INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
Informativa ai sensi e per gli effetti di cui all’art. 13 e ss. del Regolamento UE n. 679/2016 del 27 aprile 2016, (General Data Protection Regulation – G.D.P.R.) “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” e del D.Lgs 196/2003 e ss.mm.ii.
Gentile socio/dipendente,
a seguito dell’applicazione del Regolamento Generale sulla Protezione dei dati (UE 2016/679, di seguito anche, GDPR) e del D.Lgs 196/2003 e ss.mm.ii., dal 25 Maggio 2018, abbiamo aggiornato la nostra Informativa Privacy in conformità alla nuova legislazione in materia.
Ai sensi dell’art. 13 GDPR e in relazione ai dati personali di cui Il Poliedro cooperativa sociale in persona del Presidente del Consiglio di Amministrazione e legale rappresentante pro tempore, Dott.ssa Alessandra Garavani, entrerà nella disponibilità dei Vostri dati personali per la vendita di beni e servizi rientranti nella propria sfera di attività (es. pulizie civili, ristorazione, settore cultura, cimiteriale, refezione scolastica, manutenzione ordinaria e straordinaria di aree verdi pubbliche e private, ecc..). Per tale motivo, Le forniamo, in coerenza del principio di trasparenza, le seguenti informazioni al fine di renderVi consapevoli delle caratteristiche e delle modalità del trattamento dei suoi dati personali, di come la nostra Cooperativa li raccoglie, li utilizza, li condivide, li trasmette e li conserva e su quali sono i suoi diritti in merito.
- A) Titolare del Trattamento
Il Titolare del trattamento dei dati è Il Poliedro cooperativa sociale (di seguito anche il “Titolare del trattamento”), in persona del Presidente del Consiglio di Amministrazione e legale rappresentante pro tempore, Dott.ssa Alessandra Garavani, con sede in Città di Castello (PG), in Corso Vittorio Emanuele II, n. 40.
Il Titolare può essere contattato mediante mail all’indirizzo: segreteria@ilpoliedro.org.
Il Titolare del trattamento ha nominato il Referente interno del Trattamento nella persona della Dott.ssa Stefania Dindelli, senza alcuna responsabilità in merito agli adempimenti di legge, che può essere contattato mediante mail all’indirizzo: segreteria@ilpoliedro.org.
Il Titolare del trattamento non ha nominato un responsabile della protezione dei dati personali (RPD ovvero, data protection officer, DPO), in quanto non tenuto all’obbligo.
- B) Responsabili del Trattamento
L’elenco aggiornato dei Responsabili esterni del Trattamento nominati dal Titolare ai sensi dell’art.28 del Regolamento UE citato, indicati alla successiva lett. I), è consultabile presso la sede de Il Poliedro cooperativa sociale in Città di Castello (PG), in Corso Vittorio Emanuele II, n.40.
I dati personali da Lei forniti ed oggetto del trattamento sono:
- Dati anagrafici
- Dati di contatto (anche email)
- Dati di identificazione fiscale
- Dati relativi alla salute, all’appartenenza a sindacati
- Dati relativi allo stato civile (coniugato o non)
- Dati relativi al coniuge ed alla prole (numero, età, ecc..) da Lei forniti, attraverso specifico “Modulo di trasmissione Dati Familiari”
- Dati bancari.
In relazione al rapporto di lavoro, si specifica che, Il Poliedro cooperativa sociale, potrà trattare i dati appartenenti a categorie particolari di dati personali, in quanto idonei a rivelare:
- uno stato di salute (es. assenze per malattia, maternità, infortunio), idoneità o meno a mansioni (quale esito espresso da personale medico a seguito di visite mediche preventive/periodiche o richieste dal socio/dipendente medesimo)
- adesione ad un Sindacato (assunzione di cariche e/o richiesta di trattenute per quote di associazione sindacale), l’adesione ad un partito politico o la titolarità di cariche pubbliche elettive (permessi o aspettativa), convinzioni religiose (permessi, ferie per festività religiose)
- D) Finalità del Trattamento
I Suoi dati verranno trattati per:
- redazione dell’offerta di lavoro (adempimento obblighi precontrattuali);
- stipulazione del contratto di lavoro (contratto), laddove questa non sia già avvenuta, e per le successive comunicazioni di legge agli enti competenti (Inps, Inail, ecc…)
- l’esecuzione del contratto di lavoro (contratto), come ad esempio, comunicazioni, ecc…
- rispettare gli obblighi incombenti sul Titolare e previsti dalla normativa vigente (es: elaborazione buste paga, pagamento della retribuzione, ecc…) (obblighi di legge);
- l’adempimento degli obblighi legali (obblighi di legge) e contrattuali, anche collettivi, connessi al rapporto di lavoro
- E) Base giuridica del Trattamento
Il fondamento giuridico del trattamento dei Suoi dati personali è:
- adempimento precontrattuale;
- adempimento contrattuale;
- obblighi di legge;
- F) Conseguenze della mancata comunicazione dei Suoi dati personali
Con riguardo ai dati personali relativi all’esecuzione del contratto di cui Lei è parte o relativi all’adempimento di un obbligo normativo (ad esempio gli adempimenti legati alla sicurezza sul lavoro – visita media, ecc.., all’elaborazione della busta paga oppure obblighi di legge: comunicazioni agli enti competenti – Inps, Inail, ecc..), la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale stesso.
- G) Modalità di Trattamento
Il trattamento dei suoi dati avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza e potrà esser effettuato oltre che con strumenti manuali anche attraverso strumenti informatici (nel rispetto degli artt. 32 e ss. del Regolamento UE 2016/679), atti a memorizzare, gestire e trasmettere i dati stessi, con modalità strettamente necessarie a far fronte alle finalità sopra indicate
La informiamo inoltre che ai sensi del Regolamento Ue 2016/679, i dati personali a Lei riferibili saranno:
- trattati in modo lecito e secondo correttezza (rispetto di ogni vigente normativa con modalità bilanciate rispetto ai diversi interessi);
- raccolti e registrati per scopi determinati, espliciti e legittimi;
- esatti e, se necessario, aggiornati;
- pertinenti, completi e non eccedenti rispetto alle formalità del trattamento.
Specifiche misure di sicurezza sono osservate da Il Poliedro Cooperativa sociale, per prevenire la perdita dei dati, usi illeciti, o non corretti, e accessi non autorizzati.
I dati personali sono registrati e custoditi su database elettronici situati in UE (anche attraverso iCloud Google), che garantiscono un adeguato livello di protezione dei dati.
- H) Periodo di tempo in cui verranno conservati i Suoi dati personali
I suoi dati personali saranno trattati per il tempo strettamente necessario a raggiungere gli scopi sopra indicati (Finalità del Trattamento e Base giuridica) e successivamente per il periodo di tempo necessario al Titolare per svolgere gli adempimenti di legge e comunque fino al tempo consentito dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.), per un massimo di 10 anni dal termine del Trattamento.
- I) Destinatari dei Suoi dati
I Suoi dati personali potranno essere comunicati a:
- Enti pubblici (Inps, Inail, Direzione Territoriale del Lavoro, Uffici fiscali, ecc)
- Istituti assicurativi ed Istituti di credito/bancari, i cui nominativi sono disponibili presso il titolare dei trattamento;
- Organizzazioni sindacali, previo conferimento di Suo specifico mandato
- Fondi o casse anche private di previdenza ed assistenza
- Fondi integrativi
- Consulenti del lavoro e/o società specializzate nella elaborazione delle buste paga, Studi di commercialisti e loro dipendenti e collaboratori per l’adempimento degli obblighi retributivi, contributivi, assicurativi, fiscali, contabili, ecc… in esecuzione di specifici obblighi di legge che gravano sul Titolare del trattamento, i cui nominativi sono disponibili presso il Titolare dei dati;
- Studi medici, medico competente in adempimento degli obblighi in materia di igiene e sicurezza del lavoro, ex D.lgs 81/2008 e ss.mm.ii., nonché leggi correlate, collegate, ecc…
- Società di recupero del credito;
- Avvocati, il cui nominativo è disponibile presso il titolare dei dati;
- Istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati;
- Società finanziarie;
In nessun caso i Suoi dati personali saranno trasmessi in Stati Extra UE.
- M) Diritti dell’Interessato
Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di:
- chiedere al Titolare l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi. L’accesso dovrà essere richiesto per iscritto, anche a mezzo mail, all’indirizzo: segreteria@ilpoliedro.org.
- la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
- richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
- opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;
- revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
- proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).
- N) Violazione da parte di terzi dei Suoi dati personali
In caso di violazione dei Suoi dati personali, qualora la violazione sia suscettibile di presentare un rischio elevato per i Suoi diritti e le Sue libertà fondamentali, il Titolare del trattamento nel rispetto dell’art.34 GDPR comunicherà all’interessato, senza giustificato ritardo, la violazione.
- O) Trasferimento dei dati personale ad un paese terzo
Il Poliedro Cooperativa sociale non trasferirà di dati presso un paese terzo o ad un’organizzazione internazionale .
- Q) Profilazione
I Suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.
- P) Modifiche all’Informativa
Il Poliedro Cooperativa sociale si riserva di modificare o semplicemente aggiornare il contenuto di questa informativa, in parte o completamente, anche a causa di variazioni della normativa applicabile. Tali modifiche Le saranno comunicate da parte del Titolare in modo che Lei sia sempre aggiornato sui dati personali raccolti e sull’uso che ne farà Il Poliedro Cooperativa sociale.
Per presa visione dell’informativa
Il/La sottoscritto/a
NOME E COGNOME …………………………………………………………………………………………..
dichiara di aver letto e compreso il contenuto dell’informativa rilasciata ai sensi dell’art. 13 del Regolamento europeo 679/2016, dal Titolare del Trattamento, Il Poliedro Cooperativa sociale in persona del Presidente del Consiglio di Amministrazione e legale rappresentante pro tempore Dott.ssa Alessandra Garavani.
Data…………………………………..
Firma lavoratore ……………………………………………………………
[1] Per dati personali, ai sensi dell’art. 4, primo capoverso, lett. a) del GDPR si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale“.
[2] Categorie particolari di dati personali, ai sensi dell’art. 9 del GDPR, “…dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché .. dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.”