INFORMATIVA AI SENDI DELL’ART. 13 DEL REGOLAMENTO (UE) 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI, in seguito GDPR.
Banca Monte dei Paschi di Siena S.p.A. (nel prosieguo, la Banca), in qualità di Titolare del trattamento, fornisce la presente informativa, resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 679/2016 in materia di protezione dei dati personali (in seguito, GDPR), concernente l’utilizzo dei dati personali riferiti al datore di lavoro del soggetto richiedente l’anticipo CIGS.
1. Fonte dei dati personali
I dati personali (consistenti, a titolo identificativo, nei dati anagrafici presenti nel documento di riconoscimento trasmesso, nei recapiti telematici) sono personalmente forniti dall’interessato all’atto dell’invio, tramite PEC, della documentazione necessaria a dare corso alla richiesta di anticipo delle quote di Cassa integrazione Guadagni straordinaria o in deroga, avanzata dal proprio dipendente.
2. Finalità del trattamento di dati
La finalità del trattamento è quella di acquisire la documentazione necessaria a dare corso alla richiesta di anticipo delle quote di Cassa integrazione Guadagni straordinaria o in deroga. I dati personali ottenuti verranno utilizzati esclusivamente per verificare i presupposti di cui sopra, con esclusione di qualsiasi ulteriore trattamenti non strettamente pertinente alla suddetta finalità. Il trattamento è necessario per l’esecuzione della prestazione richiesta. In tal caso il conferimento dei dati non è obbligatorio ma un eventuale rifiuto a fornirli, anche parzialmente, comporterebbe per la Banca l’impossibilità di accogliere la richiesta presentata dal dipendente.
3. Categorie particolari di dati
Ai fini della suddetta finalità non è prevista la raccolta ed il trattamento di categorie particolari di dati.
4. Modalità di trattamento dei dati
In relazione alle finalità indicate, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.
5. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza
Possono venire a conoscenza dei dati i dipendenti della Banca, autorizzati al trattamento dei dati personali sotto la diretta autorità del Responsabile del trattamento o del Titolare del trattamento (cfr. art. 29 GDPR), relativamente alle attività connesse allo svolgimento delle mansioni loro assegnate. Non è prevista la comunicazione a terzi o la diffusione dei dati a terzi.
6. Tempo di conservazione dei dati
I dati vengono conservati per il tempo strettamente necessario all’adempimento delle finalità per cui sono stati raccolti, nel rispetto dei termini prescrizionali o dei diversi termini eventualmente stabiliti dalla legge per la relativa conservazione o, per un tempo maggiore, nel caso in cui sia necessario conservarli per esigenze di tutela dei diritti del Titolare.
7. Diritti dell’interessato
In relazione ai trattamenti descritti al precedente punto 2 – Finalità del trattamento dei dati, è riconosciuto all’interessato l’esercizio dei diritti previsti dagli artt. 15 e seguenti del GDPR, in particolare il diritto di:
• accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali che riguardano l’interessato, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo, ed, infine, l’esistenza di un processo decisionale automatizzato, compresa la profilazione, con indicazione delle informazioni sulla logica utilizzata e le conseguenze previste di tale trattamento;
• rettifica dei dati inesatti;
• cancellazione (c.d. diritto all’oblio), nel caso in cui i dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso in cui l’interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altro fondamento giuridico per il trattamento);
• limitazione, il diritto di ottenere da parte della Banca la limitazione dell'accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con la Banca. In alcuni casi la Banca si riserva di consentire l'accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrità e la correttezza dei suddetti dati;
• portabilità, il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’interessato, con possibilità di trasmetterli ad un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilità solo i dati trattati con il consenso dell’interessato e solo se i dati sono stati forniti dall’interessato medesimo;
• opposizione, cioè il diritto di opporsi al trattamento per motivi connessi alla Sua situazione particolare tra cui vi rientra anche il diritto di revoca al trattamento di dati personali ai fini di invio di materiale pubblicitario o newsletter, di vendita diretta o per il compimento di ricerche di mercato, di rilevazione del grado di soddisfazione e per i trattamenti connessi all’attività di profilazione. Il diritto di opposizione si riterrà esteso alla ricezione delle comunicazioni promozionali effettuate sia con i sistemi tradizionali che automatizzati, salva la possibilità di esprimere il Suo consenso per le sole modalità di contatto tradizionali;
• reclamo da inviare al Garante per la Protezione dei dati personali, piazza Venezia n. 11 – 00187 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785). Inoltre, ai sensi dell’art. 7, comma 3 del GDPR è riconosciuto il diritto di revocare il consenso in qualsiasi momento; la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Per l’esercizio dei diritti di cui sopra l’interessato potrà rivolgersi direttamente alla filiale presso la quale sono intrattenuti i rapporti e/o viene richiesta l'esecuzione di operazioni o la prestazione di servizi, ovvero allo Staff DPO e Conformità Privacy, Via A. Moro n. 11/13 - 53100 Siena (fax + 39 0577 296520; e-mail: privacy@mps.it).
Al fine di agevolare il riscontro, si prega di indicare che l’istanza è riferita ai dati raccolti in occasione della consegna della documentazione attestante la richiesta del trattamento di integrazione salariale.
8. Titolare e Responsabile della Protezione dei Dati
Titolare del trattamento è la Banca Monte dei Paschi di Siena S.p.A. con sede a Siena in Piazza Salimbeni n. 3.
Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) è il Responsabile pro tempore dello Staff DPO e Conformità Privacy, contattabile ai recapiti di posta certificata: responsabileprotezionedeidati@postacert.gruppo.mps.it; e mail ordinaria responsabileprotezionedeidati@mps.it, a cui l’interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l’esercizio dei diritti previsti dal GDPR.
Banca Monte dei Paschi di Siena S.p.A.