenti finalità di tempo in tempo applicabili:
a) Gestire tutti gli aspetti di un rapporto di lavoro, della formazione e sviluppo, del monitoraggio e della sicurezza, delle procedure disciplinari e di contestazione ed altri processi generali amministrativi e relativi alle risorse umane;
b) assicurare un corretto impiego degli strumenti informatici aziendali riducendo al minimo il rischio di accessi non autorizzati e introduzione di virus nonché per verificare l’identità, il cv o il profilo dei soggetti autorizzati al momento dell’accesso agli strumenti informatici;
c) svolgimento di attività funzionali al business del Titolare, all’organizzazione dei processi interni e alle politiche del personale;
d) provvedere agli adempimenti prescritti dalla legge civile, fiscale, assicurativa, di salute e sicurezza del lavoro e per l’esecuzione a favore del dipendente delle prestazioni cui ha diritto;
e) assegnare il badge di riconoscimento utile all’accesso agli stabili;
h) tutelare la salute e sicurezza del personale e dei beni aziendali;
i) pubblicare la Sua immagine sul portale interno aziendale a fini di comunicazione interna
j) cessare rapporti di lavoro, fornire e mantenere referenze; e
k) ottemperare alla normativa vigente, inclusi provvedimenti amministrativi e giudiziari riguardanti singoli dipendenti
Il trattamento dei Suoi dati per le suddette finalità trova la sua base giuridica nell' art. 6 (b), (c) e (f) del RGPD, ai sensi dei quali:
• il trattamento è necessario all'esecuzione di un contratto di cui l’interessato è parte;
• il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
• il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi.
Per quanto riguarda le “categorie particolari” dei dati di cui all’'art. 9 del RGPD, essi potranno essere trattati nell'ambito dell’attività del Titolare, per le finalità di seguito indicate:
a) i dati idonei a rivelare lo stato di salute potranno essere raccolti ed utilizzati sia attraverso l’acquisizione di documentazione medica (in particolare, di certificati), sia direttamente dall’interessato anche in occasione di comunicazioni di assenze per malattia, maternità, infortuni, potranno essere acquisiti per stabilire l’idoneità a determinate mansioni e lavori, nonché per la sorveglianza e gli accertamenti sanitari periodici previsti dalla legge (D.Lgs. 81/08);
b) i dati riguardanti l’adesione a sindacati potranno essere utilizzati, ove richiesto, sia per effettuare le trattenute ed i versamenti delle quote dell’associazione, sia in relazione all’eventuale assunzione di cariche sindacali;
c) i dati relativi alle opinioni politiche ed all’adesione a partiti politici potranno essere oggetto di trattamento con riferimento alla richiesta di permessi e/o di aspettative per cariche pubbliche elettive;
d) i dati idonei a rivelare le convinzioni religiose potranno essere utilizzati per la richiesta di fruizione di festività religiose prevista dalla legge.
Il trattamento dei Suoi dati per le suddette finalità trova la sua base giuridica nell' art. 9 (b) del RGPD, ai sensi del quale:
• il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato.
Il conferimento dei Suoi dati personali è facoltativo ma necessario per la corretta istaurazione ed esecuzione del rapporto di lavoro e per consentire al Titolare l’adempimento dei connessi obblighi di legge. Un eventuale rifiuto di fornire i suddetti dati comporterebbe l'impossibilità per il Titolare di costituire con Lei un qualsiasi rapporto di lavoro o di dare corretta esecuzione allo stesso.
Per quanto riguarda le “categorie particolari” dei dati di cui all’art. 9 del RGPD, un suo eventuale rifiuto al conferimento degli stessi potrebbe impedire al Titolare di concederle determinati benefici previsti dalla legge o dal contratto di lavoro, potrebbe impedire la soddisfazione di eventuali Sue richieste legalmente motivate (ad esempio, anticipazione del trattamento di fine rapporto), o potrebbe comportare l’impossibilità per Lei di godere di diritti previsti dal nostro ordinamento (quali il diritto ad aderire a sindacati e partiti politici, partecipando all’attività degli stessi ed effettuando versamenti agli stessi, il diritto di ottenere permessi ed aspettative per cariche politiche o sindacali, ecc.).
Con particolare riferimento ai dati personali dei Suoi familiari da Lei forniti, si impegna a garantire sin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del RGPD che legittima il trattamento delle informazioni in questione.
4. DESTINATARI E TRASFERIMENTO DI DATI PERSONALI
I Suoi dati personali potranno essere condivisi con:
a) soggetti delegati e/o incaricati dal Titolare – i.e. società o studi professionali che prestano attività di assistenza e consulenza alla Società nel settore dell’elaborazione paghe e contributi e per il perseguimento di finalità inerenti al rapporto di lavoro, nonché consulenti fiscali e legali - di svolgere attività strettamente correlate al perseguimento delle finalità sopra indicate, giustamente nominati responsabili del trattamento;
b) persone autorizzate dall’Ente Nazionale per il Microcredito al trattamento di dati personali che si sono impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
d) clienti, fornitori, limitatamente al perseguimento di finalità inerenti allo svolgimento di attività funzionali al business della società;
e) soggetti, enti od autorità a cui la comunicazione dei Suoi dati personali sia obbligatoria in forza di disposizioni di legge o di regolamento o di ordini delle autorità.
Al di fuori delle suindicate ipotesi, i Suoi dati non saranno oggetto di comunicazione se non nei confronti di soggetti, enti o Autorità verso cui la comunicazione sia obbligatoria in forza di disposizioni di legge o di regolamento.
MODALITÀ DEL TRATTAMENTO
La informiamo che i dati personali verranno trattati manualmente e/o con il supporto di mezzi informatici o telematici da persone autorizzate al trattamento dal titolare. Inoltre, i Suoi dati personali potranno essere trattati dalla società addetta al servizio di reception, in qualità di Responsabile del trattamento ai sensi dell’articolo 28 del GDPR.
TRASFERIMENTO DEI DATI PERSONALI
I Suoi dati personali non saranno trasferiti all’estero.
PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I Suoi dati Personali, anche appartenenti a "categorie particolari" di dati, saranno trattati con strumenti automatizzati e non, e saranno conservati per il tempo necessario al perseguimento delle finalità concretamente perseguite e in relazione al rapporto di lavoro e, comunque, per un periodo non superiore a dieci anni successivi alla cessazione del rapporto di lavoro.
DIRITTI DELL’INTERESSATO
Lei potrà esercitare i diritti previsti dagli articoli da 15 a 22 del GDPR applicabili, consistenti nel:
- diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni di cui all’art. 15 del GDPR;
- diritto di rettifica dei dati personali inesatti che La riguardano e di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa, ex art. 16 del GDPR;
- diritto di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, ove ricorrano uno dei motivi di cui all’art. 17 del GDPR;
- diritto di ottenere dal Titolare la limitazione del trattamento quando ricorre una delle ipotesi previste dall’art. 18 del GDPR.
Tali diritti potranno essere esercitati inviando un’e-mail all’indirizzo di posta elettronica privacy@microcredito.gov.it, all’attenzione del Data Protection Officer dell’ENM.
Inoltre, il Titolare Le ricorda che Lei potrà sempre esercitare un diritto di reclamo nei confronti dell’Autorità Garante per la protezione dei dati personali.