INFORMATIVA SULLA PRIVACY PER I DIPENDENTI OTIS

 

La presente informativa sulla privacy ("informativa") descrive il modo in cui Otis Elevator Company (OTIS) potrebbe raccogliere, elaborare, trasferire, condividere e salvare i dati personali dei dipendenti. OTIS si impegna a conservare in modo sicuro e a proteggere le Informazioni personali di tutti i suoi dipendenti.

La presente informativa potrà essere soggetta a modifiche per riflettere eventuali variazioni delle prassi e politiche di OTIS relative alla modalità di gestione delle informazioni personali dei propri dipendenti. Qualora venga da noi apportata una modifica alla presente informativa, aggiorneremo questo sito Web con la nuova informativa, indicando le modifiche apportate. La presente informativa è da intendersi come rivolta a tutti i dipendenti OTIS a livello globale, pertanto alcune delle prassi in essa descritte potrebbero non essere applicabili a tutti i dipendenti. La presente Informativa potrebbe essere integrata da disposizioni locali laddove previsto dalle leggi applicabili o dalle pratiche locali o regionali.

Quali dati personali potrebbe raccogliere OTIS dai propri dipendenti?

OTIS potrebbe raccogliere informazioni personali direttamente dai propri dipendenti o indirettamente, ad esempio da ex datori di lavoro, agenzie di selezione del personale, da referenze fornite dai dipendenti stessi, registri pubblici e da altre terze parti. Le informazioni personali raccolte da OTIS sono soggette ai requisiti previsti dalle leggi locali e dagli accordi sindacali.

Poiché l'elenco sotto riportato è valido per l'intera azienda OTIS, alcuni dei dati inclusi potrebbero non applicarsi alla situazione specifica di ciascun dipendente. Per qualsiasi domanda, si prega di contattare il proprio rappresentante del reparto RU.

  • Nome, incluso il secondo nome, cognome ed eventuali suffissi (ad es. Junior o Senior)
  • Numeri identificativi (integrali o parziali), quali il numero identificativo dipendente, codice fiscale, numero di previdenza sociale/assicurazione o altro numero identificativo emesso dagli organi governativi, come il numero del documento di identità, di patente di guida, del passaporto o di altro tipo
  • Informazioni di contatto sul lavoro, inclusi numeri di telefono e di fax, indirizzo e-mail, numero di cercapersone, indirizzo postale e ubicazione della sede lavorativa
  • Informazioni di contatto personale, inclusi indirizzo postale di residenza, numeri del telefono fisso di casa e del cellulare, indirizzi e-mail personali
  • Informazioni identificative di base, come data di nascita e sesso
  • Esperienza lavorativa, percorso di studi e lavorativo, competenze linguistiche e di altro genere, licenze, certificazioni, premi, affiliazioni e appartenenza ad associazioni di categoria o professionali, nonché autorizzazioni a eseguire determinati lavori
  • Informazioni sul proprio lavoro, inclusi mansione, reparto, funzione lavorativa e tipo di lavoro, classificazione/grado, contratto di lavoro e centro di costo
  • Informazioni sul datore di lavoro, inclusi nome e ubicazione della società e relativo paese di residenza fiscale
  • Informazioni relative all'organigramma, quali la propria posizione all'interno dell'azienda, relativo livello, identificazione del proprio superiore, assistente e/o referenti diretti
  • Informazioni necessarie per i badge, quali una fotografia e l'autorizzazione del dipendente ad accedere a determinate sedi
  • Foto scattate durante alcuni eventi aziendali e condivise internamente sui social media e, in alcune circostanze, anche esternamente (in questi casi, il fatto che saranno scattate delle foto sarà reso noto e ciascun dipendente potrà scegliere di non essere fotografato); laddove tali foto debbano essere pubblicate su materiali di marketing esterni ai social media, il dipendente sarà informato e avrà la possibilità di declinare.
  • Informazioni relative a salario e benefit, ivi inclusi i dati identificativi per i propri beneficiari e di persone a proprio carico (come nome, data di nascita, sesso, numeri identificativi emessi da organi governativi, indirizzo postale e altri dati eventualmente necessari), nonché informazioni relative a specifici programmi di benefit
  • Informazioni relative a formazione, formazione continua e sviluppo professionale
  • Informazioni relative alle analisi di performance
  • Informazioni sui piani di successione
  • Informazioni relative al proprio potenziale e alle proprie ispirazioni per valutare il futuro avanzamento nell'azienda
  • Informazioni relative a computer, rete e comunicazioni OTIS e registri relativi all'uso, da parte dell'azienda, di telefoni, computer, comunicazioni elettroniche (come e-mail e calendari elettronici) e altre tecnologie dell'informazione e comunicazione, ivi inclusi, ma senza limitazione a, nome utente/credenziali di accesso, password, risposte a domande di sicurezza e altre informazioni necessarie per accedere ad applicazioni, reti, sistemi e servizi di OTIS, nonché informazioni salvate, inviate o ricevute dal dipendente attraverso reti e sistemi di OTIS
  • Informazioni di accesso indicanti il momento di accesso al e di uscita dal posto di lavoro
  • Informazioni relative alla raccolta e all'allocazione temporale
  • Incarichi di lavoro e prodotti che potrebbero implicare una correlazione con il dipendente, ivi inclusi, ma senza limitazione a, documenti e file che lo identificano come autore e incarichi a lui assegnati
  • Informazioni sui visitatori, inclusi ora, data e sede oggetto della visita, dati relativi ai veicoli per motivi di parcheggio e informazioni necessarie per lo screening e la registrazione dei visitatori
  • Informazioni di registrazione a eventi, come il desiderio di partecipare a un evento, preferenze su argomenti specifici, alimentari, pratiche di viaggio e partecipazione
  • Informazioni sulle preferenze sul lavoro, quali quelle relative ai viaggi (posizione del posto a sedere, compagnia aerea, informazioni "viaggatore frequente", fumatore/non fumatore) e preferenze in merito alla sede lavorativa (ivi inclusa la mobilità per le opportunità di lavoro)
  • Informazioni sulla volontà di includere nel profilo per sistemi elettronici, un nickname, una fotografia e i propri interessi, ma senza limitazione a tali dati
  • Dati di contatto per i casi di emergenza, che possono includere informazioni su persone che non sono dipendenti aziendali, come familiari o amici scelti dal dipendente come proprio contatto in caso di emergenza
  • Altri dati necessari per supportare le applicazioni di gestione delle risorse umane, elaborazione di buste paga e rimborsi spese, ivi inclusi, ma senza limitazione a, informazioni bancarie e dati della carta di credito
  • Informazioni relative alla sede lavorativa, quali veicoli e applicazioni aziendali, computer portatili e telefoni forniti dall'azienda e gli ascensori eventualmente visitati dai dipendenti o altri dispositivi che hanno o richiedono dati di posizionamento globale (noti anche come tracciamento geografico)

In funzione dei requisiti locali e di legge, OTIS potrebbe inoltre raccogliere:

  • Informazioni sul passaporto, luogo di nascita, cittadinanza (passata e presente) e stato di residenza
  • Controlli necessari per l'assunzione, come controlli all'udito, visite mediche, analisi tossicologiche e/o controllo dei precedenti personali
  • Informazioni riguardo a salute e infortuni, permessi per malattia e maternità e altre informazioni che potrebbero risultare necessarie a fini di gestione delle risorse umane e per ottemperare a requisiti ambientali, sanitari e di sicurezza
  • Informazioni relative al servizio militare
  • Fotografie, informazioni audio e video o informazioni biometriche (ad es. impronte digitali, scansione dell'iride o riconoscimento vocale)
  • Informazioni che potrebbero essere necessarie al fine di soddisfare i requisiti di sicurezza, ottemperare alle normative ITR (International Trade Compliance, conformità al commercio internazionale) e garantire al dipendente l'accesso a specifiche tecnologie; informazioni correlate al proprio lavoro, inclusa la cronologia dei viaggi, contatti personali e/o professionali e altri dati eventualmente richiesti per un sostanziale screening dei contatti
  • Informazioni sullo stato familiare e sui membri della famiglia, quali stato civile, nome dei genitori, nome da nubile e informazioni relative ai dipendenti
  • Altre informazioni, laddove siano richieste dalle leggi locali, quali razza, religione o affiliazione a un partito politico o a un sindacato

In paesi che impongono protezioni speciali per le informazioni personali riservate, Otis raccoglierà ed elaborerà esclusivamente le informazioni personali riservate del dipendente richieste dalla legge o le trasferirà solo a terze parti che aiutano Otis a svolgere i propri obblighi (quali gestione delle buste paga o a fini assicurativi); nelle circostanze in cui la fornitura di tali dati sia facoltativa, richiederemo il consenso del dipendente.

A quali scopi Otis potrebbe usare le informazioni personali del dipendente?

  • Gestione dell'impiego, inclusi:
    • Retribuzione e benefit, inclusi definizione e amministrazione dei piani di benefit
    • Gestione della busta paga, ad es. per detrazioni e contributi
    • Percorsi di carriera e valutazione delle prestazioni
    • Riconoscimenti e premi
    • Raccolta e allocazione temporale
    • Rimborso di spese e trasferte, inclusa l'amministrazione delle spese di trasferta e/o della carta di credito
    • Formazione
    • Riassegnazioni, lettere di incarico, assistenza per i dipendenti trasferiti all'estero, visti, licenze e altre autorizzazioni o permessi di lavoro
    • Rendicontazione fiscale e ritenute alla fonte
    • Gestione di biografie, curriculum vitae e simili per dipendenti e dirigenti
    • Sistemi di posta elettronica e organigrammi
    • Segnalazioni necessarie agli enti regolatori, ivi inclusi, ma senza limitazione a, enti sanitari e di sicurezza e autorità fiscali
    • Attività di coinvolgimento dei dipendenti
  • Assunzione di personale e piani di successione
  • Svolgimento di operazioni aziendali periodiche, incluse, ma senza limitazione a:
    • Registrazione di approvazioni e firme del dipendente su documenti corporativi, ivi inclusi contratti, accordi, ordini di acquisto, report e corrispondenza
    • Coinvolgimento in ricerche, incluse quelle volte alla progettazione e allo sviluppo di prodotti, servizi e tecnologie
    • Analisi di costi e spese, inclusi, ma senza limitazione a, dati su salari, trasferte e spese
    • Condivisione di informazioni con clienti e partner aziendali
    • Analisi di mercato
    • Condivisione di strumenti per vendite promozionali, incluse presentazioni ai clienti che potrebbero includere, ad es., organigramma dei dipendenti contenenti foto, posizione e dati di contatto se pertinenti
  • Reagire a situazioni che implicano un rischio per la salute o la sicurezza, incluso in casi di emergenza. Ciò potrebbe comprendere dati raccolti da dispositivi portatili che controllano lo stato di salute di lavoratori isolati e potrebbe includere la registrazione di infortuni e incidenti quasi fatali subiti da dipendenti specifici e relativa segnalazione alla direzione per applicare le misure correttive.
  • Comunicazione con i dipendenti, anche attraverso l'intranet
  • Sondaggi sul coinvolgimento dei dipendenti e attività benefiche
  • Gestione di relazioni industriali, incluse procedure di conciliazione
  • Pianificazione ed erogazione di servizi sanitari e di sicurezza, inclusi screening tossicologico, elaborazione di polizze infortuni e di programmi simili per la salute e la sicurezza
  • Reporting e analisi statistiche, inclusi numero di dipendenti a livello globale, analisi demografiche e reporting obbligatori in base alla legge applicabile, quali screening dei permessi di lavoro, ambiente lavorativo, report su salute e sicurezza nonché amministrazione
  • Gestione fisica e sicurezza delle informazioni, inclusi
    • Controlli e sicurezza degli accessi
    • Accesso e sicurezza della struttura
    • Piani di emergenza
  • Gestione e protezione dei sistemi IT (tecnologia dell'informazione), come reti di computer, e-mail, accesso a Internet, sistemi ERP (Enterprise Resource Planning) e di workflow, inclusi:
    • Controllo degli accessi e sicurezza per computer e altri sistemi
    • Accesso a Internet, intranet, e-mail, social media e ad altri sistemi elettronici
    • Scansione e analisi antivirus, antintrusione e di minacce interne
    • Creazione e analisi dei registri a scopo di sicurezza e di helpdesk
    • Erogazione del servizio di assistenza helpdesk e svolgimento di attività di manutenzione del sistema
    • Esecuzione di copie di sicurezza e recupero di dati ed erogazione di servizi di ripristino di emergenza
  • Supervisione di tracciamento geografico, tempi di attività e altri dati telematici di determinati asset OTIS e per determinate applicazioni per la gestione dei servizi forniti, della sicurezza e della gestione dell'efficienza
  • Garantire la conformità ai controlli di import, export e altri controlli commerciali internazionali, inclusi la gestione di registrazioni e autorizzazioni, la determinazione dell'accesso a tecnologie e/o altre merci controllate, verifica di paesi o parti oggetto di sanzioni o limitazioni
  • Rispondere a eventuali domande o dubbi
  • Audit e verifiche di conformità per garantire la conformità a policy, normative e leggi applicabili
  • Valutazione e segnalazione di conflitti di interesse
  • Conduzione e gestione di indagini interne ed esterne, incluse valutazioni di carattere legale, etico, di conformità e ITC (International Trade Compliance) e comunicazione dei relativi risultati agli enti competenti
  • Sostegno della tesi difensiva o accusatoria in contenziosi, arbitrati, procedimenti amministrativi e normativi, inclusi, ma senza limitazione a, attività preliminari in caso di controversie, raccolta delle prove, approfondimento, sequestro conservativo ed e-discovery
  • Risposta a richieste di enti amministrativi o altri organi di legge
  • Protezione dei diritti di proprietà intellettuale, inclusi a titolo esemplificativo richieste di brevetto
  • Pianificazione aziendale, inclusa la pianificazione o l'esecuzione di attività di ristrutturazione, fusioni, acquisizioni e dismissioni
  • Supporto alle attività di gestione degli investimenti per i dipendenti che vantano diritti sulle azioni OTIS
  • In base a quanto richiesto o esplicitamente autorizzato dalle leggi o dalle normative applicabili

Con chi condivide OTIS le informazioni raccolte?

L'accesso interno alle Informazioni personali dei dipendenti viene fornito in base alle esigenze. Ad esempio, gli operatori dei dipartimenti Risorse umane e Contabilità all'interno dell'azienda hanno accesso alle informazioni personali correlate alle proprie aree di pertinenza. Un numero limitato di persone ha accesso a tutte le informazioni personali in alcuni sistemi IT OTIS in ragione del ruolo ricoperto nei programmi delle risorse umane a livello mondiale. Dirigenti e supervisori hanno accesso alle informazioni lavorative dei propri dipendenti, ma non a quelle personali.

Le Informazioni personali vengono utilizzate e condivise tra le aziende operative, le filiali, le divisioni o i gruppi OTIS in tutto il mondo per gli scopi sopra descritti. Potremmo inoltre condividere le informazioni di contatto aziendali dei dipendenti con clienti attuali e potenziali, fornitori e partner aziendali al fine di supportare le regolari operazioni aziendali. Quando OTIS trasferisce le informazioni personali dei dipendenti con le proprie aziende, procede in modo conforme alle leggi applicabili e al Manuale delle politiche aziendali di OTIS.

Inoltre,OTIS potrebbe fornire l'accesso o condividere le Informazioni personali ove ciò risulti necessario con terze parti, quali service provider di fiducia, consulenti e collaboratori che hanno accesso alle strutture o ai sistemi OTIS, nonché con agenzie governative e altri in base a quanto previsto dalla legge. OTIS condividerà le informazioni personali dei propri dipendenti all'esterno del gruppo di società OTIS solo ai seguenti scopi:

  • Consentire ai provider di servizi di OTIS di erogare servizi in propria vece. In questi casi, OTIS condividerà con i service provider solo le informazioni necessarie per gli scopi sopra indicati
  • Ottemperare agli obblighi legali, ivi inclusi, ma senza limitazione a, garantire la conformità agli obblighi fiscali e normativi, condividere dati con sindacati e comitati aziendali, rispondere alle ingiunzioni di un tribunale o a una richiesta legale valida da parte delle autorità competenti o di altri enti normativi
  • Indagare su attività illecite sospette o reali
  • Prevenire danni fisici o perdite finanziarie
  • Supportare la vendita o il trasferimento di tutti o di parte degli asset aziendali, incluso attraverso la bancarotta

Dove memorizza OTIS le informazioni personali dei dipendenti?

OTIS è una società internazionale con numerose sedi legali ed è operativa in circa 200 paesi e territori. Per questo, potremmo dover trasferire le informazioni dei propri dipendenti da un'entità giuridica a un'altra oppure da un paese a un altro per conseguire le finalità sopra elencate. OTIS trasferirà i dati personali in conformità ai requisiti legali applicabili e solo nella misura necessaria per le finalità di cui sopra.

OTIS si avvale dei meccanismi giuridici disponibili per consentire il trasferimento legale di informazioni personali attraverso le frontiere. Nella misura in cui si avvalga delle clausole contrattuali standard (dette anche clausole modello), OTIS si atterrà a tali requisiti, anche nel caso in cui vi sia un conflitto tra questi e la presente Informativa.

Quali opzioni hanno i dipendenti in merito al modo in cui OTIS utilizza le loro informazioni personali?

Le Informazioni personali sono essenziali per la gestione delle risorse umane di OTIS a livello globale. Di conseguenza, eccetto laddove ciò non contravvenga le leggi locali, il contratto collettivo o specifici accordi sindacali sottoscritti da OTIS, di norma la raccolta e l'uso delle informazioni personali in base a quanto indicato nella presente informativa sono necessari per l'assunzione. Le informazioni personali sono necessarie per pagare i dipendenti, gestirne l'assunzione e ottemperare agli obblighi di legge, come normative fiscali e di conformità.

A seconda del paese in cui viene svolta la propria attività lavorativa, le leggi locali potrebbero prevedere la concessione, da parte del dipendente, del consenso specifico alla raccolta, all'uso e alla divulgazione delle informazioni personali in alcune circostanze. Laddove necessario, OTIS richiederà tale consenso con i mezzi leciti e appropriati.

Per quanto tempo OTIS conserva le informazioni personali dei dipendenti?

OTIS conserva le informazioni personali delle risorse umane per l'intera durata del rapporto contrattuale e per eventuali periodi aggiuntivi previsti dalle leggi o dalle normative applicabili o richiesti dall'ingiunzione di un tribunale, da un procedimento amministrativo o da un arbitrato oppure dai requisiti di audit. Per informazioni più specifiche sulla conservazione delle informazioni personali delle risorse umane, contattare il rappresentante RU locale.

OTIS potrebbe conservare dati necessari a fini commerciali e legali, quali, ma senza limitazione a: (a) dati necessari per scopi commerciali legittimi, ad esempio archivi di lavoro o dati commerciali riguardanti clienti, prodotti, servizi, tecnologie, partner aziendali o altri dati correlati al lavoro che potrebbero casualmente contenere informazioni sul dipendente; (b) dati salvati dal dipendente in aree di archiviazione condivise, soggette ai periodi di conservazione applicabili; (c) dati soggetti a un'indagine legale, giudiziaria o amministrativa attiva, a un audit o ad altro requisito legale; e (d) dati che OTIS deve conservare per ottemperare a obblighi contrattuali, legali, normativi o di auditing.

Quali informazioni supplementari devono conoscere determinati dipendenti?

I dipendenti provenienti dall'UE e da altri paesi con leggi sulla privacy: potrebbero avere diritto di richiedere l'accesso e la correzione o la cancellazione dei propri dati personali, di richiedere restrizioni o di opporsi al trattamento di determinati dati personali e di richiedere la portabilità dei dati in determinate circostanze. Per richiedere l'accesso, la correzione, la cancellazione, l'opposizione o la restrizione o portabilità, si prega di contattare OTIS utilizzando i metodi di contatto indicati in calce alla presente informativa. I dipendenti hanno inoltre il diritto di presentare un reclamo presso la propria autorità nazionale o statale per la protezione dei dati, che potrebbe essere nota anche come autorità di controllo. Ai dipendenti potrebbero anche essere fornita un'informativa supplementare contenente le informazioni di contatto dell'ente regolatore governativo locale o nazionale. Qualora si necessiti di assistenza per identificare la propria autorità competente in materia di protezione dei dati, si prega di contattare il proprio professionista esperto di privacy o il proprio responsabile della protezione dei dati oppure di scrivere un'e-mail a privacy@otis.com.

Dipendenti statunitensi, inclusi quelli provenienti dal Connecticut: OTIS raccoglie i numeri di previdenza sociale ove richiesto dalla legge, ad esempio a fini fiscali e di libro paga per i propri dipendenti. Quando OTIS raccoglie e/o utilizza i numeri di previdenza sociale, si impegna a proteggere la riservatezza, a limitare la raccolta di dati e a garantirne l'accesso solo laddove strettamente necessario, nonché ad applicare adeguate misure tecniche di protezione e a garantirne la disponibilità.

Dipendenti che forniscono informazioni su familiari e altri: per le informazioni di contatto di emergenza, per coprire dipendenti con benefit disponibili e identificarne i beneficiari, è possibile decidere di fornire a OTIS le informazioni sui propri familiari e di altri conoscenti. Prima di condividere tali informazioni con OTIS, occorre assicurarsi di avere l'autorità legale per farlo. Laddove si forniscano informazioni in qualità di rappresentante legale di minori, la propria decisione di fornire tali informazioni costituiscono il proprio consenso affinché OTIS possa raccogliere, elaborare e trasferire le suddette informazioni agli scopi per cui sono state fornite e stabiliti nella presente informativa.

In che modo è possibile visualizzare, correggere, modificare le informazioni personali o richiederne la cancellazione o una copia?

Molte persone hanno accesso diretto alla maggior parte delle proprie informazioni personali contenute in vari sistemi RU di OTIS e possono accedervi, correggerle, modificarle o copiarle avvalendosi di tale accesso diretto. Su richiesta, OTIS può concedere a singole persone accesso ragionevole a informazioni personali altrimenti inaccessibili. Le persone che non hanno accesso diretto devono o che necessitano di ulteriore accesso, devono contattare il proprio rappresentante RU locale. Per richieste relative alle proprie informazioni personali diverse da quelle inerenti alle risorse umane, si prega di contattare il funzionario locale Etica e conformità, il proprio professionista esperto di privacy o il responsabile della protezione dei dati (vedere sotto per ulteriori dettagli).

In che modo è possibile contattare OTIS?

Per eventuali dubbi o domande sulle informazioni personali, per richiedere ulteriori informazioni sulle clausole contrattuali standard intra-societarie di UTC o sulle entità OTIS che si occupano del controllo dei dati per le Informazioni personali, consultare il rappresentante RU locale, il funzionario locale Etica e Conformità o il responsabile della protezione dei dati. Se non si è sicuri sulla persona a cui ci si deve rivolgere, è possibile contattarci chiamando il numero 833-833-3001 oppure scrivendo a privacy@otis.com.

Ultimo aggiornamento: 1/24/20

Inclusi i suoi segmenti, le sue unità e divisioni aziendali, nonché tutte le altre entità operative, ovunque esse siano dislocate, incluse joint venture con società controllate, partnership e altri accordi commerciali in cui Otis Elevator Company abbia un interesse in quanto controllante o un effettivo controllo della gestione (di seguito indicati collettivamente come "OTIS" o "noi").