Informativa sul trattamento dei dati personali
(artt. 13 e 14 del Regolamento UE 2016/679)

In conformità al Regolamento europeo 2016/679 in materia di protezione dei dati personali (c.d. "GDPR"), con questa informativa AIR CAMPANIA S.R.L. (in seguito anche il “Titolare del trattamento”) Le fornisce notizie sulle modalità di trattamento dei dati personali che la riguardano. Tali dati generalmente sono forniti direttamente dall’interessato, ma potrebbero provenire anche da agenzie per il lavoro e altri soggetti che, in conformità alla legge, svolgono attività di intermediazione, ricerca e selezione del personale o supporto alla ricollocazione professionale. Il Titolare del trattamento è impegnato a proteggere e a salvaguardare qualsiasi dato personale; agisce nell’interesse delle persone e tratta i loro dati con correttezza e trasparenza, per fini leciti e tutelando la loro riservatezza ed i loro diritti. Per queste ragioni, Le fornisce i recapiti necessari per contattare il Titolare o il DPO in caso di domande sui suoi dati personali.

a) Identità e dati di contatto del Titolare del trattamento

Il Titolare del trattamento dei dati personali è AIR CAMPANIA S.R.L., con sede legale in Avellino, alla via Fasano loc. Pianodardine Z.I. che può essere contattato telefonicamente al n. 0825/204111, all’indirizzo e-mail. air@aircampania.it ovvero pec.: air@pec.aircampania.it;

b) Contatti del Responsabile della Protezione dei Dati (DPO)

Il Titolare del trattamento ha incaricato un Responsabile della Protezione dei Dati (RPD) - meglio conosciuto con l’acronimo inglese “DPO” (Data Protection Officer) - che può essere contattato all’indirizzo e-mail: dpo@aircampania.it;

c) Finalità e base giuridica del trattamento. Categorie di dati personali trattati. Il trattamento dei suoi dati personali potrà essere effettuato dal Titolare del trattamento in maniera manuale, informatizzata e con l’intervento umano.

In particolare, dati personali come i suoi dati anagrafici, indirizzo di residenza/domicilio/email/pec, codice identificativo/fiscale/IBAN, n. carta identità/telefono fisso-mobile, informazioni familiari/reddituali/ISEE, informazioni presenti nel curriculum vitae, etc. sono trattati in conformità all’art. 88 del GDPR e al Titolo VIII del Codice Privacy per le seguenti finalità:

(1) instaurazione, gestione ed estinzione di rapporti di lavoro (es.: trattamento giuridico-economico; valutazione da parte dei dirigenti e le eventuali procedure selettive per la progressione orizzontale; formazione del personale; esecuzione di specifiche richieste dell’interessato come: iscrizione ad associazioni, rilascio di attestati, etc);

(2) materia sindacale (es.: adempimenti connessi all’iscrizione ad un sindacato e all’esercizio dei diritti sindacali);

(3) occupazione e collocamento obbligatorio;

(4) riconoscimento di agevolazioni ovvero dell’erogazione di contributi, (es.: assegni familiari, congedi, forme assicurative obbligatorie e volontarie, etc.); dell’applicazione della normativa in materia di previdenza ed assistenza anche integrativa previdenza e assistenza, anche integrativa

(5) per garantire le pari opportunità nel lavoro;

(6) adempimento degli obblighi retributivi, fiscali e contabili (es.: rilevazione presenze; giustificazione assenze; pagamento compensi; elaborazione buste paga);

(7) tenuta della contabilità o della corresponsione di stipendi, assegni, premi, altri emolumenti, liberalità o benefici accessori; in conformità alla legge

(8) salvaguardia della vita o dell’incolumità fisica del lavoratore o di un terzo;

(9) igiene e sicurezza del lavoro o di sicurezza o salute della popolazione (es: obblighi di sorveglianza medica ex D.lgs. 81/2008);

(10) per far valere o difendere un diritto, anche da parte di un terzo, in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione (accertamento della responsabilità civile, disciplinare e contabile);

(11) per adempiere ad obblighi derivanti da contratti di assicurazione finalizzati alla copertura dei rischi connessi alla responsabilità del datore di lavoro in materia di salute e sicurezza del lavoro e di malattie professionali o per i danni cagionati a terzi nell’esercizio dell’attività lavorativa o professionale;

(12) attività ispettiva (es.: governo degli accessi fisici e logici alle strutture, alle attrezzature e alle risorse informatiche; gestione telefoni aziendali nonché altri interventi di sicurezza volti alla tutela del patrimonio informativo; sistema di videosorveglianza, nonché di geolocalizzazione degli strumenti elettronici forniti per rendere la prestazione lavorativa ex art. 4 della L. 300/1970 in ordine a PC, smartphone, sistemi informativi, internet, posta elettronica, autoveicoli);

(13) per perseguire scopi determinati e legittimi individuati dagli statuti di associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro o dai contratti collettivi, in materia di assistenza sindacale ai datori di lavoro.

Le finalità succitate si fondano su una delle seguenti basi giuridiche, per adempiere o per esigere l’adempimento di specifici obblighi o per eseguire specifici compiti previsti dalla normativa dell’Unione europea, da leggi, da regolamenti o da contratti collettivi anche aziendali:

i. l’esecuzione del contratto di lavoro o di misure precontrattuali 1 . In caso di rifiuto a conferire i dati necessari, il Titolare del trattamento non potrà concludere il contratto. Il trattamento cesserà al termine del rapporto negoziale, ma alcuni suoi dati personali potranno continuare ad essere trattati per le finalità e con le modalità indicate nelle altre condizioni;

ii. l’adempimento degli obblighi stabiliti dalla legge o da contratti collettivi. Essendo trattamenti necessari imposti da una norma di legge (come la n. 300/1970, meglio conosciuta come “Statuto dei lavoratori”), la raccolta e i susseguenti trattamenti sono obbligatori e dunque non è richiesto il suo consenso. In caso di rifiuto a conferire i dati necessari, il Titolare del trattamento non potrà dare seguito agli adempimenti legali. I dati acquisiti per tale finalità, salve le modalità indicate nelle altre condizioni, verranno conservati per il periodo previsto dalle rispettive normative;

iii. l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri 3 . La raccolta e i susseguenti trattamenti sono imposti da una norma di legge/regolamento/atto amministrativo generale 4 e dunque non è richiesto il suo consenso. I dati personali verranno conservati per il tempo previsto per legge; Nel corso del rapporto di lavoro, potranno altresì essere trattati dati che rivelano:

iv. le convinzioni religiose o filosofiche ovvero l’adesione ad associazioni od organizzazioni a carattere religioso o filosofico esclusivamente in caso di fruizione di permessi in occasione di festività religiose o per le modalità di erogazione dei servizi di mensa o, nei casi previsti dalla legge, per l’esercizio dell’obiezione di coscienza;

v. le opinioni politiche o l’appartenenza sindacale, o l’esercizio di funzioni pubbliche e incarichi politici, di attività o di incarichi sindacali esclusivamente ai fini della fruizione di permessi o di periodi di aspettativa riconosciuti dalla legge o, eventualmente, dai contratti collettivi anche aziendali nonché per consentire l’esercizio dei diritti sindacali compreso il trattamento dei dati inerenti alle trattenute per il versamento delle quote di iscrizione ad associazioni od organizzazioni sindacali;

Tali categorie particolari di dati personali (“dati sensibili”) potranno essere trattati:

vi. per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale 6 . Essendo trattamenti necessari per adempiere ad un obbligo legale al quale è sottoposto il Titolare del trattamento, la raccolta e i susseguenti trattamenti sono obbligatori e dunque non è richiesto il suo consenso. Per tale finalità i suoi dati personali saranno conservati per il tempo previsto dalle norme di legge.

In ogni caso, nei limiti stabiliti dalle disposizioni richiamate dall’art. 113 del Codice Privacy, il Titolare tratterà le sole informazioni strettamente pertinenti e limitate a quanto necessario a tali finalità, anche tenuto conto delle particolari mansioni e/o delle specificità dei profili professionali.

Riguardo alle immagini raccolte dai sistemi di videosorveglianza, saranno trattate secondo i limiti e le modalità previsti dagli articoli 114 del Codice Privacy e 4, comma 1, dello Statuto dei Lavoratori, nonché sulla base delle indicazioni di cui Provvedimento dal Garante del 8 aprile 2010 e degli accordi stipulati con le competenti organizzazioni sindacali o dell'autorizzazione rilasciata dalla DTL competente. Tanto vale, mutatis mutandis, anche per i dati personali trattati con la geolocalizzazione delle apparecchiature terminali.

vii. Per specifiche finalità residuali a cui l’ordinamento giuridico non assegna una funzione istituzionale. Per tali finalità (videoriprese o fotografie del dipendente utilizzate per finalità di informazione, promozione delle attività dell’amministrazione, didattica, partecipazione a progetti extra lavorativi), diverse da quelle di cui ai precedenti punti, sarà acquisito preliminarmente il suo consenso, revocabile in qualsiasi momento. Per tali finalità, i suoi dati saranno trattati sino alla conclusione dell’attività.

Con riferimento ai dati personali relativi a condanne penali e reati o a connesse misure di sicurezza, i suoi dati sono destinati alle finalità istituzionali e soltanto laddove il trattamento - previsto per legge - è necessario alla verifica e all’accertamento dei requisiti di onorabilità, soggettivi e interdittivi, nonché di idoneità morale. Il termine per la conservazione di tale categoria di dati è pari a due anni dalla cessazione del rapporto di lavoro, fatta salva l’esigenza di ulteriore conservazione al fine di tutelare in sede giurisdizionale i propri diritti (si pensi al decorso del termine prescrizionale per i crediti retributivi in costanza di rapporto di lavoro).

Infine, si segnala che i dati raccolti all’atto dell’assunzione e nel corso dell’esecuzione del rapporto di lavoro possono riguardare anche il coniuge, i figli e altri familiari o congiunti, in relazione al pagamento di indennità speciali, assegni familiari e altri contributi speciali normativamente previsti. Un eventuale rifiuto dei dati “indispensabili” può comportare l’impossibilità di godere dei diritti spettanti.

d) Legittimo interesse: non si applica ai trattamenti di dati che effettua il Titolare del trattamento in quanto tale condizione è esclusa espressamente dal GDPR per tutte le organizzazioni pubbliche.

e) Categorie di destinatari dei dati personali:

e.1) Responsabili del trattamento: il Titolare del trattamento potrà avvalersi di soggetti esterni (come i Consulenti del lavoro) per l’espletamento di alcune attività e dei relativi trattamenti di dati personali; in ossequio all’art. 28 GDPR, tra le parti vengono formalizzati dei contr-atti giuridici specifici sulla protezione dei dati nell’ambito dei quali peraltro il Titolare fornisce istruzioni, compiti ed oneri in capo a tali soggetti terzi. Al fine di rispettare il GDPR e proteggere i diritti e le libertà dei cittadini, il Titolare del trattamento ricorre unicamente a Responsabili del trattamento che presentino garanzie sufficienti (conoscenza specialistica, esperienza, capacità e affidabilità) per mettere in atto misure tecniche e organizzative adeguate per la sicurezza di informazioni e dati personali e garantire la tutela dei diritti degli interessati.

e.2) Autorizzati al trattamento. I suoi dati personali saranno trattati da persone interne al Titolare del trattamento (dirigenti, dipendenti e ausiliari, componenti degli organi di governo e di controllo) previamente individuati e nominati quali “Autorizzati al trattamento”, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei dati personali.

e.3) Eventuali destinatari dei dati personali. Nel caso di esercizio associato di funzioni e servizi pubblici come con altri enti ed organismi statali o regionali, ovvero quando due o più Titolari determinano congiuntamente le finalità ed i mezzi del trattamento, mediante un accordo interno si realizza la contitolarità di cui all’art. 26 GDPR. Altre volte i suoi dati personali potranno essere comunicati per obbligo di legge a soggetti terzi che li tratteranno in “completa autonomia” (es: Autorità pubbliche; Enti assistenziali e previdenziali; medico competente; Banche e Istituti bancari; imprese assicurazione; Studi professionali e di consulenza; Organismi sanitari, personale medico e paramedico; Enti territoriali e istituzionali; Altre pubbliche amministrazioni nel caso di richiesta di mobilità, comando o distacco). In ogni caso, i dati non potranno essere diffusi, salvo quelli relativi allo stato giuridico o alle vicende lavorative, oggetto di provvedimenti deliberativi o di determinazione, che devono essere pubblicati obbligatoriamente sul sito web aziendale; è comunque esclusa la diffusione dei dati relativi alla salute sia del dipendente, sia dei familiari o prossimi congiunti.

e.4) Amministratori di Sistema. In conformità al Provvedimento n. 1577499 del 27 novembre 2008, si rende noto che i dati afferenti alla gestione informatica del personale hanno come Amministratori di Sistema i gestori affidatari di servizi ricomprendenti trattamenti di dati personali dei dipendenti e che gli estremi identificativi delle persone fisiche Amministratori di Sistema, con l’elenco delle funzioni ad essi attribuite, sono riportati in un documento interno mantenuto aggiornato e disponibile in caso di accertamenti da parte del Garante.

f) Trasferimento dei dati personali al di fuori dell’Unione europea. Non è intenzione del Titolare del trattamento trasferire i suoi dati personali verso Paesi terzi (extra UE) o organizzazioni internazionali

g) Periodo di conservazione. I suoi dati sono conservati per un periodo non superiore a quello necessario per il perseguimento delle finalità sopra menzionate.

Viene verificata costantemente l’adeguatezza, la pertinenza e l’indispensabilità dei dati rispetto al rapporto, alla prestazione o al servizio in corso, da instaurare o cessati, anche con riferimento ai dati che Lei fornisce di propria iniziativa. Pertanto, anche a seguito di verifiche, le informazioni e i dati che risultano eccedenti o non pertinenti o non indispensabili non sono utilizzati, salvo che per l’eventuale conservazione a norma di legge del documento che li contiene.

h) I suoi diritti. Ai sensi degli articoli da 15 a 22 del GDPR, in relazione ai suoi dati personali, Lei ha il diritto di: accedere e chiederne copia; richiedere la rettifica; richiedere la cancellazione; ottenere la limitazione del trattamento; opporsi al trattamento; portabilità 10 ; non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato. Peraltro, laddove il trattamento sia basato sul consenso si ricorda che potrà revocarlo in qualsiasi momento. Infine, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR.

Per qualsiasi ulteriore informazione relativa al trattamento dei suoi dati personali e per far valere i diritti a Lei riconosciuti dal Regolamento (UE) 2016/679, non esiti a contattare il Titolare del trattamento o il DPO.