EX ART. 13 REG. UE 2016/679 (GDPR) E VIGENTE NORMATIVA ITALIANA DI RIFERIMENTO
Il Regolamento UE 679/2016 (“GDPR”) e la vigente normativa italiana di riferimento regolano la protezione delle persone fisiche con riferimento al trattamento dei dati personali, nel rispetto dei principi di correttezza, liceità e trasparenza ed impone una serie di obblighi in capo a chi tratta informazioni riferite ad altri soggetti.
Nel rispetto degli adempimenti previsti dall’art. 13 GDPR sulla necessità di informare gli interessati e fornire le informazioni necessarie per garantire un trattamento corretto e trasparente dei dati personali, si fornisce la presente informativa. Il Titolare si riserva il diritto di apportarvi modifiche in qualsiasi momento, dandone informazione agli interessati sul proprio sito web.
DEFINIZIONI
Il GDPR intende come “dati personali”, qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Il GDPR intende come “categorie particolari di dati personali”, quelli idonei a rivelare: lo stato di salute, l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose e filosofiche, l’appartenenza sindacale, o quelli relativi a dati genetici, biometrici, alla vita sessuale, all’orientamento sessuale della persona o dati giudiziari.
Il GDPR intende come “trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
TITOLARE DEL TRATTAMENTO
Titolare del trattamento è STOA’ S.C.a.r.l. – Istituto di Studi per la Direzione e Gestione di Impresa, con sede in Villa Campolieto - Corso Resina, 283 Ercolano (NA) -, nella persona del legale rappresentante pro tempore. I recapiti del Titolare sono i seguenti:
STOA’ S.C.a.r.l. – Istituto di Studi per la Direzione e Gestione di
Impresa,
Villa Campolieto - Corso Resina, 283 Ercolano (NA
Tel: +39 0817882211 -
E-MAIL: segreteriadirezione@stoa.it
PEC: stoa@legalmail.it
Ogni ulteriore informazione riguardante il trattamento dei dati è reperibile sul sito istituzionale: https://www.stoa.it
DATA PROTECTION OFFICER
Il Responsabile per la Protezione dei Dati Personali (RPD) designato dal Titolare è contattabile via e-mail: dpo@stoa.it
Ogni ulteriore informazione riguardante il trattamento dei dati è reperibile su https://www.stoa.it/sito/privacy-policy
TIPOLOGIA DI DATI OGGETTO, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Sono oggetto di trattamento i dati identificativi e di contatto dell’Interessato necessari per l’esecuzione e gestione del rapporto contrattuale di lavoro e/o di collaborazione tra il Titolare ed i soggetti interessati. Ove risultino particolari esigenze di carattere eccezionale relative all’aspetto previdenziale, relativamente al rapporto di lavoro dell’Interessato, il Titolare potrà trattare anche dati personali dei familiari dell’Interessato stesso.
Il Titolare tratterà i dati dei suddetti interessati in occasione dell’organizzazione e della gestione dei relativi contratti/rapporti di lavoro, nel rispetto degli obblighi normativi e per le sole finalità legate allo svolgimento delle attività istituzionali.
Tali dati sono contenuti negli archivi aziendali e si riferiscono ad informazioni su supporto cartaceo, telematico ed informatico relative a tutte le informazioni anagrafiche, contabili e lavorative necessarie per la gestione dei contratti/rapporti di cui sopra.
Più nel dettaglio, i dati personali saranno utilizzati per le seguenti finalità:
§ instaurazione, gestione, monitoraggio ed estinzione del contratto/rapporto di lavoro in tutti i suoi aspetti, ivi compresi tutti gli adempimenti istruttori, anche in materia di salute e sicurezza sul luogo di lavoro, e adempimento degli obblighi previsti dalla normativa nazionale e/o comunitaria;
§ adempimento degli obblighi nei confronti degli istituti di previdenza ed assistenza (obbligatori o integrativi) e gestione di eventuali programmi previdenziali, assistenziali, assicurativi e sociali per il personale istituiti del Titolare;
§ esecuzione del contratto e sua gestione amministrativo/contabile/fiscale (elaborazione, liquidazione e corresponsione degli importi dovuti e relativa contabilizzazione, corresponsione di assegni, premi e altri emolumenti), con conseguente adempimento degli obblighi contrattuali, legali e regolamentari nei confronti dell’amministrazione finanziaria dello Stato;
§ adempimento degli obblighi derivanti da contratti di assicurazione finalizzati alla copertura dei rischi connessi alla responsabilità del datore di lavoro in materia di igiene e di sicurezza del lavoro e di malattie professionali o per i danni cagionati a terzi nell’esercizio dell’attività lavorativa o professionale;
§ adempimento degli obblighi legali in materia di normativa anticorruzione ai sensi della legge n. 190/2012 ed in materia di trasparenza amministrativa della P.A. ai sensi del d.lgs. n. 33/2013 e ss. mm. e ii.;
§ tutela aziendale in sede giudiziaria civile, penale e amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi;
I dati oggetto di trattamento saranno:
a) dati anagrafici: nome, cognome, luogo e data di nascita, genere, cittadinanza, codice fiscale;
b) dati di contatto: indirizzo di residenza o di domicilio, telefono, cellulare, e-mail;
c) dati relativi all’istruzione: tipologia di diploma, anno e istituto in cui è stato conseguito il diploma, valutazione finale
d) altri dati contenuti nei curriculum vitae predisposti dai candidati;
e) dati relativi alla posizione fiscale e contributiva
Il trattamento dei dati personali è da considerarsi lecito in base agli artt. 6, 9 e 10 del GDPR e non è richiesto il consenso dell’interessato in quanto adempimento di obblighi legali e/o contrattuali.
In particolare, il trattamento dei dati personali per le finalità sopra indicate non richiede il consenso ed è da considerarsi lecito in quanto relativo a:
o esecuzione di un contratto (art. 6 par. 1 lett. b));
o obbligo legale (art. 6 par. 1 lett. c));
o interesse pubblico (art. 6 par. 1 lett. e));
o obblighi in materia di diritto del lavoro (art. 9 par. 2 lett. b);
o interesse pubblico generale (art. 9 par. 2 lett. g));
o dati giudiziari (art. 10).
Ulteriori finalità del trattamento saranno comunicate con apposita ed ulteriore nota informativa e, dove richiesto, previa espressione di specifico consenso, qualora si riscontri il trattamento di dati particolari, per finalità ulteriori rispetto a quelle di cui sopra.
MODALITÀ DI TRATTAMENTO E CONSERVAZIONE
I dati saranno trattati nel pieno rispetto della normativa europea e nazionale richiamata, cui è tenuto tutto il personale istituzionale, tenendo in dovuta considerazione il principio di minimizzazione del dato. Il trattamento dei dati personali avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza e potrà essere effettuato anche attraverso strumenti informatici. Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dal GDPR. I dati saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati. Tutti i dati personali saranno oggetto di trattamento esclusivamente da parte del personale che ne abbia disponibilità a causa della propria mansione o posizione gerarchica. In tal senso, è prevista una capillare distribuzione delle responsabilità ed i livelli di attività sui dati sono definiti attraverso procedure e istruzioni operative agli incaricati che sono adeguatamente formati e costantemente aggiornati sulle problematiche della privacy, sui potenziali pericoli e sulle responsabilità legate al trattamento dei dati. Nello specifico, il Titolare individua dei Delegato/i al trattamento dati e degli autorizzati al trattamento dati. I dati saranno tutelati - attraverso idonee procedure di sicurezza - anche in caso di intervento tecnico di manutenzione e assistenza delle apparecchiature informatiche e delle relative procedure di elaborazione. Nell’informatizzare il dato, nel rispetto delle finalità espresse, il Titolare opera, sia dal punto di vista organizzativo che da quello tecnico, tutte le disposizioni atte a garantire i requisiti di sicurezza previsti per legge per prevenire i rischi di perdita di dati, di usi illeciti o non corretti, di accessi non autorizzati, e comunque per fare in modo che le operazioni compiute sui dati avvengano nel rispetto di regole di sicurezza in continuo e costante miglioramento.
I dati forniti non saranno oggetto di profilazione automatizzata di cui all’art. 22, par 1 e 4 del GDPR. In caso contrario, il Titolare provvederà a richiedere il consenso al suddetto trattamento all’Interessato. Qualora una violazione dei dati forniti sia suscettibile di presentare un rischio elevato per i suoi diritti e le sue libertà, il Titolare comunicherà agli interessati la violazione senza ingiustificato ritardo (art. 34 GDPR).
COMUNICAZIONE E DESTINATARI DEI DATI OGGETTO DEL TRATTAMENTO
Il Titolare non diffonderà a soggetti indeterminati i dati personali trattati, se non nei casi previsti da legge o da regolamento, ma li comunicherà nei casi previsti dalla legge, per le finalità segnalate, ai soggetti istituzionali. I dati possono essere trasmessi per le finalità sopra citate anche a soggetti terzi, legati all’Istituto da specifici rapporti contrattuali.
Tra i destinatari cui potranno essere comunicati i dati personali, si rinvengono:
· enti pubblici e autorità pubbliche, secondo obblighi di legge e/o altri rapporti convenzionali istituzionali.: amministrazioni pubbliche, ASL, Ministero dell’Istruzione e/o suoi uffici-ispettorati, altre istituzioni scolastiche, Avvocatura dello Stato, etc.;
· fornitori di servizi informatici (hardware, software e/o di rete);
· soggetti privati espressamente indicati dall’interessato;
· autorità giudiziarie;
· enti di formazione e certificatori;
· consulenti e/o professionisti che svolgono prestazioni per conto del Titolare.
I dati dell’interessato non saranno trasferiti fuori dallo Spazio Economico Europeo, salvo esigenze specifiche e con le dovute garanzie, nonché con il consenso specifico.
DIRITTI DELL’INTERESSATO
Per esercitare i diritti previsti dagli articoli 15 a 22 del GDPR, l’interessato potrà rivolgersi all’Istituto, presentando istanza al Titolare.
L’interessato ha il diritto di accedere in qualunque momento ai dati che lo riguardano. In particolare, potrà chiedere la rettifica, la cancellazione, la limitazione del trattamento dei dati stessi nei casi previsti, la revoca del consenso prestato, la portabilità dei dati che lo riguardano. L’interessato potrà altresì formulare una richiesta di opposizione al trattamento dei dati nella quale dare evidenza delle ragioni che giustifichino l’opposizione. L’Istituto ha, per legge, un termine di un mese per il riscontro delle richieste.
L’esercizio dei diritti è, in linea di principio, gratuito, salvo eventuali costi per la riproduzione. La relativa modulistica è disponibile on line all’indirizzo internet del Titolare. L’Istituto ha il diritto di chiedere informazioni necessarie al fine dell'identificazione del richiedente.
E’ fatta salva la possibilità di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77 GDPR o ricorso all’autorità giudiziaria ai sensi dell’art. 140-bis del Codice in materia di protezione dati personali, così come modificato dal d.lgs. n.101/2018.