Informativa ai sensi dell’articolo 13 Regolamento UE n. 679/2016
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali dei lavoratori
Il Regolamento UE n. 679/2016 (GDPR) prevede le norme per la tutela delle persone rispetto al trattamento dei dati personali. Nel rispetto della normativa indicata, il Titolare del trattamento tratta i dati personali secondo i principi di correttezza, liceità e trasparenza e di tutela della Vs. riservatezza e dei Vs. diritti.
Titolare del trattamento | Punto di contatto per informazioni |
APCOA Italia SPA P.IVA 01578450205 Mantova (MN), Via Zanellini 15 | email: privacy(at)apcoa.it |
- QUAL E’ IL CICLO DI VITA DEI DATI PERSONALI?
DATI PERSONALI OGGETTO DI TRATTAMENTO, FINALITA’ E CONDIZIONI DI LICEITA’ DEL TRATTAMENTO
Il ciclo di vita dei dati personali descrive il momento in cui il Titolare del trattamento inizia a trattare i dati personali, quali sono le finalità e le modalità del trattamento e il periodo di conservazione.
Nei casi richiesti dalla legge, i relativi trattamenti di dati personali sono stati oggetto di accordo
sindacale ai sensi dell’art. 4 L. 300/1970 (Statuto dei lavoratori).
Trattamenti di dati per gestione amministrativa, obbligazioni inerenti il contratto e procedimenti disciplinari | |||
Quali dati personali trattiamo? |
Perché li trattiamo (finalità e base giuridica)? |
Cosa succede se non possiamo trattare i dati? |
Per quanto tempo li trattiamo? |
Dati anagrafici e di contatto personali |
Il trattamento è fondato sulla necessità di dare esecuzione al rapporto di lavoro e di |
Il mancato conferimento dei dati personali comporta l’impossibilità di rendere la |
I Vostri dati verranno trattati per tutta la durata del rapporto di lavoro.
Casi in cui il trattamento può avere una durata ulteriore rispetto al rapporto contrattuale:
adempimenti di legge;
|
| adempiere alla normativa in | prestazione lavorativa e | |
| diritto del lavoro, alla | ogni prestazione ad essa | |
| contrattazione collettiva. | accessoria. | |
| In caso di inadempimenti |
| |
| anche gravi delle obbligazioni |
| |
| del lavoratore nei confronti del |
| |
| datoredilavoro,idativerranno |
| |
| trattati allo scopo di avviare il |
| |
| procedimento disciplinare e |
| |
| irrogare le sanzioni previste |
| |
| dalla legge o dal contratto. Il |
| |
| datore di lavoro può assumere |
| |
| prove incidentalmente durante |
| |
| l’attività del dipendente. I dati |
| |
| potrebbero essere assunti |
| |
| anche da terze parti in caso di |
| |
| segnalazioni o informazioni |
| |
| assunte dalla Polizia |
| |
| Giudiziaria. |
|
| I dati personali c.d. comuni sono trattati ex art. 6 par.1 lett. b) GDPR (esecuzione rapporto di lavoro) e art. 6 par. 1 lett c) GDPR (esecuzione obbligo di legge), art. 6 par. 1 lett. f) GDPR (interesse legittimo con riferimento ai procedimenti disciplinari) |
| in caso di conflitto con il lavoratore. |
Trattamenti di dati per elaborazione buste paghe, pagamento di emolumenti e stipendi, adempimenti inerenti malattie, permessi e L. 104/1992 | |||||||
Quali dati personali trattiamo? | Perché li trattiamo (finalità e base giuridica)? | Cosa succede se non possiamo trattare i dati? | Per quanto trattiamo? | tempo | li | ||
Dati anagrafici |
Il trattamento è fondato sulla necessità di dare esecuzione al rapporto di lavoro e all’adempimento degli oneri previdenziali nonché di pagamento dello stipendio.
I dati personali c.d. comuni sono trattati ex art. 6 par.1 lett. b) GDPR (esecuzione rapporto di lavoro)
I dati personali di particolari categorie sono trattati ex art. 9 par. 2 lett. b) (obblighi diritto del lavoro e sicurezza sociale) e lett. h) (medicina del lavoro) GDPR. |
Il mancato conferimento dei dati personali comporta l’impossibilità di rendere la prestazione lavorativa e ogni prestazione ad essa accessoria. |
I Vostri dati verranno trattati per tutta la durata del rapporto di lavoro.
Casi in cui il trattamento può avere una durata ulteriore rispetto al rapporto contrattuale:
| ||||
Dati di contatto | |||||||
Dati inerenti il rapporto di lavoro (posizione contrattuale, attestati di formazione, dati di previdenza sociale, retribuzione…)
Dati personali dei familiari per esenzioni o riconoscimento di benefici | |||||||
Dati bancari |
fiscali |
e | |||||
Dati particolari art. 9 GDPR (dati relativi alla situazione di salute). |
|
| |||||
Trattamenti di dati per attivazione e disattivazione credenziali di accesso nominative a asset aziendali e disattivazione delle stesse | |||
Quali dati personali trattiamo? |
Perché li trattiamo (finalità e base giuridica)? |
Cosa succede se non possiamo trattare i dati? |
Per quanto tempo li trattiamo? |
Dati anagrafici Credenziali di accesso | Verranno attivate le credenziali di accesso a software aziendali e casella di posta elettronica nominativa aziendale allo |
Il mancato conferimento dei dati personali comporta l’impossibilità di rendere la prestazione lavorativa e |
I Vostri dati verranno trattati per tutta la durata del rapporto di lavoro. Gli account aziendali e caselle di posta elettronica |
Casella posta elettronica nominativa aziendale | scopo di consentire al lavoratore di prestare la propria attività lavorativa. Le credenziali sono riservate e utilizzabili esclusivamente per finalità inerenti il contratto di lavoro.
I dati sono trattati per l’esecuzione del contratto ai sensi dell’art. 6 par. 1 lett. b) GDPR. | ogni prestazione ad essa accessoria. | nominative aziendali saranno disattivate entro 30 giorni dal termine del rapporto contrattuale.
Casi in cui il trattamento può avere una durata ulteriore rispetto al rapporto contrattuale:
conservati anche successivamente il termine del rapporto contrattuale per rispetto di obblighi di legge o per il legittimo interesse aziendale;
lavoratore. |
Trattamenti di dati per finalità di welfare aziendale, assistenza sanitaria e prestazioni previdenziali complementari | |||
Quali dati personali trattiamo? |
Perché li trattiamo (finalità e base giuridica)? |
Cosa succede se non possiamo trattare i dati? |
Per quanto tempo li trattiamo? |
Dati anagrafici Dati anagrafici; Dati fiscali; Dati inerenti il contratto di lavoro; Dati di contatto; Dati art. 9 GDPR | I dati vengono trattati per consentire l’accesso a misure di welfare aziendale da parte di enti convenzionati. Il trattamento è fondato sul consenso dell’interessato (art. 6 par. 1 lett. a) GDPR).
I dati sono trattati per l’esecuzione del contratto ai sensi dell’art. 6 par. 1 lett. b) e lett. c) GDPR e, nei casi di dati di particolari categorie, ai sensi dell’art. 9, comma 2, lett. b) e h). | Il conferimento dei dati è facoltativo e il lavoratore è libero di non essere sottoposto al trattamento senza conseguenze per il rapporto di lavoro. | I Vostri dati verranno trattati per tutta la durata del rapporto di lavoro. Casi in cui il trattamento può avere una durata ulteriore rispetto al rapporto contrattuale:
|
Trattamenti di dati per formazione aziendale | |||
Quali dati personali trattiamo? |
Perché li trattiamo (finalità e base giuridica)? |
Cosa succede se non possiamo trattare i dati? |
Per quanto tempo li trattiamo? |
Dati anagrafici Dati inerenti la frequenza al corso, esiti dei test di apprendimento, attestati di frequenza Dati inerenti alle mansioni svolte per i corsi sulla sicurezza sul lavoro. |
I dati vengono trattati per l’erogazione di corsi di formazione obbligatoria per legge, necessaria per l’accountability del datore di lavoro rispetto alla disciplina di legge applicabile all’organizzazione, o per corsi proposti per il miglioramento delle performance lavorativa e sulla sicurezza sul lavoro. |
Il mancato conferimento dei dati impedisce la prestazione lavorativa e ogni prestazione ad essa accessoria. |
I Vostri dati verranno trattati per tutta la durata del rapporto di lavoro e per il periodo successivo, per il legittimo interesse dell’aziendaa dimostrare che le attività effettuate dal lavoratore siano state prestate nel rispetto della formazione ricevuta, per un periodo massimo di 10 anni.- |
Trattamenti di dati per la valutazione della performance dei lavoratori | ||||||
Quali dati personali |
Perché li |
trattiamo |
Cosa succede se non |
Per quanto |
tempo |
li |
trattiamo? | (finalità giuridica)? | e base | possiamo trattare i dati? | trattiamo? |
|
|
Dati anagrafici
Dati sulla retribuzione | I dati vengono trattati per l’erogazione di premi di risultato | Il mancato conferimento dei dati impedisce la prestazione lavorativa e ogni prestazione ad essa accessoria. | I Vostri dati verranno trattati per tutta la durata del rapporto di lavoro e per il periodo successivo, per il legittimo interesse dell’azienda a dimostrare che le attività effettuate dal lavoratore siano state prestate nel rispetto della formazione ricevuta, per un periodo massimo di 10 anni. | |||
| I dati sono trattati per l’esecuzione del contratto ai sensi dell’art. 6 par. 1 lett. b) GDPR. |
Trattamenti di dati per finalità inerenti la tutela della salute e sicurezza sui luoghi di lavoro ai sensi della L. 81/2008 e della normativa prevenzione COVID19 | |||
Quali dati personali trattiamo? |
Perché li trattiamo (finalità e base giuridica)? |
Cosa succede se non possiamo trattare i dati? |
Per quanto tempo li trattiamo? |
Dati di particolari categorie ex art. 9 GDPR (es. dati relativi condizione di salute) | I dati sono trattati per tutelare la salute e sicurezza sui luoghi di lavoro nel rispetto degli obblighi previsti dalla legge (art. 6 par. 1 lett. c) GDPR). | Il mancato conferimento dei dati impedisce la prestazione lavorativa e ogni prestazione ad essa accessoria. | I Vostri dati verranno trattati per tutta la durata del rapporto di lavoro. I dati potranno essere conservati per il periodo successivo esclusivamente in caso di contenzioso per la tutela del legittimo interesse aziendale. |
Dati inerenti la temperatura corporea Possesso di certificazione | Nel rispetto delle misure di prevenzione al contagio COVID19 e in applicazione delle disposizioni di legge applicabili, al fine di applicare le operazioni di accesso sicuro al luogo di lavoro, il datore di | Il mancato conferimento dei dati impedisce la prestazione lavorativa e ogni prestazione ad essa accessoria. | APCOA Italia S.p.A., titolare del trattamento datinon conserva in alcun modo i dati rilevati, ma accede agli stessi esclusivamente durante le operazioni di accesso sicuro. |
verde valida (c.d. GreenPass) | lavoro o suoi delegati potranno verificare il possesso dei requisiti per l’accesso. la riservatezza dei dati sulla salute dei lavoratori viene comunque garantita. |
|
|
Nelle ipotesi in cui il medico competente certifichi una situazione di salute particolare o per tutti i dipendenti che operano in modo autonomo o isolato, per i quali, ai sensi del D.lgs. 81/2008, è necessario adottare specifiche misure di sicurezza, saranno trattate le seguenti categorie di dati nelle modalità ivi previste.
Trattamenti di dati per finalità inerenti alla gestione della sicurezza dei lavoratori che operano in modo autonomo o isolato, per i quali, ai sensi del D.lgs. 81/2008 in materia di salute e sicurezza sui luoghi di lavoro, è necessario adottare specifiche misure di sicurezza tali da prevenire eventi lesivi della sicurezza dei lavoratori a rischio. Quali dati personali trattiamo? Perché li trattiamo (finalità e base giuridica)? Cosa succede se non possiamo trattare i dati? Per quanto tempo li trattiamo?
Dati trattati da APCOA nell'ambito della propria organizzazione:
- dati anagrafici;
- stato di idoneità al lavoro comunicato dal medico competente.
Dati trattati tramite soluzioni del Fornitore: - dati di posizione del dispositivo aziendale utilizzato dal lavoratore (tecnologia GNSS-GPS);
- dati relativi a data e ora dell'evento GPS;
- ID evento;
- Dispositivi associati al lavoratore;
- Dati anagrafici e di contatto della scheda del lavoratore.
I dati vengono trattati per la salvaguardia e la tutela della salute e della sicurezza dei lavoratori che operano in modo autonomo o isolato, al fine di adottare adeguate misure di sicurezza.
Si applica il D.Lgs. 81/2008 ai sensi dell’art. 6 par. 1 lett. c) Reg. UE 679/2016.
Il trattamento autonomo effettuato dal medico competente, che precede l’attivazione della procedura, è basato sulle finalità di medicina del lavoro di cui all’art. 9, par. 2, lett. H) GDPR.
Il mancato conferimento dei dati impedisce la prestazione lavorativa e ogni prestazione ad essa accessoria.
I dati di posizione saranno conservati in base alla dimensione del file, che prevede una sovrascrittura a rotazione dei dati.
I dati anagrafici e i dati relativi allo stato di idoneità al lavoro verranno trattati per tutta la durata del rapporto di lavoro.
Nei casi in cui all'evento possa seguire un contenzioso con il lavoratore o verso terzi i dati verranno trattati sulla base dell'art. 6 par. 1 lett. f) Reg. UE 679/2016 per tutelare il legittimo interesse del Titolare
APCOA Italia S.p.A. in qualità di titolare del trattamento, tratta i dati per tutelare il proprio legittimo interesse.
I dati relativi all’evento vengono cancellati dopo 60 giorni dall’evento. La cancellazione è effettuata automaticamente dal software. Nell’ipotesi in cui i dati siano conservati per finalità giudiziarie saranno conservati per il tempo necessario alla tutela del legittimo interesse di APCOA nella procedura giudiziale o stragiudiziale.
- CON QUALI MODALITA’ VENGONO TRATTATI I DATI PERSONALI?
Il trattamento dei Vostri dati verrà effettuato mediante strumenti cartacei e informatici, nella osservanza di tutte le misure tecniche e organizzative predisposte dal titolare del trattamento per garantire la sicurezza e la riservatezza delle informazioni
Con riferimento al funzionamento corretto dei sistemi informatici, i dati personali del lavoratore non saranno utilizzati per monitorare l’attività lavorativa ma unicamente per garantire la sicurezza dei lavoratori e del patrimonio aziendale.
Il lavoratore ha accesso alla rete internet e al servizio di posta elettronica aziendale tramite dispositivi messi a disposizione dal datore di lavoro. La navigazione internet non è oggetto di monitoraggio e l’amministratore di sistema verifica solo eventuali eventi che possano impattare sulla sicurezza del sistema informatico o degli interessati, applicando misure tecniche che impediscono una immediata identificazione degli interessati. L’identificazione degli interessati durante l’utilizzo di strumenti aziendali è attivata temporaneamente esclusivamente nei casi in cui un evento critico per la sicurezza delle reti renda necessaria l’adozione di tale misura. All’esito dell’intervento i dati verranno cancellati. Se da tali attività di rilevamento per esigenze di sicurezza in modo incidentale emergessero evidenze di attività illecita, la società, nella persona del titolare del trattamento, unitamente al datore di lavoro, hadirittodiconservareeutilizzaretaliinformazionipertutelareilpropriolegittimointeresse.
In caso di malattia o irreperibilità del lavoratore, qualora un interesse legittimo del titolare del trattamento rendesse necessario l’accesso all’account del lavoratore, lo stesso sarà avvisato tempestivamente per chiedere di individuare il soggetto autorizzato all’accesso in sostituzione e per il tempo strettamente necessario a perseguire l’interesse legittimo (ad es. ottenere un allegato a un messaggio email). Qualora il lavoratore sia irreperibile e l'accesso ai suoi account aziendali sia necessario per perseguire un legittimo interesse dell'azienda, l'accesso sarà eseguito da parte dell’amministratore di sistema esclusivamente per raggiungere tale finalità, invitando il lavoratore a modificare le credenziali d’accesso appena possibile al nuovo accesso.
Dopo la cessazione del rapporto, il titolare del trattamento conserverà email e documenti contenuti nei suoi account anche successivamente alla loro disabilitazione solo qualora tali documenti siano rilevanti per tutelare un legittimo interesse dell'azienda.
Gli account aziendali e il loro contenuto sono di esclusiva titolarità dell’azienda e il
dipendente è tenuto a non utilizzarli per scopi personali.
I dati vengono trattati all’interno dell’Unione Europea. Con riferimento all’utilizzo degli strumenti Microsoft 365 (in particolare, posta elettronica Outlook, videoconferenza Teams ecc) offerti da Microsoft, il fornitore garantisce con un data processing agreement le misure di sicurezza previste dall’art. 28 GDPR e, con apposite clausole contrattuali standard, che eventuali trasferimenti al di fuori dell’unione Europea, siano effettuati nel rispetto dell’art. 46 GDPR.
- CHI TRATTA I DATI PERSONALI?
- I Vostri dati sono trattati dai soggetti interni autorizzati al trattamento appositamente formati, che saranno comunque tenuti al segreto professionale ed alla massima riservatezza sugli stessi.
- I Vostri dati sono trattati da consulenti e fornitori di servizi del titolare del trattamento, alcuni in qualità di responsabili del trattamento dei dati personali (es.fornitore account posta elettronica e software gestionali) o altri consulenti per trattamenti inerenti le finalità del contratto di lavoro. Tali soggetti trattano i dati personali nel rispetto della disciplina in materia di protezione dei dati personali e sotto il controllo del titolare del trattamento.
- CHI POTRA’ CONOSCERE I DATI PERSONALI?
I Vostri dati potranno essere comunicati a terzi, esclusivamente per esigenze tecniche ed operative strettamente collegate alle finalità sopra enunciate ed in particolare alle seguenti categorie di soggetti:
- da/a pubbliche autorità ed amministrazioni per le finalità connesse all’adempimento
di obblighi legali;
- da/a Enti Previdenziali pubblici e privati ai quali il trasferimento dei Vs. dati risulti necessario allo svolgimento dell’attività della nostra azienda in relazione all’assolvimento, da parte nostra, delle obbligazioni contrattuali nei Vs. confronti;
- da/a soggetti ai quali la facoltà di accedere ai dati personali sia riconosciuta da disposizione di legge o di normativa secondaria o comunitaria;
- da/a soggetti ai quali la comunicazione dei dati personali sia necessaria o sia comunque funzionale all’espletamento delle obbligazioni contrattuali in essere o per garantire l’interesse aziendale (es. avvocati o altri consulenti legali e fiscali);
- Da/a soggetti ai quali la comunicazione dei dati personali sia necessaria per l’adempimento di eventuali obbligazioni a nostro carico in materia di welfare aziendale;
- per finalità inerenti la tutela della salute e sicurezza sui luoghi di lavoro ai sensi della
L. 81/2008 i dati potranno essere conosciuti dal medico competente;
- Nel rispetto della normativa di prevenzione COVID19 e nel rispetto del protocollo aziendale, i dati potranno essere comunicati alle autorità sanitarie nei casi previsti dalla legge.
QUALI SONO I MIEI DIRITTI PRIVACY E A CHI DEVO RIVOLGERMI?
In relazione ai predetti trattamenti, l’interessato può esercitare i diritti di cui agli articoli 12-22 del Regolamento Europeo n. 679/2016.
L’accesso ai propri dati personali L’interessato può ottenere conferma che sia in corso un trattamento di dati personali che lo riguardano, ottenendo maggiori informazioni sul trattamento e una copia dei dati personali. La rettifica dei dati personali L’interessato può chiedere la rettifica dei propri dati personali La cancellazione dei dati personali L’interessato può ottenere la cancellazione dei dati personali nei casi di cui all’art. 17 GDPR. La limitazione del trattamento che lo riguardano L’interessato può chiedere che sia limitato il trattamento opponendosi alla cancellazione in quanto gli siano necessari per l’esercizio o la difesa di un diritto in sede giudiziaria. L’opposizione al trattamento dei dati personali L’interessato non può opporsi al trattamento dei dati personali in quanto il trattamento è basato sul contratto. Con riferimento ai dati personali trattati con modalità automatizzate, il diritto alla portabilità dei dati. L’interessato ha il diritto di ricevere o chiedere di trasferire ad altro titolare i dati personali in un formato strutturato di uso comune.
Con riguardo all’immagine Lei ha il diritto di revocare il consenso prestato in ogni momento.
L’interessato può chiedere maggiori informazioni o esercitare i propri diritti rivolgendosi al punto di contatto del Titolare del trattamento.
L’interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali.
Per avere maggiori informazioni sul diritto di proporre reclamo si può visitare la seguente pagina web: goo.gl/GLbTN9