Informativa per i dipendenti

Gentile signora, o signore,

la società Pisa 1940 S.r.l. ha bisogno di trattare informazioni che la riguardano per finalità connesse alla selezione, instaurazione e gestione del rapporto di lavoro, a tal fine, come prescritto dalla normativa europea per la tutela dei dati personali (Regolamento Europeo 679/2016), le forniamo le informazioni che seguono.

 

1.         Titolare del Trattamento e Responsabile della protezione dei dati.

Il Titolare del trattamento, ovvero il soggetto cui spettano le decisioni riguardo alle finalità, modalità e sicurezza dei dati personali, è la società Pisa 1940 S.r.l. con sede in Milano, c.a.p. 20121, via Montenapoleone n. 9, tel. 02762081, e-mail compliance@pisa1940.com.

Il Responsabile per la protezione dei dati, altresì noto con l'acronimo DPO, sorveglia il rispetto della normativa in materia di protezione dei dati personali e coopera con l'autorità di controllo (il Garante per la Protezione dei Dati Personali).

Il Responsabile della Protezione dei Dati è raggiungibile:

-           a mezzo email all’indirizzo dpo@pisa1940.com;

-           per posta tradizionale cartacea presso l'indirizzo della sede;

-           fisicamente presso la sede su appuntamento.

 

2.         Finalità e basi giuridiche del trattamento.

I dati personali che lei ci fornirà e che saranno raccolti nel corso del rapporto di cui lei è parte saranno trattati per le finalità secondo le basi giuridiche appresso indicate:

 

Finalità

 

(Perchè trattiamo i suoi dati)

Base giuridica

 

(Sulla base di quale disposizione di legge li trattiamo.)

 

Conseguenze

 

(Cosa accade se lei rifiuta di conferire i dati personali e/o di autorizzare il trattamento)

Per selezionare il personale ed eventualmente instaurare e gestire il rapporto di lavoro ivi inclusi gli incombenti legati all’estinzione, ad es. corresponsione di stipendi, assegni, premi, altri emolumenti, liberalità o benefici accessori.

Art. 6, Par. 1, Lett.b) GDPR (il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte).

L’impossibilità di trattare i dati è incompatibile con il rapporto di lavoro.

Per l'applicazione della normativa in materia di previdenza ed assistenza anche integrativa, in materia di igiene e sicurezza del lavoro, nonché in materia fiscale, sindacale, di tutela della salute.

Art. 6, Par. 1, Lett. c) GDPR – adempimento di obblighi di legge cui la Società è soggetta. I dati personali delle categorie particolari sono trattati limitatamente all’assolvimento degli obblighi e all’esercizio dei diritti specifici della Società o suoi in materia di diritto del lavoro e della sicurezza sociale e protezione sociale.

L’impossibilità di trattare i dati è incompatibile con il rapporto di lavoro.

Per garantire la sicurezza degli edifici e di chi vi lavora, quali, ad es. i dati raccolti nei controlli degli accessi.

Art. 6, Par. 1, Lett. c) GDPR - il trattamento è necessario per adempiere un obbligo legale al quale è soggetta la Società.

L’impossibilità di trattare i dati è incompatibile con il rapporto di lavoro.

Per:

1.         proteggere i beni aziendali e le persone;

2.        garantire il funzionamento del sistema informativo;

3.         comunicare col personale;

4.        conservare e organizzare la documentazione della Società ivi incluse le email.

Limitatamente: ai dati di traffico di rete (punti 1 e 2); alle immagini di videosorveglianza (punto 1); ai dati contenuti in strumenti elettronici qualora occorra manutenzione (punto 2); ai dati di contatto personali (punto 3); ai meta tag o altri tipi di informazioni di riferimento che consentono la conservazione e la ricerca di documenti (punto4).

Art. 6, Par. 1, Lett. f) GDPR – legittimo interesse della Società a trattare i dati personali per le finalità indicate.

Il consenso non è richiesto.  In ogni momento lei può opporsi al trattamento dandocene comunicazione scritta presso i punti di contatto sopra indicati. L’inutilizzabilità di tali dati potrebbe essere incompatibile con le prestazioni d’opera ad es. ove fosse richiesto l'uso di strumenti elettronici o la presenza in aree videosorvegliate.

Per la promozione della società in materiali informativi per quanto riguarda immagini riprese in occasione di eventi e/o manifestazioni e/o allestimenti promozionali.

Art. 6, Per. 1, Lett. a) GDPR – suo consenso al trattamento per le finalità indicate.

In assenza del suo consenso non si procederà al trattamento dei dati. Il mancato consenso non pregiudica il rapporto di lavoro. Ove prestato il consenso può essere sempre revocato.

Per gestire segnalazioni pervenute attraverso il sistema whistleblowing, ovvero in occasione dell’esercizio dei compiti degli organi di vigilanza.

Art. 6, Par. 1, Lett. c) GDPR – adempimento di obblighi di legge (ad es: D.Lgs. 24/2023; D.Lgs. 231/2001).

L’impossibilità di trattare i dati è incompatibile con il rapporto di lavoro.

Per soddisfare sue espresse richieste, quali ad es. trattenute sindacali, cessione del quinto, i benefici della L. 104, il congedo straordinario, ecc...

Art. 6, Per. 1, Lett. a) GDPR – suo consenso al trattamento per le finalità indicate.

In assenza del suo consenso non si procederà al trattamento dei dati.

Per rispondere a richieste di Autorità Giudiziali, (ad esempio dichiarazioni rese al magistrato relative a pignoramenti del quinto dello stipendio) o del Collegio Sindacale o dell'Organismo di vigilanza.

Art. 6, Par. 1, Lett. c) GDPR – adempimento di obblighi di legge.

L’impossibilità di trattare i dati è incompatibile con il rapporto di lavoro.

 

 

3.         Destinatari e categorie di dati trattati.

I dati personali da Lei forniti o acquisiti nel corso della prestazione saranno trattati esclusivamente da personale all’uopo autorizzato o da responsabili del trattamento all’uopo designati. Ulteriori informazioni sui designati, i responsabili del trattamento e gli amministratori di sistema possono essere richieste all’Ufficio Personale.

I Suoi dati potranno essere comunicati, oltre che ai soggetti da lei espressamente delegati, ai seguenti destinatari:

 

Finalità

categoria di dati

destinatari

Per l'applicazione della normativa in materia di previdenza ed assistenza anche integrativa, in materia di igiene e sicurezza del lavoro, nonché in materia fiscale, sindacale, di tutela della salute.

Dati identificativi, dati economici, dati relativi al rapporto di lavoro, dati relativi alla salute.

INPS, INAIL

Per l'elaborazione delle paghe.

Dati identificativi, dati relativi al rapporto di lavoro, dati economici, presenze assenze.

Studio per la elaborazione delle paghe (nella veste di responsabile del trattamento dei dati)

 

4.         Trasferimento all’estero – processi automatizzati

I suoi dati personali non sono trasferiti al di fuori dell’Unione Europea.

I suoi dati personali non sono trattati mediante sistemi decisionali automatizzati, che forniscano indicazioni rilevanti ai fini: i) della assunzione; ii) del conferimento dell’incarico; iii) della gestione del rapporto di lavoro; iiii) della cessazione del rapporto di lavoro; iiiii) dell’assegnazione di compiti o mansioni.

I suoi dati personali non sono trattati mediante sistemi di monitoraggio automatizzati deputati a fornire indicazioni incidenti: i) sulla sorveglianza, ii) sulla valutazione delle obbligazioni contrattuali dei lavoratori, iii) sulle prestazioni delle obbligazioni contrattuali dei lavoratori, iiii) sull’adempimento delle obbligazioni contrattuali dei lavoratori.

 

5.         Periodo di conservazione dei dati personali e criteri utilizzati

I dati personali oggetto di trattamento sono raccolti in documenti la cui conservazione è stabilita coerentemente alle finalità di trattamento come sotto riepilogato.

 

Documento

Durata della conservazione

Fascicolo di lavoro

10 anni a decorrere dal cessare del rapporto di lavoro, salvo sospensioni in caso di contenziosi.

Cedolini paga

6 mesi a decorrere dalla data di emissione, salvo sospensioni in caso di contenziosi.

 

 

 

6.         Diritti dell’interessato

Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza è presentata contattando il Responsabile della protezione dei dati (DPO) presso i punti di contatto sopra indicati.

 

7.         Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti da noi effettuato avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

 

8.         Collaborazione

La protezione dei dati che La riguardano e il rispetto dei principi previsti dalla normativa, con particolare riferimento al principio di trasparenza, sono per noi valori di primaria importanza; le saremo grati se vorrà aiutarci segnalando eventuali incomprensioni del presente documento ovvero suggerendo miglioramenti presso i riferimenti del Titolare come sopra indicato.