Ai sensi del Regolamento UE n. 679/2016 (da qui innanzi il “GDPR”), Roma Servizi per la Mobilità SRL da qui innanzi la “Società” fornisce le seguenti informazioni sul trattamento da parte della stessa dei dati personali (da qui innanzi i “Dati”) dei propri Dipendenti impiegati con contratto di lavoro subordinato o anche Collaboratori, nel contesto di un rapporto di lavoro non dipendente (es.: tirocinanti, lavoratori somministrati, lavoratori parasubordinati).
Back to topTitolare del trattamento e dati di contatto
La Società è titolare del trattamento dei Dati nel contesto del rapporto di lavoro con Lei instaurato.
Per qualsiasi domanda o commento riguardante la presente Informativa, Vi preghiamo di contattarci:
via e-mail all’indirizzo compliance@romamobilita.it;
via posta al seguente indirizzo: Roma Servizi per la Mobilità SRL – via di Vigna Murata, 60 (00143) Roma (RM) - Italia – all’attenzione della Direzione Compliance e Risk Management.
La Società ha nominato un responsabile della protezione dei dati, il quale è raggiungibile:
via posta cartacea al seguente indirizzo: COLLEGE TEAM s.r.l. – Via Francesco Cilea 200 – 00124 Roma (RM) alla c.a. del responsabile della protezione dei dati Cesare Montanucci;
via e-mail all’indirizzo cesare@montanucci.it
Categorie e tipi di Dati raccolti e trattati
I Dati trattati dalla Società includono sia dati identificativi e/o di contatto (es.: nome e cognome, data e luogo di nascita, indirizzo, numero di telefono, ecc.) e comuni (es.: educazione, formazione, esperienze lavorative precedenti, ecc.) che categorie particolari di dati personali quali, a titolo meramente esemplificativo e non esaustivo, dati inerenti lo stato di salute, l’appartenenza a Organizzazioni Sindacali, nonché, nei casi espressamente previsti dalla legge, dati giudiziari.
La Società può trattare altresì dati personali di Suoi familiari, quando ciò sia necessario per l’adempimento di particolari obbligazioni contrattuali e/o di specifici obblighi di legge (es.: permessi per assistenza a familiari non autosufficienti, assegni famigliari, ecc.).
Finalità e basi legali del trattamento e natura del conferimento dei Dati
La Società tratterà sempre i Suoi Dati per specifiche finalità e tratterà solo i Dati rilevanti per raggiungere le finalità medesime. In particolare, la Società tratterà i Dati sulla scorta delle seguenti basi legali e per le seguenti finalità:
a) Per l’adempimento di obbligazioni contrattuali (Art. 6.1.b del GDPR).
I Dati sono trattati per l’esecuzione di tutti gli obblighi nascenti dalla instaurazione del rapporto di lavoro, ivi inclusi eventuali accordi individuali finalizzati a definire particolari modalità di svolgimento del rapporto di lavoro (a titolo meramente esemplificativo: “smart working”, telelavoro, ecc.) o a riconoscere particolari benefici ai collaboratori (es.: iniziative di car pooling).
b) Nel contesto di legittimi interessi (Art. 6.1.f del GDPR).
Ove richiesto e senza condizionare indebitamente gli interessi alla riservatezza o i diritti e le libertà fondamentali dei collaboratori, la Società tratta i Dati al di là del concreto adempimento del contratto per soddisfare i propri legittimi interessi, perseguiti direttamente dalla Società o da terze parti. Tali legittimi interessi includono o potrebbero, anche in futuro, includere:
- Valutare azioni e difendersi in controversie legali;
- Garantire la sicurezza dell’ambiente e dell’infrastruttura IT della Società;
- Risk management e compliance;
- Valutazione sulla performance dei lavoratori (es.: implementazione di piani di “management by objectives“);
- Definizione di piani formativi per i lavoratori e/o di piani di incentivazione;
- Definizione, implementazione e miglioramento continuo dell’organizzazione interna e dei processi aziendali.
c) Come un risultato del Vostro consenso (Art. 6.1.a del GDPR).
Il rilascio del vostro consenso a trattare i Dati per determinate finalità (es: ricezione di news letter non direttamente connesse all’attività lavorativa) rende lecito il trattamento. Il Vostro consenso è sempre opzionale ed è revocabile in qualsiasi momento. Ciò si applica anche a dichiarazioni di revoca a consensi dati alla Società prima che il GDPR divenisse applicabile, ovvero prima del 25 Maggio 2018. La revoca del consenso non condiziona la liceità del trattamento dei Dati precedente alla revoca stessa.
d) In base a obblighi legali (Art. 6.1.c del GDPR) o nel pubblico interesse (Art. 6.1.e del GDPR).
La Società è soggetta a diversi obblighi giuridici che potrebbero comportare la necessità di procedere al trattamento dei vostri dati. Le finalità del trattamento includono l’adempimento di obblighi di controllo e comunicazione ai sensi delle leggi fiscali.
Ove i Dati trattati servano a rispettare obblighi giuridici o stipulare un accordo con Voi o siano necessari per legittimi interessi, l’indisponibilità alla raccolta degli stessi comporterà l’impossibilità per la società di svolgere l’incarico
Chi ha accesso ai Dati e con chi essi sono condivisi
I Dati possono essere divulgati:
a) a terze parti che necessitano di svolgere attività specifiche in relazione ai Dati, in conformità alle finalità del trattamento, o a soggetti fornitori di servizi, (fornitori di servizi IT, fornitori dei servizi di elaborazione dei cedolini paga, ecc.). La Società si assicura che dette parti si conformino ai nostri standard di data security, affinchè i Vostri Dati rimangano sicuri;
b) ad autorità, a enti, a clienti della Società e/o a soggetti a cui i Dati vanno comunicati, ai sensi di previsioni legali o contrattuali vincolanti, a titolo meramente esemplificativo e non esaustivo Enti Previdenziali/Assistenziali, Organizzazioni Sindacali cui il lavoratore aderisca, istituti bancari per l’erogazione degli stipendi, ecc.. Tali autorità, organismi, clienti e/o soggetti agiranno quali indipendenti titolari del trattamento.
5. Trasferimento internazionale dei Dati
Quando i Dati sono trasferiti, la Società si assicura di avere preso misure per proteggerli prima del trasferimento.
La Società trasferisce i Dati attraverso i confini nazionali solo quando ciò sia giustificato dalla necessità di adempiere ad obbligazioni contrattuali o a disposizioni legali e siano state implementate delle salvaguardie per assicurare che i Dati continuino a essere protetti almeno allo stesso livello di tutela richiesto nella giurisdizione di origine. Per assicurare tale livello di protezione per le vostre informazioni personali, la Società può usare un accordo di trasferimento dei dati con la terza parte ricevente basato sulle clausole contrattuali tipo approvate dalla Commissione Europea o assicurare che il trasferimento sia verso una giurisdizione soggetta a una decisione di adeguatezza da parte della Commissione Europea o verso gli USA nel contesto del Privacy Shield UE-USA.
Qualsiasi trasferimento di Dati verso organizzazioni internazionali e/o Paesi non appartenenti allo SEE avverrà in accordo con uno dei metodi permessi dalla corrente legislazione.
La sicurezza del trattamento
La Società, tenendo conto dello stato dell’arte e della tecnologia oltre che dei costi di implementazione, assicura misure organizzative e tecniche volte a garantire un livello di sicurezza adeguato al rischio e garantisce riservatezza, integrità e disponibilità dei sistemi.
Back to topPer quanto tempo sono conservati i Dati
I Dati saranno conservati su carta e/o elettronicamente per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione definiti nell’Art. 5.1, lettere c) ed e) del GDPR.
I Dati saranno custoditi per conformarsi agli obblighi regolatori e perseguire le summenzionate finalità, in conformità coi principi di necessità, minimizzazione e adeguatezza.
La Società può trattenere i Dati dopo il termine della relazione contrattuale per adempiere a obbligazioni regolamentari, contrattuali e/o fiscali o in caso di azioni legali. Poi, quando le summenzionate ragioni per il trattamento cesseranno, i Dati saranno anonimizzati, cancellati o distrutti.
Diritti degli Interessati
Ogni Interessato può esercitare i seguenti diritti definiti negli articoli 15-22 GDPR inviando una richiesta scritta alla Società ai summenzionati dettagli di contatto:
- Accesso: potete ottenere informazioni relative al trattamento dei Vostri Dati e una copia degli stessi.
- Cancellazione: potete richiedere la cancellazione dei Vostri Dati, nei limiti permessi dalla legge.
- Obiezione: potete obiettare al trattamento dei Vostri Dati, sulle basi relative alla Vostra particolare situazione. Nei casi di opposizione al trattamento dei Dati ai sensi dell‘art. 21 GDPR, la Società si riserva il diritto di valutare l’istanza, che non sarà accettata se ci sono ragioni legittime per procedere col trattamento che prevalgano sulle Vostre libertà e sui Vostri interessi e diritti.
- Rettifica: ove consideriate che i Vostri Dati siano inaccurati o incompleti, potete richiedere che gli stessi siano modificati di conseguenza.
- Limitazione: potete richiedere la limitazione del trattamento dei Vostri Dati.
- Revoca del Vostro consenso: ove abbiate fornito il Vostro consenso al trattamento dei Vostri Dati, potete revocarlo in qualsiasi momento.
- Portabilità dei dati: ove legalmente applicabile, potete ottenere che i Dati forniti Vi siano restituiti o, ove tecnicamente fattibile, siano trasferiti a una terza parte.
Altresì, Lei ha il diritto di proporre reclami e istanze in merito al trattamento svolto dalla Società all’autorità di controllo competente di cui all’articolo 77 del GDPR, i.e. il Garante per la Protezione dei Dati Personali.
La Società s’impegna a mantenere i Vostri Dati accurati e aggiornati. Perciò, qualora i Vostri Dati cambino, Vi preghiamo d’informarci del cambiamento il prima possibile.
La presente Informativa sul Trattamento dei Dati Personali è stata aggiornata a giugno 2019. La Società si riserva il diritto di emendarla di volta in volta. Se l’informativa sarà aggiornata, la Società si attiverà per informare i propri Dipendenti dell’aggiornamento tramite i mezzi più appropriati.