Privacy
Informativa resa ai sensi del regolamento UE. 2016/679 del 27 aprile 2016
"Relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) "
Art. 1 Titolare del trattamento, Responsabili interni e terzi e categorie degli Incaricati
Con riferimento al regolamento UE. 2016/679 del 27 aprile 2016 "relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) " , lo Studio Leone CdL con sede legale in Milano viale Lodovico Scarampo 19, in qualità di "titolare del trattamento" è tenuto a fornire alcune informazioni riguardanti il trattamento stesso dei dati personali contenute nella banca dati del nostro software affiliato HR Infinity Global Solution.I dati personali presenti nella banca dati del software sono raccolti, secondo precise disposizioni di legge e per esclusive finalità dell'elaborazione paghe e contributi.
Oltre che dai dipendenti specificamente individuati ed autorizzati tali dati sono trattati, nel ruolo di "responsabile", dalla società "HR Infinity Global Solution, proprietà di Zucchetti SPA" che svolge attività di gestione del sistema di elaborazione paga.Alcune operazioni di trattamento potrebbero essere effettuate anche da altri soggetti terzi, ai quali Zucchetti SPA potrebbe affidare talune attività, o parte di esse, in quanto funzionali all'erogazione del servizio. In tal caso tali soggetti saranno designati come Responsabili o Incaricati del trattamento in base al ruolo che saranno chiamati a svolgere.Ai Responsabili o agli Incaricati, che saranno designati, lo Studio Leone CdL insieme a Zucchetti SPA impartirà adeguate istruzioni operative, con particolare riferimento all'adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.I dati potranno inoltre essere comunicati, in caso di richiesta, alle autorità competenti, in adempimento ad obblighi derivanti da norme inderogabili di legge.
Art. 2 Luogo del trattamento dei dati
I trattamenti connessi ai servizi web del portale "HR Infinity Global Solution" avranno luogo in Italia. Nessun dato derivante dal servizio web verrà comunicato o diffuso, salvo nei casi espressamente previsti dalla legge o per effetto di specifiche convenzioni.I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario. Tra questi soggetti potranno essere individuati enti nazionali tali come: INPS, INAIL e Casse Edili, Provincia ed altri che svolgono servizi di elaborazione od acquisizione dei dati o che forniscono servizi complementari.
Art. 3 Tipi di dati trattati
Dati di navigazione sistemi informatici e le procedure software preposte al funzionamento dei servizi acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati ma che, per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con altri dati detenuti - anche da terzi - permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.Dati forniti volontariamente dall'utenteI dati anagrafici e gli estremi del documento di identificazione forniti dall'utente nonché i recapiti telefonici e l'indirizzo di posta elettronica sono raccolti negli archivi informatici e nelle eventuali evidenze cartacee presso lo Studio Leone CdL e/o presso soggetti terzi individuati e autorizzati dal "Titolare del trattamento" . Gli anzidetti dati e recapiti possono essere utilizzati per comunicazioni di servizio o informative.File temporanei o permanenti di sessione (cookies)Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale. L'uso di cosiddetti cookies di sessione è strettamente limitato alla trasmissione di identificativi di sessione, generati dal sistema servente (server), necessari per consentire l'esplorazione sicura ed efficiente del sito. I cosiddetti cookies di sessione utilizzati evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.
Conferimento dei dati: Il mancato conferimento dei dati comporta l'impossibilità di accedere e di ottenere il servizio telematico richiesto.
Art. 4 Finalità del Trattamento
I dati personali raccolti dalle imprese sono trattati dallo Studio Leone CdL per l'espletamento di finalità istituzionali in materia di Lavoro connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria e regionale nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge.In particolare i dati vengono raccolti per tutte le attività connesse alla gestione di elaborazione paga.
Art. 5 Modalità del trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.In relazione alle sopra indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza dei dati stessi.In ogni caso, tutti questi dati vengono trattati nel rispetto della citata normativa e degli obblighi di riservatezza.
Art. 6 Diritti degli interessati
Gli interessati possono esercitare in ogni momento i diritti previsti dal Codice Privacy, fra cui quello di ottenere la conferma dell'esistenza dei dati che li riguardano e, chiederne l'origine; conoscere l'elenco aggiornato dei Responsabili; verificare l'esattezza dei dati, chiederne la correzione, l'aggiornamento o l'integrazione ovvero la cancellazione o il blocco per quelli trattati in violazione di legge o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta, contattando il Titolare del trattamento.
Istruzioni operative
Devono essere rigorosamente rispettate tutte le disposizioni contenute nel Regolamento Europeo 679/2016 con particolare riferimento ai seguenti punti fondamentali:
- l'obbligo di mantenere il dovuto riserbo in ordine alle informazioni delle quali siano venuti a conoscenza nel corso dell'incarico che deve permanere in ogni caso, anche quando sia venuto meno l'incarico stesso affidato (art.326 del codice penale);
- finalità del trattamento: il trattamento di dati personali è consentito soltanto per l'adempimento di obblighi legali o per lo svolgimento di servizi affidati dal soggetto interessato al quale i dati si riferiscono, nel rispetto di quanto previsto dall'art.6 del Regolamento;
- modalità di trattamento: il trattamento dei dati può essere effettuato manualmente, mediante strumenti informatici, telematici o altri supporti. Nel rispetto di quanto previsto dall'art 5 del regolamento il trattamento deve essere svolto in osservanza del principio di pertinenza e non eccedenza rispetto alle finalità del trattamento medesimo; pertanto è consentita l'acquisizione dei soli dati personali e sensibili strettamente indispensabili per adempiere ad obblighi di legge o per le finalità richieste dall'interessato;
- ogni acquisizione di dati deve essere preceduta dall'apposita informativa all'interessato nel rispetto dei principi sanciti all'art.12 del Regolamento, avendo cura nel caso di documenti ritenuti potenzialmente classificabili come sensibili o personali, di fare espresso riferimento alla normativa che prevede gli obblighi o i compiti in base ai quali è effettuato il trattamento o all'incarico conferito dall'interessato al quale i dati si riferiscono;
- i dati devono essere trattati in modo lecito e secondo correttezza;
- è vietata all'Incaricato qualsiasi forma di diffusione e comunicazione dei dati personali trattati che non sia funzionale allo svolgimento di propri obblighi o dei compiti affidati dal soggetto al quale gli stessi dati si riferiscono.
- per il trattamento devono essere osservate le norme di legge in materia di tutela della riservatezza dei dati personali e devono essere applicate le misure di protezione previste dall'art 25 del Regolamento;
- per le modalità di trattamento dei dati sensibili e personali, ferma restando l'osservanza delle prescrizioni di cui all'art 25, l'applicazione delle disposizioni vigenti in materia e le istruzioni impartite dal Titolare e dal Responsabile del trattamento, i documenti (anche in lavorazione e non definitivi) ed i supporti recanti dati sensibili o personali devono essere conservati in elementi di arredo muniti di serratura e non devono essere lasciati incustoditi in assenza dell'incaricato;
- per i trattamenti di dati inerenti la salute: i supporti ed i documenti recanti tali dati devono essere conservati separatamente in contenitori muniti di serratura.
In particolare, il soggetto autorizzato:
- utilizzerà sempre le proprie credenziali di autenticazione, evitando di operare su terminali altrui e/o di lasciare aperta una sessione di lavoro, dopo essersi identificato con il proprio login e la propria password in caso di allontanamento anche temporaneo dal posto di lavoro, al fine di evitare trattamenti non autorizzati e di consentire sempre l'individuazione dell'autore del trattamento;
- scegliere una password che non sia facilmente ricostruibile dai propri dati personali, che sia diversa dal nome di login;
- custodire rigorosamente la propria password che consente l'accesso all'applicativo evitando di comunicarla a terzi;
- non comunicare a terzi gli esiti delle interrogazioni dell'applicativo;
- conservare i supporti informatici e/o cartacei contenenti i dati personali e sensibili in modo da evitare che detti documenti siano accessibili a persone non autorizzate al trattamento dei dati medesimi;
- in caso si constati o si sospetti un incidente di sicurezza deve essere data immediata comunicazione al Titolare e al Responsabile del trattamento; ossia lo Studio Leone CdL.