Politica Generale sulla privacy di dati del personale
1. Introduzione
1.1. Questa informativa si rivolge a tutto il personale di Multiservizi Caerite Spa (di seguito” il titolare del trattamento” o semplicemente “il titolare” e spiega lo scopo per il quale il titolare detiene informazioni su di te (ad es i tuoi dati personali)
1.2. Per “dati personali” si intendono tutte le informazioni che ti identificano o che possono essere collegate ad altri dati per identificarti come un nome, un numero ID personale, la tua fotografia ecc.
1.3. I tuoi dati personali possono includere “categorie special i di dati” descritte nel GDPR. Dati di categorie speciali includono informazioni su origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche, sindacato di appartenenza, dati genetici, dati biometrici ai fini dell’identificazione univoca di una persona fisica, dati in merito alla salute o ai dati relativi alla vita sessuale o all’orientamento sessuale di una persona fisica.
1.4. La presente informativa sulla privacy dei dati è conforme al Regolamento generale sulla protezione dei dati (GDPR), in vigore dal 25 maggio 2018.
1.5. il titolare del trattamento è Multiservizi Caerite spa con Socio Unico Comune di Cerveteri, Società soggetta all’attività di direzione e coordinamento del Comune di Cerveteri, V.lo M. Sollazzi,3 00052 Cerveteri (Rm) – CF/PI 07105121003 – REA RM 1011327, in persona del legale rappresentante pro-tempore, o di altro soggetto appositamente designato dal legale rappresentante con propria deliberazione che abbia facoltà e poteri per agire in nome e per conto del titolare per dare riscontro alle richieste degli interessati nell’esercizio dei propri diritti garantiti dalla legge in tema di trattamento dei dati personali.
1.6. La politica di protezione dei dati del titolare è disponibile qui. Ulteriori informazioni possono essere ottenute anche dal nostro responsabile della protezione dei dati all’indirizzo privacy@multiservizicaerite.it
1.7. IL TITOLARE può trattare dati relativi a condanne penali se il suo impiego è richiesto dalla normativa vigente. Saranno messe in atto particolari garanzie per la raccolta e l’elaborazione di speciali categorie di dati e condanne penali.
1.8. I dati personali dello staff sono conservati in conformità con la politica sulla protezione dei dati del titolare e sono conservati in modo sicuro e utilizzati solo per scopi legittimi in relazione al suo impiego
2. Come vengono raccolti i dati?
2.1. IL TITOLARE raccoglie i tuoi dati personali dall’applicazione e dai moduli da te compilati all’inizio o durante l’occupazione; dalla corrispondenza con te; o attraverso interviste, riunioni o altre valutazioni. Per esempio, i dati potrebbero essere raccolti tramite CV o curricula; ottenuto dal passaporto o altri documenti di identità come la patente di guida.
2.2. In alcuni casi, IL TITOLARE raccoglie anche dati personali da terze parti, come referenze forniti da ex datori di lavoro, informazioni provenienti da verifiche dei precedenti di lavoro e dai controlli sui casellari giudiziari consentiti dalla legge. Si prega di notare che IL TITOLARE richiede informazioni da terze parti con il vostro consenso.
3. Scopo della raccolta e del trattamento dei dati del personale
3.1. IL TITOLARE deve raccogliere, conservare ed elaborare i tuoi dati personali per motivi legati all’assunzione o alla tua occupazione presso IL TITOLARE.
3.2. IL TITOLARE raccoglie e tratta i dati per i seguenti motivi: 3.2.1.eseguire processi di reclutamento e promozione;
3.2.2. mantenere registri occupazionali accurati e aggiornati e dettagli di contatto (compresi i dettagli su chi debba essere contattato in caso di emergenza) e documentazione relativa ai diritti contrattuali e statutari dei dipendenti;
3.2.3. operare e tenere un registro dei processi disciplinari e di reclamo, al fine di garantire un comportamento accettabile all’interno del luogo di l avoro; o operare e tenere un registro delle prestazioni dei dipendenti e dei relativi processi, pianificare lo sviluppo della carriera e per la pianificazione della successione e la gestione della forza lavoro;
3.2.4. operare e tenere un registro delle procedure di gestione delle assenze, per consentire l’efficace gestione della forza lavoro e garantire che i dipendenti ricevano la retribuzione o altri benefici di cui sono meritevoli;
3.2.5. ottenere consulenza in materia di salute sul lavoro, per assicurarsi che sia con forme ai doveri in relazione alle persone con disabilità, adempiere agli obblighi previsti dalla legge sulla salute e sulla sicurezza e garantire che i dipendenti stiano ricevendo la retribuzione o altri benefici a cui hanno diritto;
3.2.6. gestire e tenere traccia di altri tipi di congedo (inclusi maternità, paternità, adozione, genitori) e congedo parentale condiviso), per consentire un’efficace gestione della forza lavoro, per garantire la conformità IL TITOLARE con doveri in relazione al diritto alle ferie e p er garantire che i dipendenti ricevano la retribuzione o altro benefici a cui hanno diritto;
3.2.7. assicurare un’efficace gestione delle risorse umane e delle imprese; o fornire riferimenti su richiesta per corrente o ex dipendenti;
3.2.8. rispondere e difendersi da rivendicazioni legali; 3.2.9.mantenere e promuovere la parità nei luoghi di lavoro
3.3. Alcune categorie speciali di dati personali, come informazioni sulla salute o condizioni mediche, sono elaborate per adempiere a obblighi di diritto del lavoro come quelli relativi ai dipendenti con disabilità. Inoltre, IL TITOLARE può anche elaborare altre categorie speciali di dati personali, come informazioni sull’etnia origine, orientamento sessuale, salute o religione o opinioni, che viene fat to solo ai fini di monitorare le pari opportunità e per fornire report statistici anonimi.
3.4. IL TITOLARE pubblicherà regolarmente alcune fonti di informazioni su IL TITOLARE che includono dati personali. Questi possono includere directory telefoniche / e -mail di lavoro del personale, relazioni annuali, newsletter e profili del personale su sito web IL TITOLARE
4. Base legale per la raccolta e l’elaborazione dei dati
4.1. Ai sensi del GDPR, IL TITOLARE deve disporre di una base legale per la raccolta dei dati. La base per la raccolta e il trattamento della maggior parte dei dati è per l’esecuzione di un contratto; stipul are un contratto e conformità è obbligo legale. Ad esempio, IL TITOLARE deve elaborare i tuoi dati per fornirti un contratto di lavoro, pagarti in conformità con il tuo contratto di lavoro e amministrare vari diritti. La disposizione di questi dati fa parte del contratto stipulato con IL TITOLARE quando si accetta un’offerta di lavoro.
4.2. In alcuni casi, IL TITOLARE deve elaborare i dati per assicurarsi che siano conformi ai propri obblighi legali. Per esempio, è necessario verificare il diritto di un dipendente a l avorare in Italia, a detrarre le tasse, le leggi a cui conformarsi in materia di salute e sicurezza per consentire ai dipendenti di prendere periodi di congedo a cui hanno diritto.
4.3. Le basi per la raccolta e l’elaborazione dei dati sono pubblicate qui
5. Divulgazione a terzi
5.1. IL TITOLARE divulgherà i tuoi dati a terzi laddove ciò è in accordo con l’amministrazione di collocamento, del tuo lavoro o dove siamo legalmente obbligati a farlo.
5.2. Il trattamento di alcune di queste informazioni può essere intrapreso per c onto del titolare dalle organizzazioni dedicate a tale scopo. Tali organizzazioni saranno vincolate dall’obbligo di elaborar e i dati in conformità con GDPR ed eventuali specifici obblighi contrattuali con IL TITOLARE. Le informazioni personali minime necessarie per l’adempimento di tale contratto saranno trasferite a terzi per questi scopi.
5.3. Al fine di elaborare in modo efficace il reclutamento e l’occupazione, IL TITOLARE implementa sistemi IT che possono comportare il trasferimento di dati. Ogni trasferime nto di questo tipo sarà coperto da un contratto specifico che includerà la protezione di dati personali.
5.4. I dettagli in cui IL TITOLARE trasferisce i dati personali sono contenuti qui.
6. Trasferimenti verso paesi al di fuori dell’Unione Europea (UE)
6.1. In alcuni casi in cui dobbiamo raggiungere lo scopo per il quale stiamo elaborando i tuoi dati personali, è necessario condividere i tuoi dati personali con altre organizzazioni con sede all’interno dell’UE o al di fuori dell’UE con livelli comparabili di protezion e dei dati.
6.2. Quando sarà necessario condividere i tuoi dati con organizzazioni al di fuori dell’UE, faremo in modo che ci siano opportune garanzie in atto.
7. In che modo IL TITOLARE memorizza e protegge i dati?
7.1. Multiservizi Caerite Spa prende la sicurezza dei tuoi dati seriamente. Abbiamo messo in atto politiche e controlli interni per cercare di garantire che i tuoi dati non vengano persi, distrutti, utilizzati in modo improprio o divulgati accidentalmente e non accessibili se non dai suoi dipendenti nell’esecuzione dei loro doveri.
7.2. I dati verranno archiviati in una serie di luoghi, incluso nel file del personale, nella gestione de i sistemi delle risorse umane del titolare, sistema di reclutamento e in altri sistemi IT. I dati non saranno conservati più del tempo necessario e in linea con il GDPR
8. I tuoi diritti
8.1. Ai sensi del GDPR hai il diritto di richiedere una copia dei tuoi dati personali detenuti dal titolare. È richiesto al titolare del trattamento di soddisfare questa richiesta entro 20 giorni lavorativ i.
8.2. Puoi:
8.2.1. accedere e ottenere una copia dei dati su richiesta; 8.2.2.richiedere al titolare di modificare dati errati o incompleti;
8.2.3. richiedere al titolare di eliminare o interrompere l’elaborazione dei dati, ad esempio laddove i dati non siano più necessari ai fini del trattamento;
8.2.4. opporsi al trattamento dei dati laddove IL TITOLARE affida i suoi legittimi interessi come motivi legali del trattamento.
8.3. Qualsiasi richiesta per tale copia deve essere presentata per iscritto a privacy@multiservizicaerite.it
8.4. Se ritieni che l’organizzazione non abbia rispettato i tuoi diritti di protezione dei dati, puoi contattare il Garante per la protezione dei dati personali – www.garanteprivacy.it
9. Le tue responsabilità
9.1. Hai la responsabilità di mantenere i tuoi dati personali accurati e aggiornati e dovresti avvisare IL TITOLARE di eventuali modifiche
9.2. Il personale del titolare può, nel corso del suo rapporto di lavoro, avere accesso ai dati personali relativi ad altri individui. Il personale è tenuto a trattare tutti i dati personali relativi ad altre persone a cui è possibile accedere nella struttura del titolare in modo responsabile e professionale, in linea con la politica sulla protezione dei dati del titolare. Questa responsabilità si aggiun ge a qualsiasi obbligo derivante da etica professionale o codici di condotta.
9.3. Le informazioni ottenute in attesa di un dovere di fiducia dovrebbero essere trattate in modo riservato e generalmente non divulgate senza il consenso dell’interessato.
9.4. Il personale ha la responsabilità di segnalare immediatamente eventuali violazioni della protezione dei dati al DPO e il responsabile della sicurezza delle informazioni in conformità con il processo d i notifica della violazione dei dati.
10. Informazioni aggiuntive e politiche di orientamento
10.1. Altre politiche e documenti di orientamento come la politica sulla protezione dei dati del titolare, la violazione dei dati Il processo di notifica, la politica TVCC e le politiche relative a lla sicurezza e all’utilizzo dell’IT forniscono ulteriori informazioni utili sul modo in cui IL TITOLARE tratta i tuoi dati personali.