Informativa Dipendenti
La privacy è importante per noi
L’instaurazione e il mantenimento del rapporto di lavoro comporta il trattamento di dati personali, così come definiti dalla normativa vigente.
Logos Società Cooperativa Sociale, consapevole dell’importanza di tutelare i diritti e le libertà fondamentali dei lavoratori, anche relativamente ai loro dati personali, si impegna ad essere trasparente riguardo al modo in cui li utilizza e alle persone con cui li condivide. A tal fine, abbiamo predisposto la seguente informativa che descrive le modalità di trattamento dei dati personali del personale dipendente di Logos Società Cooperativa Sociale.
Chi è il Titolare trattamento dati (di seguito anche “Titolare”):
Logos Società Cooperativa Sociale
Via XX Settembre, 6 – Gallarate (VA)
P.IVA 03316660962
E-mail info@logoscs.it
Tel. 0331.770032 – Fax 0331.776977
Responsabile Protezione Dati (DPO)
Il Responsabile della Protezione dei Dati nominato dal Titolare del trattamento è contattabile all’indirizzo e-mail dpo@logoscs.it
Come utilizziamo i suoi dati personali
Trattiamo i dati personali per rispondere ad una richiesta avanzata dall’interessato attraverso gli appositi canali di contatto.
Finalità e base giuridica del trattamento
I dati personali forniti sono raccolti nell’ambito del rapporto di lavoro, in particolare per finalità di assunzione, esecuzione del contratto di lavoro, esecuzione del contratto di lavoro, compreso l’adempimento degli obblighi stabiliti dalla legge o da contratti collettivi, di gestione, pianificazione e organizzazione del lavoro, parità e diversità sul posto di lavoro, salute e sicurezza sul lavoro, protezione della proprietà del datore di lavoro o del cliente e ai fini dell’esercizio e del godimento, individuale o collettivo, dei diritti e dei vantaggi connessi al lavoro, nonché per finalità di cessazione del rapporto di lavoro.
In tale ambito i dati personali potranno essere trattati, solo se necessario, per:
- l’esecuzione del contratto di cui l’interessato è parte (art. 6 c. 1 lett. b Reg.Eu.679/2016), in particolare del contratto di lavoro. Tale finalità comprende:
- adempimenti giuslavoristici, previdenziali e assicurativi nell’ambito del rapporti di lavoro così come previsti nel contratto di lavoro sottoscritto, dalla normativa vigente e dalla contrattazione collettiva (assunzione, esecuzione e cessazione del contratto di lavoro, compreso l’adempimento degli obblighi stabiliti dalla legge e dai contratti collettivi di lavoro, gestione, pianificazione e organizzazione del lavoro, pagamento della remunerazione, parità e diversità sul posto di lavoro, elaborazione cedolini paga e pagamento delle retribuzioni e di ogni altro emolumento in denaro o in natura previsto dalla legge, tutela della salute e della sicurezza sul lavoro, protezione della proprietà del datore di lavoro o del cliente, e ai fini dell’esercizio e del godimento, individuale o collettivo, dei diritti e dei vantaggi connessi al lavoro, all’adempimento degli obblighi di legge o di contratto nei confronti degli istituti previdenziali, assistenziali, assicurativi, anche a carattere integrativo, di organizzazioni sindacali nonché per adempimenti fiscali, etc.);
- gestione operativa, organizzativa, assicurativa, amministrativa dell’attività del Titolare per il regolare svolgimento delle attività previste dall’oggetto sociale e dalla mansione assegnata, compresa l’esigenza connessa alla stipula di contratti e incarichi, trasferte di lavoro, di eventuali deleghe, alla relativa esecuzione e per qualsiasi obbligazione prevista per l’adempimento degli stessi;
- formazione professionale;
- registrazione, gestione e conservazione dei file di log e altri dati personali relativi all’accesso ai locali e al sistema informativo aziendale.
- adempiere ad un obbligo legale (art. 6 c. 1 lett. c Reg.Eu.679/2016) al quale è soggetto il Titolare, in particolare per l’adempimento di obblighi legali di natura amministrativa, previdenziale, assicurativa, di sicurezza sul lavoro, etc. derivanti dal contratto sottoscritto.
- il perseguimento del legittimo interesse (art. 6 c. 1 lett. f Reg.Eu.679/2016) del Titolare, in particolare per l’accertamento, l’esercizio e la difesa di un diritto del Titolare o di terzi in sede giudiziale o stragiudiziale nonché per finalità di tutela assicurativa e per l’esecuzione di un contratto con clienti e/o fornitori ai quali il Titolare potrà comunicare i suoi recapiti e i suoi contatti aziendali.
In tale ambito potremo trattare anche dati particolari di cui all’art. 9 del Reg. EU. 679/2016, necessari per assolvere eventuali obblighi ed esercitare i diritti specifici del Titolare o dell’interessato in materia di diritto del lavoro, così come previsto dalla normativa vigente o dal contratto collettivo del lavoro di riferimento (Reg. Eu. 679/2016 art. 9 c. 2 lett. b), anche relativamente alla tutela della salute e della sicurezza del lavoro e per finalità di medicina preventiva o di medicina del lavoro per il tramite del medico competente pro-tempore incaricato (Reg. Eu. 679/2016 art. 9 c. 2 lett. b).
In particolare, nel corso del rapporto di lavoro, potremo trattare i seguenti dati particolari:
- dati che rivelano le convinzioni religiose o filosofiche ovvero l’adesione ad associazioni od organizzazioni a carattere religioso o filosofico. Tali dati potranno essere trattati in caso di fruizione di permessi in occasione di festività religiose o per le modalità di erogazione dei servizi di mensa;
- dati che rivelano le opinioni politiche o l’appartenenza sindacale, o l’esercizio di funzioni pubbliche e incarichi politici, di attività o di incarichi sindacali. Tali dati potranno essere trattati ai fini della fruizione di permessi o di periodi di aspettativa riconosciuti dalla legge o, eventualmente, dai contratti collettivi anche aziendali nonché per consentire l’esercizio dei diritti sindacali compreso il trattamento dei dati inerenti alle trattenute per il versamento delle quote di iscrizione ad associazioni od organizzazioni sindacali;
- dati relativi alla salute. Tali dati possono essere trattati in riferimento a: invalidità, infermità, gravidanza, puerperio o allattamento, ad infortuni, ad esposizioni a fattori di rischio, all´idoneità psico-fisica a svolgere determinate mansioni, all´appartenenza a determinate categorie protette, nonché i dati contenuti nella certificazione sanitaria attestante lo stato di malattia, anche professionale dell´interessato, o comunque relativi anche all´indicazione della malattia come specifica causa di assenza del lavoratore.
Il trattamento delle categorie particolari di dati personali sarà effettuato solo se necessario (art.9, par. 2 Regolamento UE 2016/679) per tali finalità:
- per adempiere o per esigere l’adempimento di specifici obblighi o per eseguire specifici compiti previsti dalla normativa dell’Unione europea, da leggi, da regolamenti o da contratti collettivi anche aziendali, ai sensi del diritto interno, in particolare ai fini dell’instaurazione, gestione ed estinzione del rapporto di lavoro (art. 88 del Regolamento UE 2016/679), nonché del riconoscimento di agevolazioni ovvero dell’erogazione di contributi, dell’applicazione della normativa in materia di previdenza ed assistenza anche integrativa, o in materia di igiene e sicurezza del lavoro, nonché in materia fiscale e sindacale;
- anche fuori dei casi di cui alla lettera a), in conformità alla legge e per scopi determinati e legittimi, ai fini della tenuta della contabilità o della corresponsione di stipendi, assegni, premi, altri emolumenti, liberalità o benefici accessori;
- per perseguire finalità di salvaguardia della vita o dell’incolumità fisica del lavoratore o di un terzo;
- per far valere o difendere un diritto, anche da parte di un terzo, in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione, nei casi previsti dalle leggi, dalla normativa dell’Unione europea, dai regolamenti o dai contratti collettivi;
- per adempiere ad obblighi derivanti da contratti di assicurazione finalizzati alla copertura dei rischi connessi alla responsabilità del datore di lavoro in materia di salute e sicurezza del lavoro e di malattie professionali o per i danni cagionati a terzi nell’esercizio dell’attività lavorativa o professionale;
- per garantire le pari opportunità nel lavoro;
- per perseguire scopi determinati e legittimi individuati dagli statuti di associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro o dai contratti collettivi, in materia di assistenza sindacale ai datori di lavoro.
Oltre ai suoi dati personali il trattamento potrebbe estendersi ai dati anagrafici, da Lei conferiti, relativi ai Suoi familiari e affini a carico, o comunque componenti del Suo nucleo familiare, per i quali Lei fruisce di detrazioni fiscali e/o assegni familiari, e/o altri trattamenti economici o normativi così come definito dalla normativa vigente.
In tal caso, tocca a Lei garantire la liceità del trattamento di tali dati e si impegna, ove applicabile, ad estendere la presente informativa agli interessati ed a garantire il loro consenso per il trattamento dei dati.
Categoria di destinatari di dati personali
In modo adeguato, pertinente e limitato a quanto necessario alle finalità perseguite sopra indicate, comprese le necessità di esecuzione di trattamenti esternalizzati, i dati potranno essere trattati dalle seguenti categorie di Destinatari:
- Consulente del lavoro/Centro elaborazione paghe, quale fornitore di servizi per l’amministrazione giuslavoristica del personale, l’elaborazione cedolini paghe e l’espletamento degli adempimenti ad essi inerenti.
- Commercialista/Centro elaborazione dati, quale fornitore di servizi di consulenza e assistenza in materia contabile, fiscale e amministrativa.
- Fornitori che prestano attività di consulenza in campo organizzativo, amministrativo, ambientale, di igiene e sicurezza del lavoro, di sicurezza e protezione dei dati personali nonché a professionisti che svolgono funzioni di responsabilità (RSPP, etc.).
- Medico competente in materia di salute e sicurezza sul lavoro, che opera in qualità di libero professionista o di dipendente del datore di lavoro o di strutture convenzionate.
- Società convenzionate incaricate del servizio di sorveglianza sanitaria, Laboratori analisi e Centri medici per esami e accertamenti specialistici di medicina del lavoro.
- Consulenti ed Enti di certificazione, per finalità connesse all’implementazione e al mantenimento di sistemi di gestione.
- Studi legali, per consulenze giuslavoristiche e in caso di accertamento, esercizio di un diritto che coinvolge l’interessato.
- Fornitori di servizi IT quali: servizi web hosting, cloud computing, posta elettronica, servizi tecnici per attività di manutenzione hardware e software che potrebbero, anche indirettamente, accedere ai dati presento sul sistema IT del Titolare o dei Responsabili del Trattamento dati.
- Istituto bancario d’appoggio, per il pagamento delle retribuzioni;
- Fornitore di servizi di security, per le finalità di sicurezza e tutela del patrimonio.
- Fornitori di servizi di comunicazione elettronica accessibili al pubblico;
- Società di assicurazione RC, per le tutele assicurative in caso di sinistri che coinvolgono l’interessato.,
- Tipografie, in caso di stampa biglietti da visita o badge intestati all’interessato.
- Associazione sindacale indicata dall’interessato, in caso di trattenuta sindacale;
- Enti pubblici per adempimenti obbligatori di natura amministrativa, fiscale, previdenziale, assistenziale relativi al suo rapporto di lavoro, così come definiti dalla normativa vigente (a titolo esemplificativo e non esaustivo INPS, INAIL, Agenzia delle entrate, Ministero del Lavoro e delle Politiche Sociali per le comunicazioni obbligatorie lavoro intermittente, Provincia per prenotazione delle doti apprendistato, Centro dell’Impiego, Ufficio Collocamento mirato).
- Fornitori incaricati di attività di formazione professionale e obbligatoria e Fondi Interprofessionali per la formazione, nel caso di partecipazione a tali attività.
- Società Finanziaria, in caso di cessione del V° dello stipendio;
- Fondi Sanitari integrativi, Fondi Previdenza Complementare, ove previsti;
- Ente bilaterale, in caso di adesione e richiesta di prestazioni che coinvolgono l’interessato;
- Fornitori di servizi di trasporto, di viaggio, di noleggio auto, strutture alberghiere, in caso di trasferte di lavoro;
- Fornitori per l’espletamento degli obblighi inerenti contratti di appalto e fornitura, anche in riferimento al D. Lgs, 81/08.
- Committenti (Enti pubblici e privati) e fornitori per lavoro in appalto per la gestione operativa, organizzativa, assicurativa, amministrativa dell’attività o adempimenti relativi alla sicurezza sul lavoro.
- Società cooperative aderenti al consorzio e fornitori per la gestione operativa, organizzativa ed amministrativa dell’attività.
- Destinati per i quali il trattamento costituisce un obbligo legale del Titolare o dei Responsabili.
I dati potranno essere comunicati a terzi, in caso il lavoratore abbia deleghe ad agire per conto del Titolare.
Il Titolare, ove applicabile, ha vincolato il trattamento dei dati da parte dei destinatari sopra indicati attraverso un contratto o altro atto giuridico che disciplina il trattamento dei dati a norma dell’art. 28 del Regolamento UE 679/2016.
I dati potranno essere trattati da persone autorizzate dal Titolare o dai Responsabili, nell’ottica dei principi fondamentali sanciti dalla normativa vigente, al trattamento dei dati personali sotto la propria autorità diretta. Tali persone agiscono sulla base di specifiche istruzioni in ordine a finalità e modalità del trattamento medesimo.
In caso di personale con funzioni di responsabilità o soggetti ad obblighi pubblicistici, i dati personali e di contatto strettamente necessari per adempiere a tali obblighi potranno essere pubblicati sulle pagine web istituzionali e comunicati a tutti i soggetti interessati per finalità organizzative del Titolare.
Periodo di conservazione dei dati
I dati personali saranno conservati per il tempo necessario alle esigenze connesse al contratto di lavoro, nonché per l’adempimento obblighi legali di natura fiscale, previdenziale e assicurativa, di obblighi deontologici e per finalità connesse all’accertamento, all’esercizio e alla difesa del diritto del Titolare o di terzi e, pertanto, sino alla scadenza di ogni termine di decadenza e prescrizione di legge.
I dati personali, pertanto, saranno conservati fino ad un massimo di 10 anni dal termine del rapporto di lavoro, salvo un allungamento dei tempi dovuto a procedure giudiziali e stragiudiziali e di altro tipo per comporre le controversie tra il Titolare e l’interessato.
Nel caso di attività che espongono a rischi che possono dare luogo a malattie professionali a lungo termine, il periodo di conservazione delle cartelle sanitarie è elevato fino a quaranta anni.
Diritti fondamentali dell’interessato e modalità di esercitarli
L’interessato, ai sensi del Regolamento UE 679/2016, può esercitare i seguenti diritti:
- Diritto di accesso: l’interessato ha diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni di cui all’art. 15, in particolare: finalità del trattamento, categorie di dati personali, categorie di destinatari, a cui i dati sono stati o saranno comunicati, il periodo di conservazione dei dati o i criteri utilizzati per determinare tale periodo, l’origine dei dati, l’esistenza di un processo automatizzato, compresa la profilazione.
- Diritto di rettifica: l’interessato ha diritto, ai sensi dell’art. 16, di ottenere dal Titolare la rettifica e/o l’integrazione dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo.
- Diritto di cancellazione: l’interessato ha diritto di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo per i motivi di cui all’art. 17. In caso di revoca del consenso, la cancellazione potrà essere eseguita se non sussiste altro fondamento giuridico per il trattamento.
- Diritto di limitazione di trattamento: l’interessato ha diritto di ottenere dal Titolare la limitazione del trattamento nelle ipotesi di cui all’art. 18;
- Diritto di portabilità dei dati: l’interessato ha diritto, ai sensi dell’art. 20, di ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
L’interessato potrà inoltre esercitare il Diritto di opposizione. Ai sensi dell’art. 21, l’interessato ha diritto di opporsi al trattamento di dati che lo riguardano per finalità di cui all’art. 6, paragrafo, lettere e) (il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento) o f) (il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore).
L’interessato potrà esercitare in qualsiasi momento tali diritti in maniera agevole, inviando apposita richiesta al Titolare, all’indirizzo e-mail info@consorziounison.it, che lo informerà dell’avvenuta ricezione e darà seguito alla sua richiesta senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta stessa.
Ai sensi dell’art. 19, le eventuali richieste relative a rettifiche o cancellazioni o limitazioni del trattamento saranno trasmesse dal Titolare a ciascuno dei destinatari cui sono stati trasmessi i dati personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
Diritto di presentare un reclamo ad un’autorità di controllo
L’interessato ha inoltre il diritto di proporre reclamo all’autorità di controllo competente (Garante per Protezione dei Dati Personali http://www.garanteprivacy.it).
Necessità e conseguenze di un eventuale rifiuto di comunicare i propri dati personali
Il conferimento dei dati personali richiesti è un requisito necessario per l’instaurazione del rapporto di lavoro. Alcuni dati costituiscono un obbligo contrattuale ed altri un obbligo legale sancito dalla normativa vigente e dai contratti collettivi di lavoro.
La comunicazione a terzi di alcuni dati è funzionale all’organizzazione dell’attività del Titolare o è necessaria per finalità di Legge o partecipazione a bandi o per la gestione di appalti o concessioni.
Il mancato conferimento dei dati, per le finalità indicate, impedirà al Titolare di instaurare e mantenere il rapporto di lavoro.
Il titolare provvederà alla revisione dell’informativa in caso di variazione delle modalità di trattamento indicate o per necessità normative. Per tutte le definizioni si rimanda alla normativa cogente con particolare riferimento al Regolamento Europeo 679/2016 e al D. Lgs. 196/2003 e s.m.i.