Chi siamo e cosa facciamo dei tuoi dati personali?

IGD SIIQ S.p.A., d’ora innanzi Titolare del trattamento, tutela la riservatezza dei tuoi dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Titolare mette in pratica a tal fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano
incidere sui trattamenti dei tuoi dati personali.

Il Titolare ha nominato un Data Protection Officer (DPO) che puoi contattare se hai domande sulle policy e le prassi adottate. I dati di contatto del responsabile della protezione dei dati sono i seguenti: dpo@gruppoigd.it

Come raccoglie e tratta i tuoi dati il Titolare?

Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali:

• nome, cognome, codice fiscale, e-mail, numero di telefono, indirizzo, codici identificativi
• dati relativi alle certificazioni mediche
• dati reddituali

Le informazioni personali che ti riguardano saranno trattate per:

1) la gestione del rapporto di stage e i conseguenti adempimenti anche normativi
Il trattamento dei tuoi dati personali avviene per dar corso alle attività conseguenti alla gestione del rapporto di stage, quali:

• la corretta quantificazione della retribuzione, premi, altri emolumenti, liberalità e benefici accessori;
• l’assolvimento degli obblighi di legge e di contratto;
• l’adempimento di specifici obblighi o l’esecuzione di specifici compiti derivanti da leggi, regolamenti, convenzioni e progetto formativo, in particolare ai fini dell’instaurazione, gestione ed estinzione del rapporto di stage, nonché del riconoscimento di agevolazioni e dell’applicazione
  della normativa in materia di tutela della salute;
• l’assolvimento degli obblighi nei confronti degli istituti di previdenza ed assistenza, sia obbligatorie che integrative;
• l’adempimento degli obblighi fiscali nei confronti dell’amministrazione finanziaria, ivi compresa l’eventuale assistenza fiscale;
• l’adempimento degli obblighi derivanti dalle norme in materia di igiene e di sicurezza sul lavoro;
• il compimento di tutte le attività a queste strumentali e accessorie e comunque necessarie al perseguimento delle finalità dette (la registrazione, l’archiviazione dei dati, la consultazione etc.).

I tuoi dati personali sono raccolti anche presso terzi quali, a titolo esemplificativo:

• altri titolari del trattamento, es. le società del gruppo di appartenenza del Titolare, centri per l’impiego, università, enti promotori;

Sarà tua cura comunicare al Titolare l’eventuale variazione dei dati sottoposti a trattamento, al fine di garantire una corretta gestione del rapporto di stage, fatto comunque salvo il tuo diritto di rettifica.

2) per la comunicazione a terzi e destinatari
Il trattamento dei tuoi dati personali avviene in dipendenza del contratto e degli obblighi, anche di legge e/o regolamentari, che ne derivano.
I tuoi dati non saranno comunicati a terzi/destinatari per loro finalità autonome a meno che:
1. tu ne dia autorizzazione.
I tuoi dati saranno comunicati a terzi/destinatari qualora:
1. sia necessario per l’adempimento degli obblighi dipendenti dal contratto e da norme di legge che lo disciplinano (es. per la difesa dei tuoi diritti, etc.);
2. la comunicazione avvenga nei confronti di commercialisti, consulenti del lavoro, avvocati e consulenti legali, enti pubblici, istituti di credito, società del Gruppo a cui appartiene il Titolare, consulenti informatici;
3. siano delegati o abbiano titolo, legalmente riconosciuto, a ricevere i tuoi dati personali. E’ il caso per esempio di familiari, conviventi.

3) per finalità di sicurezza informatica
Il Titolare tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i tuoi dati personali, anche informatici (es. accessi logici) o di traffico raccolti o ottenuti nel caso di servizi esposti sul sito web del Il Titolare in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.
A tali fini il Titolare prevede procedure per la gestione della violazione dei dati personali (data breach).

4) per la gestione della strumentazione aziendale utilizzata per rendere la prestazione lavorativa
Il Titolare tratta i tuoi dati, anche informatici (log di sistema e di rete), rilevati dalla strumentazione elettronica in uso e messa a disposizione dei suoi dipendenti nel rispetto delle garanzie di cui all’art. 4, commi 2 e 3, della Legge n. 300/1970 e dei provvedimenti dell’Autorità garante per la protezione dei dati personali, al fine di consentirti di svolgere in sicurezza la tua prestazione lavorativa e di:

• far fronte ad esigenze organizzative e produttive;
• garantire la sicurezza del lavoro;
• apprestare misure a tutela del patrimonio aziendale;
• riscontrare eventuali richieste dell’autorità giudiziaria.

Di seguito un prospetto degli strumenti che trattano dati personali e/o identificativi:

Che cosa succede se non fornisci i tuoi dati?
Quelli tra i tuoi dati, raccolti o comunque ottenuti dal Titolare, si intendono necessari e il loro mancato conferimento comporta l’impossibilità per il Titolare di dar seguito alle attività relative al trattamento principale, ovvero a:

• la gestione del rapporto di stage;
• la gestione del rapporto di stage (anche attraverso terzi/destinatari) in tutte le sue fasi, dalla tenuta della contabilità all’applicazione delle norme in materia fiscale, previdenziale assistenziale (p.e. INAIL, etc.), di salute,
  igiene e sicurezza sul lavoro (D.lgs. n. 81/2008);
• gli adempimenti, anche legali, che derivano dal rapporto instaurato.

Il Titolare rende noto, inoltre, che l’eventuale mancata e/o errata comunicazione di una delle informazioni necessarie, potrebbero determinare:

• l’impossibilità del Titolare di garantire la congruità del trattamento stesso ai patti contrattuali per cui esso sia eseguito;
• la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa o del lavoro cui esso è indirizzato.

Il Titolare ha inteso svolgere alcuni trattamenti in funzione di determinati legittimi interessi che non pregiudicano il tuo diritto alla riservatezza, come quelli che:

• permettono di gestire al meglio il rapporto di stage;
• rispondono ad esigenze produttive, organizzative, di tutela del patrimonio aziendale e per la sicurezza del lavoro;
• permettono di prevenire incidenti informatici e la notificazione all’autorità di controllo o la comunicazione agli utenti, se necessarie, della violazione dei dati personali;
• permettono la comunicazione dei dati personali ai Dipartimenti del Ministero dell’economia e delle finanze per fini amministrativi;
• permettono la comunicazione a terzi/destinatari per attività legate a quelle di gestione del contratto di stage, come sopra individuati.

Come e per quanto tempo vengono conservati i tuoi dati?
Come
Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati e formati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano. I tuoi dati, soprattutto quelli appartenenti a categorie particolari, sono
trattati separatamente dagli altri anche mediante metodi di pseudonimizzazione o di aggregazione che non permettano di identificarti in modo agevole.
Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento; verifica che i dati siano conservati con la garanzia
di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Dove
I dati sono conservati in archivi cartacei, informatici e telematici situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza adeguate.

Quanto tempo
I dati personali trattati dal Titolare vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del contratto di stage che hai stipulato con il Titolare e fino ai dieci anni successivi alla sua conclusione o da quando i diritti che da esso dipendono possono essere fatti valere (ai sensi degli artt. 2935 e 2946 c.c.); nonché per l’adempimento degli obblighi (es. quelli fiscali
e contabili) che rimangono anche dopo la conclusione del contratto (art. 2220 c.c.), ai cui fini il Titolare deve conservare solo i dati necessari per il loro perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto, nel qual caso i tuoi dati, solo quelli necessari per tali finalità, saranno trattati per il tempo richiesto per il loro perseguimento.
Per il termine di conservazione dei dati che ti riguardano e che sono raccolti mediante gli strumenti elettronici messi a tua disposizione si veda la tabella al paragrafo 4.

È fatto comunque salvo il tuo diritto di opporti in ogni momento ai trattamenti fondati sul legittimo interesse per motivi connessi alla tua situazione particolare.

Quali sono i tuoi diritti?
In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi:

• ottenere conferma del trattamento operato dal Titolare;
• accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;
• aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;
• cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup del Titolare nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
• limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
• ottenere i tuoi dati personali, se ricevuti o trattati dal Titolare con il tuo consenso e/o se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare, entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga.
Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare, all’indirizzo privacy@gruppoigd.it.

Come e quando puoi opporti al trattamento dei tuoi dati personali?
Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse, inviando la tua richiesta al Titolare, all’indirizzo privacy@gruppoigd.it.
Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta.

A chi puoi proporre reclamo?
Fatta salva ogni altra azione in sede amministrativa o giudiziale, tu puoi presentare un reclamo all’autorità di controllo competente ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri in Italia dove hai la tua residenza abituale o lavori o se diverso nello Stato membro dove è avvenuta la violazione del Regolamento (UE) 2016/679.

Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato se il Titolare darà seguito al trattamento dei tuoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il tuo consenso se necessario.