Informativa Privacy

Destinatari: Familiari dei Dipendenti della BCC DEL VIBONESE

Informativa ai sensi dell’art. 14 del Regolamento UE 2016/679

per i Familiari dei DIPENDENTI

Le Società, le Banche di Credito Cooperativo, le Casse Rurali ed Artigiane che sono parte del Gruppo Bancario Cooperativo Iccrea (Gruppo), pongono, da sempre, particolare attenzione al rispetto degli obblighi di protezione dei dati personali e adottano nelle proprie attività ogni misura adeguata allo scopo. Come prevede la normativa sulla privacy1[1] , Le forniamo con la presente le informazioni riguardo il trattamento dei Suoi dati personali in relazione al rapporto di lavoro del suo familiare con la nostra Azienda. Ulteriori informazioni Le potranno essere di volta in volta fornite, ove necessario, in funzione di specifici ulteriori trattamenti dei Suoi dati personali.

Ai sensi dell’art. 14 del Regolamento UE 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, La informiamo che il Credito Cooperativo di San Calogero e Maierato – BCC DEL VIBONESE – Via Dante Alighieri snc – 89900 Vibo Valentia (VV) (di seguito, per brevità, Azienda), in qualità di Titolare, procederà al trattamento dei dati personali rispetto ai quali Lei riveste la qualifica di interessato ai sensi del menzionato Regolamento, forniti dal Suo familiare – lavoratore subordinato/lavoratore parasubordinato/stagista presso la nostra Azienda – al momento dell’assunzione/instaurazione del rapporto o nel corso del rapporto medesimo, ovvero raccolti presso altri soggetti o acquisiti da pubblici registri.

Dati di contatto del Responsabile della protezione dei dati (DPO):

  • e-mail: dpo.88872@iccrea.bcc.it
  • Tel. 0963.255777
  • Indirizzo: Credito Cooperativo di San Calogero e Maierato – Via Dante Alighieri snc - 89900 Vibo Valentia (VV), all’attenzione del Referente Interno DPO.

  1. Categorie di dati personali e modalità di trattamento

Per l’insaturazione e la gestione del rapporto di lavoro[2] o di stage con la nostra Azienda, è necessario e, in alcuni casi, obbligatorio per legge[3] raccogliere ed utilizzare alcuni dati personali che riguardano i familiari del lavoratore subordinato/lavoratore parasubordinato/stagista presso la nostra Azienda[4] , quali, a titolo esemplificativo: dati anagrafici (es. nome, cognome, indirizzo, data e luogo di nascita), dati fiscali (es. codice fiscale). L’Azienda raccoglie i dati personali presso il lavoratore subordinato/lavoratore parasubordinato/stagista presso la nostra Azienda e ne riceve altresì da quelle società/enti/amministrazioni, pubbliche o meno, i cui compiti istituzionali sono necessariamente connessi alla gestione del rapporto di lavoro, quali Agenzia delle entrate, INPS, etc.

Il trattamento dei dati personali avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità stesse, protetti da idonee misure di sicurezza e sempre nel rispetto delle previsioni di cui all'art. 5 del Regolamento UE 2016/679 riferito ai principi applicabili al trattamento dei dati personali.

  1. Finalità e base giuridica del trattamento: esecuzione di obblighi derivanti dal contratto di lavoro e adempimento di obblighi normativi

I dati personali vengono trattati, nel rispetto delle previsioni di legge, per finalità strettamente connesse e strumentali alla gestione del rapporto di lavoro o di stage con il Suo familiare, ivi comprese le finalità previdenziali, e in particolare:

  • per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
  • per eseguire obblighi derivanti dal contratto di lavoro o di stage.

Rientrano in queste categorie:

  • gli adempimenti di tipo amministrativocontabile;
  • la corresponsione di emolumenti retributivi, eventuali assegni, premi, liberalità e benefici accessori;
  • l’applicazione di trattenute volontarie od obbligatorie su tali emolumenti retributivi a favore di terzi;
  • gli adempimenti in materia previdenziale;
  • gli adempimenti volti a consentire la fruizione di permessi e festività.
  • gli adempimenti connessi alla disciplina dei conflitti di interesse del personale più rilevante;
  • gli adempimenti connessi alla disciplina delle operazioni personali dei soggetti rilevanti.

Inoltre, sempre in relazione al rapporto di lavoro e/o a specifiche richieste del Suo familiare (es.: richiesta di provvidenze, permessi ecc.) l’Azienda potrebbe trovarsi nelle condizioni di trattare alcuni Suoi dati particolari (quali ad es. dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona).

Rispetto al trattamento di questi dati per specifiche finalità (quali l’assolvimento di obblighi e l’esercizio di diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro), Le ricordiamo che – ai sensi dell’art. 9 del Regolamento UE 2016/679 - non è richiesto dalla legge il Suo consenso specifico.

 

  1. Categorie di destinatari dei dati

Per lo svolgimento, per nostro conto, di talune delle attività relative alla gestione del rapporto di lavoro, l’Azienda comunica i dati a società (interne o meno al Gruppo) o enti esterni di fiducia. Queste società o enti sono nostre dirette entità collaboratrici e svolgono, a seconda dei casi, la funzione di "responsabile" del trattamento dei dati, oppure operano in totale autonomia come distinti "titolari" del trattamento. Si tratta, in modo particolare, di società o enti che svolgono servizi di paghe e contributi, gestione di forme di previdenza e assistenza, società ed enti coinvolti in programmi di welfare, indirizzati al lavoratore e alla sua famiglia, che includono a puro titolo di esempio non esaustivo: assistenza sanitaria integrativa, previdenza complementare, sostegno economico alle famiglie e all’istruzione, ecc.

Precisiamo, poi, i soggetti o le categorie di soggetti ai quali i Suoi dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di incaricati del relativo trattamento: dipendenti e collaboratori addetti, anche a livello di Gruppo, anche temporaneamente, all’area Amministrazione Personale, amministratori, sindaci e revisori dell’azienda, nonché il responsabile dell’area organizzativa di Sua appartenenza ed al personale, anche di Gruppo, che per essa opera con funzioni di gestione operativa dell’area stessa.

I Suoi dati personali potranno inoltre essere comunicati, ove necessario per le finalità sopra indicate, a enti e istituti previdenziali e assistenziali, compagnie di assicurazione e altre autorità pubbliche.

  1. Trasferimento dei dati extra UE

In relazione alle finalità sopra indicate, ove necessario in conseguenza dell’organizzazione delle attività lavorative dell’Azienda e del Gruppo, o in funzione delle mansioni lavorative affidate al Suo familiare, i Suoi dati personali possono essere trasferiti in paesi terzi rispetto allo Spazio Economico Europeo o verso organizzazioni internazionali, ad una o più delle seguenti condizioni: in presenza di decisioni di adeguatezza ex. art. 45 del Regolamento UE 2016/679 o di garanzie adeguate o opportune circa la tutela dei dati ex art. 46 e 47 del citato Regolamento UE e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi, oppure che siano applicabili di volta in volta una o più delle deroghe ex art.49, del citato Regolamento UE, comma 1 lettere a) e g).

  1. Periodo di conservazione dei dati

L’Azienda, di regola, conserva i dati per un periodo di dieci anni dall’estinzione del rapporto di lavoro, salvo che sia previsto un periodo di conservazione diverso (ad esempio nel caso di contenzioso o per adempiere ad un obbligo di legge) che potrebbe essere inferiore o superiore a detto termine; in tali casi, i dati saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Durante tale periodo saranno, comunque, attuate misure tecniche e organizzative adeguate alla tutela dei diritti e delle libertà dell’interessato.

 

  1. Diritti di cui al Capo III del Regolamento UE 2016/679

Informiamo, infine, che il capo III del Regolamento UE 2016/679, conferisce agli interessati alcuni specifici diritti riguardo all’uso dei dati che li riguardano:

  • Accesso: il diritto di conoscere, in ogni momento, quali sono i dati detenuti dal Titolare, da dove provengono, come e da chi vengono utilizzati;
  • Rettifica, Limitazione, Cancellazione e Opposizione: il diritto di fare aggiornare, integrare e rettificare i dati, se inesatti od incompleti, nonché il diritto di chiederne la cancellazione, ove non vi siano obblighi di conservazione da parte del Titolare, o la limitazione del trattamento e di opporsi al loro trattamento per motivi legittimi;
  • Revoca del consenso: il diritto di revocare il consenso al trattamento, ove prestato, senza che ciò pregiudichi la liceità di trattamenti antecedenti alla revoca;
  • Portabilità: il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e il diritto di trasmettere tali dati a un altro titolare o, se tecnicamente possibile, di ottenere la trasmissione diretta dei dati.

Per l’esercizio di tali diritti o per la richiesta di ulteriori informazioni in ordine al trattamento e alla comunicazione dei dati personali, potrà essere formulata richiesta al Referente Interno DPO.

Resta fermo che l’interessato potrà contattare il DPO per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei propri diritti. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, salvi i casi previsti dalla normativa in cui l’Azienda può stabilire l’ammontare dell’eventuale contributo spese da richiedere.

L’interessato inoltre ha diritto di presentare un reclamo all’autorità garante per la protezione dei dati dello Stato membro in cui risiede, lavora o si è verificata la presunta violazione.

 

[1] Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personale, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46 CE.

[2] Subordinato o parasubordinato, nelle varie tipologie contrattuali previste.

[3] Si pensi, ad esempio, agli obblighi previsti dalla normativa del lavoro e della previdenza sociale.

[4] Si pensi, ad esempio, ai dati di familiari necessari per la corresponsione di: assegno per il nucleo familiare, provvidenze per motivi di studio, detrazioni fiscali e borse di studio.