1. Premessa

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali” (nel prosieguo anche “Reg. UE 2016/679” o “GDPR”), Le forniamo le informazioni richieste sul trattamento dei dati personali che La riguardano ("Dati"), effettuato dall’Università Cattolica del Sacro Cuore (nel prosieguo anche l’“Università”), ai fini dell’instaurazione e della gestione del Suo rapporto di lavoro.

2. Identità e dati di contatto del Titolare del trattamento

Titolare del trattamento dei Dati che La riguardano è l’Università Cattolica del Sacro Cuore, con sede legale in Largo Agostino Gemelli 1, 20123 Milano, tel. (+39) 027234.1.

3. Categorie di dati personali

Fra i Dati a Lei riferiti che l’Università tratta rientrano, a titolo esemplificativo:

• Dati comuni: Dati anagrafici, Dati di contatto, Dati contenuti nel Suo CV, la Sua immagine in formato digitale, Dati bancari (estremi del Suo conto corrente), Dati reddituali (richiesta di cessione/pignoramento dello stipendio, assegni familiari per coniugi a carico);
• Categorie particolari di dati personali di cui all’art. 9 del GDPR: Dati idonei a rivelare il Suo stato di salute (certificati relativi alle assenze per malattia, maternità, infortunio, Dati relativi all’idoneità a determinati lavori, appartenenza a categorie protette) e/o di familiari a carico (richiesta di usufruire dei permessi previsti dalla legge 104/1992), Dati relativi all’appartenenza sindacale (assunzione di cariche sindacali, richiesta di trattenuta per quote di associazione sindacale), Dati che rivelano convinzioni religiose;
• Dati relativi a condanne penali e reati di cui all’art. 10 del GDPR, desumibili dalla documentazione prodotta dall’interessato e che saranno trattati solo nei casi consentiti dalla legge.
   

4. Finalità del trattamento e base giuridica

1. I Dati da Lei forniti saranno trattati per le seguenti finalità:

1. Finalità connesse all’instaurazione e gestione del rapporto di lavoro, fra cui trattamento giuridico ed economico del personale (rilevazione presenze, calcolo e pagamento di retribuzioni ed emolumenti vari, convenzioni/agevolazioni a Lei riconosciute);
2. Gestione e valutazione del personale (passaggi di categoria e promozioni); formazione professionale; adempimenti connessi al versamento delle quote di iscrizione a sindacati o all’esercizio di diritti sindacali (gestione di permessi, distacchi, ecc.);
3. Gestione sinistri e assicurazioni;
4. Pubblicazione di Suoi Dati (precisamente nome, cognome, numero di telefono fisso e/o mobile, indirizzo di posta elettronica aziendale e ufficio di appartenenza) sul portale intranet aziendale;
5. Invio di comunicazioni e notiziari aziendali all’indirizzo della posta elettronica aziendale;
6. Valutazione della Sua capacità lavorativa da parte del medico competente;
7. Gestione delle risorse informatiche e delle attrezzature aziendali che Le sono assegnate.

2. I Suoi Dati saranno altresì trattati per:

1. Finalità di controllo degli accessi fisici, anche tramite videosorveglianza, al fine di garantire la sicurezza di persone e beni;
2. Programmazione e controllo dei costi aziendali.

3. I Suoi Dati, inclusi quelli appartenenti a “categorie particolari”, saranno altresì trattati per:

1. Adempiere ad obblighi o esercitare diritti previsti dal diritto nazionale o dell’UE o da contratti collettivi in materia di diritto del lavoro, sicurezza sociale, sicurezza del lavoro, previdenza, assistenza, nonché in materia fiscale e di gestione del personale;
2. Adempiere a disposizioni impartite dalle Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo (es. Agenzia delle Entrate), Amministrazioni finanziarie, Istituti previdenziali ed assistenziali – anche integrativi – e assicurativi.

4. I Suoi Dati potranno essere altresì trattati per far valere e/o difendere i diritti dell’Università in contenziosi civili, penali e/o amministrativi.

La base giuridica del trattamento è costituita:

1. Per le finalità di cui sub) 4.1, dall’esecuzione del contratto di lavoro di cui Lei è parte;
2. Per le finalità di cui sub) 4.2, dal legittimo interesse del Titolare; Informativa privacy dipendenti.docx Ultimo aggiornamento: 20 giugno 2018;
3. Per le finalità di cui sub) 4.3, dalla necessità di assolvere gli obblighi ed esercitare i diritti del Titolare o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale;
4. Per le finalità di cui sub) 4.4, dalla necessità di accertare, esercitare o difendere un diritto in sede giudiziaria.

Il conferimento dei Dati non è obbligatorio, ma l’eventuale rifiuto di fornire i Suoi Dati comporterà l'oggettiva impossibilità per l’Università di procedere all’instaurazione e gestione del Suo rapporto di lavoro.

5. Modalità di trattamento

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità alle norme vigenti.

6. Periodo di conservazione dei Dati

L’Università tratterà i Dati per il tempo strettamente necessario al perseguimento delle finalità di cui sopra, fatti salvi gli eventuali termini di conservazione previsti da norme di legge o regolamenti.

7. Categorie di soggetti cui i Dati possono essere comunicati

I Suoi Dati potranno essere comunicati a Società/Enti esterni, al fine di adempiere ad obblighi di legge o regolamenti interni all’Università e/o per consentire l’instaurazione e gestione del rapporto di lavoro e, in particolare:

• Enti pubblici e privati o Autorità competenti;
• Istituti Bancari; • Soggetti e Istituzioni, anche ecclesiastiche;
• Enti previdenziali ed assistenziali;
• Imprese di assicurazione;
• Società di consulenza (legale, fiscale, ecc.);
• Professionisti autonomi e società di revisione;
• Società che si occupano di salute e sicurezza nei luoghi di lavoro;
• Società o studi che forniscono servizi di elaborazione paghe;
• Società che forniscono servizi informatici.

I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati effettueranno il trattamento dei dati medesimi e li utilizzeranno, a seconda dei casi, in qualità di Responsabili del trattamento espressamente nominati da parte del Titolare ai sensi della legge, o piuttosto in qualità di autonomi Titolari. L’elenco dei Responsabili del trattamento designati è costantemente aggiornato e disponibile presso la sede dell’Università.

8. Trasferimento di dati personali extra – UE

I dati personali potranno essere trasferiti in Paesi extra - UE, in particolare nel caso di servizi che siano ubicati al di fuori del territorio dell’Unione Europea (es. cloud storage). In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, ad esempio previa stipula delle clausole contrattuali standard adottate dall’Unione Europea.

9. Responsabile della protezione dei dati (Data Protection Officer, D.P.O.)

L’Università ha nominato il Responsabile della protezione dei dati (Data Protection Officer, D.P.O.), nella persona dell’Avv. Ferdinando Zanatti e – mail dpo@unicatt.it

10. Diritti dell’interessato

Nella Sua qualità di interessato, Lei ha il diritto di:

1. Chiedere al Titolare l’accesso ai Dati, la loro cancellazione, la rettifica dei Dati inesatti, l’integrazione dei Dati incompleti, nonché la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR;
2. Opporsi, in qualsiasi momento, in tutto od in parte, al trattamento dei Dati necessario per il perseguimento legittimo dell'interesse del Titolare;
3. Nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati forniti al Titolare, nonché, se tecnicamente fattibile, trasmetterli ad altro Titolare senza impedimenti;
4. Revocare il consenso prestato in qualsiasi momento;
5. Proporre reclamo all'Autorità di controllo competente.

Tali diritti possono essere esercitati, a mezzo posta raccomandata, indirizzata a Università Cattolica del Sacro Cuore, Direzione Amministrativa – Privacy, Largo Agostino Gemelli 1, 20123, Milano, o via e – mail all’indirizzo dpo@unicatt.it.

Ultimo aggiornamento: 20 giugno 2018