INFORMATIVA SULLA PRIVACY
Leviat s.r.l. Società Unipersonale
La presente Informativa sulla privacy (l’“Informativa sulla
privacy”) fornisce informazioni dettagliate sul modo in cui Leviat
s.r.l. (l’“azienda”) tratta i dati personali dei propri dipendenti
e collaboratori o contraenti.
I dati personali sono trattati in conformità con il Regolamento UE in materia di protezione dei dati personali (Regolamento (UE) 2016/679 - GDPR) e altre leggi e regolamenti nazionali ed europei in materia di tutela della privacy (collettivamente, la “normativa in materia di protezione dei dati personali”).
1. AMBITO DI APPLICAZIONE
La presente Informativa sulla privacy si applica a tutti i dati personali trattati dall’azienda in qualità di controllore dei dati.
Nella misura in cui decide come e perché i dati personali vengono elaborati, l’azienda agisce in qualità di controllore dei dati per tali dati personali.
L’azienda può elaborare dati personali di, ad esempio, dipendenti, ex dipendenti e loro familiari, lavoratori temporanei, lavoratori autonomi, candidati, contraenti, referenti dei fornitori, clienti e utenti.
2. FINALITÀ
La presente Informativa sulla privacy mira a spiegare quali dati personali vengono trattati dall’azienda, le motivazioni e le modalità del trattamento. Essa definisce inoltre i doveri e le responsabilità dell’azienda in materia di protezione.
L’informativa presente non è una dichiarazione esaustiva delle nostre pratiche di protezione dei dati; le variazioni verranno comunicate nella misura utile.
1. TIPOLOGIE DI DATI PERSONALI
1.1 Dipendenti e contraenti
L’azienda raccoglie ed elabora i dati personali in relazione ai propri dipendenti, candidati e contraenti, così come agli ex dipendenti ed ex contraenti. Tali dati personali includono: dati personali quali il nome, la data di nascita, il numero di previdenza sociale, i dettagli del conto corrente bancario, i parenti stretti, i dettagli degli account sui social media, i dati del visto/passaporto; dettagli di contatto, quali indirizzo e numero di telefono; dettagli dei fascicoli personali inclusi, ad esempio, i termini e le condizioni di impiego, la formazione, le valutazioni delle performance, le promozioni, i piani di sviluppo personale, i dati comportamentali e disciplinari, l’ubicazione di lavoro, i dati salariali, i dettagli del conto corrente bancario, gli identificativi fiscali e i nullaosta di sicurezza; dettagli sul percorso lavorativo/la candidatura, come la formazione e le esperienze lavorative; contenuti editoriali o giornalistici, come collegamenti ad opere, ad esempio link a file video o file audio; dati sanitari quali certificati medici e di ricovero; dati familiari, come i nomi e le date di nascita dei figli (necessari, ad esempio, per le richieste di congedo parentale); dati necessari per il pensionamento; dettagli relativi alle adesioni sindacali; infine, dati correlati alle performance, come i rating di gestione delle performance per i dirigenti e gli incrementi annuali delle retribuzioni dei dipendenti, i test psicometrici e altro ancora. L’elenco precedente non è esaustivo ma copre i dati personali più comuni raccolti, utilizzati e altrimenti trattati.
1.2 Fornitori e clienti
L’azienda raccoglie ed elabora i dati personali in relazione a soggetti che sono, e/o collaborano attualmente con, nostri fornitori e clienti. Tali dati personali includono: dati personali quali il nome, la qualifica, la posizione, i numeri di matricola, il reparto, l’unità aziendale (inclusi i dati di contatto raccolti a fini di formazione/verifica); dati di contatto quali l’indirizzo e-mail, i numeri di telefono e l’ubicazione di lavoro; informazioni fiscali quali numeri di iscrizione e partita IVA.
1.3 Categorie speciali di dati personali
Le tipologie di categorie speciali di dati personali che l’azienda può elaborare includono, in via esemplificativa, dati sanitari, penali e biometrici. L’azienda elabora tutti i dati personali in conformità con la normativa sulla protezione dei dati e, in particolare, in base alle categorie speciali di dati personali.
2. FINALITÀ DEL TRATTAMENTO
L’azienda elabora i dati personali per le finalità per cui sono stati ottenuti.
Esempi comuni delle motivazioni per cui l’azienda elabora dati personali includono: gestione dei libri paga e delle indennità; gestione di HR, performance e talenti; marketing e PR; miglioramento di prodotti e servizi aziendali; ricerche e analisi statistiche; strategie aziendali; audit o indagini interne; prevenzione e individuazione di comportamenti illeciti e/o criminali verso l’azienda o i suoi clienti e dipendenti, e/o adempimento di obblighi giuridici. Il trattamento dei dati personali può avvenire anche per altri motivi. L’azienda s’impegna a garantire che i soggetti interessati siano informati delle finalità del trattamento dei loro dati personali al momento della raccolta del consenso. Laddove ciò non sia possibile o fattibile, l’azienda cercherà di informare l’utente al più presto dopo il trattamento dei dati personali. I soggetti interessati hanno il diritto di revocare il consenso in qualsiasi momento.
3. PROFILAZIONE
L’azienda può elaborare i dati personali di più soggetti (ad esempio dipendenti, contraenti e candidati a un posto di lavoro) per la gestione dei talenti e la valutazione della forza lavoro (che potenzialmente include l’analisi delle prestazioni e dei risultati).
L’azienda effettua il trattamento soltanto qualora questo: a) sia espressamente autorizzato dalla legislazione nazionale (compreso in materia di prevenzione delle frodi e dell’evasione fiscale); b) sia necessario per la stipula o l’esecuzione di un contratto, oppure (c) l’individuo abbia fornito idoneo consenso.
4. DIRITTI INDIVIDUALI
I soggetti interessati godono di determinati diritti in base alla normativa sulla protezione dei dati.
4.1 Ispezione e accesso: è possibile richiedere a Leviat un riepilogo e una copia dei propri dati personali elaborati direttamente da Leviat o a suo nome;
4.2 Correzione/aggiunta/rimozione: qualora ritenga che i propri dati personali siano imprecisi o incompleti, il soggetto interessato ha il diritto di richiederne a Leviat la correzione, modifica o eliminazione;
4.3 Obiezione: il soggetto interessato può opporsi al trattamento dei propri dati personali da parte di Leviat in base alle motivazioni legittime previste da quest’ultima (cf. precedente sezione Finalità Del Trattamento);
4.4 Restrizione: il soggetto interessato può chiedere a Leviat di limitare il trattamento dei propri dati personali quando l’accuratezza degli stessi è messa in discussione, il trattamento è illegale, il soggetto ritiene che Leviat non abbia più bisogno dei dati personali o si oppone al trattamento;
4.5 Automazione del processo decisionale: se l’azienda intraprende un processo decisionale automatico (inclusa la profilazione) che influisce in modo significativo sul soggetto interessato, questi ha il diritto di opporsi a tale decisione.
5. SICUREZZA
5.1 Misure di sicurezza
L’azienda dispone di misure tecniche e organizzative per proteggere i dati personali dai casi di distruzione, perdita, modifica, divulgazione, acquisizione o accesso illegali o non autorizzati.
I dati personali sono archiviati in modo sicuro, tramite una serie di misure di sicurezza che comprendono, se del caso, misure fisiche come armadietti di archiviazione chiusi a chiave e varie misure IT.
Per ulteriori informazioni sulle misure di sicurezza applicate dall’azienda, consultare la Policy in materia di sicurezza dei dati.
5.2 Violazione dei dati personali
L’azienda gestirà ogni violazione dei dati in conformità con la procedura di segnalazione in caso di violazione dei dati personali. Per informazioni su come individuare e segnalare una violazione dei dati, fare riferimento alla nostra procedura di violazione dei dati personali.
6. DIVULGAZIONE DI DATI PERSONALI
Di tanto in tanto, l’azienda può divulgare i dati personali a terzi o consentire a terzi di accedere ai dati personali trattati (ad esempio quando un’autorità responsabile dell’applicazione della legge o un’autorità di regolamentazione invia una valida richiesta di accesso ai dati personali).
L’azienda può anche condividere dati personali: (a) con un altro membro del gruppo Leviat (incluse le nostre controllate, la nostra società di holding e le sue controllate); b) con terzi selezionati tra cui partner commerciali, fornitori e subappaltatori; (c) con terzi coinvolti nella compravendita di beni o servizi, o d) se l’azienda è soggetta all’obbligo legale di divulgare i dati personali. Ciò comprende lo scambio di informazioni con altre società e organizzazioni ai fini della prevenzione delle frodi.
Laddove stipuli accordi con terzi per il trattamento dei dati personali a proprio nome, la società garantisce che siano messe in atto opportune protezioni contrattuali per salvaguardarli. Esempi sono i fornitori di servizi di comunicazione, i fornitori di servizi di libri paga, i fornitori di servizi sanitari professionali, le agenzie di marketing o di reclutamento, gli operatori di centri dati utilizzati dall’azienda e altro ancora.
7. CONSERVAZIONE DEI DATI
L’azienda conserva i dati personali solo per il tempo ritenuto strettamente necessario per gli scopi per i quali vengono trattati. I dati personali sono conservati in conformità con le leggi applicabili e le linee guida aziendali.
8. TRASFERIMENTO DI DATI AL DI FUORI DELL’AREA SEE
Di tanto in tanto la società potrebbe avere bisogno di trasferire i dati personali al di fuori dell’area SEE. Tale trasferimento avverrà in conformità con la normativa applicabile in materia di protezione dei dati. L’azienda adotta misure ragionevoli per assicurare che i dati personali siano trattati in modo sicuro e conformemente alla presente Informativa sulla privacy quando vengono trasferiti al di fuori dell’area SEE.
9. RUOLI E RESPONSABILITÀ
L’azienda è responsabile del trattamento dei dati personali. L’amministratore delegato dell’azienda è responsabile della conformità della società alla presente Informativa sulla privacy e designerà un punto di contatto primario in relazione (i) al trattamento dei dati personali di dipendenti ed ex dipendenti e contraenti della società; (ii) al trattamento dei dati personali dei referenti aziendali e (iii) alla salvaguardia della sicurezza e dell’integrità dei dati personali trattati dalla società.
Il reparto Legal & Compliance fornirà il proprio supporto all’azienda offrendo consulenza e orientamento giuridico nell’interpretare la normativa sulla protezione dei dati e la presente Informativa sulla privacy a livello locale.
Tutti i dipendenti dell’azienda sono tenuti a rispettare la versione più aggiornata della presente Informativa, pubblicata di volta in volta. Qualora violino intenzionalmente la presente Informativa sulla privacy, i dipendenti potranno essere soggetti a procedure disciplinari, fino a includere il licenziamento.
10. PROCEDURA DI GESTIONE DEI RECLAMI
È possibile porre domande o presentare obiezioni in merito alla presente Informativa e/o al trattamento dei propri dati personali contattando il CCM all’indirizzo [privacy.it@leviat.com]. Benché sia possibile presentare delle obiezioni in merito alla nostra conformità alla normativa sulla protezione dei dati presso l’organismo di regolamentazione pertinente in materia di protezione dei dati, vi chiediamo di contattare in primo luogo il CCM per darci la possibilità di risolvere eventuali preoccupazioni.
Status 02.11.2021
I dati personali sono trattati in conformità con il Regolamento UE in materia di protezione dei dati personali (Regolamento (UE) 2016/679 - GDPR) e altre leggi e regolamenti nazionali ed europei in materia di tutela della privacy (collettivamente, la “normativa in materia di protezione dei dati personali”).
1. AMBITO DI APPLICAZIONE
La presente Informativa sulla privacy si applica a tutti i dati personali trattati dall’azienda in qualità di controllore dei dati.
Nella misura in cui decide come e perché i dati personali vengono elaborati, l’azienda agisce in qualità di controllore dei dati per tali dati personali.
L’azienda può elaborare dati personali di, ad esempio, dipendenti, ex dipendenti e loro familiari, lavoratori temporanei, lavoratori autonomi, candidati, contraenti, referenti dei fornitori, clienti e utenti.
2. FINALITÀ
La presente Informativa sulla privacy mira a spiegare quali dati personali vengono trattati dall’azienda, le motivazioni e le modalità del trattamento. Essa definisce inoltre i doveri e le responsabilità dell’azienda in materia di protezione.
L’informativa presente non è una dichiarazione esaustiva delle nostre pratiche di protezione dei dati; le variazioni verranno comunicate nella misura utile.
1. TIPOLOGIE DI DATI PERSONALI
1.1 Dipendenti e contraenti
L’azienda raccoglie ed elabora i dati personali in relazione ai propri dipendenti, candidati e contraenti, così come agli ex dipendenti ed ex contraenti. Tali dati personali includono: dati personali quali il nome, la data di nascita, il numero di previdenza sociale, i dettagli del conto corrente bancario, i parenti stretti, i dettagli degli account sui social media, i dati del visto/passaporto; dettagli di contatto, quali indirizzo e numero di telefono; dettagli dei fascicoli personali inclusi, ad esempio, i termini e le condizioni di impiego, la formazione, le valutazioni delle performance, le promozioni, i piani di sviluppo personale, i dati comportamentali e disciplinari, l’ubicazione di lavoro, i dati salariali, i dettagli del conto corrente bancario, gli identificativi fiscali e i nullaosta di sicurezza; dettagli sul percorso lavorativo/la candidatura, come la formazione e le esperienze lavorative; contenuti editoriali o giornalistici, come collegamenti ad opere, ad esempio link a file video o file audio; dati sanitari quali certificati medici e di ricovero; dati familiari, come i nomi e le date di nascita dei figli (necessari, ad esempio, per le richieste di congedo parentale); dati necessari per il pensionamento; dettagli relativi alle adesioni sindacali; infine, dati correlati alle performance, come i rating di gestione delle performance per i dirigenti e gli incrementi annuali delle retribuzioni dei dipendenti, i test psicometrici e altro ancora. L’elenco precedente non è esaustivo ma copre i dati personali più comuni raccolti, utilizzati e altrimenti trattati.
1.2 Fornitori e clienti
L’azienda raccoglie ed elabora i dati personali in relazione a soggetti che sono, e/o collaborano attualmente con, nostri fornitori e clienti. Tali dati personali includono: dati personali quali il nome, la qualifica, la posizione, i numeri di matricola, il reparto, l’unità aziendale (inclusi i dati di contatto raccolti a fini di formazione/verifica); dati di contatto quali l’indirizzo e-mail, i numeri di telefono e l’ubicazione di lavoro; informazioni fiscali quali numeri di iscrizione e partita IVA.
1.3 Categorie speciali di dati personali
Le tipologie di categorie speciali di dati personali che l’azienda può elaborare includono, in via esemplificativa, dati sanitari, penali e biometrici. L’azienda elabora tutti i dati personali in conformità con la normativa sulla protezione dei dati e, in particolare, in base alle categorie speciali di dati personali.
2. FINALITÀ DEL TRATTAMENTO
L’azienda elabora i dati personali per le finalità per cui sono stati ottenuti.
Esempi comuni delle motivazioni per cui l’azienda elabora dati personali includono: gestione dei libri paga e delle indennità; gestione di HR, performance e talenti; marketing e PR; miglioramento di prodotti e servizi aziendali; ricerche e analisi statistiche; strategie aziendali; audit o indagini interne; prevenzione e individuazione di comportamenti illeciti e/o criminali verso l’azienda o i suoi clienti e dipendenti, e/o adempimento di obblighi giuridici. Il trattamento dei dati personali può avvenire anche per altri motivi. L’azienda s’impegna a garantire che i soggetti interessati siano informati delle finalità del trattamento dei loro dati personali al momento della raccolta del consenso. Laddove ciò non sia possibile o fattibile, l’azienda cercherà di informare l’utente al più presto dopo il trattamento dei dati personali. I soggetti interessati hanno il diritto di revocare il consenso in qualsiasi momento.
3. PROFILAZIONE
L’azienda può elaborare i dati personali di più soggetti (ad esempio dipendenti, contraenti e candidati a un posto di lavoro) per la gestione dei talenti e la valutazione della forza lavoro (che potenzialmente include l’analisi delle prestazioni e dei risultati).
L’azienda effettua il trattamento soltanto qualora questo: a) sia espressamente autorizzato dalla legislazione nazionale (compreso in materia di prevenzione delle frodi e dell’evasione fiscale); b) sia necessario per la stipula o l’esecuzione di un contratto, oppure (c) l’individuo abbia fornito idoneo consenso.
4. DIRITTI INDIVIDUALI
I soggetti interessati godono di determinati diritti in base alla normativa sulla protezione dei dati.
4.1 Ispezione e accesso: è possibile richiedere a Leviat un riepilogo e una copia dei propri dati personali elaborati direttamente da Leviat o a suo nome;
4.2 Correzione/aggiunta/rimozione: qualora ritenga che i propri dati personali siano imprecisi o incompleti, il soggetto interessato ha il diritto di richiederne a Leviat la correzione, modifica o eliminazione;
4.3 Obiezione: il soggetto interessato può opporsi al trattamento dei propri dati personali da parte di Leviat in base alle motivazioni legittime previste da quest’ultima (cf. precedente sezione Finalità Del Trattamento);
4.4 Restrizione: il soggetto interessato può chiedere a Leviat di limitare il trattamento dei propri dati personali quando l’accuratezza degli stessi è messa in discussione, il trattamento è illegale, il soggetto ritiene che Leviat non abbia più bisogno dei dati personali o si oppone al trattamento;
4.5 Automazione del processo decisionale: se l’azienda intraprende un processo decisionale automatico (inclusa la profilazione) che influisce in modo significativo sul soggetto interessato, questi ha il diritto di opporsi a tale decisione.
5. SICUREZZA
5.1 Misure di sicurezza
L’azienda dispone di misure tecniche e organizzative per proteggere i dati personali dai casi di distruzione, perdita, modifica, divulgazione, acquisizione o accesso illegali o non autorizzati.
I dati personali sono archiviati in modo sicuro, tramite una serie di misure di sicurezza che comprendono, se del caso, misure fisiche come armadietti di archiviazione chiusi a chiave e varie misure IT.
Per ulteriori informazioni sulle misure di sicurezza applicate dall’azienda, consultare la Policy in materia di sicurezza dei dati.
5.2 Violazione dei dati personali
L’azienda gestirà ogni violazione dei dati in conformità con la procedura di segnalazione in caso di violazione dei dati personali. Per informazioni su come individuare e segnalare una violazione dei dati, fare riferimento alla nostra procedura di violazione dei dati personali.
6. DIVULGAZIONE DI DATI PERSONALI
Di tanto in tanto, l’azienda può divulgare i dati personali a terzi o consentire a terzi di accedere ai dati personali trattati (ad esempio quando un’autorità responsabile dell’applicazione della legge o un’autorità di regolamentazione invia una valida richiesta di accesso ai dati personali).
L’azienda può anche condividere dati personali: (a) con un altro membro del gruppo Leviat (incluse le nostre controllate, la nostra società di holding e le sue controllate); b) con terzi selezionati tra cui partner commerciali, fornitori e subappaltatori; (c) con terzi coinvolti nella compravendita di beni o servizi, o d) se l’azienda è soggetta all’obbligo legale di divulgare i dati personali. Ciò comprende lo scambio di informazioni con altre società e organizzazioni ai fini della prevenzione delle frodi.
Laddove stipuli accordi con terzi per il trattamento dei dati personali a proprio nome, la società garantisce che siano messe in atto opportune protezioni contrattuali per salvaguardarli. Esempi sono i fornitori di servizi di comunicazione, i fornitori di servizi di libri paga, i fornitori di servizi sanitari professionali, le agenzie di marketing o di reclutamento, gli operatori di centri dati utilizzati dall’azienda e altro ancora.
7. CONSERVAZIONE DEI DATI
L’azienda conserva i dati personali solo per il tempo ritenuto strettamente necessario per gli scopi per i quali vengono trattati. I dati personali sono conservati in conformità con le leggi applicabili e le linee guida aziendali.
8. TRASFERIMENTO DI DATI AL DI FUORI DELL’AREA SEE
Di tanto in tanto la società potrebbe avere bisogno di trasferire i dati personali al di fuori dell’area SEE. Tale trasferimento avverrà in conformità con la normativa applicabile in materia di protezione dei dati. L’azienda adotta misure ragionevoli per assicurare che i dati personali siano trattati in modo sicuro e conformemente alla presente Informativa sulla privacy quando vengono trasferiti al di fuori dell’area SEE.
9. RUOLI E RESPONSABILITÀ
L’azienda è responsabile del trattamento dei dati personali. L’amministratore delegato dell’azienda è responsabile della conformità della società alla presente Informativa sulla privacy e designerà un punto di contatto primario in relazione (i) al trattamento dei dati personali di dipendenti ed ex dipendenti e contraenti della società; (ii) al trattamento dei dati personali dei referenti aziendali e (iii) alla salvaguardia della sicurezza e dell’integrità dei dati personali trattati dalla società.
Il reparto Legal & Compliance fornirà il proprio supporto all’azienda offrendo consulenza e orientamento giuridico nell’interpretare la normativa sulla protezione dei dati e la presente Informativa sulla privacy a livello locale.
Tutti i dipendenti dell’azienda sono tenuti a rispettare la versione più aggiornata della presente Informativa, pubblicata di volta in volta. Qualora violino intenzionalmente la presente Informativa sulla privacy, i dipendenti potranno essere soggetti a procedure disciplinari, fino a includere il licenziamento.
10. PROCEDURA DI GESTIONE DEI RECLAMI
È possibile porre domande o presentare obiezioni in merito alla presente Informativa e/o al trattamento dei propri dati personali contattando il CCM all’indirizzo [privacy.it@leviat.com]. Benché sia possibile presentare delle obiezioni in merito alla nostra conformità alla normativa sulla protezione dei dati presso l’organismo di regolamentazione pertinente in materia di protezione dei dati, vi chiediamo di contattare in primo luogo il CCM per darci la possibilità di risolvere eventuali preoccupazioni.
Status 02.11.2021