SINA si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@sina.it
INFORMATIVA PER I RICHIEDENTI IMPIEGO AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”), La informiamo che Sina S.p.A. (la “Società” o il “Titolare”), in qualità di titolare del trattamento, tratta i Suoi dati personali, da Lei fornitici ed anche acquisiti da fonti terze, in occasione di procedure di selezione avviate dalla Società.
La presente informativa Le permette di conoscere la natura dei dati personali di Sua pertinenza e oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi nonché i diritti che Le vengono riconosciuti.
I Suoi dati personali sono utilizzati per le procedure di selezione, in particolare, per procedere alla verifica dei presupposti per l’assunzione e/o per l’avvio di una collaborazione e per dar seguito alla Sua candidatura.
In particolare, i dati personali in questione riguardano: Nominativo, indirizzo o altri elementi di identificazione personale, dati relativi al lavoro, dati previdenziali, il curriculum di studi e lavorativo.
Su base eventuale ed eccezionale, come nel caso in cui in ragione dell’instaurando rapporto lavorativo si venga a conoscenza dell’eventuale appartenenza dell’interessato alle categorie protette, possono essere acquisiti altri dati personali rientranti, secondo la terminologia della Legge, nella categoria dei dati “sensibili”, come quelli idonei a rivelare l’originale razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale; nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Il conferimento dei dati è facoltativo ed è rimesso alla volontà del candidato che, senza sollecitazione alcuna da parte del Titolare, presenti il proprio curriculum vitae. Per quanto concerne i dati successivamente ed eventualmente richiesti dal Titolare, il mancato conferimento comporta l’impossibilità di procedere alla verifica dei presupposti per le procedure di selezione, l’assunzione e/o per l’avvio della collaborazione e, quindi, all’eventuale instaurazione del rapporto con il Titolare.
I dati personali possono essere trattati, oltre che con mezzi elettronici, anche con strumenti non automatizzati, e il trattamento è effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto ai sopra indicati obblighi, compiti o finalità.
I dati possono essere utilizzati da personale del Titolare cui è stato assegnato uno specifico ruolo ed a cui sono state impartite adeguate istruzioni operative al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei dati stessi. I suoi dati personali saranno resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità in ragione della propria mansione o posizione gerarchica.
Potranno utilizzare i dati anche soggetti terzi che svolgono attività strumentali per conto del Titolare, queste ultime agiscono in qualità di responsabili esterni del trattamento e sotto la direzione ed il controllo del Titolare. L’elenco aggiornato dei responsabili del trattamento è disponibile inoltrando richiesta a dpo@sina.it.
I suoi dati personali non saranno comunicati ad entità terze né saranno oggetto di diffusione a soggetti indeterminati.
I Suoi dati personali potranno essere trasferiti all’estero verso Paesi appartenenti all’Unione Europea e verso Paesi Terzi, in tal caso con l’adozione di adeguate misure di salvaguardia volte a garantire la tutela dei dati e la sicurezza dei trasferimenti. Ulteriori informazioni potranno essere richieste scrivendo a dpo@sina.it.
I dati saranno conservati per il tempo necessario agli adempimenti previsti per la selezione del candidato e comunque non oltre 5 (cinque) anni dalla loro raccolta salvo l’eventuale instaurazione del rapporto di lavoro e/o di collaborazione.
Il Suo consenso al trattamento non è necessario in quanto il trattamento riguarda dati contenuti nei curricula, spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro/collaborazione.
Titolare del trattamento è Sina S.p.A., con sede legale in Viale Isonzo, 14/1 20135 Milano – Italia, codice fiscale e partita IVA 00847450152.
La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@sina.it.
In ogni momento Lei potrà avere piena chiarezza sulle operazioni che abbiamo riferito e, in particolare, ottenere la cancellazione, la trasformazione in forma anonima ed il blocco dei dati trattati in violazione della legge, chiedere l’aggiornamento o la rettifica o l’integrazione, opporsi al loro utilizzo, ed esercitare gli altri diritti previsti dalla legge. A tale scopo si potrà rivolgere a dpo@sina.it.
Le ricordiamo altresì che Lei ha anche il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali qualora ritenga che i Suoi diritti non siano stati rispettati o che non abbia ricevuto riscontro secondo legge.
Milano,
24 maggio 2018
il Titolare
Sina S.p.A.
INFORMATIVA PER DIPENDENTI E COLLABORATORI DEI FORNITORI AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
1. Premesse
Sina S.p.A. (la “Società”) ha richiesto alla Vostra società (il “Fornitore”) di formulare un’offerta per per la fornitura di alcuni lavori, forniture, servizi e/o prestazioni professionali (i “Servizi”) ovvero ha proposto la sottoscrizione di un contratto avente ad oggetto i Servizi e, in entrambi i casi, ha necessità di acquisire informazioni sul Fornitore e sulla sua organizzazione (ivi incluse informazioni sui suoi dipendenti e collaboratori) qualificabili come “dati personali” ai sensi del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”).
1.1 Si ricorda che, ai sensi del GDPR: (i) per “titolare del trattamento” si intende la persona, fisica o giuridica, cui competono le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; (ii) per “interessato” si intende la persona fisica cui appartengono i dati personali, escludendosi così la persona giuridica.
1.2 In relazione ai dati personali dei dipendenti e dei collaboratori del Fornitore utilizzati dalla Società per la gestione del rapporto con il Fornitore, la Società si qualifica come titolare del trattamento di tali dati (di seguito, la Società viene anche indicata come il “Titolare”).
1.3 Grava sul Titolare l’obbligo di informare preventivamente l’interessato e il soggetto presso il quale sono raccolti i dati personali circa il trattamento degli stessi.
1.4 Nel caso di rapporti tra persone giuridiche, l’informativa agli eventuali interessati coinvolti nel relativo trattamento – allorché prestino attività lavorativa o professionale o collaborino con il Fornitore ed i cui dati possano comunque essere comunicati, conosciuti e/o trattati dal Titolare in esecuzione e nello svolgimento del rapporto principale – è rilasciata dal Titolare per il tramite del Fornitore medesimo.
1.5 Con la presente informativa, la Società, in qualità di titolare del trattamento, informa gli interessati su quali siano le finalità e modalità del trattamento dei dati personali raccolti, il loro ambito di comunicazione e diffusione, oltre alla natura del loro conferimento.
1.6 Il Fornitore si impegna a garantire all’interessato la piena conoscibilità della presente informativa.
2. Finalità del trattamento dei dati personali
La Società tratta i dati personali dei soggetti interessati al fine di:
i. valutare la possibile instaurazione o proporre l’instaurazione di un rapporto contrattuale con il Fornitore in relazione alla fornitura dei Servizi, anche attraverso lo svolgimento degli adempimenti di volta in volta richiesti dalla normativa vigente o dai contratti di riferimento applicabili alla specifica tipologia dei Servizi;
e, nell’eventualità dell’effettiva instaurazione del rapporto contrattuale,
ii. usufruire dei e gestire i Servizi medesimi,
nonché per finalità strettamente correlate a quanto precede.
3. Dati oggetto di trattamento
Sono oggetto di trattamento dati identificativi e di contatto nonché dati diversi relativi a dipendenti e/o collaboratori del Fornitore e/o a persone fisiche che ricoprono incarichi e ruoli nell’ambito dell’organizzazione del Fornitore stesso, con cui la Società è in contatto per le finalità indicate al precedente Paragrafo 2 (Finalità del trattamento dei dati personali).
Nei casi di cui al paragrafo 2, sub i) potranno inoltre costituire oggetto di trattamento dati di natura giudiziaria nonché relativi ai familiari dell’interessato.
4. Modalità di trattamento
I dati personali sono utilizzati oltre che con mezzi elettronici anche con strumenti non automatizzati.
5. Ambito di circolazione dei dati
I dati possono essere utilizzati da personale della Società cui è stato assegnato uno specifico ruolo e a cui sono state impartite adeguate istruzioni operative in materia di protezione dei dati personali, nonché da soggetti terzi che svolgono attività strumentali per conto del Titolare; questi ultimi agiscono in qualità di responsabili esterni del trattamento e sotto la direzione ed il controllo del Titolare. L’elenco aggiornato dei responsabili del trattamento è disponibile inoltrando richiesta a dpo@sina.it
6. Comunicazione dei dati
Inoltre, i dati potranno essere comunicati anche alle altre società del gruppo cui appartiene la Società e con cui sussistono appositi accordi in ragione delle finalità di trattamento condivise, per finalità amministrativo-contabili e da queste essere utilizzate per le medesime finalità, agli enti pubblici per gli adempimenti di legge, nonché a soggetti e società terze, quali banche, istituti di credito e società strettamente connesse alla riscossione del credito; consulenti legali e di settore, revisori contabili; di recupero del credito, di amministrazione e consulenza contrattuale. Le predette entità terze indicate agiranno in qualità di autonomi titolari del trattamento. L’elenco aggiornato dei suddetti destinatari e delle categorie di destinatari dei dati sono ottenibili scrivendo a dpo@sina.it
I dati personali non sono oggetto di diffusione a destinatari indeterminati.
7. Trasferimento dei dati all’estero
I dati personali di che trattasi potranno essere trasferiti all’estero verso Paesi appartenenti all’Unione Europea e verso Paesi Terzi, in tal caso con l’adozione di adeguate misure di salvaguardia volte a garantire la tutela dei dati e la sicurezza dei trasferimenti. Ulteriori informazioni potranno essere fornite scrivendo a: dpo@sina.it
8. Tempo di conservazione dei dati
I dati raccolti per le finalità di cui al punto 2 sub i) ed ii) saranno conservati per la durata dell’intero rapporto contrattuale ove questo venga sottoscritto e, comunque, per un periodo non superiore agli anni 10 (dieci) dalla conclusione dello stesso o dalla data di ricevimento dell’offerta, fatti salvi i termini prescrizionali e di legge nel rispetto dei diritti e in ottemperanza degli obblighi conseguenti.
9. Titolare del trattamento
Titolare del trattamento è Sina S.p.A., con sede legale in Viale Isonzo, 14/1 20135 Milano – Italia, codice fiscale e partita IVA 00847450152.
10. Data Protection Officer
La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@sina.it
11. Esercizio dei diritti
In ogni momento gli interessati potranno avere piena chiarezza sulle operazioni che abbiamo riferito e, in particolare, ottenere la cancellazione, la trasformazione in forma anonima ed il blocco dei dati che dovessero risultare eventualmente trattati in violazione della legge, chiedere l’aggiornamento o la rettifica o l’integrazione, opporsi al loro utilizzo, ed esercitare gli altri diritti previsti dalla legge. A tale scopo si potrà rivolgere a dpo@sina.it
Ricordiamo altresì che gli interessati hanno anche il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali qualora essi ritengano che i propri diritti non siano stati rispettati o di non aver ricevuto riscontro secondo legge.
Milano,
24 maggio 2018
Sina S.p.A.
(il Titolare)
INFORMATIVA PER DIPENDENTI E COLLABORATORI DEL TITOLARE AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
1. Trattamento dei dati personali
Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”), La informiamo che S.I.N.A. S.p.A. (la “Società” o il “Titolare”), in qualità di titolare del trattamento, tratta i dati personali Suoi e dei componenti del Suo nucleo familiare o dei familiari a Suo carico (i “familiari”), da Lei fornitici ed anche acquisiti da fonti terze, in occasione della Sua assunzione e nel corso del Suo rapporto di lavoro con la Società.
2. Scopo della presente informativa
La presente informativa Le permette di conoscere la natura dei dati personali di Sua pertinenza ed in nostro possesso, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi nonché i diritti che Le vengono riconosciuti.
3. Base giuridica del Trattamento
La base giuridica del trattamento è costituita (i) dalla necessità del titolare di dare esecuzione al contratto di lavoro con Lei intercorrente nonché (ii) dall’adempimento agli obblighi di legge ed, infine, (iii) dal Suo consenso espresso per specifiche finalità, come meglio di seguito specificato, rispettivamente in conformità a quanto previsto dai seguenti articoli del GDPR:
4. Finalità e legittimità del trattamento
I dati personali di riferimento sono utilizzati per l’esecuzione e gestione del Suo rapporto di lavoro in essere con la Società, nonché per le finalità ad essa strettamente correlate. La Società tratta i Suoi dati personali, nel rispetto degli obblighi normativi e contrattuali, anche per quel che concerne i profili amministrativi, fiscali, contabili, di igiene e sicurezza del lavoro e in conformità alle norme dello Statuto dei Lavoratori.
In particolare, i Suoi dati personali sono utilizzati per i seguenti scopi determinati e legittimi:
a) la corretta quantificazione della retribuzione, nonché per la corresponsione di assegni (anche familiari), premi, altri emolumenti, liberalità e benefici accessori, al fine della tenuta della contabilità;
b) la gestione di eventuali programmi (previdenziali, assistenziali, assicurativi e sociali) per il personale istituiti dall’azienda, qualora da Lei richiesti; in tali casi i dati personali che la riguardano vengono utilizzati per eseguire obblighi contrattuali;
c) adempiere ed esigere l’adempimento di specifici obblighi o eseguire specifici compiti derivanti da leggi, regolamenti o contratti collettivi anche aziendali, in particolare ai fini dell’instaurazione, gestione ed estinzione del rapporto di lavoro, nonché del riconoscimento di agevolazioni e dell’applicazione della normativa in materia sindacale e di tutela della salute;
d) assolvere gli obblighi nei confronti degli istituti di previdenza ed assistenza, sia obbligatorie che integrative;
e) adempiere agli obblighi fiscali nei confronti dell’amministrazione finanziaria, ivi compresa l’eventuale assistenza fiscale;
f) adempiere agli obblighi derivanti dalle norme in materia di igiene e di sicurezza sul lavoro;
g) verifiche e controlli in relazione agli obblighi derivanti dal D.lgs. 231/2001 in materia di responsabilità amministrativa delle società e degli enti, nonché per adempiere agli obblighi in materia di trasparenza e di pubblicità; per tutte le citate finalità i dati personali sono utilizzati al fine di rispondere ad obblighi di legge;
h) la difesa in giudizio anche in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi; in questa evenienza i dati personali che la riguardano sono utilizzati per l’esercizio del nostro diritto di difesa;
i) adempiere ad obblighi derivanti da contratti di assicurazione finalizzati alla copertura dei rischi connessi alla responsabilità del datore di lavoro in materia di igiene e di sicurezza del lavoro e di malattie professionali o per i danni cagionati a terzi nell’esercizio dell’attività lavorativa o professionale;
j) la pianificazione economica aziendale, la predisposizione dei budget e loro gestione, le attività di rendicontazione, il controllo delle spese in generale, sempre nell’ambito dell’esecuzione del contratto di lavoro;
k) lo svolgimento di attività formativa e/o organizzativa, nonché della valutazione della possibilità di crescita professionale nell’ambito della azienda (titoli di studio e/o professionali, iscrizioni ad albi professionali, conoscenze linguistiche, esperienze informatiche, corsi di formazione effettuati, etc.);
l) il controllo dell’utilizzo dei telefoni in dotazione al fine della distribuzione dei relativi costi, per la verifica dell’utilizzo delle risorse informatiche e di sistema al fine di pianificazione delle stesse, per il controllo degli accessi fisici ed informatici e per la tutela della sicurezza dei dati, inclusi quelli personali, nonché per finalità di tutela della sicurezza aziendale in generale; nei casi di questa categoria l’uso dei suoi dati personali è giustificato dall’interesse legittimo della Società per una efficiente e corretta gestione delle attività imprenditoriali;
In aggiunta, i Suoi dati saranno utilizzati per compiere tutte le attività strumentali e accessorie e comunque necessarie (quali la registrazione, archiviazione, consultazione, etc.) al perseguimento delle finalità di cui sopra.
5. Natura del conferimento
Il trattamento di tali informazioni è del tutto strumentale alle finalità sopra citate ed il conferimento da parte Sua rientra nelle Sue obbligazioni contrattuali. In particolare, il conferimento dei Suoi dati personali è:
a) obbligatorio in relazione allo svolgimento delle attività di cui al precedente Articolo 4 (Finalità d’uso dei dati e fondamento di legittimità), lett. a), c), d), e), f), g), h), i), j), k), l); l’eventuale rifiuto al conferimento dei dati comporterà l’impossibilità di eseguire e gestire regolarmente il rapporto di lavoro, nonché di adempiere alle obbligazioni legalmente e/o contrattualmente assunte nei Suoi confronti;
b) facoltativo in relazione allo svolgimento delle attività di cui alla lett. b) del precedente Articolo 4 (Finalità d’uso dei dati e fondamento di legittimità); l’eventuale rifiuto al conferimento dei dati comporterà l’impossibilità di partecipare ai programmi suddetti.
6. Non necessità del consenso
La informiamo che in relazione al trattamento dei Suoi dati effettuato dalla Società:
a) il consenso non è richiesto in quanto il trattamento è necessario per adempiere agli obblighi di legge e/o a quelli discendenti dal contratto di lavoro di cui Lei è parte;
b) il consenso non è richiesto all’interessato né ai familiari, in base alla normativa e ai provvedimenti autorizzativi del Garante per la protezione dei dati personali ad oggi in vigore, con riferimento al trattamento dei dati particolari nel rapporto di lavoro in ambito privato; in forza delle disposizioni sopra richiamate, il trattamento dei dati particolari, compresi quelli relativi allo stato di salute, la loro comunicazione e diffusione, nei limiti di cui ai suddetti provvedimenti autorizzativi, sono possibili senza il Suo consenso scritto per l’adempimento di obblighi di legge e di regolamento in materia di gestione del rapporto di lavoro;
c) il consenso non è richiesto per il trattamento dei dati giudiziari in base alla legge e all’autorizzazione dell’Autorità Garante per la protezione dei dati personali al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici ad oggi in vigore.
7. Dati personali oggetto di trattamento
Di seguito sono indicati i Suoi dati personali oggetto di trattamento.
7.1 Dati comuni
Nominativo, indirizzo o altri elementi di identificazione personale Suoi e dei familiari oppure dati relativi al lavoro, dati previdenziali, il curriculum di studi e lavorativo, eventualmente gli estremi del conto corrente bancario, di Sua pertinenza.
7.2 Dati particolari
Altri dati personali rientranti, ai sensi dell’art. 9 del GDPR, nella categoria dei dati “particolari”, vale a dire quelli idonei a rivelare:
a) lo stato di salute (documentazione relativa ad una situazione di invalidità ai fini di un avviamento obbligatorio; certificati di malattia, maternità, infortunio a fini di documentazione delle assenze dal lavoro; referti medici, dati relativi all’inidoneità al lavoro per l’assegnazione a specifiche mansioni; dati concernenti l’inabilità al lavoro di soggetti ai fini della fruizione dell’assegno per il nucleo familiare);
b) l’adesione ad un sindacato, ad associazioni od organizzazioni a carattere sindacale (ad esempio, assunzione di cariche sindacali al fine di fruire di permessi; oppure per la richiesta di trattenuta sullo stipendio per il pagamento di quote associative);
c) l’adesione ad un partito politico (ad esempio, nel caso di esercizio di funzioni pubbliche o incarichi politici, di organizzazione di pubbliche iniziative, nonché di partecipazione alla composizione di seggi elettorali come rappresentante di lista, al fine della richiesta di permessi o di aspettative per rivestire cariche pubbliche elettive);
d) l’origine razziale ed etnica;
e) le convinzioni religiose (a titolo esemplificativo, nel caso di fruizione di permessi e/o festività religiose diverse da quelle cattoliche, in conformità alla normativa vigente), nonché filosofiche o di altro genere.
I dati particolari saranno oggetto di trattamento esclusivamente da parte del personale che ne abbia necessità a causa della propria mansione o posizione gerarchica nell’ambito della unità organizzativa competente per la gestione delle risorse umane.
7.3 Eventuale trattamento di dati ulteriori rispetto alle categorie indicate
La Società potrà anche trovarsi nella necessità di richiederLe dati personali ulteriori rispetto a quelli rientranti nelle categorie di cui ai precedenti Paragrafi 4.1 (Dati comuni) e 4.2 (Dati sensibili) e sottoporre gli stessi ad operazioni di trattamento ed a comunicarli agli enti indicati nel successivo Paragrafo 10.2 (Ambito riconducibile a soggetti pubblici di controllo o esterni) per le stesse causali precisate. In tal caso, si tratterà di dati il cui conferimento:
a) è imposto da leggi, regolamenti o decisioni di autorità; oppure
b) è necessario e strumentale alla gestione ed esecuzione del rapporto di lavoro con Lei in corso; in tale ultimo caso, le saranno richiesti o raccolti da terzi e saranno trasmessi ai soggetti sopra specificati soltanto i dati essenziali alla indicata finalità per consentirci di dare completa esecuzione al rapporto di lavoro.
7.4 Aggiornamento dei dati personali
Nell’ambito dei trattamenti svolti e per il perseguimento delle finalità di cui al precedente Paragrafo 4, è necessaria l’acquisizione delle variazioni dei Suoi dati personali che Lei vorrà premunirsi di comunicare alla Società non appena verificati.
8. Tempi di conservazione dei dati
I Suoi dati personali saranno conservati per il tempo necessario allo svolgimento del rapporto sussistente con la Società e per l’adempimento dei relativi obblighi, e comunque secondo i termini applicabili per legge in materia previdenziale, nonché di quelli prescrizionali previsti per l’esercizio dei diritti discendenti dal rapporto lavorativo anche dopo la sua definitiva cessazione.
9. Modalità d’uso dei dati
9.1 Il trattamento dei dati è eseguito attraverso procedure informatiche o comunque mezzi automatizzati o supporti cartacei ad opera di soggetti, interni od esterni, a ciò appositamente incaricati ed impegnati alla riservatezza. I dati sono protetti mediante le misure di sicurezza previste dalla normativa applicabile in materia di protezione dei dati personali, volte ad evitarne l’accesso non autorizzato, la perdita o distruzione.
9.2 Con particolare riferimento ai dati sanitari, questi saranno trattati sotto il vincolo del segreto professionale esclusivamente dal medico competente aziendale, quale titolare autonomo del trattamento, o dagli eventuali studi medici o laboratori di analisi presso i quali si siano svolte le visite o gli accertamenti diagnostici, fatte in ogni caso salve le cautele previste per i dati sensibili nei confronti dei quali il Titolare si preoccupa di verificare con cadenza periodica la loro stretta pertinenza, non eccedenza e indispensabilità rispetto al trattamento ancora in essere o anche cessato.
10. Ambito di circolazione dei dati
10.1 Ambito riconducibile al Titolare
La Società, quale titolare del trattamento, raccoglie i Suoi dati personali e li elabora:
a) direttamente, tramite la propria organizzazione e, in particolare, tramite i propri incaricati autorizzati, restando inteso che (i) i Suoi dati personali saranno resi accessibili solo a coloro i quali, all’interno della Società, ne abbiano necessità in ragione della propria mansione o posizione gerarchica; e (ii) tali soggetti saranno opportunamente istruiti al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei dati stessi;
ovvero
b) avvalendosi dell’opera di soggetti esterni che svolgono per conto dello stesso Titolare servizi di varia natura (c.d. “responsabili del trattamento”); l’elenco aggiornato dei responsabili del trattamento è disponibile inoltrando richiesta a privacy@sina.it
10.2 Ambito riconducibile a soggetti pubblici di controllo o esterni
In aggiunta, sempre per le finalità strettamente strumentali all’esecuzione del rapporto di lavoro con Lei in corso, la Società, direttamente o indirettamente, trasmette alcuni suoi dati personali, secondo uno stretto criterio di pertinenza, alle seguenti categorie di soggetti:
a) istituti di patronato e di assistenza sociale, centri di assistenza fiscale, agenzie per il lavoro, nonché altri soggetti e/o enti pubblici e privati a cui i dati andranno comunicati al fine di adempiere o per esigere l’adempimento di specifici obblighi previsti da leggi, da regolamenti, dalla normativa comunitaria, dal CCNL applicabile o dall’eventuale accordo integrativo aziendale;
b) assicuratori e riassicuratori ai fini dell’utilizzo di specifiche provvidenze cui l’interessato intenda accedere (coperture sanitarie, rimborsi assicurativi, riscossione del premio relativo alle polizze, anche in sostituzione di pagamenti agli enti previdenziali);
c) banche o altri istituti di credito indicati dagli interessati per il versamento delle proprie competenze, su delega conferita dagli interessati, e istituti di cui si serve la Società per procedere al relativo pagamento;
d) casse di previdenza ed assistenza ed Istituti previdenziali e assistenziali quali, ad esempio, l’INPS e l’INAIL ai fini del pagamento di indennità economiche di malattia, di maternità, di inabilità temporanea provocata da infortunio e dell’assegno per il nucleo familiare;
e) fondi pensione;
f) associazioni sindacali di categoria e rappresentanze sindacali in adempimento di specifici obblighi derivanti dalla contrattazione collettiva;
g) consulenti esterni per il reclutamento, la selezione e la valutazione del personale, per la gestione del contenzioso e l’assistenza legale, in ragione dei menzionati rapporti;
h) centri medici territoriali autorizzati per le visite pre-assuntive;
i) medico competente e RSPP nominato ai sensi del D.lgs. 81/2008;
j) centri autorizzati di assistenza fiscale per la denuncia dei redditi;
k) studi medici o laboratori di analisi per visite o accertamenti diagnostici;
l) società di servizi (anche informatici) a cui siano affidate specifiche gestioni inerenti gli obblighi contrattuali (paghe, buoni pasto, valutazioni delle performance, );
m) società del medesimo gruppo cui il Titolare appartiene, per finalità amministrativo-contabili, nonché alla società capogruppo ASTM s.p.a, per finalità connesse alla gestione del rapporto di lavoro, ivi compresa l’attività formativa;
n) autorità di pubblica sicurezza;
o) autorità giudiziarie;
p) organismi nazionali e/o comunitari finanziatori o eroganti sovvenzioni di qualsivoglia natura.
L’elenco aggiornato di tali destinatari dei dati personali e delle categorie di destinatari è disponibile inoltrando richiesta a privacy@sina.it
I Suoi dati personali non saranno oggetto di diffusione a soggetti indeterminati.
11. Strumenti di potenziale controllo e dotazioni IT
11.1 Internet e posta elettronica
La informiamo che in relazione all’utilizzo di internet, della rete e della posta elettronica, la Società effettua su detti sistemi i controlli necessari per garantire la gestione e la sicurezza dei sistemi medesimi, per adempiere a disposizioni di legge, ordini giudiziari o governativi, nonché al fine di garantire il corretto utilizzo degli stessi da parte degli utenti, secondo le modalità ed i criteri previsti nell’ambito del sistema di gestione dell’information technology della Società.
11.2 Altre dotazioni IT
Analogamente e per le medesime finalità di cui sopra, la Società può effettuare controlli periodici circa l’uso delle altre dotazioni informatiche come palmari, badge e dispositivi analoghi, nel rispetto dei principi di proporzionalità, necessità e minimizzazione delle interferenze con l’ambito privato dell’interessato.
11.3 Videosorveglianza
La informiamo altresì che la Società si avvale di strumenti di rilevazione delle immagini per il controllo dell’accesso nei locali aziendali.
Presso le sedi aziendali sono attivati impianti di videosorveglianza. Per prendere visione dell’elenco aggiornato delle sedi con impianti di videosorveglianza, inviare richiesta a privacy@sina.it
Gli impianti soddisfano esigenze di sicurezza interna ed esterna alla struttura in cui si svolge l’attività e per la tutela del patrimonio aziendale con tassativa esclusione di controllo dell’attività dei lavoratori; essi sono stati installati nel rispetto della procedura multi-livello prevista dallo Statuto dei Lavoratori, consistente nel preventivo tentativo di accordo sindacale o, in mancanza, nell’autorizzazione dell’Ispettorato Nazionale del Lavoro (INL).
Gli impianti permettono sia la visualizzazione che la registrazione delle immagini raccolte secondo criteri di pertinenza (cioè solo per le aree strettamente rilevanti) ed essenzialità (cioè solo entro i limiti in cui ciò sia necessario per il perseguimento delle finalità indicate).
Le immagini registrate sono conservate per un tempo limitato, e comunque, in presenza di motivate ragioni per non più di 72 ore dalla registrazione, fatto salvo il caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità o della polizia giudiziaria ovvero per la difesa di diritti in giudizio. Le immagini sono archiviate in modo sicuro; l’accesso alle immagini è riservato alle sole persone autorizzate, ed alle immagini registrate solo per specifiche necessità di polizia, giudiziarie o per agevolare il diritto di difesa del Titolare o di terzi in caso di eventuali fatti illeciti (cd. controlli difensivi). Al termine del periodo di conservazione le immagini sono distrutte in modo irreversibile.
11.4 Utilizzo di dati raccolti dalle dotazioni IT
Come previsto dalla normativa applicabile, a seguito delle informazioni fornite circa le modalità d’uso degli strumenti e di effettuazione dei controlli e considerato il rispetto di quanto disposto dalla disciplina sulla protezione dei dati personali, le informazioni così desunte potranno essere utilizzate a tutti i fini connessi al rapporto di lavoro. Nel caso in cui venissero scoperti eventuali illeciti nel corso della verifica attuata anche a difesa della proprietà elettronica, questi verranno sanzionati nel rispetto delle norme legali e contrattuali.
12. Titolare del trattamento
Titolare del trattamento è S.I.N.A. S.p.A., con sede legale in Viale Isonzo 14/1 – 20135 Milano, codice fiscale e partita IVA 00847450152.
13. Data Protection Officer
La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@sina.it
14. Esercizio dei diritti
In ogni momento Lei potrà avere piena chiarezza sulle operazioni che abbiamo riferito e, in particolare, ottenere la cancellazione, la trasformazione in forma anonima ed il blocco dei dati trattati in violazione della legge, chiedere l’aggiornamento o la rettifica o l’integrazione, opporsi al loro utilizzo, ed esercitare gli altri diritti previsti dalla legge. A tale scopo si potrà rivolgere a privacy@sina.it
Le ricordiamo altresì che Lei ha anche il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali qualora ritenga che i Suoi diritti non siano stati rispettati o che non abbia ricevuto riscontro secondo legge.
Milano, 27 novembre 2023
S.I.N.A. S.p.A.
(il Titolare)
INFORMATIVA PER I SOGGETTI CHE RICOPRONO CARICHE SOCIALI e PER I PROCURATORI AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
1. Trattamento dei dati personali
Ai sensi del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (il “GDPR”), con efficacia a data dal 25 maggio 2018, La informiamo che Sina (la “Società” o il “Titolare”), in qualità di titolare del trattamento, tratta i dati personali da Lei fornitici a seguito dell’accettazione da parte Sua della carica di Amministratore/Sindaco/Componente dell’Organismo di Vigilanza ai sensi del D.Lgs. 231/01 ovvero della Sua nomina a Procuratore della Società.
2. Scopo del presente documento informativo
La presente informativa Le permette di conoscere la natura dei dati personali di Sua pertinenza ed oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari nonché i diritti che Le vengono riconosciuti.
Anche in considerazione dei futuri cambiamenti che potranno intervenire sulla normativa applicabile in materia di dati personali, la Società potrà integrare e/o aggiornare, in tutto o in parte, la presente informativa sul sito internet della Società (https://www.sina.it/privacy-e-cookies/).
3. Dati personali oggetto di trattamento
I dati personali oggetto di trattamento sono: nominativo, indirizzo o altri elementi di identificazione personale Suoi e dei Suoi familiari oppure dati relativi al lavoro, dati previdenziali, il curriculum di studi e lavorativo nonché, ove occorrente, gli estremi del conto corrente bancario, di Sua pertinenza (c.d. “dati comuni”). I dati personali da Lei fornitici ed eventualmente da noi raccolti da altre fonti potranno inoltre essere anche di natura sensibile o giudiziaria, come quelli richiesti ai fini della presentazione delle offerte ovvero ancora al fine di gestire, laddove ne ricorrano le condizioni, eventuali polizze assicurative professionali intestate all’azienda di cui Lei è beneficiario.
In ogni caso, la Società potrà trovarsi nella necessità di richiederLe dati personali ulteriori rispetto a quelli rientranti nella categoria di cui sopra e sottoporre gli stessi ad operazioni di trattamento ed a comunicarli agli enti destinatari indicati nel successivo Paragrafo 7 (Circolazione dei dati) , qualora il conferimento sia:
a) imposto da leggi, regolamenti o decisioni di autorità; oppure
b) necessario e strumentale alla gestione ed esecuzione del rapporto professionale con Lei in corso;
in tale ultimo caso, le saranno richiesti o raccolti da terzi e saranno trasmessi ai soggetti sopra specificati soltanto i dati essenziali alla indicata finalità per consentire di dare completa esecuzione al rapporto in essere.
4. Finalità del trattamento di dati personali
I Suoi dati personali vengono utilizzati dalla Società ai fini della gestione del Suo rapporto con la Società stessa, a titolo indicativo e non esaustivo per le seguenti attività: a) la gestione della Sua posizione; b) le comunicazioni a Lei indirizzate per iscritto o per telefono effettuate direttamente con il personale interno; c) l’accesso nell’intranet della Società; d) la verifica dei requisiti per la carica e dell’insussistenza di cause di ineleggibilità e decadenza ai sensi di legge; nonché, ove applicabile e) in relazione alle informazioni di volta in volta richieste ai fini della presentazione delle offerte, per il corretto esercizio delle attività di prequalifica e/o delle attività di accreditamento presso registri/albi/piattaforme informatiche di controparti pubbliche/private, in Italia o all’estero.
5. Natura del conferimento dei dati personali
Il conferimento dei Suoi dati personali è facoltativo ma risulta necessario e/o obbligatorio per la gestione del rapporto professionale che La lega alla Società e per adempiere ad obblighi normativi. La mancata, parziale o inesatta comunicazione dei suoi dati personali può avere, come conseguenza, l’impossibilità a dare esecuzione al rapporto citato.
6. Modalità di trattamento
I suoi dati sono utilizzati oltre che con mezzi elettronici anche con strumenti cartacei.
7. Circolazione dei dati
7.1 I dati possono essere utilizzati da personale della Società cui è stato assegnato uno specifico ruolo in relazione al trattamento e a cui sono state impartite adeguate istruzioni operative. I suoi dati personali saranno resi accessibili a colori i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità in ragione della propria mansione o posizione gerarchica.
7.2 I suoi dati personali potranno inoltre essere trattati da soggetti terzi ai quali la Società affida le attività o i servizi (o parte di essi) per il perseguimento delle finalità indicate nella presente informativa, ovvero i soggetti terzi ai quali la Società è tenuta a comunicare i suoi dati in ottemperanza alla normativa applicabile. Tali soggetti opereranno, a seconda dei casi, in qualità di responsabili del trattamento ovvero di titolari autonomi e sono ricompresi tipicamente nelle seguenti categorie:
a) istituzioni, enti e/o autorità pubbliche (Tribunali, autorità di vigilanza e controllo, etc..);
b) committenti pubblici e/o privati;
c) componenti degli organi sociali della Società;
d) società appartenenti al medesimo gruppo della Società;
e) società di revisione;
f) società/centri servizi, studi professionali o liberi professionisti per consulenza e assistenza nelle attività e/o operazioni societarie ed attività correlate;
g) società o persone per la gestione e la manutenzione dei sistemi informativi;
h) banche, istituti di credito, società di factoring e società di riscossione del credito;
i) società o professionisti incaricati dalla Società per la gestione del Suo rapporto assicurativo (ove applicabile).
7.3 I soggetti terzi di cui sopra potrebbero essere stabiliti anche all’estero, in Paesi Ue o extra Ue. In quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione Europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione Europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR. Per maggiori informazioni sull’eventuale trasferimento dei Suoi dati personali al di fuori dell’Unione Europea potrà scrivere a dpo@sina.it.
I suoi dati personali non sono oggetto di diffusione a destinatari indeterminati.
8. Non necessità del consenso
Il consenso al trattamento dei suddetti dati non è necessario in quanto il loro utilizzo è in funzione dell’esecuzione del rapporto di cui Lei è parte.
9. Titolare del trattamento
Titolare del trattamento è Sina S.p.A., con sede legale in Viale Isonzo, 14/1 20135 Milano – Italia, codice fiscale e partita IVA 00847450152.
10. Data Protection Officer
La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@sina.it.
11. Esercizio dei diritti
Al ricorrere dei presupposti e nei limiti di cui alla normativa applicabile, Lei potrà esercitare i seguenti diritti in relazione al trattamento dei Suoi dati personali: (i) diritto di accesso ai dati personali e alle informazioni sul relativo trattamento; (ii) diritto di rettifica qualora i dati personali risultino imprecisi o incompleti; (iii) diritto di ottenere la cancellazione dei dati personali; (iv) diritto di opporsi al trattamento dei dati personali; (v) diritto di limitazione al trattamento dei dati personali; (vi) diritto di ottenere il trasferimento dei dati personali ad altre società o organizzazioni e/o di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. I suddetti diritti potranno essere esercitati rivolgendosi a dpo@sina.it.
Qualora Lei ravvisi delle irregolarità nel trattamento dei Suoi dati personali, potrà sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso (www.garanteprivacy.it).
Sina S.p.A.