Informativa ai sensi dell’art. 13 e art. 14 GDPR 2016/679
Identità e dati di contatto del Titolare del trattamento. Titolare del Trattamento è Scuola Superiore Universitaria di Mediazione Linguistica di Lamezia Terme (Cz) (di seguito SSML di Lamezia Terme) privacy@ssmllameziaterme.it.
A. Dati di contatto del responsabile della protezione dei dati (RPD o DPO). Il responsabile della protezione dei dati è contattabile al seguente indirizzo: dpo@ssmllameziaterme.it.
B. Finalità del trattamento.
b1. Ai fini dell’adempimento delle prescrizioni ed obblighi di legge, di regolamento o normativa comunitaria o Autorità o od organi di vigilanza;
per adempiere ad obblighi derivanti da contratti di assicurazione finalizzati alla copertura dei rischi connessi alla responsabilità del datore di lavoro in materia di igiene e sicurezza del lavoro e di malattie professionali o per i danni cagionati a terzi nell’esecuzione del rapporto di lavoro e/o collaborazione con SSML di Lamezia Terme;
ai fini della gestione del rapporto contrattuale con SSML di Lamezia Terme: nello specifico, per la gestione del Suo rapporto di lavoro e/o collaborazione con il Titolare;
per il perseguimento di un legittimo interesse di SSML di Lamezia Terme: per l’espletamento delle verifiche preliminari connesse al perfezionamento del contratto, per dare esecuzione ad una richiesta del collaboratore e/o del potenziale collaboratore; per controllo qualità, ricerca e sviluppo al fine di migliorare prodotti e servizi.
b2. Per finalità di analisi delle informazioni detenute a fini di rilevazioni di tipo statistico;
per comunicazioni di informazioni commerciali ed invio di materiale pubblicitario/informativo di beni e servizi, anche da parte di società e/o enti contitolari, reputati di Suo interesse, anche con modalità automatizzate e convenzionali, posta elettronica e connesse applicazioni Web, in forza del consenso espresso.
b3. Per profilazione: la SSML di Lamezia Terme potrà trattare, previo Suo consenso, i dati personali forniti spontaneamente e quelli acquisiti durante la collaborazione e/o rapporto di lavoro, per attività di analisi, automatizzate e/o manuali, volte a rilevare le Sue preferenze scelte e abitudini commerciali, per migliorare i servizi che vengono forniti e per proporre offerte commerciali ritenute di maggiore Suo interesse.
c. Categorie dei dati personali.
c1. Dati personali comuni. Sono dati comuni: dati anagrafici (come nome, cognome, data di nascita, codice fiscale, indirizzo di residenza e/o domicilio), dati di contatto (numero di telefono, indirizzo e-mail), dati relativi ai pagamenti (come ad esempio le coordinate bancarie per l’erogazione del compenso).
Costituiscono oggetto di trattamento i Suoi dati personali, e quelli dei Suoi familiari o conviventi, direttamente od indirettamente riferibili al Suo rapporto di lavoro e/o di collaborazione con SSML di Lamezia Terme.
In ogni caso, saranno trattati soltanto quei dati personali che sono strettamente necessari:
per l’esatto adempimento delle obbligazioni scaturenti dal Suo rapporto di lavoro e/o collaborazione con SSML di Lamezia Terme; per adempiere, prima della conclusione del contratto di lavoro e/o collaborazione, a Sue specifiche richieste;
per adempiere ad obblighi previsti dalla legge, da regolamento o normativa comunitaria (es. contabile, fiscale, retributivo, disciplinare, contributivo, previdenziale e assistenziale).
c2. Dati personali particolari. Potranno essere oggetto di trattamento i Suoi dati personali particolari (ad esempio, dati relativi alla salute), e quelli dei Suoi familiari o conviventi, purchè direttamente od indirettamente riferibili al Suo rapporto di lavoro e/o di collaborazione con SSML di Lamezia Terme.
d. Destinatari dei dati personali.
Ai dati potranno accedere esclusivamente soggetti autorizzati debitamente istruiti (anche con riguardo al rispetto delle misure di sicurezza e agli obblighi di riservatezza) ai sensi degli artt. 29 GDPR e 2quaterdecies del Codice per la protezione dei dati personali (a titolo esemplificativo: personale dipendente dell’Università che si occupa della gestione amministrativa).
Ai dati potranno ulteriormente accedere, in qualità di titolari autonomi del trattamento o di responsabili ai sensi dell’art. 28 GDPR, professionisti e consulenti incaricati dal titolare (come ad esempio il commercialista per la corretta gestione degli adempimenti fiscali), amministrazioni pubbliche (Agenzia delle Entrate, INPS, INAIL, …) per l’adempi mento di obblighi di legge, medico competente in materia di salute e sicurezza sul lavoro, banche per il pagamento delle retribuzioni e dei compensi, organizzazioni sindacali di appartenenza del docente, nonché soggetti che svolgono servizi accessori per la miglior gestione dell’instaurazione ed esecuzione della prestazione professionale richiesta.
Per ottenere un elenco aggiornato dei soggetti che possono venire a conoscenza dei dati personali, è possibile inoltrare una comunicazione a mezzo email ai dati di contatto del Titolare indicati, avendo cura di specificare il motivo della richiesta.
e. Trasferimento dei dati fuori dall’Unione Europea.
Qualora si renda necessario trasferire i dati verso un paese terzo sito al di fuori dallo Spazio Economico Europeo, l’Università garantisce che tale trasferimento avverrà esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate previste dalle Leggi in materia di protezione dei dati personali (come ad esempio la stipula di clausole contrattuali standard con il soggetto che riceverà i dati).
f. Modalità di trattamento. In relazione alle su indicate finalità, il trattamento dei Suoi dati personali avverrà con il supporto di mezzi cartacei, informatici o telematici. Il Titolare del trattamento e il Responsabile del trattamento mettono in atto misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, nel rispetto della normativa vigente, in modo da garantire la sicurezza e riservatezza dei suoi dati.
g. Controlli in relazione alla sicurezza dei sistemi informatici
Potranno accedere ai Suoi dati personali soggetti autorizzati del reparto IT per garantire la sicurezza dei sistemi informatici in base alla Policy IT messa a disposizione da parte del Titolare. In particolare, oltre agli interventi tecnici/manutentivi, ci potranno essere interventi sui dispositivi aziendali, compresi gli archivi di posta elettronica, nonché la verifica sui siti Internet visitati. Sarà anche possibile per il personale IT collegarsi e visualizzare in remoto il desktop delle singole postazioni PC al fine di garantire l’assistenza tecnica e la normale attività operativa, nonché la massima sicurezza contro soft wa re non autorizzati, virus, spyware, malware e minacce informatiche.
Tali interventi saranno effettuati solo su richiesta/ ticket del docente o, in caso di oggettiva necessità, a seguito della rilevazione tecnica di problemi nel sistema informatico e telematico.
Il Personale IT può in qualunque momento procedere alla rimozione di ogni file o applicazione che riterrà essere pericolosi per la Sicurezza sia sui PC degli incaricati sia sulle unità di rete.
h. Periodo di conservazione dei dati personali. Nell’ambito delle finalità sopra indicate, i Suoi dati personali verranno conservati per il periodo di durata del contratto e per i dieci anni successivi al periodo in cui il Titolare sia soggetto a obblighi di conservazione per finalità fiscali, contrattuali, o altre imposizioni previste da norme di legge o regolamento o per le finalità già indicate, decorso tale periodo, verranno cancellati.
Per le finalità di adempimento ad obblighi di legge o contratto e per le ulteriori finalità indicate al punto b.1 i Suoi dati personali verranno conservati fino a dieci anni successivi alla scadenza contrattuale e comunque per il periodo imposto per legge o derivante da contratto;
nel caso di controversie, per il periodo necessario alla difesa giudiziale e/o stragiudiziale e comunque per un periodo successivo di almeno dieci anni dalla scadenza contrattuale e/o per il tempo necessario alla difesa in giudizio;
per le finalità commerciali (b.2) o per finalità di profilazione (b.3). i Suoi dati personali saranno conservati sino alla revoca del consenso.
i. Diritti dell’interessato.
Lei potrà esercitare in ogni momento i diritti di cui agli artt. da 15 a 22 del GDPR (es. chiedere la verifica relativa all’esistenza di Suoi dati personali; l’accesso ai dati personali, la rettifica, la cancellazione degli stessi o la limitazione del trattamento che la riguardano, la portabilità in un formato strutturato di uso comune, e richiederne il trasferimento ad altro titolare di trattamento), scrivendo una raccomandata al seguente indirizzo:
Universo S.r.l. ente gestore della Scuola Superiore Universitaria di Mediazione Linguistica di Lamezia Terme, Via Po 56 88046 Lamezia Terme (Cz), Italia, C.F. e P.Iva 03930330794 o inviando una comunicazione a privacy@ssmllameziaterme.it.
Lei può proporre eventuali reclami (art. 77 GDPR) al Garante Privacy e/o l’opposizione al loro trattamento (art. 21 GDPR).
