Informativa
Informativa sul trattamento dei dati personali ex art. 13 Reg.to UE 2016/679
Soggetti Interessati: collaboratori in P.IVA.
SYS-DAT S.p.A. nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 di seguito 'GDPR', con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.
Durante il trattamento indicato Il Titolare potrà trattare categorie di dati personali di tipo comune quali: account - utenze applicative, profili di autorizzazione active directories e di data base, attività economiche, commerciali, finanziarie e assicurative, codice fiscale ed altri numeri di identificazione personale, istruzione e cultura, lavoro, log amministratore di sistema, Log di navigazione, Log mail della posta inviata e in entrata, nominativo, indirizzo o altri elementi di identificazione personale
Finalità e base giuridica del trattamento: i Suoi dati verranno trattati per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi, ai sensi dell’articolo 6, primo paragrafo, lettera c), del GDPR, come:
- adempimenti obbligatori per legge in campo fiscale e contabile;
- di obblighi previsti dalle leggi vigenti.
I Suoi dati saranno inoltre utilizzati per le seguenti finalità relative all’esecuzione di misure connesse ad obblighi contrattuali o pre-contrattuali, ai sensi dell’articolo 6, primo paragrafo, lettera b), del GDPR:
- gestione del contratto di collaboratore e adempimenti ad essa connessi, ivi incluse le attività pre-contrattuali;
- prenotazioni di servizi o trasferte;
- programmazione delle attività;
- storico ordini forniture;
- utilizzo degli strumenti IT e dei sistemi informativi: Per il perseguimento di tale finalità, il Titolare è tenuto a trattare i Suoi dati, nella misura in cui ciò sia necessario per permetterLe di utilizzare gli strumenti IT, i sistemi informativi, la posta elettronica e Internet nel contesto delle Sue mansioni e attività di lavoro, nonché per verificarne il corretto impiego.
I Suoi dati saranno inoltre utilizzati per le seguenti finalità necessarie per il perseguimento del legittimo interesse del titolare, ai sensi dell’articolo 6, primo paragrafo, lettera f), del GDPR:
- adempimento degli obblighi di legge e tutela dei diritti della Società in sede giudiziaria Per il perseguimento di tale finalità, il Titolare è tenuto a conservare i Suoi dati personali, conformemente ai termini e alle condizioni previste dalla legge, per l’adempimento di obblighi normativi o richieste dell’autorità giudiziaria o della polizia giudiziaria, nonché per garantire la tutela dei diritti della Società in sede giudiziaria. Il mancato conferimento dei Suoi dati personali potrebbe non consentire alla Società di rispettare gli obblighi previsti dalla legge ovvero di accertare, esercitare e tutelare legittimamente i propri diritti in sede giudiziaria;
- verifica del corretto impiego degli strumenti IT e dei sistemi Informativi e svolgimento di controlli difensivi Per il perseguimento di tali finalità, Il Titolare è tenuto a trattare i Suoi dati, nella misura in cui ciò sia necessario per esigenze organizzative e produttive, per la sicurezza sul lavoro e per la tutela del patrimonio aziendale, nonché per tutelare il proprio patrimonio della Società dinanzi a potenziali comportamenti illeciti. A tal riguardo, il Titolare ha un legittimo interesse per tutelare il proprio core business e il proprio ambiente di lavoro e patrimonio aziendale, secondo i modi e i limiti meglio specificati all’interno della Policy Interna. Il mancato conferimento dei Suoi dati potrebbe comportare l’impossibilità per il Titolare di verificare il corretto impiego degli strumenti IT, dei sistemi Informativi, la posta elettronica e Internet, nonché di tutelare il proprio patrimonio aziendale in presenza di possibili comportamenti illeciti.
I Suoi dati personali potranno inoltre, previo suo consenso ai sensi dell’articolo 6, primo paragrafo, lettera a), del GDPR , essere utilizzati per le seguenti finalità:
- utilizzo dell'immagine nella intranet aziendale, posta elettronica e altri strumenti di condivisione con le società del gruppo allo scopo di migliorare l'organizzazione e le comunicazioni intraziendali;
- utilizzo dell'immagine per fini commerciali, pro-pubblicitari del Titolare e delle società del gruppo che implica la pubblicazione utilizzati dal Titolare e delle società del Gruppo (es siti, portali di settore, social media, stampa, media altri mezzi di comunicazione). La mia immagine non sarà utilizzata in contesti che possano arrecare danno all'onore, alla reputazione, alla dignità e rispettabilità della mia persona, ritratta nelle suddette immagini e/o video, in conformità con il codice civile italiano (i.e. Regio Decreto 16 marzo 1942, n. 226 e successive modifiche) e la Legge sul diritto d'autore (legge del 22 aprile 1941 n. 633 Protezione del diritto d'autore e di altri diritti connessi al suo esercizio). L’utilizzo delle immagini è da considerarsi in forma gratuita senza limiti di territorio, di quantità, di mezzo di riproduzione, pubblicazione e diffusione in qualsiasi forma e/o con qualsiasi sistema di diffusione e/o messa a disposizione di terzi. A tale riguardo, dichiaro di non aver nulla a pretendere dal Titolare in ragione di quanto sopra, di rinunciare irrevocabilmente ad ogni diritto, azione o pretesa da ciò derivante e di approvare sin d’ora e senza alcuna riserva il contesto in cui dette immagini verranno utilizzate dal Titolare, purché lecite , non offensive del comune pudore . Lei potrà richiedere maggiore informazioni formulando una specifica richiesta al Titolare utilizzando i recapiti presenti nell'informativa.
Il conferimento dei dati è per Lei facoltativo riguardo alle sopraindicate finalità, ed un suo eventuale rifiuto al trattamento non compromette la prosecuzione del rapporto o la congruità del trattamento stesso.
Modalità del trattamento. I suoi dati personali potranno essere trattati nei seguenti modi:
- a mezzo calcolatori elettronici con utilizzo di sistemi software gestiti da Terzi;
- affidamento a terzi di operazioni di elaborazione;
- trattamento a mezzo di calcolatori elettronici;
- trattamento manuale a mezzo di archivi cartacei.
Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l'adozione delle adeguate misure di sicurezza previste.
I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di personale autorizzato:
- amministratori di sistema: come previsto dal Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 avente ad oggetto “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di Amministratori di sistema”, per cui è possibile richiedere l’identità degli Amministratori di sistema designati dal Titolare che operano sui sistemi operativi ove sono presenti Suoi dati personali scrivendo al seguente recapito dpo@sys-datgroup.com;
- nell'ambito della gestione del personale;
- ufficio Amministrazione.
I Suoi dati personali potranno essere trattati da soggetti terzi appartenenti, a titolo esemplificativo, alle seguenti categorie:
- banche e istituti di credito;
- consulenti e liberi professionisti, anche in forma associata;
- nell'ambito di soggetti pubblici e/o privati per i quali la comunicazione dei dati è obbligatoria o necessaria in adempimento ad obblighi di legge o sia comunque funzionale all'amministrazione del rapporto;
- fornitori di servizi che erogano assistenza hardware, software e in cloud;
- referenti presso aziende clienti e fornitrici per gli scopi necessari allo svolgimento dell'attività lavorativa;
- società che erogano servizi in cloud ivi incluso la fatturazione elettronica;
- società del gruppo come previsti da accordi infragruppo;
- società esterne e liberi professionisti anche in forma associata.
I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in qualità di responsabili del trattamento appositamente nominati dal Titolare nel rispetto dell’articolo 28 GDPR, in altre ipotesi in totale autonomia come distinti titolari del trattamento, restando inteso che, in quest’ultimo caso, la comunicazione dei suoi dati personali a tali titolari autonomi è effettuata unicamente ai fini del perseguimento delle finalità indicate nella presente informativa.
L'elenco di tali soggetti è disponibile facendone richiesta ai recapiti indicati nella presente informativa.
Diffusione:
- qualora Lei abbia abbia prestato il consenso, previo utilizzo di mezzi di comunicazione per la promozione/pubblicazione dell’evento o delle iniziative del Titolare (es siti, social media , stampa e altri mezzi di comunicazione).
Trasferimento dati personali: I suoi dati personali potranno inoltre essere trasferiti, limitatamente alle finalità sopra riportate, in stati:
- appartenenti all'Unione Europea;
- verso paesi non appartenenti alla Unione Europea limitatamente al perseguimento delle finalità di promozione e pubblicazione della sua immagine su piattaforme on line e social media. In tal caso il trasferimento è legittimo in quanto garantito dalla sussistenza di decisioni di adeguatezza emesse dalla Commissione Europea e/o di clausole tipo di protezione sulla base dei modelli adottati dalla Commissione Europea ai sensi dell’art. 46 del GDPR.
Profilazione: i suoi dati non sono oggetto di profilazione e di processi decisionali unicamente automatizzati.
Periodo di Conservazione. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è:
- stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati per l'esecuzione e l'espletamento delle finalità contrattuali;
- stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto dei tempi obbligatori prescritti dalla legge.;
- per i servizi di verifica, stabilito per un arco di tempo non superiore all'espletamento dei servizi erogati;
- per la finalità di diffusione su siti, social, stampa ed altri mezzi di comunicazione, stabilito per un arco di tempo non superiore al conseguimento delle finalità divulgative sopra indicate e comunque fino a quando Lei non deciderà di revocare il consenso prestato oppure Lei presenterà una richiesta di opposizione al trattamento. L'interessato è informato che alcune immagini selezionate potranno essere conservate per tempo indefinito a scopo di archiviazione storica da parte del Titolare;
- per la finalità di videosorveglianza, stabilito per un arco di tempo non superiore alle 24 ore o 48/72 ore in caso di festività.;
- per l'utilizzo dell'immagine, sino a quando sarà in essere il rapporto di lavoro/collaborazione, salvo sua richiesta esplicita di cancellazione/opposizione al trattamento.
Titolare: il Titolare del trattamento dei dati, ai sensi della Legge, è SYS-DAT S.p.A. (Via Muzio Attendolo detto Sforza, 7 , 20141 Milano (MI), P. IVA 03699600155, contattabile ai seguenti recapiti: e-mail privacy@sys-datgroup.com - dpo@sys.datgroup.com) nella persona del suo legale rappresentante pro tempore.
Il responsabile della protezione dei dati (DPO) designato dal titolare ai sensi dell'art.37 del GDPR è:
- Disponibile scrivendo A: dpo@sys-datgroup.com (contattabile ai seguenti recapiti: e-mail dpo@sys-datgroup.com).
Lei ha diritto di ottenere dal Titolare la cancellazione (diritto all'oblio), la limitazione, l'aggiornamento, la rettificazione, la portabilità, l'opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR scrivendo a dpo@sys-datgroup.com. Lei potrà inoltre proporre reclamo all’autorità di controllo competente qualora Lei ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore
Potrà inoltre visionare in ogni momento la versione aggiornata della presente informativa collegandosi all'indirizzo internet https://www.privacylab.it/informativa.php?10003358016.
Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 - Diritti dell'Interessato
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.
2. L'interessato ha diritto di ottenere l'indicazione:
- dell'origine dei dati personali;
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
- l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- la portabilità dei dati.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
- per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
- al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Milano li:__________________________________________
Per presa visione
Firma leggibile dell'Interessato: __________________________________________________________________
Il sottoscritto dichiara di essere stato informato che deve attenersi alle istruzioni descritte nel documento "Policy interna GDPR" disponibile nella intranet aziendale e di prendere visione delle eventuali modifiche.
Firma dell'Interessato:..................................................................................................................................................................................................