PRIVACY INFORMATION

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR)

Il Regolamento UE (2016/679) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR) prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali.

Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Vs. riservatezza e dei Vs. Diritti.

Al fine di permettere a SOFTWARE LINK SRL di poter svolgere compiutamente la propria attività, dovranno da Voi essere fornite le informazioni di carattere personale necessarie per poter adempiere al rapporto contrattaule instaurato.

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR), pertanto, in merito al trattamento dei Vs. dati che verrà da noi eseguito, ci preghiamo di fornirVi le seguenti informazioni.

  1. Tipologie di Dati Personali:

      a)     Dipendenti e Contraenti

L’azienda raccoglie ed elabora i dati personali in relazione ai propri dipendenti, candidati e contraenti, così come agli ex dipendenti ed ex contraenti. Tali dati personali includono: dati personali quali il nome, la data di nascita, il numero di previdenza sociale, i dettagli del conto corrente bancario, i parenti stretti, i dati del visto/passaporto/carta d’identità; dettagli di contatto, quali indirizzo e numero di telefono; dettagli dei fascicoli personali inclusi, ad esempio, i termini e le condizioni di impiego, la formazione, le valutazioni delle performance, le promozioni, i piani di sviluppo personale, i dati comportamentali e disciplinari, l’ubicazione di lavoro, i dati salariali, i dettagli del conto corrente bancario, gli identificativi fiscali e i nullaosta di sicurezza; dettagli sul percorso lavorativo/la candidatura, come la formazione e le esperienze lavorative; dati sanitari quali certificati medici e di ricovero; dati familiari, come i nomi e le date di nascita dei figli (necessari, ad esempio, per le richieste di congedo parentale); dati necessari per il pensionamento; dettagli relativi alle adesioni sindacali; infine, dati correlati alle performance, come i rating di gestione delle performance per i dirigenti e gli incrementi annuali delle retribuzioni dei dipendenti e altro ancora. L’elenco precedente non è esaustivo ma copre i dati personali più comuni raccolti, utilizzati e altrimenti trattati.

b)    Fornitori e Clienti

L’azienda raccoglie ed elabora i dati personali in relazione a soggetti che sono, e/o collaborano attualmente con, nostri fornitori e clienti. Tali dati personali includono: dati personali quali il nome, la qualifica, la posizione, il reparto, l’unità aziendale (inclusi i dati di contatto raccolti a fini di formazione/verifica); dati di contatto quali l’indirizzo e-mail, i numeri di telefono e l’ubicazione di lavoro; informazioni fiscali quali numeri di iscrizione e partita IVA.

c)    Categorie Speciali di Dati Personali

Le tipologie di categorie speciali di dati personali che l’azienda può elaborare includono, in via esemplificativa, dati sanitari, penali e biometrici. L’azienda elabora tutti i dati personali in conformità con la normativa sulla protezione dei dati e, in particolare, in base alle categorie speciali di dati personali.

  1. Finalità del Trattamento e Base Giuridica

L’azienda elabora in modo lecito e secondo correttezza i dati personali, da Voi liberamente forniti e da noi acquisiti, per le finalità per cui sono stati ottenuti.

Esempi comuni per cui l’azienda elabora dati personali includono: costituzione e gestione del rapporto di lavoro, gestione dei dati fiscali, previdenziali e assicurativi; gestione dei libri paga e delle indennità; adempimenti in materia di sicurezza del lavoro e a quanto stabilito da leggi, contratti e regolamenti aziendali; gestione di HR, performance e talenti; marketing e PR; miglioramento di prodotti e servizi aziendali; ricerche e analisi statistiche; strategie aziendali; audit o indagini interne; prevenzione e individuazione di comportamenti illeciti e/o criminali verso l’azienda o i suoi clienti e dipendenti, e/o adempimento di obblighi giuridici; finalità connesse alla gestione degli ordinari rapporti contrattuali e commerciali e, precisamente, per la tenuta della contabilità, la fatturazione, la gestione del creditore, nonché per la soddisfazione di tutti gli obblighi previsti dalle normative vigenti.

Il trattamento dei dati personali può avvenire anche per altri motivi.

L’azienda s’impegna a garantire che i soggetti interessati siano informati delle finalità del trattamento dei loro dati personali al momento della raccolta del consenso. Laddove ciò non sia possibile o fattibile, l’azienda cercherà di informare l’utente al più presto dopo il trattamento dei dati personali.

I soggetti interessati hanno il diritto di revocare il consenso in qualsiasi momento.

Basi giuridiche del trattamento risultano quelle di cui all’art. 6 co. 1 lett. b (“esecuzione di un contratto di cui l’interessato è parte” o “esecuzione di misure precontrattuali”), lett. c (“obbligo legale”) e lett. a (“consenso”).

  1. Modalità di Trattamento

Il trattamento dei Vs. Dati potrà essere effettuato mediante strumenti sia informatici che cartacei, nell’osservanza di tutte le cautele necessarie a garantire la sicurezza e la riservatezza delle informazioni.

 

  1. Profilazione

L’azienda può elaborare i dati personali di più soggetti (ad esempio dipendenti, contraenti e candidati a un posto di lavoro) per la gestione dei talenti e la valutazione della forza lavoro (che potenzialmente include l’analisi delle prestazioni e dei risultati).

L’azienda effettua il trattamento soltanto qualora questo:

a.     sia espressamente autorizzato dalla legislazione nazionale (compreso in materia di prevenzione delle frodi e dell’evasione fiscale);

b.     sia necessario per la stipula o l’esecuzione di un contratto, oppure

c.      l’individuo abbia fornito idoneo consenso.

  1. Comunicazione dei dati personali a terzi

I Vs. dati potranno essere conosciuti e trattati dal Titolare del trattamento, dai Responsabili del trattamento eventualmente designati, oltre che dagli Incaricati del trattamento interni appositamente designati, che saranno comunque tenuti al segreto professionale ed alla massima riservatezza sugli stessi.

I Vs. dati potranno essere comunicati a terzi, esclusivamente per esigenze tecniche ed operative stettamente collegate alle finalità sopra enunciate ed in particolare alle seguenti categorie di soggetti:

  • Da/a Enti, Professionisti, Società o altre Strutture da noi incaricate dei trattamenti connessi all’adempimento degli obblighi amministrativi, contabili e gestionali legati all’ordinario svolgimento della nostra attività economica, anche per le finalità di recupero credito.
  • Da/a Società, Enti, Consorzi, Professionisti che forniscano alla nostra Società consulenze e/o servizi elaborativi o che svolgano attività strumentali a quella della nostra Società ed in particolare dai nostri legali e consulenti in genere.
  • Da/a Pubbliche Autorità ed Amministrazioni per le finalità connesse all’adempimento di obbighi legali.
  • Da/a Enti Previdenziali pubblici e privati ai quali il trasferimento dei Vs. dati risulti necessario allo svolgimento dell’attività della nostra Azienda in relazione all’assolvimento, da parte nostra, delle obbligazioni contrattuali e commerciali nei Vs. confronti.
  • Da/a Soggetti ai quali la facoltà di accedere ai dati personali sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria, nonché da specifici contratti ed accordi debitamente sottoscritti.
  • Da/a Soggetti ai quali la comunicazione dei dati personali sia necessaria o sia comunque funzionale all’espletamento delle obbligazioni contrattuali in essere.

 

  1. Durata della conservazione dei dati

 

I Vs. dati verranno trattati per tutta la durata del rapporto contrattuale e comunque fino all’estinzione della procedura nell’ambito della quale sono stati acquisiti e saranno comunque conservati per un quinquennio (anni 5) dall’ultimo trattamento per finalità connesse o strumentali all’attività svolta dall’Azienda, ed in particolare per motivi contabili, ovvero per un decennio (anni 10) per necessità di prova e documentazione a fini fiscali/tributari, escluso ogni possibile utilizzo per ragioni personali e ogni possibile utilizzo in conflitto con il Cliente, fatta salva qualsivoglia altra disposizione di legge applicabile.

  1. Trasferimento dei dati

 

I Vs. dati potranno essere esportati, ai sensi della normativa vigente, verso Paesi appartenenti all’Unione Europea o extra UE, qualora il trasferimento si renda necessario per l’esecuzione di obblighi derivanti da rapporti contrattuali/commerciali in essere.

  1. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto a rispondere

 

Ai sensi degli articoli 13 e 14 Regolamento (UE) 2016/679 (GDPR) facciamo presente, inoltre, che l’eventuale rifiuto di fornire i dati, al momento della raccolta delle informazioni, potrebbe comportare l’oggettiva impossibilità della nostra Società di osservare parzialmente o in toto gli obblighi di legge e/o di contratto connessi alle obbligazioni contrattuali da instaurarsi/in essere e che pertanto il rapporto potrebbe non essere validamente instaurato e/o proseguito.

  1. Diritti dell’interessato [art 15 – 22 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR)]

 

L’interessato, relativamente a tutti i dati personali trattati, potrà esercitare i diritti previsti dal GDPR e specificatamente:

  • Art.15 – Diritto di accesso ai dati raccolti:

L’interessato ha il diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento.

  • Art.16 – Diritto di ottenere rettifica dei dati:

L’interessato ha il diritto di ottenere dal Titolare del Trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

  • Art. 17 – Diritto di ottenere la cancellazione dei dati e diritto all’oblio:

L’interessato ha il diritto di ottenere dal Titolare del Trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del Trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali.

  • Art. 18 – Diritto di ottenere la limitazione del trattamento:

L’interessato ha diritto di ottenere dal Titolare del Trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

a)    L’interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali dati personali;

b)    Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c)    Benché il Titolare del Trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d)    L’interessato si è opposto al trattamento ai sensi dell’art. 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto a quelli dell’interessato.

 

  • Art 20 – Diritto alla portabilità dei dati ad altro titolare:

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare del Trattamento e ha il diritto di trasmettere tali dati ad un altro Titolare del Trattamento senza impedimenti da parte del Titolare del Trattamento cui li ha forniti.

Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un Titolare del Trattamento all’altro, se tecnicamente fattibile.

  • Art 21 – Diritto di opposizione al trattamento:

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6, paragrafo 1, lettere e) e f), compresa la profilazione sulla base di tali disposizioni.

  • Art 22 – Diritto alla non sottoposizione a trattamenti automatizzati:

L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

  • Art 7 – Diritto alla revoca del consenso (qualora il trattamento si basi sul consenso), senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (art 7);

 

  • Art 77 – Diritto di presentare reclamo all’Autorità di Controllo (art 77);
  • Art 78 – 79 – Diritto di presentare ricorso giurisdizionale nei confronti delle Autorità di Controllo (art 78) e nei confronti del Tirolare o del Responsabile del Trattamento (art. 79).

 

  1. Sicurezza

 

i.   Misure di sicurezza

L’azienda dispone di misure tecniche e organizzative per proteggere i dati personali dai casi di distruzione, perdita, modifica, divulgazione, acquisizione o accesso illegali o non autorizzati.
I dati personali sono archiviati in modo sicuro, tramite una serie di misure di sicurezza che comprendono, se del caso, misure fisiche come armadietti di archiviazione chiusi a chiave e varie misure IT.
Per ulteriori informazioni sulle misure di sicurezza applicate dall’azienda, consultare la Policy in materia di sicurezza dei dati.

ii.   Violazione dei dati personali

L’azienda gestirà ogni violazione dei dati in conformità con la procedura di segnalazione in caso di violazione dei dati personali. Per informazioni su come individuare e segnalare una violazione dei dati, fare riferimento alla nostra procedura di violazione dei dati personali.

 

  1. Informativa, eventuale consenso, modifica o revoca del consenso e loro effetti

 

In caso di conclusione di più negozi giuridici la presente informativa e la eventuale prestazione del consenso si considerano validi anche per i negozi giuridici successivi.

E’ sempre possibile per l’interessato, in qualsiasi momento, modificare o revocare, con le medesime modalità con le quali è stato rilasciato, l’eventuale consenso e/o i consensi una volta manifestato/i.

  1. Possibilità di segnalazione e/o reclamo presso il Garante per la protezione dei dati personali

Qualora ritenga che vi sia stata una violazione della discilina in materia di protezione dei dati personali per l’interessato ha in qualsiasi momento la possibilità di proporre segnalazione e/o reclamo al Garante per la protezione dei dati personali utilizzando tra le seguenti modalità quella che ritenga più opportuna:

a)  Raccomandata A/R indirizzata al Garante per la protezione dei dati personali, Piazza di Monte Citorio, 121, 00186 Roma;

b)   E-mail all’indirizzo: urp@gpdp.it oppure urp@pec.gpdp.it;

c)   Fax al numero: 06/69677.3785.

Per i dettagli delle modalità di inoltro della segnalazione e/o reclamo e del pagamento dei relativi diritti di segreteria l’interessato deve consultare il sito www.garanteprivacy.it

  1. Titolare e Responsabile del Trattamento

 

Il Titolare del Trattamento è: SOFTWARE LINK SRL – Sede Legale: Via Gerolamo Borgazzi 87/A – 20900 – Monza (MB) – Tel. 0392003334 – Fax: 0392140169 – mail: commerciale@swlink.it – PEC: azienda@pec.swlink.it – Partita IVA: 02822870164, nella persona del suo Legale Rappresentante.

I nominativi dei Responsabili del trattamento designati potranno essere verificati contattando la Società ai recapiti sopra indicati.