Informativa trattamento dei dati personali ai sensi dell’ art. 13 del Regolamento europeo 679/2016

INTERESSATO: DIPENDENTE

Ai sensi dell’art. 13 del Regolamento europeo (UE) 2016/679 (di seguito GDPR), La informiamo che il trattamento dei Suoi dati personali sarà eseguito nel rispetto della normativa prevista dal citato Regolamento, nel rispetto dei diritti ed obblighi conseguenti e comunichiamo quanto segue:

1. Titolare del trattamento e responsabile della protezione dei dati personali.

Il Titolare del trattamento è la società MGR SRL- in persona del legale rappresentante pro tempore, con sede in Recantai (MC), Via Ceccaroni, snc. Il Titolare può essere contattato ai seguenti recapiti: tel. +390717574217, e-mail: info@meccanicamgr.it

Il Titolare svolge attività che non richiedono la nomina di un Responsabile per la protezione dei dati personali.

2. Finalità del trattamento dei dati.

Il trattamento dei Suoi dati personali, forniti al Titolare in sede della instaurazione del rapporto di lavoro come pure durante il normale svolgimento della Sua attività lavorativa, è finalizzato:

  1. PRIMA FINALITA’ – Gestione e completa esecuzione del rapporto di lavoro in essere.

In particolare, il trattamento dei Suoi dati per tale finalità sarà per:

    1. La elaborazione e pagamento delle retribuzioni e di ogni altro emolumento in denaro o in natura previsto dalla legge, da contratti collettivi o individuali;

    2. L’adempimento degli obblighi di legge o di contratto nei confronti degli istituti previdenziali, assistenziali, assicurativi, anche a carattere integrativo;

    3. Gli adempimenti fiscali e comunicazioni all’amministrazione finanziaria, ivi compresa l’eventuale assistenza fiscale (mod. 730 o altro modello dichiarativo);

I dati di cui il Titolare potrà venire a conoscenza sulla base delle finalità sopra descritte sono i Suoi dati personali, ovvero qualsiasi informazione riguardante una persona fisica identificata (art. 4 par. 1 del GDPR), quali ad esempio dati anagrafici, fiscali, bancari. Potranno inoltre essere trattate categorie particolari di dati personali che l’art. 9 GDPR individua nelle seguenti: origine razziale o etnica; opinioni politiche (es. richiesta di permessi o aspettativa per cariche pubbliche elettive), convinzioni religiose o filosofiche (es. richiesta di fruizione, prevista dalla legge, di festività religiose), appartenenza sindacale (es. assunzione di cariche sindacali, richiesta di trattenuta per quote di associazione sindacale), dati relativi allo stato di salute (es. certificati relativi alle assenze per malattia, maternità, infortunio).

Le finalità sopra specificate possono comportare la necessità/opportunità di trattare dati relativi anche ad altri soggetti familiari quali ad esempio coniuge, figli e persone a carico (es. assegni familiari, permessi ai sensi della L. n. 104/1992).

  1. SECONDA FINALITA’ – Gestione degli obblighi del Titolare in tema di Sicurezza sul Lavoro.

In particolare, il trattamento per tale finalità sarà svolto per:

  • Gli adempimenti relativi alle norme in materia di sicurezza e Lavoro previsti dal D. Lgs. N. 81/2008

  • Altre registrazioni ai fini della legislazione sul lavoro, civilistica e fiscale

I dati di cui il Titolare potrà venire a conoscenza sulla base delle finalità sopra descritte sono i Suoi dati personali relativi ai risultati di visite mediche svolte, dal Medico Competente nominato dalla MGR, ai fini della sicurezza del lavoro e quindi volte alla valutazione della Sua idoneità a svolgere la attività lavorativa.

  1. TERZA FINALITA’ – Gestione dei dati di navigazione Internet svolta attraverso l’accesso ADSL della Società MGR, mediante l’utilizzo di dispositivi aziendali e/o dispositivi personali comunque connessi (attraverso gli accessi Wired e/o WI FI su qualsiasi SSID messo a disposizione dalla MGR) al router aziendale.

  2. QUARTA FINALITA’ – alla attività di formazione dei dipendenti della MGR attraverso l’utilizzo di appositi fondi di finanziamento per tale tipologia di attività, messi a disposizione da enti pubblici e/o privati.

3. Base giuridica del trattamento

  1. Per la prima finalità indicata al punto 1 della sezione precedente, il trattamento dei dati è legittimo e fondato:

  • ai sensi dell’articolo 6 paragrafo 1 lettera b del GDPR, ossia sulla “necessità di eseguire un contratto di cui l’interessato è parte come pure alle esecuzioni di misure precontrattuali adottate su richiesta dello stesso”;

  • ai sensi dell’articolo 9 paragrafo 2 lettera b del GDPR, ossia sulla “necessità di assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto del diritto degli Stati membri

  1. Per la seconda finalità indicata al punto 2 della sezione precedente, il trattamento è legittimo e fondato:

  • ai sensi dell’articolo 9 paragrafo 2 lettera h del GDPR, ossia il trattamento è necessario “per finalità di medicina preventiva o di medicina dl lavoro, valutazione della capacità lavorativa del dipendente ……”

  1. Per la terza finalità indicata al punto 3 della sezione precedente, il trattamento dei dati è legittimo e fondato:

  • ai sensi dell’articolo 6 paragrafo 1 lettera f del GDPR, ossia il trattamento è necessario “per il perseguimento del legittimo interesse del titolare del trattamento ….. a condizione che non prevalgono gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali….. ”. Il legittimo interesse del titolare è dato dalla tutela del patrimonio aziendale e al l legittimo interesse della MGR alla difesa. Infatti sussiste una relazione pertinente e appropriata(Considerando n. 47 GDPR) tra il Titolare e l’interessato (rapporto di lavoro subordinato) e pertanto la MGR puo’ vantare un legittimo interesse costituito dalla tutela del patrimonio aziendale e dal legittimo interesse di difesa.

  1. Per la quarta finalità indicata al punto 4 della sezione precedente, il trattamento è legittimo e fondato:

  • ai sensi dell’articolo 6 paragrafo 1 lettera f del GDPR, ossia il trattamento è necessario “per il perseguimento del legittimo interesse del titolare del trattamento ….. a condizione che non prevalgono gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali…..”. Il legittimo interesse del titolare è dato dalla “necessità di gestire la formazione del personale della MGR srl attraverso l’utilizzo dei fondi messi a disposizione di enti pubblici e/o privati”.

4. Modalità del trattamento.

  • Per ciò che riguarda la prima finalità indicata al punto 1 del sezione 2Gestione e completa esecuzione del rapporto di lavoro in essere – il trattamento consiste:

  • nella raccolta dei dati tramite la comunicazione diretta;

  • nella registrazione e conservazione dei dati su supporto informatico e/o cartaceo;

  • nell’ utilizzo dei dati per le finalità indicate al punto 1 della sezione 2

  • nella comunicazione dei dati a tutti i destinatari necessari per gli adempimenti agli obblighi di legge;

  • nella cancellazione e distruzione dei dati quando non piu’ funzionali alle finalità.

Per tale finalità, il trattamento dei dati personali sarà effettuato in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art 32 del GDPR in materia di sicurezza, esclusivamente ad opera di collaboratori interni al Titolare (soggetti appositamente incaricati ai sensi dell’art 29 del Regolamento.) o esterni alla organizzazione della MGR srl (soggetti nominati Responsabili al trattamento dei dati personali degli interessati ai sensi dell’art. 28 del Regolamento), scelti tra quelli in possesso della professionalità e competenza in materia di protezione dei dati personali richiesta dal GDPR. L’elenco dei Responsabili che trattano i suoi dati personali potrà essere richiesto in base a quanto contenuto alla sezione 9 – “Diritti dell’interessato”.

Tutte le operazioni di trattamento dei dati sono attuate in modo da garantire l’integrità, la riservatezza e la disponibilità dei dati personali. La documentazione cartacea ed elettronica verrà correttamente mantenuta e protetta per tutto il tempo necessario al trattamento (vedi sezione 6 – “Periodo di conservazione dei dati”), utilizzando opportune misure di sicurezza in modo da ridurre al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non conforme alle finalità della raccolta.

La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà la facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea

I dati non saranno mai diffusi e non saranno oggetto di comunicazione senza il Suo esplicito consenso. I Suoi dati potranno essere comunicati solo per il rispetto degli obblighi di legge (vedi sezione 7 – “Comunicazione dei dati personali dell’interessato”).

  • Per ciò che riguarda la seconda finalità indicata al punto 2 del sezione 2Gestione degli obblighi del Titolare in tema di Sicurezza sul Lavoroil trattamento consiste:

  • nella conservazione dei Suoi dati, nel periodo di Sua attività come dipendente della MGR, su supporto cartaceo e sotto la Responsabilità del Medico Competente, cosi’ come previsto dall’Articolo 25 paragrafo c) del D. Lgs. N. 81/2008, avendo concordato come “luogo di custodia”, con il Medico Competente al momento della sua nomina, la sede aziendale della MGR;

  • nella conservazione dei Suoi dati personali, sempre su supporto cartaceo, alla cessazione del rapporto di lavoro come dipendente della MGR, cosi’ come previsto dall’Articolo 25 paragrafo e) del D. Lgs. N. 81/2008;

  • nella cancellazione e distruzione dei dati quando non piu’ funzionali alle finalità.

Per tale finalità, il trattamento dei dati personali sarà effettuato nel rispetto di quanto previsto dall’art 32 del GDPR in materia di sicurezza. In particolare, si garantisce nessun utilizzo verrà fatto dei Suoi dati personali, dal momento che tali dati, sia nel periodo in cui Lei sarà dipendente della MGR che in quello successivo alla cessazione del rapporto di lavoro con la Azienda, saranno solamente CONSERVATI dalla MGR in buste chiuse e sigillate dalla firma del Medico Competente.

Pertanto i dati non saranno mai diffusi in alcuna maniera ma, in caso di necessità, potranno essere messi a disposizione della Autorità Competenti.

I suoi dati personali verranno correttamente mantenuti e protetti per tutto il tempo necessario al trattamento (vedi sezione 6 – “Periodo di conservazione dei dati”) utilizzando opportune misure di sicurezza in modo da ridurre al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non conforme alle finalità della raccolta.

  • Per ciò che riguarda la terza finalità indicata al punto 3 del sezione 2Gestione dei dati di navigazione Internet svolta attraverso l’accesso ADSL della Società MGR il trattamento consiste:

    • nella memorizzazione e nella conservazione, per tutto il tempo necessario al trattamento (vedi sezione 6 – “Periodo di conservazione dei dati”) per le finalità indicate, dei log delle sessioni di navigazione svolto dai vari dispositivi (PC aziendali e dispositivi personali dei dipendenti stessi) connessi tramite WI FI alla rete aziendale e quindi che utilizzano, per la navigazione, l’accesso Internet ADSL della società MGR. Tali log di navigazione conterranno i seguenti dati personali:

      1. User id dipendente

      2. Data e ora connessione

      3. Siti web visitati

Per tale finalità, il trattamento dei dati personali sarà effettuato in forma automatizzata, nel rispetto di quanto previsto dall’art 32 del GDPR in materia di sicurezza, esclusivamente ad opera di collaboratori esterni alla organizzazione della MGR srl (soggetti nominati Responsabili al trattamento dei dati personali degli interessati ai sensi dell’art. 28 del Regolamento), scelti tra quelli in possesso della professionalità e competenza in materia di protezione dei dati personali richiesta dal GDPR. L’elenco dei Responsabili che trattano i suoi dati personali potrà essere richiesto in base a quanto contenuto alla sezione 9 – “Diritti dell’interessato”.

I suoi dati personali verranno correttamente mantenuti e protetti per tutto il tempo necessario al trattamento (vedi sezione 6 – “Periodo di conservazione dei dati”) utilizzando opportune misure di sicurezza in modo da ridurre al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non conforme alle finalità della raccolta.

Di tali dati personali non verrà fatto nessun trattamento oltre alla memorizzazione a alla conservazione ma tali dati potranno essere messi a disposizione dell’autorità competente (Autorità di Pubblica Sicurezza) a fronte di una richiesta

  • Per ciò che riguarda la quarta finalità indicata al punto 4 del sezione 2 attività di formazione dei dipendenti della MGR attraverso l’utilizzo di appositi fondi di finanziamento il trattamento consiste:

    • Nell’ utilizzo dei dati personali, già raccolti e conservati per la prima finalità;

    • nella comunicazione di tali dati a tutti i destinatari necessari per gli adempimenti finalizzati alla erogazione di fondi per l’attività di formazione dei dipendenti;

    • nella cancellazione e distruzione dei dati quando non piu’ funzionali alle finalità.

Per tale finalità, il trattamento dei dati personali (dati anagrafici del dipendente, dati relativi a contenuti e orari della formazione erogata) sarà effettuato in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art 32 del GDPR in materia di sicurezza, esclusivamente ad opera di collaboratori interni al Titolare (soggetti appositamente incaricati ai sensi dell’art 29 del Regolamento.) o esterni alla organizzazione della MGR srl (soggetti nominati Responsabili al trattamento dei dati personali degli interessati ai sensi dell’art. 28 del Regolamento), scelti tra quelli in possesso della professionalità e competenza in materia di protezione dei dati personali richiesta dal GDPR. L’elenco dei Responsabili che trattano i suoi dati personali potrà essere richiesto in base a quanto contenuto alla sezione 9 – “Diritti dell’interessato”.

I suoi dati personali verranno correttamente mantenuti e protetti per tutto il tempo necessario al trattamento (vedi sezione 6 – “Periodo di conservazione dei dati”) utilizzando opportune misure di sicurezza in modo da ridurre al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non conforme alle finalità della raccolta.

Tali dati personali potranno essere messi a disposizione degli Enti (pubblici e/o privati) che mettono a disposizione delle Aziende fondi per la erogazione di formazione ai propri dipendenti e che richiedono, per la erogazione di tali fondi, la evidenza della offerta formativa erogata.

5. Conseguenze della mancata comunicazione dei dati personali.

Il conferimento dei Suoi dati personali, per tutte le finalità indicate alla sezione 2 ha natura obbligatoria e i dati sono indispensabili per le finalità indicate.

La mancata comunicazione dei dati personali o il divieto del loro trattamento impediscono per la MGR:

  1. Il perfezionarsi del rapporto contrattuale stesso, a causa l’impossibilità per il Titolare di adempiere a operazioni anche di Suo diretto interesse quali, a titolo esemplificativo, l’elaborazione delle retribuzioni e gli adempimenti previdenziali e assistenziali, nonché l’adempimento agli obblighi fiscali;

  2. Il rispetto della normativa vigente in tema di Sicurezza sul Lavoro;

  3. La tutela legale della MGR rispetto ad attività non corrette e/o dannose per il patrimonio aziendale messe in essere utilizzando la connessione Internet di cui l’Azienda è titolare di contratto con il gestore di telecomunicazioni ;

  4. La formazione del personale dipendente utilizzando fondi di finanziamento da parte di enti pubblici e/o privati.

6. Periodo di conservazione dei dati.

I Suoi dati personali, oggetto di trattamento, saranno conservati per un periodo coerente con le finalità indicate ed in particolare:

  1. Per la prima finalità indicata al punto 1 del sezione 2Gestione e completa esecuzione del rapporto di lavoro in essere”, il Titolare è soggetto all’adempimento degli obblighi di legge in merito alla conservazione per finalità fiscali o per altre finalità; pertanto i suoi dati personali saranno conservati per un periodo di 10 anni successivi alla conclusione del rapporto di lavoro, dopo del quale i Suoi dati saranno distrutti;

  2. Per la seconda finalità indicata al punto 2 del sezione 2 – Gestione degli obblighi del Titolare in tema di Sicurezza sul Lavoro –, il Titolare è soggetto all’adempimento degli obblighi di legge in merito alla conservazione della documentazione prodotta dal Medico Competente, cosi’ come indicato all’articolo 25, paragrafo 1 lettera e) del Testo Unico sulla Salute e Sicurezza del Lavoro D. Lgs. N. 81/2008 e quindi per il periodo di 10 anni successivi alla conclusione del rapporto di lavoro; alla fine di questo periodo i Suoi dati verranno distrutti;

  3. Per la terza finalità indicata al punto 3 del sezione 2 – Gestione dei dati di navigazione Internet svolta attraverso l’accesso ADSL della Società MGR – , in coerenza con tale finalità, il periodo di conservazione dei log di navigazione svolti è di 1 anno a partire dalla data e ora di svolgimento della sessione di navigazione svolta;

  4. Per la quarta finalità indicata al punto 4 della sezione 2 – “Attività di formazione dei dipendenti della MGR attraverso l’utilizzo di appositi fondi di finanziamento” – in coerenza con tale finalità e con quanto previsto in termini di conservazione dei dati personali legati alla gestione del rapporto di lavoro (si è valutato che anche le informazioni sulla formazione professionale svolta siano assimilabili a tale tipologia di dati), il periodo di conservazione sarà per i 10 anni successivi alla conclusione del rapporto di lavoro; alla fine di questo periodo i Suoi dati verranno distrutti.

7. Comunicazione dei dati.

I Suoi dati personali, per tutte le finalità descritte, potranno essere comunicati ai seguenti destinatari:

1. Per la prima finalità “Gestione e completa esecuzione del rapporto di lavoro in essere” – a soggetti che elaborano i dati in esecuzione di specifici obblighi di legge per l’adempimento degli obblighi di legge (es. INPS, INAIL, Ispettorato del Lavoro);

2. Per la seconda finalità “Gestione degli obblighi del Titolare in tema di Sicurezza sul Lavoro” – a soggetti che elaborano i dati in esecuzione di specifici obblighi di legge per l’adempimento degli obblighi di legge (es. INPS, INAIL, Ispettorato del Lavoro);

3. Per la terza finalità “Gestione dei dati di navigazione Internet svolta attraverso l’accesso ADSL della Società MGR” – alla Autorità giudiziaria, per l’adempimento degli obblighi di legge (es. Autorità di Pubblica Sicurezza);

4. Per la quarta finalità “Attività di formazione dei dipendenti della MGR attraverso l’utilizzo di appositi fondi di finanziamento” – a società e/o a enti (pubblici e privati) che sovvenzionano l’attività di formazione dei dipendenti della Valenzano srl.

8. Profilazione dei dati.

I Suoi dati personali non sono soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

9. Diritti dell’interessato

Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di chiedere al Titolare:

  • l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi (Art. 15 GDPR);

  • la rettifica dei dati inesatti o l’integrazione di quelli incompleti (Art. 16 GDPR);

  • la cancellazione dei dati personali che La riguardano al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo (Art. 17 GDPR);

  • la limitazione del trattamento dei Suoi dati personali al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR;

  • richiedere ed ottenere dal Titolare i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali, ai sensi dell’art. 20 GDPR);

Inoltre, lei ha il diritto di

  • proporre reclamo a un’autorità di controllo ai sensi dell’art. 77 GDPR (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).