Informazioni sul trattamento
ai sensi degli artt. 13 e 14 del Regolamento Europeo n. 679/2016
Ai sensi dell’art. 13 del Regolamento UE 2016/679 in materia di protezione dei dati personali (“GDPR”), NTT Italia S.p.A. (“Titolare”), società soggetta a direzione e coordinamento di NTT Data Italia S.p.A., con sede legale in Via E. Calindri 4, 20143 Milano (MI), Codice Fiscale e Partita IVA 12481740152, in quanto Titolare del trattamento, come definito all’art. 4, par. 1, n. 7) del GDPR, Le comunica le seguenti informazioni.
1. Finalità del trattamento
Il trattamento viene effettuato per la gestione del rapporto di lavoro, per i seguenti adempimenti e comunicazioni:
1. comunicazione a enti quali: Agenzia Entrate, INPS, INAIL, Enti bilaterali previsti dai CCNL, etc.;
2. adempimento a normative di conformità (ad esempio: sicurezza negli ambienti di lavoro) e/o di settore;
3. gestione amministrativa della posizione personale, quali: malattia, infortunio, rimborso spese di trasferta, emissione “busta paga”, versamento contributo sindacale, pagamento della retribuzione attraverso banche e/o enti similari, etc.;
4. gestione presenze;
5. gestione e valutazione del personale (ivi compresa la valutazione della specifica prestazione lavorativa e della professionalità);
6. organizzazione e gestione delle risorse umane;
7. mantenimento e sviluppo della professionalità;
8. gestione polizze assicurative e corresponsione di premi di polizze assicurative (ad esempio: polizze integrative, polizze sanitarie, etc.);
9. per le altre finalità previste nell'Informativa sulla privacy del Gruppo NTT DATA, che qui si considera integralmente richiamata, destinata al personale NTT e per finalità che risultino conformi a tale Informativa (per brevità, “Informativa sulla privacy dei dipendenti”, reperibile al link: https://services.global.ntt/en-us/legal/recruitment-privacy-statement) e alle leggi vigenti in materia di protezione dei dati.
Si rende noto che i dati personali relativi alle immagini riprese dall’impianto di videosorveglianza installato presso la nostra sede, saranno trattati per finalità di sicurezza delle persone e tutela del patrimonio aziendale.
2. Base legale del trattamento
Il trattamento operato dal Titolare è necessario (e obbligatorio laddove il trattamento sia imposto da una norma di legge) per dare corretta esecuzione al rapporto di lavoro o ai rapporti sottostanti e/o collegati.
La base legale delle finalità elencate al § 1 [finalità da 1) a 9)] è rappresentata dall’art. 6, comma 1, lett. b) e c), del GDPR, in quanto i trattamenti operati nell’ambito del rapporto con il dipendente sono necessari all’esecuzione del contratto di cui l’interessato è parte e funzionali ad assolvere obblighi di legge.
Nell’ambito del rapporto il Titolare tratterà taluni dati relativi alla salute per cui, in quest’ultimo caso, la base legale è rappresentata dall’art. 9, comma 2, lett. h), del GDPR (e dall’art. 2 sexies del D.Lgs. n. 196/2003), a norma del quale il trattamento può essere operato se è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell'Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell'interessato.
Infine, il trattamento dei dati personali relativi alle immagini riprese dall’impianto di videosorveglianza installato presso la nostra sede (ultimo capoverso del § 1), è legittimata dall’applicazione della normativa a tutela della sicurezza dei lavoratori e dal legittimo interesse del Titolare alla tutela del patrimonio aziendale.
3. Modalità del trattamento
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici e in modo da garantire la sicurezza e la riservatezza dei dati stessi, nel rispetto dei principi di liceità, correttezza e trasparenza. Vengono utilizzati sistemi di prevenzione e protezione, costantemente aggiornati e verificati in termini di affidabilità.
I dati personali saranno trattati, per le finalità di cui al § 1, da dipendenti di NTT Italia S.p.A. nella loro qualità di incaricati e/o amministratori di sistema in relazione ai loro incarichi. Il Titolare si impegna a osservare e a far osservare ai propri dipendenti, incaricati e collaboratori il segreto e l’obbligo di riservatezza rispetto a tutti i dati personali dei quali avrà conoscenza nello svolgimento del servizio e a non diffondere a terzi, senza autorizzazione, alcuna informazione o documentazione acquisita. L’elenco aggiornato degli incaricati e dei responsabili interni è disponibile presso la sede legale del Titolare.
I dati personali verranno trattati per tutta la durata dei rapporti contrattuali instaurati e anche successivamente per l’espletamento di tutti gli adempimenti di legge per 10 anni dalla cessazione del rapporto di lavoro.
In ultimo, i dati raccolti (immagini) dal sistema di videosorveglianza, verranno conservati per 24 ore (tranne in casi particolari).
4. Categorie di Dati Personali Trattati
I dati trattati rientrano tra le seguenti categorie:
I. Dati identificativi (nome, cognome, data di nascita, numero di telefono, indirizzo, e-mail, User ID, dati relativi a familiari, …);
II. Dati relativi alla Sua posizione lavorativa (CV, LUL, formazione specifica, attestati, stipendio, trattenute, valutazioni, utilizzo auto aziendale, …);
III. Dati relativi alle immagini raccolte dall’impianto di videosorveglianza.
In aggiunta ai dati di cui ai punti precedenti, il Titolare, a seguito di Sua comunicazione, potrà trattare dati rientranti tra quelli indicati all’art. 9 del GDPR ovvero i dati relativi:
• allo stato di salute (dati relativi alla salute in caso di valutazione dei rischi e di incidenti presso le sedi di NTT Italia S.p.A. e/o dei clienti di NTT Italia S.p.A., certificati relativi a malattia, infortunio, maternità, paternità…);
• alla eventuale adesione a associazioni sindacali;
• alla eventuale adesione a partiti politici (richiesta di permessi/aspettativa per copertura di cariche pubbliche elettive…);
• alle convinzioni religiose (per richieste di fruizione di permessi, previsti dalla legge per festività religiose…);
• alle condanne penali e ai reati o a connesse misure di sicurezza (laddove consentito dalle norme vigenti e dai CCNL).
5. Natura del conferimento dei dati
Il conferimento dei dati è necessario per poter dare esecuzione agli obblighi contrattuali e di legge relativi all’instaurazione e alla gestione del rapporto di lavoro. L’eventuale totale o parziale rifiuto di conferire i Suoi dati precluderà l’instaurazione e la gestione del rapporto di lavoro con lei, in quanto il Titolare del trattamento sarà impossibilitato ad osservare i relativi obblighi di legge e/o contrattuali.
6. Categorie di soggetti ai quali i dati potranno essere comunicati
I dati da Lei forniti, anche per conto dei suoi familiari, potranno essere comunicati dal Titolare per esclusive ragioni funzionali all’esecuzione del rapporto di lavoro ai soggetti di seguito elencati:
• altre società del Gruppo NTT DATA che ne dovessero necessitare nell’ambito dell’espletamento delle relative attività, intendendosi le società controllate o collegate o sottoposte a comune controllo di NTT DATA Inc. Dato che NTT Italia svolge la propria attività a livello internazionale, i dati in questione potranno essere trasferiti anche alle società del Gruppo NTT DATA al di fuori dell’Unione Europea, nel rispetto delle disposizioni in vigore;
• fornitori di servizi che svolgono, a favore di NTT Italia S.p.A., specifiche attività amministrative, elaborative o di supporto (ad es. la manutenzione di procedure informatiche, la consulenza organizzativa e direzionale, la revisione dei bilanci, la stampa e spedizione di fatture, la gestione di magazzini, ecc.), o a professionisti cui il Titolare si affida per l’esecuzione di specifiche attività, che opereranno sempre in modo da garantire la sicurezza e riservatezza dei dati medesimi (studi legali, consulenti del lavoro, istituti bancari, assicurazioni, studi commercialisti, società di revisione);
• soggetti pubblici o privati per gli adempimenti previsti da norme di legge;
• fornitore che si occupa della conservazione temporanea (secondo le tempistiche di cui al §3) delle immagini riprese dalle telecamere del sistema di videosorveglianza (e trasmesse tramite protocollo di trasmissione IP sicuro e criptato).
• durante l’esecuzione di contratti, di attività precontrattuali, o nell’ambito di rapporti commerciali, a terzi, quali ad esempio clienti di NTT, fornitori, subappaltatori, al fine di adempiere a obblighi di legge, contabili, fiscali e per l’adempimento delle proprie obbligazioni contrattuali e precontrattuali. Dato che NTT Italia S.p.A. svolge la propria attività a livello internazionale, i dati in questione potranno essere trasferiti anche al di fuori dell’Unione Europea, nel rispetto delle disposizioni in vigore.
I dati non saranno comunicati o diffusi ad altri soggetti se non richiedendole il consenso o negli altri casi previsti dall’art. 6 del GDPR.
7. Diritto di accesso ai dati personali ed altri diritti
In qualità di Interessato, Lei ha i diritti di cui agli artt. 15-22 del GDPR e 2-undecies del Codice Privacy e precisamente i diritti di:
i. ottenere la conferma dell'esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ii. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
iii. ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
iv. opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta.
Per maggiori informazioni sui Suoi diritti relativi ai Suoi dati personali, La invitiamo a consultare anche il documento Recruitment Privacy Statement di NTT DATA, pubblicato nel sito web ufficiale al link https://services.global.ntt/en-us/legal/recruitment-privacy-statement.
Potrà inoltre rivolgersi in qualsiasi momento al Titolare per verificare i propri dati e farli integrare, aggiornare o rettificare e/o per esercitare gli altri diritti come di seguito indicato:
a mezzo posta ordinaria, a NTT ITALIA S.p.A., via E. Calindri 4, 20143 Milano (MI)
a mezzo pec, all’indirizzo nttitaliaspa@legalmail.it
a mezzo e-mail all’indirizzo eu.it.hradmin@global.ntt
* * * * * *
Dichiaro di aver preso visione della presente informativa e di accettarne i contenuti.
Sono a conoscenza dei diritti a me riconosciuti e che alcuni dati da me conferiti hanno natura di dati particolari ai sensi dell’art. 9 del GDPR.
Milano,
Nome e Cognome del dipendente
Firma del dipendente _________________________
* * * * * *
Trattamento da parte del dipendente dei dati personali nel corso del rapporto di lavoro.
Autorizzazione al trattamento
In aggiunta a quanto sopra, NTT Italia comunica che, nel corso del rapporto di lavoro, Lei potrebbe avere accesso a dati personali e, in talune circostanze, a categorie particolari di dati ai sensi dell’art. 9 del GDPR (“dati particolari”) relativi a dipendenti, clienti e altri partner aziendali di NTT Italia S.p.A. o di qualsiasi società del gruppo NTT.
In virtù della presente Lei è autorizzato/autorizzata a compiere le operazioni di trattamento dei dati necessarie allo svolgimento della propria funzione aziendale e delle relative mansioni, così come previsto dal contratto intercorrente con il Titolare, con l’avvertimento che dovrà operare osservando e attenendosi alle indicazioni e alle direttive del Titolare, siano esse espresse con una circolare, con la formalizzazione di una procedura o di altro documento ovvero oralmente.
In quanto soggetto autorizzato, Lei dovrà attenersi al quadro normativo vigente sulla protezione dei dati personali nonché uniformarsi alle procedure e alle policy sulla privacy e sulla protezione dei dati di NTT Italia S.p.A., anche al fine di garantire il triplice profilo di disponibilità, integrità e riservatezza, dei dati personali.
In particolare, Lei dovrà:
1. trattare i dati limitatamente a quanto strettamente necessario per interpretare, al meglio, le proprie mansioni;
2. svolgere operazioni di trattamento unicamente sui dati (personali e particolari) a Lei comunicati, nel corretto svolgimento del rapporto e utilizzare a tale scopo gli strumenti messi a Sua disposizione dalla Società;
3. rispettare scrupolosamente le istruzioni/misure di sicurezza adottate in NTT Italia S.p.A.;
4. mantenere riservate le eventuali credenziali di autenticazione affidate, l’uso indebito delle credenziali stesse, a Lei assegnate, potrà comportare l’irrogazione di sanzioni disciplinari proporzionali al fatto commesso;
5. informare la funzione preposta in caso di incidenti di sicurezza che coinvolgano dati personali;
6. informare la funzione preposta in caso di richieste da parte degli interessati al trattamento;
7. astenersi dal diffondere i dati personali o dal comunicarli a soggetti non autorizzati;
8. restituire i dati personali trattati, nel caso di cessazione del rapporto, astenendosi dal procedere a conservazione, duplicazione, comunicazione o diffusione.
Al fine di adempiere agli obblighi appena esposti Lei dovrà mantenere i dati personali in modo che siano: completi, esatti, veritieri e pertinenti al trattamento che su di essi sta legittimamente operando. I dati personali dovranno essere conservati e trattati in virtù delle misure di sicurezza imposte dalle norme di legge e in conformità a quanto previsto dal Titolare del trattamento.
Si rende noto che NTT Italia S.p.A. si è dotata di un Registro dei trattamenti disponibile a richiesta.
Qualunque violazione della presente autorizzazione e delle istruzioni impartite, potrebbe far insorgere profili di responsabilità (penale, civile e/o disciplinare).
La presente autorizzazione ha la medesima durata del Suo rapporto di lavoro con NTT Italia S.p.A. Successivamente alla cessazione del Suo rapporto con NTT Italia S.p.A., Lei non sarà più autorizzato/autorizzata a effettuare alcun tipo di trattamento sui dati e sarà comunque tenuto a non comunicare né diffondere le informazioni trattate in virtù della presente autorizzazione.
Il Titolare del Trattamento
NTT ITALIA S.p.A.
Milano,
Nome e Cognome del dipendente
Firma del dipendente _________________________
