In osservanza di quanto previsto ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 Peoplelink Srl, nella sua qualità di Responsabile del trattamento dei dati personali, in persona del legale rappresentante pro-tempore, informa su quali siano le finalità e modalità del trattamento dei dati personali raccolti, il loro ambito di comunicazione e diffusione, oltre alla natura del loro conferimento.
Il Data Protection Officer (DPO - RDP) di Peoplelink Srl contattabile al seguente indirizzo mail: dpo@peoplelink.it
1. FINALITÀ E TIPOLOGIA DI DATI TRATTATI
a) Gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente, le informazioni relative al comportamento dell’utente sul Sito, alle pagine che sono state visitate o cercate, al fine di selezionare e rendere specifici annunci all’utente del Sito ed i dati relativi al comportamento di navigazione tenuto sul Sito utilizzando, ad esempio, i cookie. Nel trattamento dei dati personali che possono, direttamente o indirettamente, identificare la Sua persona, cerchiamo di rispettare un principio di stretta necessità. Per questo motivo, abbiamo configurato il Sito in modo tale che l’uso dei dati personali sia ridotto al minimo ed in modo da limitare il trattamento dei dati personali che consentono di identificarLa solo in caso di necessità o su richiesta delle autorità e delle forze di polizia (come, ad esempio, per i dati relativi al traffico ed alla Sua permanenza sul Sito o al Suo indirizzo IP) o per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.
Le finalità per le quali vengono richiesti i dati personali vengono decise dal Datore di Lavoro poiché essendo Titolare del trattamento è lui stesso che può scegliere.
I dati che vengono trattati sono quelli relativi alla propria clientela ed ai propri utenti (lavoratori)
Tra le medesime finalità sono opzionabili le seguenti attività, in base a quanto sottoscritto in Sede contrattuale:
b) Si ricomprendono; rilevazione delle presenze, timbrature anche in modalità virtuale, con l’utilizzo della geolocalizzazione se vengono utilizzate le app, controllo degli accessi, gestione delle commesse (eventualmente anche con valore economico), anagrafiche dei lavoratori relativamente al rapporto giuslavoristico che sia subordinato o di collaborazione (ivi comprese eventualmente le competenze acquisite, le schede di autovalutazione, le schede di valutazione da parte del responsabile ed eventualmente le informazioni relative ai DPI aziendali che devono esser dati in dotazione – anche comprensivo di taglie), anagrafiche relativamente alla clientela, dati relativi al nucleo familiare, stato di maternità, malattie, lutti, ferie, permessi, rol, vaccini anticovid-19, test antidroga, scadenza delle visite mediche anche relativamente ai portatori di handicap che possono caricare, eventualmente, anche altre risultanze, flussi relativi ai certificati di malattia, transazioni delle carte di credito aziendali, documenti/policy e/o informazioni aziendali con eventuale tracciabilità degli utenti per presa visione, sistema di ticketing su richiesta del Titolare ed inoltre un’area delimitata e strettamente personale/riservata nella quale ogni cliente può accedere e caricare ciò che gli aggrada.
c) Attività di marketing ed invio delle newsletter relativamente ai servizi di Peoplelink;
d) Attività di comunicazione in relazione agli aggiornamenti del portale.
2. MODALITÀ E SICUREZZA DEI DATI
I suoi dati personali saranno trattati con strumenti automatizzati nel rispetto del principio di necessità e proporzionalità, evitando di trattare dati personali qualora le operazioni possano essere realizzate mediante l’uso di dati anonimi o mediante altre modalità. Abbiamo adottato specifiche misure di sicurezza per prevenire la perdita dei dati personali, usi illeciti o non corretti ed accessi non autorizzati ma la preghiamo di non dimenticare che è essenziale per la sicurezza dei suoi dati che il suo dispositivo sia dotato di strumenti quali antivirus costantemente aggiornati e che il provider che le fornisce la connessione ad Internet garantisca la trasmissione sicura dei dati in attraverso firewall, filtri antispamming e analoghi presidi.
3. COMUNICAZIONE E DIFFUSIONE
I dati potranno essere comunicati a soggetti terzi per lo svolgimento di attività funzionali alla struttura, quali quelle di manutenzione e di gestione del sito e più in generale da tutti i dipendenti anche di Terze Parti (fornitori di servizi, di infrastrutture, informatiche e simili) che siano coinvolti nella gestione e supervisione dello stesso e debitamente nominati responsabili del trattamento. In tal caso l’utilizzo da parte dei terzi avverrà nel completo rispetto del principio della correttezza e della liceità. Non è previsto il trasferimento dei dati in Paesi extra-UE. In caso contrario, verrà comunicato agli interessati ex art. 13, paragrafo 1, lettera f) del Regolamento Europeo 2016/679, in accordo con quanto richiesto dal Regolamento stesso. I dati non saranno soggetti a diffusione.
4. I DIRITTI DELL’INTERESSATO
Diritti di cui agli artt. 15, 16, 17 18, 20, 21 e 22 del Regolamento UE 2016/679 La informiamo che in qualità di interessato, oltre al diritto di proporre reclamo ad un’Autorità di controllo, ha anche i diritti di seguito elencati, che potrà far valere rivolgendo apposita richiesta scritta al Titolare del trattamento (Suo datore di Lavoro) Art. 15 – Diritto di accesso Art. 16 – Diritto di rettifica Art. 17 – Diritto alla cancellazione (diritto all’oblio) Art. 18 – Diritto di limitazione del trattamento Art. 19 – Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento Art. 20 – Diritto alla portabilità dei dati Art. 21 – Diritto di opposizione Art. 22 – Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione
Per esercitare i diritti previsti dagli artt. 15 e seguenti del Regolamento Europeo 2016/679 dovrà scrivere all’attenzione del Suo Datore di Lavoro.
5. TITOLARE E RESPONSABILI
Il Titolare del Trattamento è il Suo Datore di Lavoro.
Responsabile esterno del trattamento è Peoplelink Srl, con Sede Legale in Via Pordoi 8, 20019 Settimo Milanese (MI)
La lista aggiornata dei responsabili esterni dei trattamenti, di cui all'art. 28 del GDPR, potrà essere consultata presentando richiesta scritta al DPO/RPD all’indirizzo mail: dpo@peoplelink.it
6. TERMINI DI CONSERVAZIONE
I dati saranno conservati per tutta la durata della sessione di navigazione sul Sito e per il tempo necessario all’espletamento delle finalità sopra elencate nel rispetto dei termini di legge. Decorsi tali termini, i dati personali saranno distrutti, cancellati o resi anonimi (ove non già raccolti in forma anonima).
Con riferimento ai dati inseriti dagli utenti all’interno del portale saranno conservati sino a richiesta di opposizione, cancellazione e/o restituzione da parte dell’interessato ì, fatti salvi i tempi tecnici informatici e comunque sino ad un massimo di 2 mesi.
7. NATURA DEL CONFERIMENTO E CONSEGUENZE DEL RIFIUTO A RISPONDERE
Il conferimento dei suoi dati, oggetto del trattamento, è facoltativo. La base giuridica, per il trattamento dei Suoi dati personali, è l’interesse legittimo. Per eventuali trattamenti dei suoi dati personali ricadenti nelle specifiche riportate dall’art. 6 del regolamento 2016/679, le verrà richiesto, come da normativa vigente, esplicito consenso per ogni singola tipologia di trattamento dei dati personali.
8. BASE GIURIDICA
La base giuridica, per il trattamento dei Suoi dati personali ai punti a) e b), è l’interesse legittimo. Per eventuali trattamenti dei suoi dati personali ricadenti nelle specifiche riportate dall’art. 7 del Regolamento UE 2016/679, ed in particolare ai punti c) e d) viene richiesto formale consenso revocabile in qualsiasi momento mediante i canali inseriti all’interno della mail ricevuta da parte di Peoplelink e/o in alternativa inviando una mail al DPO all’indirizzo mail: dpo@peoplelink.it