INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DIPENDENTI E COLLABORATORI
AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) N. 679/2016 (“GDPR”) E ART. 13 D.LGS. 30.06.2003,196
Accento Società Cooperativa Sociale tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Come previsto dal Regolamento dell’Unione Europea n. 679/2016 ( “GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono ai dipendenti e ai collaboratori di Accento ed ai loro familiari le informazioni richieste dalla legge relative al trattamento dei propri dati personali.
PREMESSA
La norma in considerazione intende come trattamento qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
SEZIONE I
Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)
Accento Società Cooperativa Sociale, in persona del suo Legale Rappresentante, con sede in Reggio Emilia, Via della Costituzione n. 27, opera come Titolare del trattamento ed è contattabile all’indirizzo privacy@coopaccento.it e raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali:
Categoria di dati |
Esemplificazione delle tipologie di dati |
Dati anagrafici |
nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i e-mail |
Dati bancari |
IBAN e dati bancari/postali |
Dati personali |
immagini fotografiche, riprese video, riprese audio |
Dati di traffico telematico |
Log |
Dati relativi alla salute |
allergie, malattie, disabilità, prestazione di servizi di assistenza sanitaria |
Dati relativi ad adesioni a enti e soggetti terzi |
Iscrizioni a sindacati, adesioni a fondi pensionistici |
Dati giudiziari |
misure giudiziarie e procedimenti amministrativi |
Accento Società Cooperativa Sociale non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, alla vita sessuale o all’orientamento sessuale della persona. Nel caso in cui il rapporto lavorativo con Accento Società Cooperativa Sociale imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e sarà ad Egli richiesto di prestare apposito consenso.
Per ogni informazione o richiesta l’Interessato potrà contattare Accento Società Cooperativa Sociale all’indirizzo email: privacy@coopaccento.it o al numero telefonico 0522322971.
SEZIONE II
Per quali finalità ci occorrono i dati dell’Interessato (art. 13, 1° comma GDPR)
In relazione al rapporto di lavoro in essere con Accento Soc. Coop. Soc. i dati personali dei soggetti interessati, comprensivi dell’immagine, e quelli dei loro familiari dovranno essere comunicati nelle forme necessarie per assolvere gli obblighi
lavorativi e di legge. Sono indispensabili per ottemperare alla corretta gestione del contratto di lavoro e per gestire i differenti ruoli che il contratto in essere permetterà di assumere all’interno della Cooperativa. I dati dell’interessato potranno essere comunicati alla committenza, in assolvimento agli obblighi contrattuali. In nessun caso Accento Società Cooperativa Sociale rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate. In particolare i dati dell’Interessato saranno trattati sia con l’ausilio di strumenti elettronici che senza da soggetti opportunamente incaricati e autorizzati per:
- la gestione del rapporto contrattuale
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’instaurazione del rapporto di lavoro.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.
- la gestione del rapporto contrattuale con la committenza dei servizi educativi
Il trattamento dei dati personali dell’interessato comprensivi delle immagini raccolte prevede la comunicazione al committente della specifica attività lavorativa.
- la produzione e la gestione della documentazione inerente allo svolgimento del servizio
Rientrano nel trattamento dei dati personali la raccolta e l’utilizzo di immagini dei lavoratori. Dette immagini possono essere utilizzate per la produzione di documentazione inerente all’attività del titolare, diffusione in occasione di iniziative della Cooperativa per finalità pubblicitarie del servizio, produzione di materiale audiovisivo di informazione e documentazione relativo all’organizzazione, al funzionamento ed alle modalità di accesso al servizio educativo. Le immagini presenti sia su supporto informatico che cartaceo potranno essere consegnate alle famiglie degli iscritti ai servizi educativi durante il periodo di permanenza all’interno del servizio stesso.
Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)
La comunicazione dei dati personali dell’Interessato avviene in assolvimento ad obblighi di legge e di disposizioni normative comunitarie nonché contrattuali in essere ai dipendenti della Cooperativa incaricati di gestire il rapporto di lavoro, quali:
Categoria di destinatari |
Finalità |
Committenza |
Assolvimento degli obblighi contrattuali derivanti dall’ affidamento del servizio |
Professionisti/consulenti esterni e Società di consulenza |
Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale, adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito |
Istituti di credito e di pagamento digitale, Istituti bancari /postali |
Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale |
Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo |
Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale |
Soggetti formalmente delegati o aventi titolo giuridico riconosciuto |
Rappresentanti legali, curatori, tutori, etc. |
Società incaricate della sorveglianza sanitaria |
Adempimenti connessi al rispetto della normativa sulla sicurezza |
In particolare:
UNIONCOOP
I.N.P.S.
I.N.A.I.L.
Ispettorato del Lavoro
Centro per l’impiego
Assicurazione Unipol
Sindacati
Autorità di P.S.
Ministero delle Finanze
Ministero dell’Istruzione
Istituti di Credito
Enti di Formazione
Enti appaltanti i servizi
Mutua Nuova Sanità
Check-Up Service
Centro S. Simone
Dr. Lo Monaco Domenico
R.L.S. interni alla Cooperativa
Mevin S.a.s.
AUSL
Tribunale
SIxS
Kiwa Cermet
Studio Lenzi
Tag SRLS
Data Smart
Studio Naven
DG Consulting (solo per servizi infanzia Vercelli)
Responsabile del trattamento dei dati finalizzati all’elaborazione delle buste paga è UNIONCOOP – Unione Coop.ve Servizi
di Assistenza Soc. Coop. con sede centrale in Largo Gerra, 1 – 42124 RE
Responsabili del trattamento dei dati finalizzati alla sorveglianza sanitaria sono i medici competenti aziendali con sede presso le singole unità ambulatoriali.
Amministratore del sistema informatico di Accento Soc. Coop. Soc. è personale interno, nella persona del sig. Francesco Vigetti.
Il Titolare non trasferisce i dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali l’interessato verrà preventivamente informato e se necessario verrà richiesto il Suo consenso.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale e il rispetto di obblighi di legge.
SEZIONE III
Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta
(Art. 13, 2° comma, lett. e GDPR)
La raccolta ed il trattamento dei dati personali è obbligatoria per dar seguito all’instaurazione del rapporto contrattuale. Qualora l’Interessato non fornisca i dati personali espressamente previsti il Titolare non potrà dar seguito ai trattamenti legati alla gestione del rapporto contrattuale né agli adempimenti che da essi dipendono.
Come trattiamo i dati dell’Interessato (art. 32 GDPR)
Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato, mettendo in atto misure tecnico/organizzative conformi alla normativa.
Dove trattiamo i dati dell’Interessato
I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).
Per quanto tempo vengono conservati i dati dell’Interessato
(art. 13, 2° comma, lett. a GDPR)
A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.
In particolare, saranno conservati per tutta la durata del rapporto contrattuale e comunque non oltre un periodo massimo di 10 (dieci) anni a decorrere dal termine del rapporto di lavoro.
A prescindere dalla determinazione dell’Interessato alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri del rapporto di lavoro. Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.
Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto di lavoro, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.
SEZIONE IV
Quali sono i diritti dell’Interessato (artt. 15 – 20 GDPR)
L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:
- la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
- Le finalità del trattamento;
- le categorie di dati personali in questione;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- il diritto di proporre reclamo a un’autorità di controllo;
- qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato;
- le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti;
- Il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
- il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo
- il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne
sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
- il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dll’art. 18 del GDPR, ad esempio laddove se ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
- il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
- il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
Per ogni ulteriore informazione e comunque per inviare la Sua richiesta deve rivolgersi al Titolare all’indirizzo privacy@coopaccento.it Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.
Come e quando l’Interessato può opporsi al trattamento dei propri dati personali (Art. 21 GDPR)
Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse inviando la richiesta al Titolare all’indirizzo privacy@coopaccento.it.
L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta.
A chi può proporre reclamo l’Interessato (Art. 15 GDPR)
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.
Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.
DPO – Data Protection Officer
Il Data Protection Officer incaricato è Vigetti Francesco (C.F. VGTFNC76L18D037Y), nato a Correggio (RE) il 18/07/1976, dipendente di Accento Società Cooperativa Sociale, in Reggio Emilia, via della Costituzione, 27.
Dati di contatto: privacy@coopaccento.it
Reggio Emilia, lì _______________________
La Presidente
Antonella Reggianini