23 aprile 2018
INFORMATIVA PRIVACY
Informativa ai sensi e per gli effetti del Nuovo Regolamento Europeo – DPGR 2016/679 -
(protezione dei dati personali)
Gentile Collega
di seguito forniamo alcune informazioni relative al trattamento dei dati personali che La riguardano e che saranno da noi acquisiti nelle fasi che precedono e che seguono il perfezionamento del suo rapporto di lavoro con la Caronte & Tourist S.p.A.
Titolare del trattamento dei dati personali è Caronte &Tourist S.p.a, contattabile a:
- indirizzo email: privacy.gruppo@carontetourist.it
- numero di telefono: 090/9038201
La società ha nominato un Responsabile della Protezione dei Dati, ai sensi dell’art. 39 Regolamento (UE) 2016/679, contattabile presso la sede del titolare del trattamento o all’indirizzo e-mail dpo@carontetourist.it
Tipologia di dati raccolti
Il trattamento riguarda i seguenti dati personali di cui all’art. 4, n. 1, GDPR:
- dati anagrafici e identificativi (nome completo, indirizzo fisico, codice fiscale, luogo e data di nascita);
- dati di contatto;
- dati sul comportamento dei dipendenti;
-istruzione e cultura;
-certificati di qualità professionali;
-dati relativi alla famiglia o a situazioni personali;
- immagini;
-coordinate bancarie;
-adesione a sindacati, attività sindacale;
-appartenenza a categorie protette;
-dati reddituali;
-dati bancari;
- procedimenti civili in danno;
-dati su vitto, alloggio e trasferimenti dei dipendenti in trasferta;
-idoneità al lavoro.
Il trattamento riguarderà, inoltre, i seguenti dati personali potenzialmente rientranti nella categoria di cui all’art. 9 (dati particolari riguardanti la salute), per la sola gestione dei trattamenti riguardanti le richieste di riconoscimento di malattie professionali o degli infortuni occorsi:
- stato di malattia/infortunio/maternità;
- stato di salute - patologie attuali;
- stato di salute - patologie pregresse.
Finalità e basi giuridiche del trattamento
I Suoi dati sono trattati per le seguenti finalità:
Finalità
Base giuridica del trattamento
- valutazione delle prestazioni lavorative > Trattamento necessario all’esecuzione di un contratto di cui l'interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, comma 1, lett. b, GDPR)
- pianificazione ed esecuzione dell’attività formativa>Trattamento necessario all’esecuzione di un contratto di cui l'interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, comma 1, lett. b, GDPR)
- gestione delle iniziative di natura disciplinare> Trattamento necessario all’esecuzione di un contratto di cui l'interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, comma 1, lett. b, GDPR)
- gestione degli adempimenti retributivi, fiscali, previdenziali, contributivi, assicurativi e amministrativi in genere> Trattamento necessario all’esecuzione di un contratto di cui l'interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, comma 1, lett. b, GDPR)
- gestione di pignoramenti o di trattenute (es.: cessioni del quinto dello stipendio)>Trattamento necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, comma 1, lett. c, GDPR)
- gestione delle missioni e delle trasferte> Trattamento necessario all’esecuzione di un contratto di cui l'interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, comma 1, lett. b, GDPR)
- gestione delle richieste di riconoscimento di malattie professionali o degli infortuni occorsi > Trattamento necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, comma 1, lett. c, GDPR)
- gestione degli adempimenti e delle attività diretti alla tutela della salute e sicurezza dei lavoratori di terra> Trattamento necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, comma 1, lett. c, GDPR)
- gestione degli adempimenti e delle attività diretti alla tutela della sicurezza dell'equipaggio a bordo nave> Trattamento necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, comma 1, lett. c, GDPR)
- gestione delle eventuali contestazioni e controversie relative al rapporto di lavoro> Trattamento basato su un legittimo interesse del Titolare (art. 6, comma 1, lett. f, GDPR)
- attività di comunicazione interna ed esterna tramite canali istituzionali, social network e strumenti di diffusione aziendale>Trattamento basato su un legittimo interesse del Titolare (art. 6, comma 1, lett. f, GDPR)
- partecipazione a bandi per l’ottenimento di contributi in conto capitale o interessi > Trattamento basato su un legittimo interesse del Titolare (art. 6, comma 1, lett. f, GDPR)
- verifica dei requisiti tecnici per l’impiego in cantieri navali o a bordo nave> Trattamento necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, comma 1, lett. c, GDPR)
Necessità o facoltatività del trattamento
Il conferimento dei dati personali per le finalità sopra indicate è necessario al fine dell’instaurazione del rapporto di lavoro con la Società/titolare. L'eventuale rifiuto di fornirli in tutto o in parte può dar luogo all'impossibilità per la Società di far sorgere o dare esecuzione al contratto di lavoro, o di svolgere correttamente tutti gli adempimenti, quali quelli di natura retributiva, contributiva, fiscale e assicurativa, connessi all’incarico.
Destinatari dei dati personali
I dati personali potranno essere comunicati, in stretta relazione alle finalità sopra indicate, ai seguenti soggetti o categorie di soggetti:
- Persone fisiche autorizzate per iscritto dalla Società/titolare ai sensi dell’art. 29 del Regolamento in ragione dell’espletamento delle loro mansioni lavorative (es. Direzione del personale, Amministrazione del Personale, IT);
- Soggetti in relazione ai quali la vigente normativa (ad esempio fiscale e contabile) prevede l’obbligo di comunicazione, inclusi a titolo esemplificativo enti pubblici es. INAIL, Direzione Territoriale del Lavoro, Uffici Fiscali);
- Enti previdenziali e di assistenza, pubblici e privati;
- Banche, società di assicurazione e istituti di credito;
- Organizzazioni imprenditoriali cui aderisce l'azienda;
- Consulenti del lavoro/studi paghe;
- Professionisti o società di servizi per l'amministrazione e gestione aziendale che operino per conto della Società/titolare per sue finalità interne (es. avvocati, enti esterni di formazione, consulenti)
- Fornitori della Società/titolare per la sottoscrizione e l’esecuzione dei contratti;
- Enti che indicono procedure di evidenza pubblica per l’affidamento di appalti di servizi;
- Professionisti e altri consulenti esterni della Società/titolare per l’esecuzione dei contratti in essere tra quest’ultima e i suoi clienti
Modalità del trattamento
I dati personali sono raccolti all’atto dell’instaurazione del rapporto di lavoro e durante la vigenza dello stesso, in forma scritta o su presidio informatico. Il trattamento viene effettuato con modalità cartacee e strumenti informatici nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche e organizzative adeguate di cui all’art. 32.1 del Regolamento, e con l’osservanza di ogni misura cautelativa che ne garantisca la relativa integrità, riservatezza e disponibilità.
I dati personali conservati su data base informatico sono accessibili esclusivamente ai soggetti individuati (responsabile e suoi incaricati), mediante chiavi di accesso personali.
Periodo di conservazione dei dati
I dati personali sono trattati e saranno conservati per tutta la durata del rapporto di lavoro. Saranno conservati per il periodo di 10 anni successivi alla cessazione del rapporto di lavoro, cioè sino allo spirare dei termini ordinari di prescrizione.
Nel caso in cui sorga contenzioso tra la Società/titolare e l’interessato, il termine di conservazione sarà prolungato per tutta la durata di tale contenzioso e per i 10 anni successivi alla sua soluzione definitiva (es. accordo transattivo o sentenza passata in giudicato).
Diritti dell’interessato di cui agli artt. 15-22 del Regolamento UE - DPGR 2016/679
Ai sensi della normativa in materia, si elencano di seguito i suoi diritti e le modalità di esercizio degli stessi.
- Diritto di accesso - L’interessato potrà chiedere in qualsiasi momento che tipo di dati è in possesso del titolare; l’origine, le finalità, le categorie di dati; i destinatari; l’esistenza di un processo di profilazione; il periodo di conservazione.
- Diritto di rettifica - L’interessato potrà chiedere in qualsiasi momento la rettifica e/o l’integrazione dei propri dati, e sarà obbligo del titolare comunicare tali variazioni a terzi a cui sono stati eventualmente trasmessi i dati medesimi.
- Diritto all’oblio - L’interessato potrà chiedere in qualsiasi momento la cancellazione dei dati se: è stata esaurita la finalità del trattamento; è stato revocato il consenso; è stata fatta opposizione al trattamento; sono stati trattati in violazione di legge. Sarà obbligo del titolare comunicare tali variazioni a terzi a cui sono stati eventualmente trasmessi i dati.
- Diritto di limitazione del trattamento - L’interessato potrà chiedere in qualsiasi momento di limitare il trattamento: in caso di dati inesatti fino alla rettifica; in caso di contestazione fino a chiarimento; su richiesta, in alternativa alla cancellazione.
- Diritto di opposizione - L’interessato ha il diritto a opporsi all’utilizzo dei dati personali per trattamenti automatizzati.
- Diritto alla portabilità – L’interessato può esercitare questo diritto limitatamente ai dati trattati per finalità contrattuali e con mezzi automatizzati e fatto salvo il caso in cui esso leda i diritti e le libertà altrui.
Modalità di richiesta dell’interessato
L’interessato potrà esercitare i diritti di cui sopra in qualsiasi momento, inviando una email a: privacy.gruppo@carontetourist.it
L’interessato ha facoltà di proporre reclamo al Garante per la protezione dei dati personali sulla base delle indicazioni di cui al link https://www.garanteprivacy.it/garante/doc.jsp?ID=4535524 oppure a qualsiasi altra autorità di controllo.
19 settembre 2023
Caronte&Tourist S.p.a.