Trattamento dei dati personali per i dipendenti
Titolare del trattamento dei dati
La società presso la quale lei lavora o per la quale si è candidato, è il titolare del trattamento dei dati ai sensi delle leggi e delle disposizioni sulla protezione dei dati applicabili ai dati personali raccolti da lei. Il titolare del trattamento dei dati decide le finalità e le modalità del trattamento dei suoi dati personali.
HellermannTyton S.r.l
Via Visco 3/5
35010 Limena (PD)
Italia
Tel.: 049767870
P.I. 02611870284
Categorie dei dati personali interessati
Il seguente elenco contiene le categorie di dati personali che possono essere trattati. Si precisa che non tutti i dati personali contenuti nel seguente elenco verranno necessariamente trattati. Gli esempi elencati nelle singole categorie non sono esaustivi.
Dati personali, ad es. nome, data di nascita, codice fiscale, sesso, nazionalità, stato familiare, foto
Dati organizzativi, ad es. numero del personale, descrizione della mansione, posizione, luogo di lavoro, unità aziendale, dipartimento, superiori, dipendenti direttamente subordinati
Dati di contatto, ad es. indirizzo privato, indirizzo e-mail, numero di telefono
Dati sullo stipendio e sui benefici del datore di lavoro, ad es. stipendio, revisioni salariali, detrazioni fiscali, informazioni sulla pensione, dettagli del conto bancario
Dati per la gestione dell'occupazione, ad es. contratto di lavoro e altri accordi, dettagli della domanda o altre forme, ad es. in relazione al congedo parentale, informazioni sulla data di inizio e fine del rapporto di lavoro
Dati temporali, ad es. orario di lavoro, numero di ore lavorate, ferie, concessione di ferie (congedo parentale, congedo per malattia, ecc.)
Dati di sicurezza, ad es. carte di accesso, diritti di accesso e utilizzo di carte e diritti di accesso
Dati su salute e sicurezza, ad es. informazioni su assenze per malattia, infortuni sul lavoro, piani di riabilitazione, visite mediche
Dati sulle prestazioni e sulla valutazione, ad es. valutazioni, accertamenti e verbali di provvedimenti disciplinari, ove presenti
Dati sulle competenze, ad es. registrazioni delle attività di apprendimento e formazione
Dati di amministrazione del viaggio, ad es. informazioni su viaggi di lavoro, dati di prenotazione, numero di passaporto, numero di carta di credito aziendale, contabilità e spese di viaggio
Help desk e dati di supporto, ad es. domande da parte sua / del suo supervisore / del dipartimento del personale in relazione al tuo impiego o alle apparecchiature IT o al supporto che hai ricevuto al riguardo
Dati relativi all'IT, ad es. ID utente, password, dati di accesso nonché dati e protocolli sull'utilizzo delle apparecchiature IT o dei servizi di HellermannTyton in conformità con le linee guida IT applicabili
Alcuni aspetti dei dati relativi a salute e sicurezza sono considerati "dati sensibili" secondo le leggi sulla protezione dei dati applicabili e sono trattati con particolare cura. I dati sensibili vengono trattati solo in caso di obblighi di legge, sulla base di un contratto di lavoro e/o consenso esplicito.
Possono essere trattati in misura limitata anche i dati personali (nome e dati di contatto) delle persone da Lei designate come contatti in caso di emergenza.
Basi legali
Basi legali
Siamo, ad esempio, legalmente obbligati a segnalare il suo reddito all'ufficio delle imposte.
Obblighi contrattuali
Dobbiamo trattare i suoi dati personali, ad esempio, per pagare il suo stipendio concordato contrattualmente.
Legittimo interesse
Il nostro legittimo interesse riguarda principalmente lo svolgimento delle normali operazioni aziendali, la protezione delle strutture e delle attrezzature tecniche e lo svolgimento di controlli interni. Al fine di garantire che il trattamento dei dati personali avvenga sulla base di un interesse legittimo, eseguiamo valutazioni caso per caso.
In casi eccezionali e solo se non si applica altra base giuridica, le chiederemo il suo esplicito consenso al trattamento dei suoi dati personali. Può revocare il tuo consenso in qualsiasi momento. Tuttavia, ciò non ha alcun effetto sul trattamento lecito basato sul suo consenso prima della revoca.
Finalità del trattamento
I suoi dati personali, come elencati negli esempi sotto "Categorie di dati personali interessati", saranno trattati per le finalità generali indicate di seguito. Gli esempi elencati sotto le singole finalità non sono esaustivi.
Amministrazione
- Consentire la sua registrazione nei sistemi di HellermannTyton e l'amministrazione generale del suo impiego presso di noi.
- Abilitare il corretto utilizzo delle licenze
- Consentire il mantenimento di un organigramma aggiornato e dei record dei dipendenti aggiornati, inclusa la redazione di report interni e statistiche
- Consentire il pagamento di stipendio, pensione e altri benefici a carico del datore di lavoro, nonché revisioni salariali, inclusa la redazione di rapporti interni e statistiche
- Abilitare il monitoraggio dei progetti
Segnalazione
- Consentire la segnalazione alle autorità come legalmente obbligate, ad es. le autorità fiscali
- Consentire la registrazione dell'orario di lavoro/dei periodi di ferie a fini di retribuzione e fatturazione
Requisiti del diritto del lavoro
- Consentire l'adempimento di obblighi previsti dai contratti aziendali o dal diritto del lavoro
- Sicurezza dell'ambiente di lavoro e sicurezza del prodotto
- Consentire l'adempimento del nostro obbligo di fornire un ambiente di lavoro sicuro (compreso il controllo dell'accesso e la prevenzione dell'accesso non autorizzato al sito o alle apparecchiature operative), nonché gli obblighi aggiuntivi relativi all'ambiente di lavoro in conformità con la salute e la sicurezza sul lavoro o le leggi sul lavoro
- Consentire l'adempimento degli obblighi in relazione alla sicurezza e alla qualità del prodotto
Sviluppo dei dipendenti
- Consentire attività relative allo sviluppo/miglioramento delle competenze e valutazioni delle prestazioni
- Abilitare e consigliare attività di apprendimento e formazione
Attività legate al lavoro
- Consentire l'esecuzione di incarichi di lavoro, ad es. stesura di e-mail, stesura di documenti, relazioni, preparativi, disegni, ecc.
- Abilitare i viaggi di lavoro
- Per consentire la risposta alle domande da parte sua / del suo supervisore / del dipartimento del personale in relazione al suo impiego o alle apparecchiature IT o alla fornitura del supporto necessario per poter svolgere i suoi incarichi di lavoro
- Per consentire l'ispezione in relazione alle linee guida applicabili di HellermannTyton, comprese la politica etica e le linee guida IT per garantire che tali linee guida siano osservate e per indagare su eventuali accuse di attività vietate.
Il conferimento dei dati è obbligatorio. Il suo rifiuto a rispondere comporterà la nostra impossibilità di adempiere agli obblighi contrattuali assunti.
Fonte dei dati personali
Riceviamo i suoi dati personali principalmente da lei, dal suo superiore o da altre terze parti a cui ci ha indirizzato allo scopo di ottenere dati personali. Alcuni dati personali possono anche essere generati automaticamente dal sistema IT di HellermannTyton o dai sistemi corrispondenti, ad esempio durante la creazione dell'ID utente.
Trasferimento dei dati a terzi
Se è necessario per il trattamento dei dati personali, i dati conferiti potranno essere comunicati a:
- Banche e Istituti di credito che collaborano con l’azienda
- Società del gruppo HellermannTyton, agenzie commerciali plurimandatarie e distributori autorizzati
- Ente certificatore qualità ISO9001
- Società che si occupano di invio massivo di Newsletter e gestione dei dati per promozioni
- Società che offrono soluzioni SAAS (Software As A Service) o basate su sistemi cloud
Le società possono trovarsi anche al di fuori dell’Unione Europea o dello Spazio Economico Europeo.
Per alcuni servizi informatici il Titolare si avvale della piattaforma cloud di Microsoft, gestita da Microsoft Corporation, con la sottoscrizione di un apposito contratto di servizi (“MicrosoftOnlineServicesTerms”). Per approfondimenti sul trattamento dei dati presso Microsoft è disponibile questo link. Il servizio cloud di Microsoft prevede, ove necessario, che i dati vengano replicati anche all’esterno dell’UE.
Ovviamente ci assicuriamo che i destinatari dei dati offrano una garanzia sufficiente affinché i dati siano utilizzati in modo lecito e sicuro e che siano contrattualmente obbligati a osservare le disposizioni di legge.
Inoltre, ci riserviamo il diritto di trasferire i dati personali a terzi se siamo costretti a farlo per legge, in seguito a una decisione giudiziaria del tribunale competente o decisione dell’autorità pubblica competente, qualora fossero richiesti dalle forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici, per finalità di difesa e di sicurezza dello Stato, o per ragione di prevenzione, accertamento o repressione di reati o se siamo costretti da azioni od omissioni da parte vostra per mantenere i nostri diritti, proprietà o beni protettivi o rivendicati dalle autorità pubbliche competenti.
Periodo di conservazione
Conserviamo i suoi dati personali per il periodo di tempo necessario all'adempimento dei nostri obblighi legali e contrattuali. Questo periodo di tempo tiene conto di aspetti quali la durata del contratto e le esigenze derivanti dalla garanzia del prodotto. Terminato il rapporto contrattuale il dato rimane conservato secondo i termini di legge (normativa fiscale e tributaria) o per un periodo maggiore necessario alla tutela degli interessi legittimi del titolare del trattamento.
Gli ulteriori dati conferiti e non necessari per l’espletamento delle obbligazioni contrattuali (quali numero di telefono, mail, ecc.) vengono conservati per tutto il periodo di svolgimento del rapporto contrattuale e successivamente per ulteriori 5 anni, al fine di mantenere un rapporto informativo con l’azienda (tramite invio di newsletter, ecc.), trascorso il quale il dato viene definitivamente cancellato.
I dati raccolti in occasione di fiere, eventi ed incontri personali vengono conservati per un periodo di 3 anni al fine di inviare materiale informativo e promozionale per marketing diretto.
I suoi diritti in qualità di interessato
Diritto di revoca del consenso (art. 13 GDPR)
Diritto di accesso (art. 15 GDPR): Lei può richiedere in qualsiasi momento informazioni sull'eventualità e sui dati personali da noi utilizzati, per quali finalità avviene il trattamento, da dove provengono i dati, a quali destinatari i dati sono trasferiti se necessario e per quanto tempo tali dati vengono conservati da noi.
Diritto di rettifica (art. 16 GDPR): Se lei vede che i dati personali che la riguardano non sono corretti, può richiedere che tali dati vengano rettificati in qualsiasi momento. Se nella sua visualizzazione i dati sono incompleti, può anche richiedere che i dati siano completati.
Diritto alla cancellazione (art. 17 GDPR): Se, a suo avviso, l'utilizzo dei suoi dati personali non è più necessario o avviene senza una base legittima sufficiente o è illegale per altri motivi, può chiedere che questi dati vengano cancellati.
Diritto alla limitazione del trattamento (art. 18 GDPR): Invece della cancellazione dei dati, può anche richiedere la limitazione del trattamento dei suoi dati se questi vengono elaborati illegalmente. In particolare, può richiedere tale limitazione del trattamento quando contesta l'accuratezza dei dati o si è opposto all'utilizzo dei dati.
Diritto alla portabilità dei dati (art. 20 GDPR): Per quanto riguarda i dati personali che ci ha fornito personalmente e che vengono utilizzati sulla base di un contratto o di un consenso, può richiedere che questi dati le siano messi a disposizione attraverso un formato comunemente usato e leggibile dal computer. Può anche richiedere che questi dati vengano trasferiti direttamente a un altro controller.
Diritto di opposizione (articolo 21 GDPR): se sorgono motivi relativi alla sua situazione particolare che rendono inammissibile l'uso dei suoi dati personali che elaboriamo sulla base di un bilanciamento degli interessi, ha il diritto di opporti a tale utilizzo dei dati. Se i suoi dati personali sono utilizzati per il marketing diretto, ha in ogni caso il diritto di opporsi.
Diritto di proporre reclamo a un'autorità di controllo (art. 77 GDPR): se a suo avviso sono stati violati i suoi diritti relativi ai dati personali che la riguardano, ha il diritto di fare reclamo a un'Autorità di Controllo. L’Autorità di riferimento è il Garante per la Protezione dei dati (sito).
I diritti potranno essere esercitati anche con l’utilizzo dei moduli rinvenibili nel sito web aziendale e scrivendo all’indirizzo privacy@hellermanntyton.it
Aggiornamento: settembre 2021