Gentile utente (“Utente”), ai sensi degli articoli 12 e seguenti del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento Generale sulla Protezione dei Dati / General Data Protection Regulation, "Regolamento" o “GDPR”), ed in generale in osservanza del principio di trasparenza previsto dal Regolamento medesimo, Miorelli Service S.p.A. fornisce le seguenti informazioni sul trattamento dei dati personali effettuato in connessione all’utilizzo del servizio IT come strumento di lavoro costituito dall’APP inMiorelli installato sul dispositivo aziendale dato a Lei in uso o sul Suo dispositivo privato (qualora sia attivata la sola MyArea destinata alla gestione personale del rapporto di lavoro e/o non sia possibile l’installazione su dispositivo aziendale e/o su Sua specifica richiesta). In particolare, MyArea dell’App InMiorelli è dedicata al dipendente di Miorelli Service e mira a gestire in modo sicuro ed organizzato le comunicazioni ed i documenti legato al rapporto di lavoro ed alla sicurezza in cantiere.
Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali) è Miorelli Service S.p.A., con sede a Mori (TN) I-38065, via Matteotti,21, C.F. 00505590224, tel. 0464 916511.
Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto 9 si indica e-mail: info@miorelliservice.it al quale si prega di voler rivolgere le Vostre eventuali richieste.
Si informa che il Titolare del Trattamento ha designato, ai sensi dell'art. 37 del Regolamento il responsabile della protezione dei dati personali (Data Protection Officer – “DPO”) che è contattabile attraverso la seguente e-mail: dpo@miorelliservice.it.
Il servizio software App inMiorelli è installato sul dispositivo aziendale dato a Lei in uso o sul suo dispositivo privato qualora sia attiva
la sola MyArea o, qualora fossero attivate anche aree inerenti alla gestione del servizio, non fosse possibile l’installazione su dispositivo
aziendale e/o su sua specifica richiesta e registra alcuni dati personali:
ID dipendente, attività realizzate, registrazione di entrata/uscita dal luogo di lavoro (dati geolocalizzati di longitudine e latitudine del
luogo di inizio/fine della prestazione) ed eventuale posizione di emergenza da Lei segnalata (dati geolocalizzati di longitudine e latitudine
del luogo di segnalazione emergenza sicurezza sul lavoro).
Il trattamento dei dati è effettuato allo scopo di gestire la commessa e la sicurezza del dipendente sul posto di lavoro (cantiere) attraverso
invio di alert di sicurezza in contesti di lavoro delocalizzato. MyArea dell’App InMiorelli è dedicata al dipendente di Miorelli Service e
mira a gestire in modo sicuro ed organizzato le comunicazioni ed i documenti legato al rapporto di lavoro ed alla sicurezza in cantiere.
Dall’utilizzo dei dati personali attraverso l’App inMiorelli non deriva in alcun modo la possibilità di controllo a distanza dell'attività dei
lavoratori.
Il trattamento dei dati personali, realizzato previo Parere positivo all’Ispettorato Nazionale del Lavoro (Roma), è realizzato automaticamente con l’utilizzo dell’App inMiorelli in esecuzione del Suo rapporto di lavoro ed obblighi conseguenti. La legittimazione al trattamento dei dati deriva quindi dal fatto che esso è necessario alla corretta esecuzione del contratto di lavoro di cui Lei è parte, utilizzando un dispositivo esclusivamente per esigenze lavorative e di sicurezza sul lavoro. Vi è quindi anche il legittimo interesse del Titolare alla gestione della commessa e della sicurezza del personale dipendente in contesti di lavoro delocalizzato.
I dati sono raccolti automaticamente con l’utilizzo dell’App inMiorelli come strumento di lavoro ed il trattamento sarà effettuato mediante
l’utilizzo di sistemi automatizzati, da soggetti autorizzati all’assolvimento di tali compiti, ai sensi di legge con l’impiego di misure adeguate
a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati e fondato sul principio di minimizzazione
del trattamento. Infatti, il dato personale trattato è pseudo-anonimizzato alla fonte, in quanto i dati trattati dall’App inMiorelli sono riferiti
all’ID del dipendete (codice alfanumerico) che solo il Titolare all’interno del sistema informativo aziendale ha la possibilità di ricongiungere
all’identità del dipendente. Inoltre, la geolocalizzazione è esclusivamente limitata al momento della rilevazione presenza (entrata/uscita) nel
cantiere di lavoro ed automaticamente si disattiva durante l’orario di lavoro. In questo senso non esiste tracciamento del lavoratore durante
l’esecuzione della prestazione (attività di pulizie).
L’App inMiorelli non archivia alcun dato personale, in quanto sono scaricati costantemente dal sistema informativo centrale del Titolare la cui
conservazione avverrà per un periodo non superiore a quello necessario per adempiere agli obblighi contrattuali e di legge. La App inMiorelli
é configurata in modo tale che sul dispositivo è posizionata un’icona che indica come solo al momento della timbratura la funzionalità di
localizzazione è attiva. Tramite le impostazioni di autorizzazione della App inMiorelli è possibile sempre disattivare la localizzazione.
Sono adottate specifiche misure idonee a garantire che dell’App inMiorelli non possa effettuare trattamenti di dati ultronei (ad esempio i dati
relativi al traffico telefonico, agli sms, alla posta elettronica o alla navigazione in internet o altro).
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati, qualora necessario per le finalità sopra specificate alla società Saidea Srl che fornisce il supporto al sistema informativo, quale responsabile del trattamento ai sensi dell’art. 28 del GDPR.
Lo svolgimento dell’attività avviene sul territorio dell’Unione Europea. Non è intenzione di trasferire i dati personali a Paesi non Membri dell’Unione Europea o ad Organizzazioni Internazionali.
Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo riguardano (la descrizione sintetica è indicativa, per la completa enunciazione dei diritti, comprese le limitazioni degli stessi, si rimanda al Regolamento, ed in particolare agli artt. 15-22): accesso ai dati personali (l’Interessato ha il diritto di avere gratuitamente le informazioni in merito ai dati personali che lo riguardano detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile); rettifica dei dati personali (su segnalazione dell’Interessato, correzione o integrazione dei dati personali –non espressione di elementi valutativi– non corretti o imprecisi, anche divenuti tali in quanto non aggiornati); cancellazione dei dati personali (diritto all’oblio) (ad esempio, i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; l’Interessato ha revocato il consenso e non sussiste altro fondamento giuridico per il trattamento; l’Interessato si oppone, sussistendo le condizioni, al trattamento); limitazione del trattamento (in determinati casi –contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti di diritti di difesa dell’Interessato, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche– i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla verifica della validità della richiesta di limitazione da parte dell’Interessato, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa in giudizio di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro); opposizione in tutto o in parte, per motivi connessi alla situazione particolare dell’Interessato, al trattamento effettuato sulla base del legittimo interesse (e l’Interessato può in ogni caso opporsi al trattamento dei propri dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto); portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su sua richiesta, l’Interessato riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li ha forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente da quest’ultimo); revoca del consenso (qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato, questi potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca); proposizione reclamo all'autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy).