Informativa sulla Privacy

Informativa sulla privacy ai sensi dell'articolo 13 del regolamento generale sulla protezione dei dati

Ai sensi dell'art. 13, 14 del regolamento generale sulla protezione dei dati (GDPR, Regolamento UE 2016/679 –Art. 1 D. Lgs. 196/03, come modif. dall’art. 2 D. Lgs. 101/18) siamo tenuti a informarvi sul trattamento dei vostri dati personali in relazione al vostro rapporto di lavoro/ alla vostra candidatura:

Titolare del trattamento dei dati

Il Titolare del trattamento dei dati effettuate nell'ambito del vostro rapporto di lavoro/candidatura ai sensi dell'articolo 4 n. 7 del GDPR è:

Weishaupt Italia S.p.A.
Via Enrico Toti, 5
20124 Gerenzano (VA)
info@weishaupt.it

Responsabili delle operazioni di trattamento

Sono Responsabili delle operazioni di trattamento dei dati effettuate nell'ambito del vostro rapporto di lavoro/candidatura ai sensi dell'articolo 4 n. 8 del GDPR:

Società Internazionale di Organizzazione Aziendale S.r.l.
Via Cernaia 11, 20121 Milano (MI)
Tel.: 02 6596003

Potete contattare il nostro Responsabile della protezione dei dati in qualsiasi momento per tutte le questioni inerenti alla protezione dei dati alla seguente mail: datenschutzbeauftragter@weishaupt.de.

Finalità del trattamento dei dati personali

Le finalità per le quali i dati personali possono essere trattati sono in particolare:

Procedura di candidatura
Adempimento del contratto di lavoro, compreso l'adempimento degli obblighi legali e di Contratto collettivo
Finalità di gestione, ottimizzazione dei processi e organizzazione del lavoro
Pianificazione economica e del personale
Preparazione di decisioni aziendali e relative al personale
Messa in sicurezza di prove per contenziosi giudiziari ed extragiudiziali, e per verifiche economiche, fiscali, previdenziali e di altro tipo
Controlli di sicurezza, qualità
Tutela della salute, non discriminazione e sicurezza sul lavoro
Protezione della proprietà e altri diritti del datore di lavoro o dei clienti e dei partner commerciali
Cessazione del rapporto di lavoro ed esercizio dei diritti dei dipendenti

Base giuridica per il trattamento dei dati personali

La raccolta e l'elaborazione dei vostri dati personali avviene esclusivamente nell'ambito delle norme sulla protezione dei dati. I vostri dati personali possono essere trattati in conformità alla legge sulla protezione dei dati personali solo se ciò è espressamente consentito o ordinato dalla legge, se avete dato il vostro consenso effettivo o se ciò è necessario per l'instaurazione, l'esecuzione o la cessazione di un rapporto di lavoro ai sensi dell'art. 6 comma 1 lettera b del GDPR.

Lo stesso vale nella misura in cui il trattamento dei dati sia necessario per salvaguardare i legittimi interessi del titolare del trattamento o di Terzi per scopi diversi dal rapporto di lavoro e non vi sia motivo di ritenere che il vostro legittimo interesse in qualità di persona interessata ad escludere il trattamento o l'utilizzo dei dati sia superiore ai legittimi interessi della persona in questione (art. 6 comma 1 lettera f del GDPR). _____________________________________________________________________________________________________

Durata della conservazione dei dati

Se necessario, trattiamo e conserviamo i vostri dati personali per tutta la durata del nostro rapporto contrattuale. Ciò include anche l'elaborazione di un contratto. Dopo la cessazione del rapporto contrattuale, conserviamo i vostri dati personali per tutto il tempo in cui siamo legalmente obbligati a farlo. Il periodo previsto per la documentazione o la conservazione dei dati personali è di dieci anni o deve essere prolungato fino alla fine del rapporto commerciale con il cliente.

Infine, il periodo di conservazione dei dati personali viene valutato anche in base ai termini di prescrizione legale previsti dal Codice Civile e dalla legislazione in materia di lavoro subordinato e di previdenza sociale.

Elaborazione del Trattamento

Per l'adempimento dei compiti derivanti dal rapporto di lavoro ci avvaliamo di elaboratori a contratto. Ai sensi dell'art. 28 del GDPR, tutti gli incaricati dell'elaborazione del contratto sono tenuti, in base a dettagliate garanzie contrattuali, a garantire la protezione dei vostri dati personali mediante misure tecniche e organizzative. Tra questi figurano le società delle categorie contabilità salariale, servizi del personale, servizi di stampa, telecomunicazioni (ad esempio, servizi di telefonia mobile), servizi informatici, servizi finanziari (ad esempio, servizi di formazione del capitale), servizi di consulenza e assistenza.

Trasmissione dei dati

Il trasferimento di dati personali a un paese terzo o a un'organizzazione internazionale ha luogo solo in caso:

Ciò sia necessario per l'adempimento dei nostri obblighi contrattuali o ci avete dato il vostro consenso dopo averci informato di eventuali rischi di tale trasferimento.
Il paese terzo sia stato confermato dalla Commissione UE come paese con un livello adeguato di protezione dei dati o se sono in vigore adeguate garanzie di protezione dei dati (ad es. clausole contrattuali standard dell'UE).

Processo decisionale automatizzato nei singoli casi

Per l'esecuzione del rapporto di lavoro non utilizziamo alcun processo decisionale completamente automatizzato ai sensi dell'art. 22 del GDPR.

Diritti in qualità di interessato

Ogni persona interessata ha il diritto di ottenere informazioni ai sensi dell'art. 15 del GDPR, il diritto di rettifica ai sensi dell'art. 16 del GDPR, il diritto di cancellazione ai sensi dell'art. 17 del GDPR, il diritto di limitare il trattamento ai sensi dell'art. 18 del GDPR e il diritto alla trasferibilità dei dati ai sensi dell'art. 20 del GDPR. Per quanto riguarda il diritto di informazione e il diritto di cancellazione, si applicano le limitazioni di cui agli articoli 34 e 35 del GDPR. Avete il diritto di presentare un reclamo ad un'autorità di controllo se il trattamento dei vostri dati personali viola le disposizioni del regolamento generale sulla protezione dei dati.

Ciò vale in particolare per l'accertamento di reati o all'interno del Gruppo ai fini della gestione, della comunicazione interna e di altri scopi amministrativi (come ad esempio la trasmissione dei dati dei dipendenti alla casa madre). I dati personali possono essere trattati anche sulla base di contratti collettivi, in particolare contratti aziendali e contratti collettivi di lavoro (art. 6 comma 1 lettera b, art. 88 comma 1 del GDPR).

I responsabili che fanno parte di un gruppo aziendale assegnato a una unità centrale, possono avere un interesse legittimo a trasferire i dati personali all'interno del gruppo per finalità amministrative interne, compreso il trattamento dei dati personali dei dipendenti.

I dati personali possono essere trasmessi anche alle autorità e ai tribunali competenti, nonché ad avvocati, revisori dei conti, consulenti fiscali, consulenti di gestione e fornitori di servizi comparabili con una posizione di fiducia particolare, che sono obbligati a mantenere la riservatezza. In ogni caso, i vostri dati personali saranno trasmessi a terzi solo nella misura in cui ciò sia necessario per il raggiungimento degli scopi dichiarati.

Inoltre, in molti casi i datori di lavoro hanno obblighi legali, in particolare in materia di diritto fiscale e previdenziale, per l'adempimento dei quali i dati personali devono essere trattati in modo giustificato (art. 6 comma 1 lettera c del GDPR).

Infine, trattiamo i vostri dati personali qualora ci abbiate dato il vostro consenso. Una volta dato il consenso, è possibile revocarlo in qualsiasi momento. La legalità del trattamento sulla base del consenso rimane inalterata fino alla revoca.

Categorie particolari di dati vengono da noi trattate ai sensi dell'art. 9 comma 1 del GDPR (in particolare i dati sanitari) solo ai fini di esercitare i diritti e di adempiere agli obblighi derivanti dal diritto del lavoro e dal diritto della sicurezza e protezione sociale (ad es. fornire i dati sanitari all’assicurazione di previdenza sociale, registrare un'invalidità grave ai fini di un congedo supplementare, determinare la rendita per le persone gravemente invalide, ecc.). La base giuridica è costituita dall'art. 9 comma 2 lettera b del GDPR.

Categorie di destinatari dei dati personali

I dati personali saranno forniti solo a persone ed enti (es. ufficio di consulenza specializzata, medico competente) che ne abbiano bisogno per adempiere ai nostri obblighi contrattuali e di legge. All'interno del Gruppo, i vostri dati vengono trasferiti a determinate società se queste ultime svolgono compiti di elaborazione dati a livello centrale per le società affiliate al Gruppo (ad es. contabilità salariale).

Inoltre, possiamo trasmettere i vostri dati personali ad altri destinatari al di fuori dell'azienda se ciò è necessario per adempiere ai nostri obblighi contrattuali e legali in qualità di datore di lavoro. Questi possono essere, ad esempio:

Autorità e istituzioni pubbliche (ad es. istituti di assicurazione pensionistica, istituti di previdenza di Categoria, istituti di assicurazione sociale, autorità fiscali, tribunali)
Banca del dipendente
Uffici periferici delle assicurazioni di previdenza sociale
Società esterna per elaborazione paghe e contributi
Creditori terzi in caso di pignoramenti di salari e stipendi
Debitori terzi in caso di pignoramenti di salari e stipendi
Curatori fallimentari in caso di insolvenza

A volte ci avvaliamo inoltre di diversi fornitori di servizi per adempiere ai nostri obblighi contrattuali e legali.

_____________________________________________________________________________________________________

Autorità di controllo competente
Garante per la Protezione dei dati personali (Garante Privacy) Piazza di Monte Citorio, 121
00186 Roma
Fax:+3906696771
E-Mail: garante@gpdp.it