Open Fiber S.p.A., con sede legale in Largo Guido Donegani 2 – 20121 Milano, MI, Italia, Partita IVA 09320630966, in qualità di Titolare del trattamento dei dati personali dei propri dipendenti (in seguito “Titolare”), La informa, ai sensi dell’art. 13 Regolamento UE n. 679/2016 (di seguito anche “General Data Protection Regulation” o “GDPR”) che i Suoi dati personali (di seguito “Dati” o “i Dati”) inerenti, connessi e/o strumentali al Suo rapporto di lavoro subordinato potranno formare oggetto di trattamento con le modalità e per le finalità indicate di seguito.
- Finalità del trattamento e base giuridica del trattamento
I Suoi Dati verranno trattati (per la definizione di ‘trattamento’, vedi art. 4, c. 2 del GDPR) per le seguenti finalità:
a) costituzione, gestione e risoluzione del rapporto di lavoro in essere con la nostra Società;
b) elaborazione e pagamento della retribuzione e, in generale, ogni adempimento di carattere amministrativo e contabile connesso al citato rapporto lavorativo;
c) adempimento degli obblighi previsti dalla legge, dai regolamenti e, in generale, dalla normativa di volta in volta applicabile al rapporto di lavoro, anche nei confronti dell’amministrazione finanziaria e degli enti di previdenza ed assistenza;
d) erogazione di corsi di formazione (sia in relazione alla formazione obbligatoria erogati in funzione di espresse disposizioni di legge, che ad eventuali corsi di formazione non obbligatoria);
e) salute e sicurezza;
f) controllo spese dei dipendenti (viaggi, servizi telefonici, auto, etc);
g) utilizzo strumenti di lavoro;
h) controllo degli accessi.
La base giuridica del trattamento si identifica (a titolo esemplificativo) nella costituzione, esecuzione ed eventuale risoluzione del contratto di lavoro stipulato tra Lei e la Società, e negli obblighi al medesimo contratto connessi e/o dal medesimo direttamente e/o indirettamente derivanti.
- Dati personali oggetto di trattamento
In particolare i Dati in questione riguardano:
– nominativo, indirizzo o altri elementi di identificazione personale Suoi e dei Familiari, dati previdenziali, il Curriculum di studi e lavorativo, eventualmente gli estremi del conto corrente bancario di Sua pertinenza (dati comuni), video, fotografie.
Potranno essere trattati dal Titolare, per le finalità su espresse, “Particolari categorie di dati personali” ai sensi dell’art. 9 del GDPR e Dati relativi a “Condanne Penali e reati” ai sensi dell’art. 10 del “GPDR”. Relativamente ai dati personali, foto e video, trattati per finalità di videosorveglianza, tutti gli interessati potranno consultare l’informativa estesa presso le bacheche poste alla reception delle sedi aziendali e presso il link https://openfiber.it/privacy/ .
- Categorie particolari di Dati personali e Dati relativi a condanne penali o reati Potranno essere trattati altri Dati di cui all’art. 9 del GDPR, vale a dire quelli idonei a rivelare:
– lo stato di salute (a titolo esemplificativo documentazione relativa ad una situazione di invalidità ai fini
dell’avviamento obbligatorio; certificati di malattia, maternità, infortunio a fini di documentazione delle assenze dal lavoro; dati relativi all’inidoneità al lavoro per l’assegnazione a specifiche mansioni o per l’applicazione di specifiche prescrizioni; Dati concernenti l’inabilità al lavoro di soggetti ai fini della fruizione dell’assegno per il nucleo familiare);
– l’adesione ad un sindacato, ad associazioni od organizzazioni a carattere sindacale (a titolo esemplificativo, per la richiesta di trattenuta sullo stipendio per il pagamento di quote associative); – l’origine razziale ed etnica;
– le convinzioni religiose (a titolo esemplificativo, nel caso di fruizione di permessi e/o festività religiose diverse da quelle cattoliche, in conformità alla normativa vigente), nonché filosofiche o di altro genere.
Potranno, inoltre, costituire oggetto di trattamento i Dati idonei a rivelare l’eventuale esistenza di condanne penali nonché di procedimenti penali in corso di cui al D.P.R. 14/11/2002 n. 313 e ss. mm. e ii. (“Testo unico delle disposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti (Testo A)”); tali Dati saranno trattati nel rispetto dei principi di cui all’art. 10 del GDPR.
I Dati su menzionati saranno oggetto di trattamento da parte del personale che ne abbia necessità in relazione all’esercizio della propria mansione o posizione gerarchica nell’ambito della unità organizzativa competente e comunque solo per le finalità espresse nel par. 1 della presente informativa.
- Tempi di conservazione dei Dati
Dati forniti verranno conservati per tutta la durata del rapporto lavorativo in corso con la nostra Società e, successivamente, per il tempo previsto dalle disposizioni normative e regolamentari vigenti applicabili; alcune tipologie di Dati afferenti il rapporto di lavoro potranno essere conservati per tutto il tempo necessario a tutelare le esigenze difensive di Open Fiber in giudizio, ovvero per riscontrare richieste di informazioni da parte degli Enti previdenziali, ovvero le istanze dell’autorità e/o della polizia giudiziaria per gli accertamenti di competenza.
- Modalità d’uso dei dati
Il trattamento dei Dati è eseguito con supporti cartacei e strumenti elettronici con misure idonee a garantire la sicurezza e la riservatezza dei Dati, volte ad evitarne l’accesso non autorizzato, la perdita o distruzione, nel rispetto di quanto previsto dal Capo II (Principi) e dal Capo IV (Titolare del trattamento e responsabile del trattamento) del GDPR. I Dati potranno essere trattati da soggetti, interni o esterni, appositamente autorizzati ed impegnati alla riservatezza.
- Ambito di circolazione dei dati
I Dati potranno essere trattati altresì da società terze che svolgono attività per conto del Titolare, nella loro qualità di Responsabili Esterni del trattamento (a titolo meramente esemplificativo e non esaustivo: istituti di credito, studi professionali, fornitori / consulenti che gestiscono e/o partecipano alla gestione e/o alla manutenzione degli strumenti elettronici e/o telematici da noi utilizzati, società di assicurazione per la prestazione di servizi assicurativi, per i tempi strettamente necessari all’ottimale esecuzione di tale servizio). I Suoi Dati saranno resi accessibili solo a coloro i quali, all’interno della Società, ne abbiano necessità in relazione all’esercizio della propria mansione o posizione gerarchica. Tali soggetti, saranno opportunamente istruiti al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei Dati stessi.
Senza il Suo espresso consenso (ex art. 6 lett. b) e c) del GDPR), il Titolare potrà comunicare i Suoi Dati ad
organismi di vigilanza, autorità giudiziarie nonché a tutti gli altri soggetti verso i quali la comunicazione sia obbligatoria in base ad un’espressa disposizione di legge.
- Natura del conferimento
Il conferimento dei Dati è obbligatorio per lo svolgimento delle attività previste nel precedente paragrafo 1 “Finalità e base giuridica del trattamento”, lett. a), b), c), d), e) e l’eventuale rifiuto al conferimento degli stessi comporterà l’impossibilità di eseguire e gestire regolarmente il rapporto di lavoro nonché di adempiere alle obbligazioni legalmente e/o contrattualmente assunte nei Suoi confronti.
La informiamo che per il trattamento di Dati di cui sopra, così come effettuato, il consenso non è richiesto in quanto il trattamento è necessario per adempiere agli obblighi di legge e/o a quelli discendenti dal contratto di lavoro di cui Ella è parte. Altresì il consenso non è richiesto all’interessato né ai Familiari in forza e virtù della legge e dell’Autorizzazione dell’Autorità Garante per la protezione dei Dati personali al trattamento dei Dati sensibili nel rapporto di lavoro in ambito privato ad oggi in vigore. In forza delle disposizioni richiamate, il trattamento di particolari categorie di Dati compresi quelli relativi allo stato di salute, la loro comunicazione e diffusione nei limiti di cui all’autorizzazione, sono possibili senza consenso scritto dell’interessato per l’adempimento di obblighi di legge e di regolamento in materia di gestione del rapporto di lavoro. Altresì il consenso non è richiesto per il trattamento dei Dati giudiziari (in base alla legge e all’Autorizzazione dell’Autorità Garante per la protezione dei Dati personali al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici ora in vigore).
- Diffusione dei Dati
I Suoi Dati non saranno oggetto di diffusione a soggetti indeterminati.
- Trasferimento dei dati all’estero
I Dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei Dati extra-UE avverrà in conformità agli artt. 44 ss. del GDPR ed alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato.
- Videosorveglianza
Ai sensi dell’art. 3.1 del Provvedimento Generale del Garante sulla Videosorveglianza del 29.4.2004 e del Provvedimento a carattere generale in materia di videosorveglianza del 8.4.2010, La informiamo che è attivo un sistema di videosorveglianza al fine di controllare gli accessi e le zone soggette a concreti pericoli. Trattandosi di riprese automatiche e generalizzate, il soggetto che accede alle aree videosorvegliate non può esimersi dalle riprese, che hanno esclusivamente la finalità di garantire la sicurezza del personale e di eventuali terzi, nonché di assicurare la tutela del patrimonio aziendale e contribuire ad identificare eventuali autori di reati agevolando, in caso di commissione di fatti illeciti, la tutela dei diritti violati. Mediante il sovra indicato sistema di videosorveglianza, potrebbero essere trattati anche Dati che La riguardano, rappresentati da Sue immagini. A tale scopo, La informiamo che il trattamento dei Dati rilevati tramite le telecamere è effettuato nel rispetto delle disposizioni dei sovra citati Provvedimenti Generali sulla videosorveglianza.
I Dati raccolti non sono oggetto di comunicazione, né di diffusione e vengono conservati per il tempo strettamente necessario a perseguire le finalità suddette e comunque nel rispetto della normativa vigente applicabile.
- Titolare e Responsabile della Protezione dei dati
con sede legale in Largo Guido Donegani 2 – 20121 Milano, MI, Italia, Partita IVA 09320630966Open Fiber ha nominato il Responsabile della Protezione dei Dati (RPD o Data Protection Officer o DPO) ai sensi dell’Articolo 37 del GDPR che potrà essere contattato, per questioni inerenti il trattamento dei Suoi Dati, al seguente recapito: dpo.of@openfiber.it
- Esercizio dei diritti
In qualità di Interessato al trattamento dei Dati, La informiamo che ha la possibilità di esercitare i diritti previsti dal GDPR, e precisamente:
a) il diritto, ai sensi dell’art. 15, di ottenere la conferma che sia o meno in corso un trattamento di Dati che La riguardano e, in tal caso, di ottenere l’accesso ai Dati e alle seguenti informazioni: i) le finalità del trattamento ii) le categorie di Dati in questione; iii) i destinatari o le categorie di destinatari a cui i Dati sono stati o saranno comunicati, in particolare se paesi terzi o organizzazioni internazionali; iv) quando possibile, il periodo di conservazione dei Dati previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; v) l’esistenza del diritto dell’Interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei Dati o la limitazione del trattamento o di opporsi al loro trattamento; vi) il diritto di proporre reclamo a un’autorità di controllo, ai sensi degli artt. 77 ss. del GDPR; vii) qualora i Dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; viii) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4 del GDPR, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato; ix) il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 del GDPR relative al trasferimento, qualora i Dati siano trasferiti a un paese terzo o a un’organizzazione internazionale;
b) l’Interessato avrà altresì (ove applicabili) la possibilità di esercitare i diritti di cui agli artt. 16-21 del GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei Dati, diritto di opposizione).
La informiamo che la nostra Società si impegna a rispondere alle Sue richieste al più tardi entro un mese dal ricevimento della richiesta. Tale termine potrebbe essere prorogato in funzione della complessità o numerosità delle richieste e la Società provvederà a spiegarLe il motivo della proroga entro un mese dalla sua richiesta. L’esito della Sua richiesta potrà esserLe fornito per iscritto o in formato cartaceo o in formato elettronico.
- Modalità di esercizio dei diritti
L’Interessato potrà in qualsiasi momento esercitare i diritti su menzionati e l’elenco aggiornato dei Responsabili del trattamento inviando richiesta ai seguenti indirizzi di posta elettronica: privacy@openfiber.it o dpo.of@opefiber.it.
