(+39) 06.86.95.6900 info@microcredito.gov.it

Informativa al personale dipendente ed ai collaboratori esterni redatta sulla base delle linee guida del Garante della Privacy emanate con delibera n. 13 del 1° marzo 2007

INFORMATIVA PRIVACY
(D.Lgs. n. 196/2003 e successive modifiche ed integrazioni)

Informativa al personale dipendente ed ai collaboratori esterni redatta sulla base
delle linee guida del Garante della Privacy emanate con delibera n. 13 del 1° marzo

2007

Indice

  1. Premessa

  2. Definizioni

  3. Utilizzo del Personal Computer

  4. Gestione ed assegnazione delle credenziali di autenticazione

  5. Utilizzo della rete

  6. Utilizzo e conservazione dei supporti rimovibili

  7. Utilizzo di PC portatili

  8. Uso della posta elettronica

  9. Navigazione in Internet

  10. Protezione antivirus

  11. Utilizzo dei telefoni, fax e fotocopiatrici aziendali

  12. Osservanza delle disposizioni in materia di Privacy

  13. Accesso ai dati trattati dall’utente

  14. Sistema di controlli graduali

  15. Sanzioni

  16. Aggiornamento e revisione

Premessa

    1. L'utilizzo delle risorse informatiche e telematiche deve sempre ispirarsi al principio della diligenza e correttezza che normalmente si adottano nell’ambito dei rapporti di lavoro. La presente nota si propone di assicurare informazioni ed indicazioni utili ad evitare che comportamenti inconsapevoli possano innescare problemi o minacce alla Sicurezza nel trattamento dei dati.

    2. Le linee di comportamento di seguito previste si aggiungono ed integrano le specifiche istruzioni già fomite a tutti gli incaricati in attuazione del D.Lgs. 30 giugno 2003 n. 196 e del Disciplinare tecnico (Allegato B al citato decreto legislativo), contenente le misure minime di sicurezza; esse, inoltre, integrano le informazioni già fomite agli interessati in ordine alle ragioni e alle modalità dei possibili controlli o alle conseguenze di tipo disciplinare in caso di violazione delle stesse.

    3. Le norme di riferimento in materia di Privacy pongono in essere sistemi di controllo sull’utilizzo degli strumenti informati ci/telefoni ci da parte dei dipendenti/consulenti esterni e di sanzionare conseguentemente quegli usi scorretti che, oltre ad esporre l’Ente Nazionale per il Microcredito stesso a rischi tanto patrimoniali quanto penali, possono di per sé considerarsi contrari ai doveri di diligenza e fedeltà previsti dagli artt. 2104 e 2105 del Codice civile.

    4. I controlli sull’uso degli strumenti informatici/telefonici tuttavia, devono garantire tanto il diritto dell’Ente Nazionale per il Microcredito di proteggere il proprio patrimonio informativo, essendo i computer ed i telefoni strumenti di lavoro la cui utilizzazione personale è preclusa, quanto il diritto del dipendente/ e del collaboratore a non vedere invasa la propria sfera personale, e quindi il diritto alla riservatezza ed alla dignità come sanciti dallo Statuto dei lavoratori e dal Codice sulla Privacy.

    5. Alla luce delle considerazioni sopra espresse e tenuto opportunamente conto delle Linee guida recentemente emanate dall’Autorità Garante per la protezione dei dati personali, con propria deliberazione n. 13 del 1 marzo 2007, sulla disciplina della navigazione in internet e sulla gestione della posta elettronica nei luoghi di lavoro, di seguito si riportano alcune indicazioni applicative.

    6. Vengono inoltre considerati gli specifici obblighi previsti dal Codice della privacy (D.Lgs. n. 196/2003 e successive modifiche ed integrazioni) e dall’art. 29, l°comma del D.Lgs. n. 242/1996 (in tema di controlli operati mediante il sistema informatico), nonché gli obblighi previsti dal disciplinare tecnico sulle misure minime di sicurezza allegato allo stesso Codice.

    7. Con riferimento alle normative in tema di protezione dei dati personali, si ricorda come il Codice della privacy stabilisca che l’attività di controllo debba essere rispettosa dei principi fondamentali di “proporzionalità” (art. 3), debba avvenire nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato (art. 2) e soprattutto, che di tale attività, debba essere fornita adeguata e preventiva informativa (art. 13).

Definizioni

    1. La presente nota è rivolta a tutti i dipendenti, senza distinzione di ruolo e/o livello, nonché a tutti i collaboratori Ente Nazionale per il Microcredito.

    2. Ai fini delle disposizioni dettate per l’utilizzo delle risorse informatiche e telematiche, per “incaricato del trattamento dei dati” deve intendersi ogni dipendente o collaboratore (consulente, collaboratore a progetto, stagista, ecc.) in possesso di specifiche credenziali di autenticazione per l’accesso ai dati aziendali.

Utilizzo del Personal Computer

    1. Il Personal Computer affidato all’incaricato del trattamento dei dati (dipendenti, collaboratori, stagisti etc..), è uno strumento di lavoro. Ogni utilizzo non inerente all'attività lavorativa è vietato perché può contribuire ad innescare disservizi, costi di manutenzione e, soprattutto, minacce alla sicurezza. Il personal computer deve essere custodito con cura evitando ogni possibile forma di danneggiamento.

    2. Il personal computer dato in affidamento all’utente permette l’accesso alla rete Ente Nazionale per il Microcredito solo attraverso specifiche credenziali di autenticazione come meglio descritto al successivo punto 4.

    3. Ente Nazionale per il Microcredito rende noto che l’amministratore del sistema informativo è stato autorizzato a compiere interventi nel sistema informatico, diretti a garantire la sicurezza e la salvaguardia del sistema stesso, nonché per ulteriori motivi tecnici e/o manutentivi (ad es. aggiomamento/sostituzione/implementazione di programmi, manutenzione hardware etc.). Detti interventi, in considerazione dei divieti di cui ai successivi punti nn. 8.2 e 9.1, potranno anche comportare l’accesso, in qualunque momento, ai dati trattati da ciascuno, ivi compresi gli archivi di posta elettronica aziendale con suffisso ipres.it, nonché alla verifica sui siti internet acceduti dagli utenti abilitati alla navigazione esterna. La stessa facoltà, sempre ai fini della sicurezza del sistema e per garantire la normale operatività dell’Ente Nazionale per il Microcredito, si applica anche in caso di assenza prolungata od impedimento dell’ incaricato del trattamento dati.

    4. L’ Amministratore di sistema ha la facoltà di collegarsi e visualizzare in remoto il desktop delle singole postazioni PC al fine di garantire l’assistenza tecnica e la normale attività operativa nonché la massima sicurezza contro virus, Spyware, malware, etc. L’intervento viene effettuato esclusivamente su chiamata dell’utente o, in caso di oggettiva necessità, a seguito della rilevazione tecnica di problemi nel sistema informatico e telematico. In quest’ultimo caso, e sempre che non si pregiudichi la necessaria tempestività ed efficacia dell’intervento, verrà data comunicazione della necessità dell’intervento stesso.

    5. Non è consentito l'uso di programmi diversi da quelli ufficialmente installati per conto dell’Ente Nazionale per il Microcredito, né viene consentito agli utenti di installare autonomamente programmi provenienti dall'esterno, sussistendo infatti il grave pericolo di introdurre virus informatici e/o di alterare la funzionalità delle applicazioni software esistenti. L’inosservanza della presente disposizione espone a gravi responsabilità civili; si evidenzia inoltre che le violazioni della normativa a tutela dei diritti d’autore sul software che impone la presenza nel sistema di software regolarmente licenziato, o comunque libero e quindi non protetto dal diritto d’autore, vengono sanzionate anche penalmente.

    6. Salvo preventiva espressa autorizzazione del personale incaricato, non è consentito all'utente modificare le caratteristiche impostate sul proprio PC né procedere ad installare dispositivi di memorizzazione, comunicazione o altro (come ad esempio modem, schede audio, etc ... ).

    7. Ogni utente deve prestare la massima attenzione ai supporti di origine esterna, avvertendo immediatamente 1’Amministratore di sistema, nel caso in cui siano rilevati virus ed adottando quanto previsto dalla presente nota relativamente alle procedure di protezione antivirus.

    8. Il Personal Computer deve essere spento ogni sera prima di lasciare gli uffici o in caso di assenze prolungate dall'ufficio o in caso di suo inutilizzo. In ogni caso è necessario considerare che lasciare un elaboratore incustodito, connesso alla Rete, può essere causa di utilizzo da parte di terzi, senza che vi sia la possibilità di provarne in seguito l'indebito uso.

Gestione ed assegnazione delle credenziali di autenticazione

  1. Le credenziali di autenticazione per l’accesso alla Rete vengono inizialmente assegnate dall’Amministratore di sistema e successivamente resettate dall’ incaricato stesso secondo criteri prestabiliti.

  2. Le credenziali di autenticazione consistono in un codice per l’identificazione dell’utente (user id) associato ad una parola chiave (password) riservata e creata dall’incaricato che dovrà essere custodita con la massima diligenza e non divulgata. Non è consentita l'attivazione della password di accensione (bios) senza preventiva autorizzazione da parte dell’Amministratore di sistema.

  3. La parola chiave, formata da lettere (maiuscole o minuscole) e numeri, anche in combinazione fra loro, deve essere composta da almeno otto caratteri e non deve contenere riferimenti agevolmente riconducibili all’interessato.

  4. La password di accesso di ciascun incaricato sarà automaticamente resettata ogni sei mesi. In base a tale procedura automatica, l’incaricato, mediante avviso a video, dovrà inserire ogni sei mesi una password nuova, diversa dalla precedente, in ottemperanza alla Legge Privacy.

  5. Qualora la parola chiave dovesse venir sostituita, per decorso del termine sopra previsto e/o in quanto abbia perduto la propria riservatezza, si procederà in tal senso d’intesa con l’Amministratore di sistema.

Utilizzo della Rete

  1. Per l’accesso alla rete Ente Nazionale per il Microcredito ciascun utente deve essere in possesso della specifica credenziale di autenticazione.

  2. È assolutamente proibito entrare nella rete e nei programmi con un codice d’identificazione utente di un altro operatore. Le parola chiave d'ingresso alla rete ed ai programmi sono segrete e vanno comunicate e gestite secondo le procedure impartite.

  3. I documenti di lavoro di ciascun incaricato del trattamento dati, dovranno essere tutti memorizzati nella cartella “Nome e Cognome” presente sul desktop del proprio Pc (come icona di collegamento). Tutti i files relativi a tali documenti sono sottoposti alle necessarie attività di controllo, amministrazione e back up da parte dell’Amministratore del sistema informativo e ne restano esclusi tutti quelli depositati su altri dischi o altre unità di memorizzazione locali (cdrom, chiavi usb etc..). La responsabilità del salvataggio dei dati eventualmente contenutisi questi ultimi (altri dischi ed altre unità locali) rimane a carico del singolo utente-incaricato.

  4. L’Amministratore di sistema può in qualunque momento procedere alla rimozione di ogni file o applicazione che riterrà essere pericolosi per la Sicurezza sia sui PC degli incaricati, sia sulle unità di rete, dandone avviso agli interessati.

  5. Risulta opportuno che, con regolare periodicità (almeno ogni 3 mesi), ciascun utente provveda alla pulizia degli archivi, con cancellazione dei file obsoleti o inutili. Particolare attenzione deve essere prestata alla duplicazione dei dati, essendo necessario evitare un'archiviazione ridondante. È fatto divieto salvare files musicali, video e similari sul Pc in dotazione.

Utilizzo e conservazione dei supporti rimovibili

  1. Tutti i supporti magnetici rimovibili (dischetti, CD e DVD riscrivibili, supporti USB, ecc.), contenenti dati costituenti know-how aziendale, devono essere trattati con particolare cautela onde evitare che il loro contenuto possa essere trafugato o alterato e/o distrutto o, successivamente alla cancellazione, recuperato.

  2. Al fine di assicurare la distruzione e/o inutilizzabilità di supporti magnetici rimovibili contenenti dati sensibili, ciascun utente dovrà contattare l’Amministratore del sistema informativo e seguire le istruzioni da questo impartite.

  3. In ogni caso, i supporti magnetici contenenti dati sensibili devono essere dagli incaricati adeguatamente custoditi in armadi chiusi.

Utilizzo di PC portatili

  1. L’ incaricato è responsabile del PC portatile assegnatogli e deve custodirlo con diligenza sia durante gli spostamenti sia durante l'utilizzo nei luoghi di lavoro.

  2. Agli eventuali PC portatili si applicano le regole di utilizzo previste dalla presente informativa, con particolare attenzione alla rimozione di eventuali file elaborati prima della riconsegna.

  3. I PC portatili utilizzati all'esterno, in caso di allontanamento, devono essere custoditi con diligenza, adottando tutti i provvedimenti che le circostanze rendono necessari per evitare danni o sottrazioni.

  4. Tali norme di comportamento si applicano anche nei confronti di incaricati esterni.

Uso della posta elettronica

  1. La casella di posta elettronica assegnata all' incaricato è uno strumento di lavoro. Le persone assegnatane delle caselle di posta elettronica sono responsabili del corretto utilizzo delle stesse.

  2. È fatto divieto di utilizzare le caselle di posta elettronica con la desinenza @microcredito.gov.it per motivi diversi da quelli strettamente legati all'attività lavorativa. In questo senso, a titolo puramente esemplificativo, l’incaricato non potrà utilizzare la posta elettronica per:

l’invio e/o il ricevimento di allegati contenenti filmati o brani musicali (es.mp3) non legati all’attività lavorativa;

l’invio e/o il ricevimento di messaggi personali o per la partecipazione a dibattiti, aste on line, concorsi, forum o mailing-list;

la partecipazione a catene telematiche (o di Sant'Antonio). Se si dovessero peraltro ricevere messaggi di tale tipo, si deve comunicarlo immediatamente al personale incaricato e non si dovrà in alcun caso procedere all’apertura degli allegati a tali messaggi.

  1. La casella di posta deve essere mantenuta in ordine, cancellando documenti inutili e soprattutto allegati ingombranti.

  2. È obbligatorio porre la massima attenzione nell’aprire i file allegati alle email (attachements) prima del loro utilizzo (non eseguire download di file eseguibili o documenti da siti Web o Ftp non conosciuti).

  3. È comunque consentito al Responsabile del Trattamento Dati, sentito l’utente, di accedere alle caselle di posta elettronica per ogni ipotesi in cui si renda necessario (ad es.: mancata attivazione della funzionalità di cui al punto 8.6).

  4. II personale incaricato nell’impossibilità di procedere come sopra indicato e nella necessità di non pregiudicare la necessaria tempestività ed efficacia dell’intervento, potrà accedere alla casella di posta elettronica per le sole finalità indicate al punto 3.3.

Navigazione in Internet

9.1. Il PC assegnato al dipendente/collaboratore ed abilitato alla navigazione in Internet costituisce uno strumento utilizzabile esclusivamente per lo svolgimento della propria attività lavorativa. È quindi assolutamente proibita la navigazione in Internet per motivi diversi da quelli strettamente legati all'attività lavorativa.

9.2 In questo senso, a titolo puramente esemplificativo, l’utente non potrà utilizzare internet per:

l’upload o il download di software gratuiti (freeware) e shareware, nonché l’utilizzo di documenti provenienti da siti web o http, se non strettamente attinenti all’attività lavorativa (filmati e musica) e previa verifica dell’attendibilità dei siti in questione;

l'effettuazione di ogni genere di transazione finanziaria ivi comprese le operazioni di remote banking, acquisti on-line e simili, fatti salvi i casi direttamente autorizzati dal Responsabile del Trattamento Dati e comunque nel rispetto delle normali procedure di acquisto;

ogni forma di registrazione a siti i cui contenuti non siano strettamente legati all'attività lavorativa;

la partecipazione a Forum non professionali, l'utilizzo di chat line (esclusi gli strumenti autorizzati), di bacheche elettroniche e le registrazioni in guest books anche utilizzando pseudonimi (o nicknames) se non espressamente autorizzati.

  1. Gli eventuali controlli, compiuti dall’ Amministratore di sistema, ai sensi del precedente punto 3.3, potranno avvenire mediante un sistema di controllo dei contenuti (Proxy server) o mediante “file di log” della navigazione svolta. Il controllo sui file di log non è continuativo ed i file stessi vengono conservati non oltre 1 mese, ossia il tempo indispensabile per il corretto perseguimento delle finalità organizzative e di sicurezza Ente Nazionale per il Microcredito.

Protezione antivirus

  1. II sistema informatico Ente Nazionale per il Microcredito è protetto da software antivirus aggiornato settimanalmente. Ogni utente deve comunque tenere comportamenti tali da ridurre il rischio di attacco al sistema informatico mediante virus o mediante ogni altro software aggressivo.

  2. Nel caso il software antivirus rilevi la presenza di un virus, l'utente dovrà immediatamente sospendere ogni elaborazione in corso senza spegnere il computer nonché segnalare prontamente l'accaduto al personale incaricato.

  3. Ogni dispositivo magnetico di provenienza esterna all'IPRES dovrà essere verificato mediante il programma antivirus prima del suo utilizzo e, nel caso venga rilevato un virus, dovrà essere prontamente consegnato al personale incaricato.

Utilizzo dei telefoni, fax e fotocopiatrici

  1. II telefono eventualmente affidato all’utente è uno strumento di lavoro. Ne viene concesso l’uso esclusivamente per lo svolgimento dell’attività lavorativa, non essendo quindi consentite comunicazioni a carattere personale o comunque non strettamente inerenti l’attività lavorativa stessa. La ricezione o l’effettuazione di telefonate personali è consentito solo nel caso di comprovata necessità ed urgenza.

  2. Qualora venisse assegnato un cellulare aziendale al dipendente/collaboratore, quest’ultimo sarà responsabile del suo utilizzo e della sua custodia. Al cellulare si applicano le medesime regole sopra previste per l’utilizzo del telefono aziendale; inoltre è vietato l’utilizzo del telefono cellulare messo a disposizione per inviare o ricevere SMS o MMS di natura personale o comunque non pertinenti rispetto allo svolgimento dell’attività lavorativa.

  3. È vietato l’utilizzo dei fax per fini personali, tanto per spedire quanto per ricevere documentazione.

  4. È vietato l’utilizzo delle fotocopiatrici per fini personali.

Osservanza delle disposizioni in materia di Privacy

  1. È obbligatorio attenersi alle disposizioni in materia di Privacy e di misure minime di sicurezza, come indicato nella lettera di designazione ad incaricato del trattamento dei dati ai sensi del Disciplinare tecnico allegato al D.Lgs. n. 196/2003.

Accesso ai dati trattati dall’utente

  1. Oltre che per motivi di sicurezza del sistema informatico, anche per motivi tecnici e/o manutentivi (ad esempio, aggiomamento/sostituzione/implementazione di programmi, manutenzione hardware, etc.) o per finalità di controllo e programmazione dei costi (ad esempio, verifica costi di connessione ad internet, traffico telefonico, etc.), comunque estranei a qualsiasi finalità di controllo dell’attività lavorativa, è facoltà della Direzione accedere, nel rispetto della normativa sulla privacy, a tutti gli strumenti informatici aziendali e ai documenti ivi contenuti, nonché ai tabulati del traffico telematico.

Sistemi di controlli graduali

  1. In caso di anomalie, sarà possibile effettuare controlli anonimi che si concluderanno con avvisi generalizzati diretti ai dipendenti, nei quali si evidenzierà l’utilizzo irregolare degli strumenti informatici e si inviteranno gli interessati ad attenersi scrupolosamente ai compiti assegnati e alle istruzioni impartite. Controlli su base individuale potranno essere compiuti solo in caso di successive ulteriori anomalie.

  2. In alcun caso verranno compiuti controlli prolungati, costanti o indiscriminati.

Sanzioni

  1. E fatto obbligo a tutti i dipendenti e collaboratori di osservare le norme comportamentali portate a conoscenza con la presente informativa. Nei casi di mancato rispetto o di violazione delle stesse si dovrà dare corso ai provvedimenti disciplinari e risarcitoli previsti dal vigente normativa, nonché a tutte le azioni civili e penali previste dall’ordinamento giuridico.

Informativa privacy dipendenti

Vedi anche :Informativa al personale dipendente ed ai collaboratori esterni redatta sulla base delle linee guida del Garante della Privacy emanate con delibera n. 13 del 1° marzo 2007

 

Informativa privacy dipendenti

Informativa privacy per il personale dipendente ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016

Titolare del trattamento dei Dati Personali

L’Ente Nazionale per il Microcredito, con sede legale a Roma (RM), via Vittoria Colonna, n. 1, C.F. 97538720588 (di seguito, “ENM” o “Titolare”), in qualità di Titolare del trattamento dei dati personali (di seguito “Ente” o “Titolare”), in conformità alle disposizioni del Regolamento (UE) 2016/679 (di seguito “GDPR”), della normativa italiana di armonizzazione e dei provvedimenti adottati dall'Autorità Garante per la protezione dei dati personali (di seguito, complessivamente la “Normativa vigente”), La informa di quanto segue.

Responsabile della Protezione dei dati personali (RPD)

Il Titolare ha nominato un Responsabile della Protezione dei Dati nella persona della dottoressa Emma Evangelista che può essere contattato al seguente indirizzo e-mail: privacy@microcredito.gov.it.

A tale riguardo, prima di comunicare qualsiasi dato personale, il Titolare La invita a leggere con attenzione la presente informativa (nel seguito, “Informativa”), poiché contiene informazioni importanti sulla tutela dei dati personali e sulle misure di sicurezza adottate per garantirne la riservatezza nel pieno rispetto del RGPD.

La presente informativa si intende resa nei confronti dei dipendenti/collaboratori dell’Ente Nazionale per il Microcredito.

  

2. TIPOLOGIA DI DATI OGGETTO DEL TRATTAMENTO

Il Titolare tratterà i Suoi dati personali raccolti in fase di sigla del rapporto contrattuale di lavoro. Oggetto del trattamento saranno i seguenti dati:

  1. Dati personali, quali: nome, cognome, numero di telefono indirizzo e-mail 

  2. CV

  3. Dati fiscali (codice fiscale, Iban, documento d’identità) 

3. FINALITA’ DEL TRATTAMENTO E BASE GIURIDICA

I Suoi dati personali verranno trattati per le seguenti finalità di tempo in tempo applicabili:

a)            Gestire tutti gli aspetti di un rapporto di lavoro, della formazione e sviluppo, del monitoraggio e della sicurezza, delle procedure disciplinari e di contestazione ed altri processi generali amministrativi e relativi alle risorse umane;

b)            assicurare un corretto impiego degli strumenti informatici aziendali riducendo al minimo il rischio di accessi non autorizzati e introduzione di virus nonché per verificare l’identità, il cv o il profilo dei soggetti autorizzati al momento dell’accesso agli strumenti informatici;

c)            svolgimento di attività funzionali al business del Titolare, all’organizzazione dei processi interni e alle politiche del personale;

d)            provvedere agli adempimenti prescritti dalla legge civile, fiscale, assicurativa, di salute e sicurezza del lavoro e per l’esecuzione a favore del dipendente delle prestazioni cui ha diritto;

e)            assegnare il badge di riconoscimento utile all’accesso agli stabili;

h)            tutelare la salute e sicurezza del personale e dei beni aziendali;

i)             pubblicare la Sua immagine sul portale interno aziendale a fini di comunicazione interna

j)             cessare rapporti di lavoro, fornire e mantenere referenze; e

k)            ottemperare alla normativa vigente, inclusi provvedimenti amministrativi e giudiziari riguardanti singoli dipendenti 

Il trattamento dei Suoi dati per le suddette finalità trova la sua base giuridica nell' art. 6 (b), (c) e (f) del RGPD, ai sensi dei quali:

•             il trattamento è necessario all'esecuzione di un contratto di cui l’interessato è parte;

•             il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

•             il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi.

Per quanto riguarda le “categorie particolari” dei dati di cui all’'art. 9 del RGPD, essi potranno essere trattati nell'ambito dell’attività del Titolare, per le finalità di seguito indicate:

a)            i dati idonei a rivelare lo stato di salute potranno essere raccolti ed utilizzati sia attraverso l’acquisizione di documentazione medica (in particolare, di certificati), sia direttamente dall’interessato anche in occasione di comunicazioni di assenze per malattia, maternità, infortuni, potranno essere acquisiti per stabilire l’idoneità a determinate mansioni e lavori, nonché per la sorveglianza e gli accertamenti sanitari periodici previsti dalla legge (D.Lgs. 81/08);

b)            i dati riguardanti l’adesione a sindacati potranno essere utilizzati, ove richiesto, sia per effettuare le trattenute ed i versamenti delle quote dell’associazione, sia in relazione all’eventuale assunzione di cariche sindacali;

c)            i dati relativi alle opinioni politiche ed all’adesione a partiti politici potranno essere oggetto di trattamento con riferimento alla richiesta di permessi e/o di aspettative per cariche pubbliche elettive;

d)            i dati idonei a rivelare le convinzioni religiose potranno essere utilizzati per la richiesta di fruizione di festività religiose prevista dalla legge.

Il trattamento dei Suoi dati per le suddette finalità trova la sua base giuridica nell' art. 9 (b) del RGPD, ai sensi del quale:

•             il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato.

Il conferimento dei Suoi dati personali è facoltativo ma necessario per la corretta istaurazione ed esecuzione del rapporto di lavoro e per consentire al Titolare l’adempimento dei connessi obblighi di legge. Un eventuale rifiuto di fornire i suddetti dati comporterebbe l'impossibilità per il Titolare di costituire con Lei un qualsiasi rapporto di lavoro o di dare corretta esecuzione allo stesso.

Per quanto riguarda le “categorie particolari” dei dati di cui all’art. 9 del RGPD, un suo eventuale rifiuto al conferimento degli stessi potrebbe impedire al Titolare di concederle determinati benefici previsti dalla legge o dal contratto di lavoro, potrebbe impedire la soddisfazione di eventuali Sue richieste legalmente motivate (ad esempio, anticipazione del trattamento di fine rapporto), o potrebbe comportare l’impossibilità per Lei di godere di diritti previsti dal nostro ordinamento (quali il diritto ad aderire a sindacati e partiti politici, partecipando all’attività degli stessi ed effettuando versamenti agli stessi, il diritto di ottenere permessi ed aspettative per cariche politiche o sindacali, ecc.).

Con particolare riferimento ai dati personali dei Suoi familiari da Lei forniti, si impegna a garantire sin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del RGPD che legittima il trattamento delle informazioni in questione.

4. DESTINATARI E TRASFERIMENTO DI DATI PERSONALI

I Suoi dati personali potranno essere condivisi con:

a)            soggetti delegati e/o incaricati dal Titolare – i.e. società o studi professionali che prestano attività di assistenza e consulenza alla Società nel settore dell’elaborazione paghe e contributi e per il perseguimento di finalità inerenti al rapporto di lavoro, nonché consulenti fiscali e legali -  di svolgere attività strettamente correlate al perseguimento delle finalità sopra indicate, giustamente nominati responsabili del trattamento;

b)            persone autorizzate dall’Ente Nazionale per il Microcredito al trattamento di dati personali che si sono impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;

d)            clienti, fornitori, limitatamente al perseguimento di finalità inerenti allo svolgimento di attività funzionali al business della società;

e)            soggetti, enti od autorità a cui la comunicazione dei Suoi dati personali sia obbligatoria in forza di disposizioni di legge o di regolamento o di ordini delle autorità.

Al di fuori delle suindicate ipotesi, i Suoi dati non saranno oggetto di comunicazione se non nei confronti di soggetti, enti o Autorità verso cui la comunicazione sia obbligatoria in forza di disposizioni di legge o di regolamento.

MODALITÀ DEL TRATTAMENTO

La informiamo che i dati personali verranno trattati manualmente e/o con il supporto di mezzi informatici o telematici da persone autorizzate al trattamento dal titolare. Inoltre, i Suoi dati personali potranno essere trattati dalla società addetta al servizio di reception, in qualità di Responsabile del trattamento ai sensi dell’articolo 28 del GDPR. 

TRASFERIMENTO DEI DATI PERSONALI

I Suoi dati personali non saranno trasferiti all’estero.

PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

I Suoi dati Personali, anche appartenenti a "categorie particolari" di dati, saranno trattati con strumenti automatizzati e non, e saranno conservati per il tempo necessario al perseguimento delle finalità concretamente perseguite e in relazione al rapporto di lavoro e, comunque, per un periodo non superiore a dieci anni successivi alla cessazione del rapporto di lavoro.

DIRITTI DELL’INTERESSATO

Lei potrà esercitare i diritti previsti dagli articoli da 15 a 22 del GDPR applicabili, consistenti nel:

-    diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni di cui all’art. 15 del GDPR;

-    diritto di rettifica dei dati personali inesatti che La riguardano e di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa, ex art. 16 del GDPR;

-    diritto di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, ove ricorrano uno dei motivi di cui all’art. 17 del GDPR;

-    diritto di ottenere dal Titolare la limitazione del trattamento quando ricorre una delle ipotesi previste dall’art. 18 del GDPR. 

Tali diritti potranno essere esercitati inviando un’e-mail all’indirizzo di posta elettronica privacy@microcredito.gov.it, all’attenzione del Data Protection Officer dell’ENM.

Inoltre, il Titolare Le ricorda che Lei potrà sempre esercitare un diritto di reclamo nei confronti dell’Autorità Garante per la protezione dei dati personali.

Privacy e Cookie

Informativa sulla Tutela dei dati personali ai sensi e per gli effetti di cui all’artt. 13 e 14 del Regolamento  UE sulla Privacy 2016/679

 

La presente informativa sul trattamento dei dati personali, resa ai sensi del nuovo regolamento europeo sulla privacy GDPR 2016/679, rappresenta uno strumento di conoscenza sulle politiche dell’Ente Nazionale per il Microcredito in materia di privacy. Al fine di prestare un consenso libero ed espresso consapevolmente è necessario prenderne accurata visione per comprendere quali siano i dati personali raccolti e le modalità con cui essi vengono trattati.

 

Natura dei dati personali

Nel nuovo Regolamento UE sulla Privacy 2016/679, all’art. 4 comma 1, s’intende per dati personali qualsiasi informazione riguardante una persona fisica identificata o identificabile (successivamente indicato come “interessato”), si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente con un particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici dell’idoneità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

I dati raccolti dall’Ente Nazionale per il Microcredito possono variare in base al contesto di interazione, dalle scelte effettuate, incluse le impostazioni di privacy, dai prodotti e dalle funzionalità utilizzate. Possono quindi includere i seguenti elementi: nome e dati di contatto (nome, cognome, indirizzo di posta elettronica, indirizzo postale, numero di telefono e altri dati affini), i dati demografici (età, sesso, paese e città di residenza), dati contabili e di pagamento (C.F. P.IVA, IBAN etc..).

L’Ente Nazionale per il Microcredito acquisisce tali dati direttamente dai soggetti coinvolti nelle attività da esso gestite e da terze parti come i provider di servizi o da database pubblici e da format di richiesta informazioni. La raccolta di questi dati può avere sia natura obbligatoria (nel caso in cui sia previsto un obbligo normativo o contrattuale) che facoltativa ai fini accessori. Nei casi in cui il conferimento dei dati sia previsto da un obbligo normativo o contrattuale, l’eventuale rifiuto implicherebbe di non poter dare esecuzione al contratto in quanto costituirebbe un trattamento illecito.  Nei casi in cui non sia previsto alcun obbligo di legge al conferimento dei dati, il rifiuto non sortirebbe le conseguenze di cui sopra ma impedirebbe comunque di dare esecuzione alle operazioni accessorie. I dati ottenuti da terze parti vengono protetti nel rispetto delle procedure descritte in questa informativa. Ove necessario i dati personali possono essere oggetto di trattamento nello svolgimento di determinati servizi affini alle attività dell’Ente

 

Modalità e finalità di trattamento dei dati personali  

Il trattamento dei dati personali si identifica in tutte quelle operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusone o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, comma 2, GDPR 2016/679).

La raccolta e il trattamento dei dati personali vengono eseguiti nel rispetto dei principi di liceità, correttezza e trasparenza attraverso l’applicazione di misure tecniche e organizzative adeguate volte a garantirne la sicurezza logica e fisica nonché la loro riservatezza, così come indicato all’art. 5 del Regolamento UE sulla Privacy 2016/679 e viene esplicitato per mezzo di sistemi informativi, apparecchi elettronici, supporti cartacei e verbali.

Una volta raccolti, i dati personali potranno essere trattati per diverse finalità come ad esempio il trattamento giuridico ed economico del personale, adempimento di obblighi fiscali e normativi, programmazione delle attività, attività di formazione professionale e continua, gestione del patrimonio mobiliare e immobiliare, gestione della clientela, gestione dei fornitori, gestione contabile e di tesoreria, strumenti di pagamento elettronico e servizi assicurativi.

Durante l’esecuzione delle finalità e delle modalità sopra riportare, il Titolare del trattamento potrà venire a conoscenza di dati definiti “sensibili”, ovvero quelli considerati idonei a rivelare l’origine razziale od etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ai partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale. Il trattamento di queste categorie di dati possono avvenire solo se l’interessato ha prestato il proprio consenso esplicito e nel rispetto delle indicazioni riportate all’art. 9 del Regolamento UE sulla Privacy 2016/679.

Con riferimento all’art. 59 del GDPR è possibile utilizzare i dati non riconducibili alle persone fisiche per attività di indagine statistica di rilevanza pubblica e nazionale nonché il trattamento ai fini di archiviazione nel pubblico interesse attraverso l’applicazione di garanzie adeguate.

 

Destinatari o categorie di destinatari dei dati personali

Ai fini di un corretto trattamento dei dati personali dell’interessato la normativa europea vigente, il GDPR 2016/679, sottolinea la necessità di identificare i destinatari coinvolti nella suddetta operazione.

Nel caso specifico i soggetti terzi coinvolti nell’utilizzo dei dati coincido con gli uffici di rappresentanza preposti alla gestione dei protocolli della corrispondenza in entrata e uscita, negli uffici amministrativi e nell’aree preposte ai rapporti con i soggetti bancari. Nella misura in cui la comunicazione dei dati personali risulti affine alla attività dell’Ente Nazionale per il Microcredito i destinatari possono diventare tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private , altri Enti accreditati per attività formativa o di orientamento o imprese.

Il Titolare del trattamento condivide i dati personali dell’interessato previo consenso al fine di completare transazioni di diversa natura o per fornire il prodotto richiesto.

L’Ente Nazionale per il Microcredito intende comunicare che tra i destinatari dei dati personali degli interessati non sono presenti paesi fuori dall’Unione Europea.

 

Luogo e periodo di conservazione

Ai sensi dell’art. 5 del GDPR 2016/679 i dati personali devono conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse.

Per gli atti amministrativi, i contratti di fornitura di beni e servizi e di tutoraggio si applica un periodo di conservazione parti a 10 anni, così come per le informazioni riportate all’interno dei protocolli di archiviazione.

I dati personali raccolti dall' Ente Nazionale per il Microcredito sono memorizzati, elaborati e archiviati nell'area geografica di Roma presso gli Uffici di Presidenza, la Segreteria Tecnico Amministrativa e l’Ufficio di Gestione del Protocollo. Le posizioni di archiviazione vengono scelte nel rispetto dei principi di efficienza ed efficacia per migliorare le prestazioni e per creare un sistema coerente di protezione dei i dati.

 

Diritti e obblighi dell’interessato e modalità di esercizio.

Ai sensi del Regolamento Ue sulla Privacy 2016/679, così come indicato al Capo III Sez. 2, il soggetto interessato ha il diritto di ottenere dal titolare del trattamento dei dati personali di accedere, rettificare, limitare o cancellare i dati che lo riguardano senza ingiustificato ritardo e il titolare ha l’obbligo di applicare la richiesta senza ingiustificato ritardo. L’interessato ha quindi il diritto di prendere visione delle informazioni relative alle finalità di trattamento dei dati personali, ai destinatari, al periodo di conservazione e il diritto di ottenere, attraverso un’apposita richiesta presentata mediante mezzi informatici, una copia dei dati personali oggetto di trattamento.

Le modalità di esercizio dei diritti da parte degli interessati nel trattamento dei dati personali sono stabilite, in via generale, agli artt. 11 e 12 del GDPR 2016/679 e le informazioni saranno, salvo diverse disposizioni, fornite in un formato elettronico di uso comune e a queste il Titolare del trattamento potrà applicare un contributo di spese relativo ai  costi amministrativi di copia.

Il termine stabilito dal legislatore per la risposta all’interessato è di un mese, per tutti i diritti, estendibile fino a tre mesi per i casi di particolare complessità.

Il Titolare del trattamento deve comunque dare un riscontro all'interessato entro un mese dalla richiesta, anche in caso di diniego. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. A seguito della richiesta da parte dell’interessato, il Titolare del trattamento ha l’obbligo di comunicare a ciascuno dei destinatari le eventuali modifiche, cancellazioni o limitazioni. Il riscontro all’interessato deve avvenire in forma scritta anche attraverso strumenti elettronici che ne forniscano l’accessibilità o può essere fornita oralmente solo se richiesto dall’interessato (art. 12 paragrafo 1 e art. 15 paragrafo 3 del GDPR 2016/679).

L’applicazione dei diritti dell’interessato può subire delle limitazioni in alcuni casi specifici indicati all’interno dell’art. 23 del GDPR 2016/679, nei casi specifici di sicurezza nazionale, pubblica, perseguimento di reati etc.., e all’art. 89 in materia di trattamento dei dati personali per fini di ricerca scientifica, storica o statistica.

All’art. 13, comma 2, lettera e del GDPR 2016/679 si afferma che se la comunicazione dei dati personali rappresenta un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto l’interessato ha l’obbligo di fornire i dati personali di volta in volta richiesti. Il loro mancato, parziale o inesatto conferimento potrebbe comportare l’impossibilità di fornire adeguatamente i servizi richiesti. L’acquisizione del consenso al trattamento dei dati personali è necessaria per tutti i trattamenti sopra indicati connessi e/o necessari ad adempiere ad obblighi di legge, alla normativa comunitaria, per eseguire obblighi derivanti da un contratto di cui è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste di quest’ultimo. Il consenso al trattamento dei dati personali potrà̀ essere revocato in ogni momento attraverso opportuna comunicazione tramite mezzi informatici agli uffici di competenza del titolare del trattamento dei dati personali.

 

Estremi identificativi del titolare e del responsabile del trattamento dei dati personali

Ai sensi degli art 4 GDPR 2016/679 il Titolare del trattamento è riconosciuto nell’ Ente Nazionale per il Microcredito  con sede in Via Vittoria Colonna, 1  00193, Roma, C.F. 97538720588. L’Ente Nazionale per il Microcredito conserverà i dati presso il proprio datacenter Caldera, in via Caldera 21 Milano 20153, accanto al M.I.X. Nel rispetto dell’art. 28 della suddetta legge il titolare del trattamento identifica come DPO nominato la Dottoressa Emma Evangelista e per esercitare i propri diritti è possibile inviare una mail a privacy@microcredito.gov.it

 

 

 

 

I cookie e le impostazioni del browser

Quali dati personali raccogliamo e perché li raccogliamo

Commenti ove abilitati

Quando i visitatori lasciano commenti sul sito nelle aree eventualmente abilitate allo scopo , raccogliamo i dati mostrati nel modulo dei commenti oltre all'indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.

Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l'approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.

Media

Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.

Modulo di contatto

Cookie

Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.

Se hai un account e accedi a questo sito, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.

Quando effettui l'accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni "Ricordami", il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.

Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l'ID dell'articolo appena modificato. Scade dopo 1 giorno.

Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l'altro sito web.

Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l'interazione con quel contenuto incorporato, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e hai effettuato l'accesso a quel sito web.

Analytics

Con chi condividiamo i tuoi dati

Google Analytics

Google Analytics utilizza principalmente cookie proprietari per generare i rapporti sulle interazioni dei visitatori con i siti web. Questi cookie vengono utilizzati per memorizzare informazioni che non consentono l'identificazione personale degli utenti. I browser non condividono i cookie proprietari tra vari domini.

Controlla come vengono gestiti da Google i tuoi dati

Per quanto tempo conserviamo i tuoi dati

Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.

Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.

Quali diritti hai sui tuoi dati

Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.

Dove spediamo i tuoi dati

I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.

Privacy Newsletter

ISCRIZIONE ALLA NEWSLETTER DELL’ENTE NAZIONALE PER IL MICROCREDITO

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell'articolo 13 del Regolamento (UE) 2016/679 La Newsletter dell’Ente Nazionale per il MIcrocredito (di seguito, "Ente" o “Titolare”) è pubblicata sul sito Internet istituzionale dell’Ente e distribuita via e-mail - in automatico e gratuitamente - a quanti fanno richiesta di riceverla compilando il form presente sulle pagine istituzionali del sito www.microcredito.gov.it e www.rivista.microcredito.gov.it.

Con la sottoscrizione viene richiesto l’indirizzo mail del soggetto.

Finalità

  1. adempimenti di obblighi di legge;
  2. informare gli utenti sulle attività dell’Ente Nazionale per il Microcredito
  3. informare gli utenti su eventuali appuntamenti/eventi istituzionali dell’Ente
  4. informare gli utenti sulle nuove possibilità e sui progetti di microcredito e microfinanza
  5. diffondere la cultura della microfinanza attraverso la Rivista scientifica MicroFinanza

I dati forniti saranno utilizzati con strumenti informatici e telematici al solo fine di fornire il servizio richiesto e, per tale ragione, saranno conservati esclusivamente per il periodo in cui lo stesso sarà attivo e comunque non oltre i 10 anni prescritti per legge. La base giuridica di tale trattamento è da rinvenirsi nei compiti istituzionali affidati all’Ente volti a favorire la conoscenza del microcredito e della microfinanza.

Titolare

Il titolare del trattamento è L’Ente Nazionale per il Microcredito, con sede legale a Roma (RM), via Vittoria Colonna, n. 1, C.F. 97538720588. Comunicazione, diffusione e trasferimento all’estero I dati saranno trattati esclusivamente dal personale e dai collaboratori dell'Ente o delle imprese espressamente nominate come responsabili del trattamento (ad es. per esigenze di gestione e manutenzione tecnologica del sito). 

Fermo restando quanto eseguito in conformità ad obblighi di legge,

i Dati non saranno diffusi Esercizio dei diritti Lei potrà esercitare i diritti di cui all’art. 15 e ss. a Lei applicabili, tra cui il diritto di chiedere al Titolare l’accesso ai dati personali, la rettifica, la cancellazione degli stessi, nei limiti consentiti dalla legge, la limitazione del trattamento o l’opposizione al loro trattamento, anche alla profilazione, oltre al diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Lei potrà esercitare i diritti menzionati mediante comunicazione indirizzata al Data Protection Officer dell’ENM dott.ssa Emma Evangelista alla mail privacy@microcredito.gov.it

CANCELLAZIONE DEL SERVIZIO

Per non ricevere più la newsletter, è necessario inviare una e-mail all’indirizzo privacy@microcredito.gov.it  con oggetto cancellazione newsletter oppure cliccare sul pulsante "Cancella iscrizione" presente sulla ultima newsletter ricevuta In caso di problemi tecnici, è possibile inviare una segnalazione e-mail a: webmaster@microcredito.gov.it