INFORMATIVA SULLA PRIVACY PER I DIPENDENTI OTIS SERVIZI S.R.L.

 

La presente informativa sulla privacy ("informativa") descrive il modo in cui Otis Servizi S.r.l. (OTIS) raccoglie, elabora, trasferisce, condivide e conserva i dati personali dei propri dipendenti.

OTIS è il Titolare del trattamento e si impegna a conservare in modo sicuro e a proteggere le Informazioni personali di tutti i suoi dipendenti.

Quali dati personali raccoglie OTIS dai propri dipendenti?

OTIS raccoglie informazioni personali direttamente dai propri dipendenti o indirettamente, ad esempio da agenzie di selezione del personale.

OTIS raccoglierà - attraverso la documentazione contrattuale relativa al rapporto di lavoro – dati personali dei dipendenti limitatamente a quelli necessari per la costituzione, gestione, esecuzione e/o conclusione del rapporto contrattuale con OTIS medesima.

In particolare, OTIS raccoglierà i seguenti dati:

  • Nome, incluso il secondo nome, cognome ed eventuali suffissi
  • Numeri identificativi (integrali o parziali), quali il numero identificativo dipendente, codice fiscale, o altro numero identificativo emesso dagli organi governativi, come il numero del documento di identità, di patente di guida, del passaporto o di altro tipo
  • Informazioni di contatto sul lavoro, inclusi numeri di telefono e di fax, indirizzo e-mail, indirizzo postale e ubicazione della sede lavorativa
  • Informazioni di contatto personale, inclusi indirizzo di residenza, numeri del telefono fisso di casa e del cellulare, indirizzi e-mail personali, dati relativi ai veicoli per motivi di parcheggio.
  • Informazione relativa al giudizio di idoneità del lavoratore alla mansione espresso dal medico competente, comprese le eventuali prescrizioni
  • Informazioni identificative di base, come data di nascita e sesso
  • Esperienza lavorativa, percorso di studi e lavorativo, competenze linguistiche e di altro genere, licenze, certificazioni, premi, affiliazioni e appartenenza ad associazioni di categoria o professionali, nonché autorizzazioni a eseguire determinati lavori
  • Informazioni sul proprio lavoro, inclusi mansione, reparto, funzione lavorativa e tipo di lavoro, classificazione/grado, contratto di lavoro e centro di costo
  • Informazioni relative all'organigramma, quali la propria posizione all'interno dell'azienda, relativo livello, identificazione del proprio superiore, assistente e/o referenti diretti
  • Informazioni necessarie per i badge, quali una fotografia e l'autorizzazione del dipendente ad accedere a determinate sedi
  • Foto scattate durante alcuni eventi aziendali e condivise internamente sui social media e, in alcune circostanze, anche esternamente (in questi casi, il fatto che saranno scattate delle foto sarà reso noto e ciascun dipendente potrà scegliere di non essere fotografato); laddove tali foto debbano essere pubblicate su materiali di marketing esterni ai social media, il dipendente sarà informato e avrà la possibilità di declinare il proprio consenso.
  • Informazioni relative a salario e benefit, ivi inclusi i dati identificativi per i propri beneficiari e di persone a proprio carico, nonché informazioni relative a specifici programmi di benefit
  • Informazioni relative a formazione, formazione continua e sviluppo professionale • Informazioni relative alle analisi di performance
  • Informazioni relative al proprio potenziale e alle proprie aspirazioni per valutare il futuro avanzamento nell'azienda
  • Informazioni relative a computer, rete e comunicazioni OTIS e registri relativi all'uso, da parte dell'azienda, di telefoni, computer, comunicazioni elettroniche (come e-mail e calendari elettronici) e altre tecnologie dell'informazione e comunicazione, ivi inclusi, ma senza limitazione a, nome utente/credenziali di accesso, password, risposte a domande di sicurezza e altre informazioni necessarie per accedere ad applicazioni, reti, sistemi e servizi di OTIS, nonché informazioni salvate, inviate o ricevute dal dipendente attraverso reti e sistemi di OTIS
  • Informazioni relativa all’orario di lavoro giornalmente osservato (sistemi gestione presenze)
  • Incarichi di lavoro e prodotti che potrebbero implicare una correlazione con il dipendente, ivi inclusi, ma senza limitazione a, documenti e file che lo identificano come autore e incarichi a lui assegnati
  • Informazioni sui visitatori, inclusi ora, data e sede oggetto della visita, informazioni necessarie per lo screening e la registrazione dei visitatori
  • Informazioni di registrazione a eventi aziendali e/o organizzato da esterni
  • Informazioni sulla volontà di includere nel profilo per sistemi elettronici, un nickname, una fotografia
  • Dati di contatto per i casi di emergenza, che possono includere informazioni su persone che non sono dipendenti aziendali, come familiari o altre persone scelte dal dipendente come proprio contatto in caso di emergenza
  • Altri dati necessari per supportare le applicazioni di gestione delle risorse umane, elaborazione di buste paga e rimborsi spese, ivi inclusi scontrini, fatture, attestati di transito, informazioni bancarie e dati relativi alla carta di credito aziendale (ove in dotazione al dipendente)
  • Informazioni relative alla sede lavorativa, oltre a veicoli e applicazioni aziendali, computer portatili e telefoni forniti dall'azienda
  • Informazioni riguardo a certificati medici di malattia, infortuni, congedi parentali e altre informazioni se necessarie a fini dell’elaborazione di buste paga e/o di gestione delle risorse umane e per ottemperare a requisiti di legge
  • Informazioni relative al servizio militare
  • Informazioni sullo stato familiare e sui membri della famiglia (ad esempio stato di famiglia)

Le ricordiamo che i trattamenti sopra indicati riguardano anche i dati appartenenti alle c.d. “categorie particolari di dati” - quali, ad esempio, quelli relativi/idonei a rivelare le convinzioni religiose, concernenti la fruizione di permessi e festività religiose, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere politico o sindacale nonché gli incarichi o le attività svolte presso il sindacato ovvero alle trattenute per il versamento delle quote di iscrizione ad associazioni od organizzazioni politiche o sindacali, dati concernenti l’esercizio di funzioni pubbliche o di incarichi politici, dati idonei a rivelare lo stato di salute ed in via esemplificativa e non esaustiva i dati raccolti in riferimento a malattie, invalidità, infermità, ad infortuni, all’appartenenza a categorie protette - ai fini dei trattamenti assicurativi e previdenziali obbligatori o contrattuali, degli infortuni sul lavoro.

A quali scopi OTIS usa le informazioni personali del dipendente?

La base giuridica del trattamento dei dati personali dei dipendenti è l’esecuzione del rapporto contrattuale con il Titolare e l’adempimento da parte del Titolare ad obblighi di legge, regolamento e/o normativa comunitaria.

I dati personali dei dipendenti saranno trattati esclusivamente, al fine di dare corretta esecuzione al contratto di lavoro con OTIS ed in particolare per le finalità qui di seguito indicate.

  • Gestione dell'impiego, inclusi:
    • Retribuzione e benefit, inclusi definizione e amministrazione dei piani di benefit
    • Gestione della busta paga, ad es. per detrazioni e contributi
    • Percorsi di carriera e valutazione delle prestazioni
    • Riconoscimenti e premi
    • Rimborso di spese e trasferte, inclusa l'amministrazione delle spese di trasferta
    • Formazione
    • Riassegnazioni, lettere di incarico, assistenza per i dipendenti trasferiti all'estero, visti, licenze e altre autorizzazioni o permessi di lavoro
    • Rendicontazione fiscale e ritenute alla fonte
    • Gestione di curriculum vitae e simili per dipendenti e dirigenti
    • Sistemi di posta elettronica e organigrammi
    • Segnalazioni necessarie agli enti ispettivi, ivi inclusi, ma senza limitazione a, enti sanitari e di sicurezza e autorità fiscali
  • Assunzione di personale
  • Svolgimento di operazioni aziendali periodiche, incluse, ma senza limitazione a:
    • Registrazione di approvazioni e firme del dipendente su documenti, ivi inclusi contratti, accordi, ordini di acquisto, report e corrispondenza
    • Coinvolgimento in ricerche, incluse quelle volte alla progettazione e allo sviluppo di prodotti, servizi e tecnologie
    • Analisi di costi e spese, inclusi, ma senza limitazione a, dati su salari, trasferte e spese
  • Reagire a situazioni che implicano un rischio per la salute o la sicurezza, incluso in casi di emergenza. Ciò comprende la registrazione di infortuni e incidenti subiti da dipendenti specifici e relativa segnalazione alla direzione per applicare le misure correttive.
  • Comunicazione con i dipendenti, anche attraverso l'intranet
  •  Sondaggi sul coinvolgimento dei dipendenti e attività benefiche
  • Gestione di relazioni industriali, incluse procedure di conciliazione
  • Reporting e analisi statistiche, inclusi numero di dipendenti a livello globale, analisi demografiche e reporting obbligatori in base alla legge applicabile, quali screening dei permessi di lavoro, ambiente lavorativo, report su salute e sicurezza nonché amministrazione
  • Gestione fisica e sicurezza delle informazioni, inclusi:
    • Controlli e sicurezza degli accessi
    • Accesso e sicurezza della struttura
    • Piani di emergenza
  • Gestione e protezione dei sistemi IT (tecnologia dell'informazione), come reti di computer, e-mail, accesso a Internet, sistemi ERP (Enterprise Resource Planning) e di workflow, inclusi:
    • Controllo degli accessi e sicurezza per computer e altri sistemi
    • Accesso a Internet, intranet, e-mail, social media e ad altri sistemi elettronici
    • Scansione e analisi antivirus, antintrusione e di minacce interne
    • Creazione e analisi dei registri a scopo di sicurezza e di helpdesk
    • Erogazione del servizio di assistenza helpdesk e svolgimento di attività di manutenzione del sistema
    • Esecuzione di copie di sicurezza e recupero di dati ed erogazione di servizi di ripristino di emergenza
  • Rispondere a eventuali domande o dubbi
  • Audit e verifiche di conformità per garantire la conformità a policy, normative e leggi applicabili
  • Valutazione e segnalazione di conflitti di interesse
  • Conduzione e gestione di indagini interne ed esterne, incluse valutazioni di carattere legale, etico, di conformità e ITC (International Trade Compliance) e comunicazione dei relativi risultati agli enti competenti
  • Sostegno della tesi difensiva o accusatoria in contenziosi, arbitrati, procedimenti amministrativi e normativi, inclusi, ma senza limitazione a, attività preliminari in caso di controversie e raccolta delle prove
  • Risposta a richieste di enti amministrativi o altri organi di legge
  • Protezione dei diritti di proprietà intellettuale, inclusi a titolo esemplificativo richieste di brevetto
  • Pianificazione aziendale, inclusa la pianificazione o l'esecuzione di attività di ristrutturazione, fusioni, acquisizioni e dismissioni
  • Supporto alle attività di gestione degli investimenti per i dipendenti che vantano diritti sulle azioni OTIS

In base a quanto richiesto o esplicitamente autorizzato dalle leggi o dalle normative applicabili, il conferimento dei suoi dati personali per le finalità suindicate è obbligatorio e necessario.

L’eventuale rifiuto, parziale o totale, a conferire i suoi dati personali comporterà l’impossibilità, per il Titolare, di instaurare o eseguire il rapporto contrattuale in relazione al quale i suoi dati personali vengono raccolti. La base giuridica del trattamento dei dati appartenenti alle c.d. “categorie particolari di dati” è l’esecuzione è del rapporto contrattuale con il Titolare e l’adempimento da parte del Titolare ad obblighi di legge, regolamento e/o normativa comunitaria.

I dati appartenenti alle c.d. “categorie particolari di dati” saranno trattati esclusivamente al fine di dare corretta esecuzione al suo contratto di lavoro con il Titolare e, in particolare:

  • per dare esecuzione agli obblighi derivanti dal contratto che disciplina il rapporto di lavoro quali, ad esempio, ai fini del rispetto della normativa in materia di previdenza e assistenza, in materia fiscale, in materia di tutela della salute;
  • per l’adempimento di obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria.

Il conferimento dei dati appartenenti alle c.d. “categorie particolari di dati” per le finalità suindicate è obbligatorio e necessario. L’eventuale rifiuto, parziale o totale, a conferire i dati appartenenti alle c.d. “categorie particolari di dati” comporterà l’impossibilità, per il Titolare, di eseguire il rapporto contrattuale in relazione al quale i dati appartenenti alle c.d. “categorie particolari di dati” vengono raccolti. Il trattamento dei dati appartenenti alle c.d. “categorie particolari di dati” avverrà in stretta aderenza all’autorizzazione generale n°1/2016 dell’Autorità Garante per la protezione dei dati personali italiana, come successivamente prorogata, rinnovata e/o modificata.

La base giuridica del trattamento dei dati relativi ai familiari del dipendente è l’esecuzione è del rapporto contrattuale con il Titolare e l’adempimento da parte del Titolare ad obblighi di legge, regolamento e/o normativa comunitaria. I dati relativi ai suoi familiari saranno trattati esclusivamente al fine di dare corretta esecuzione al suo contratto di lavoro con il Titolare e, in particolare:

  • per dare esecuzione agli obblighi derivanti dal contratto che disciplina il rapporto di lavoro quali, ad esempio:
    • ai fini del rispetto della normativa in materia di previdenza e assistenza, in materia fiscale, in materia di tutela della salute;
    • ai fini ai fini della corresponsione di stipendi, assegni nucleo familiare, bonus, trattamenti sostitutivi del servizio mensa, polizze assicurative
  • per l’adempimento di obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria.

Il conferimento dei dati relativi ai familiari dei dipendenti per le finalità suindicate è obbligatorio e necessario. L’eventuale rifiuto, parziale o totale, a conferire i dati relativi ai suoi familiari comporterà l’impossibilità, per il Titolare, di eseguire il rapporto contrattuale in relazione al quale i dati relativi ai suoi familiari vengono raccolti.

Con chi condivide OTIS le informazioni raccolte?

L'accesso alle Informazioni personali dei dipendenti viene fornito in base alle esigenze di gestione del contratto di lavoro. Ad esempio, la Direzione Risorse Umane e Finanza all'interno dell'azienda hanno accesso alle informazioni personali correlate alle proprie aree di pertinenza sia in Italia sia all’estero. Un numero limitato di persone ha accesso a tutte le informazioni personali in alcuni sistemi IT OTIS in ragione del ruolo ricoperto a livello mondiale.

OTIS può inoltre condividere i dati contenti le informazioni di contatto aziendali dei dipendenti (ad esempio telefono ed e-mail) con clienti attuali e potenziali, fornitori e partner aziendali per l’espletamento delle regolari operazioni aziendali e l’esecuzione dei contratti da parte di OTIS. In tali casi, saranno sempre rispettati sia il GDPR che le procedure aziendali OTIS.

Inoltre, OTIS potrebbe fornire l'accesso o condividere le Informazioni personali (ove ciò risulti necessario) con i seguenti soggetti:

  • service provider di fiducia, consulenti e collaboratori che hanno accesso alle strutture o ai sistemi OTIS;
  • strutture sanitarie pubbliche e/o private, consulente medico aziendale, istituti di assistenza infortuni sul lavoro;
  • Autorità Giudiziarie e Autorità di Pubblica Sicurezza;
  • intermediari bancari e finanziari, banche depositarie;
  • imprese di assicurazione, fondi pensione, Enti previdenziali e Casse di previdenza e assistenza;
  • agenzie di viaggi, società di trasporti, alberghi;
  • società di revisione;

OTIS può condividere le informazioni personali dei propri dipendenti all'esterno del gruppo OTIS ai seguenti scopi:

  • Consentire ai provider di servizi di OTIS di erogare servizi in propria vece. In questi casi, OTIS condividerà con i service provider solo le informazioni necessarie per gli scopi sopra indicati
  • Ottemperare agli obblighi legali, ivi inclusi, ma senza limitazione a, garantire la conformità agli obblighi fiscali e normativi, condividere dati con sindacati e comitati aziendali, rispondere alle finalità di tutela giudiziaria o a una richiesta legale valida da parte delle autorità competenti o di altri enti normativi
  • Indagare su attività illecite sospette o reali

Dove memorizza OTIS le informazioni personali dei dipendenti?

OTIS Elevator Company è una società con numerose sedi legali ed è operativa in circa 200 paesi e territori. Per questo, potremmo dover trasferire le informazioni dei propri dipendenti da un'entità giuridica a un'altra oppure da un paese a un altro per conseguire le finalità sopra elencate. OTIS trasferirà i dati personali in conformità ai requisiti legali applicabili e solo nella misura necessaria per le finalità di cui sopra.

Nella misura in cui OTIS si avvalga delle clausole contrattuali standard (dette anche clausole modello) o delle B.C.R (le B.C.R. sono disponibili sul sito www.otis.com), OTIS si atterrà a tali requisiti, anche nel caso in cui vi sia un conflitto tra questi e la presente Informativa.

Per quanto tempo OTIS conserva le informazioni personali dei dipendenti?

OTIS conserva le informazioni personali dei propri dipendenti per l'intera durata del rapporto contrattuale e per eventuali periodi aggiuntivi previsti dalle leggi o dalle normative applicabili o per finalità di tutela giudiziaria, da un procedimento amministrativo o da un arbitrato oppure dai requisiti di audit. Per informazioni più specifiche sulla conservazione delle informazioni personali dei dipendenti, contattare la Direzione Risorse Umane.

Quali informazioni supplementari devono conoscere determinati dipendenti?

Tutti i dipendenti hanno il diritto in qualunque momento di richiedere l'accesso e la correzione o la cancellazione dei propri dati personali, di richiedere restrizioni o di opporsi al trattamento di determinati dati personali e di richiedere la portabilità dei dati in determinate circostanze. Per richiedere l'accesso, la correzione, la cancellazione, l'opposizione o la restrizione o portabilità, si prega di contattare OTIS utilizzando i metodi di contatto indicati in calce alla presente informativa. I dipendenti hanno inoltre il diritto di presentare un reclamo all’ Autorità garante per la protezione dei dati personali.

Dipendenti che forniscono informazioni su familiari e altri: per le informazioni di contatto di emergenza, e per beneficiare di servizi, è possibile decidere di fornire a OTIS le informazioni sui propri familiari e di altri conoscenti. Prima di condividere tali informazioni con OTIS, occorre assicurarsi di averne il diritto. Laddove si forniscano informazioni in qualità di rappresentante legale di minori, la propria decisione di fornire tali informazioni costituiscono il proprio consenso affinché OTIS possa raccogliere, elaborare e trasferire le suddette informazioni agli scopi per cui sono state fornite e stabiliti nella presente informativa, nonché l’erogazione di eventuali assegni familiari, detrazioni fiscali e concessione di permessi di lavoro retribuiti.

In che modo è possibile visualizzare, correggere, modificare le informazioni personali o richiederne la cancellazione o una copia?

Molti dipendenti hanno accesso diretto alla maggior parte delle proprie informazioni personali contenute in vari sistemi di OTIS e possono accedervi, correggerle, modificarle o copiarle avvalendosi di tale accesso diretto. Su richiesta, OTIS può concedere a singole persone accesso a informazioni personali altrimenti inaccessibili. Le persone che non hanno accesso diretto o che necessitano di ulteriore accesso, devono contattare la Direzione Risorse Umane. Per richieste relative alle proprie informazioni personali diverse da quelle inerenti alle risorse umane, si prega di contattare il funzionario locale Etica e conformità.

In che modo è possibile contattare OTIS?

Per eventuali dubbi o domande sulle informazioni personali, per richiedere ulteriori informazioni sulle B.C.R. che si occupano della tutela dei dati personali in azienda, consultare la Direzione Risorse Umane, la Direzione Affari Legali o l’ECO. oppure è possibile scrivere a privacy@otis.com

 

Il Titolare del trattamento è:
OTIS Servizi S.r.l.
Part. IVA, Cod. Fisc. N. 01729590032
Registro Imprese Milano REA MI-1644820
Sede Legale e Amministrativa:
Via Roma n. 108 20051- Cassina de’ Pecchi (MI)

 

Ultimo aggiornamento: settembre 2020