Informativa personale di Ateneo

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679

L’Università Ca’ Foscari Venezia ("Ateneo" o "Università"), nell’ambito delle proprie finalità istituzionali e in adempimento agli obblighi previsti dagli artt. 13 e 14 del Regolamento UE 2016/679 ("Regolamento"), Le fornisce informazioni in merito al trattamento dei Suoi dati personali e, eventualmente, dei Suoi familiari, nel rispetto delle disposizioni del Regolamento, del D.Lgs. 30 giugno 2003, n. 196 ("Codice privacy") e della Legge 20 maggio 1970, n. 300 ("Statuto dei Lavoratori").

1. Titolare del Trattamento

Il Titolare del trattamento è l’Università Ca’ Foscari Venezia, con sede in Dorsoduro n. 3246, 30123 Venezia (VE), nella persona del Magnifico Rettore.

2. Responsabile della Protezione dei Dati

L’Università ha nominato il “Responsabile della Protezione dei Dati”, che può essere contattato scrivendo all’indirizzo di posta elettronica  dpo@unive.it o al seguente indirizzo: Università Ca’ Foscari Venezia, Responsabile della Protezione dei Dati, Dorsoduro n. 3246, 30123 Venezia (VE).

3. Categorie di dati personali

I Suoi dati personali e quelli dei Suoi familiari a carico, o comunque conviventi, verranno acquisiti direttamente da Lei ovvero anche presso soggetti terzi (ad esempio, presso enti previdenziali, istituzioni e associazioni).

L’Università tratta dati personali Suoi e dei Suoi familiari a carico o comunque componenti il Suo nucleo familiare (quali per esempio, nome, cognome, indirizzo di residenza, indirizzo di posta elettronica, carriera scolastica e lavorativa, coordinate bancarie, composizione del nucleo familiare, ISEE, dati relativi alla formazione professionale e alla valutazione della prestazione lavorativa, ecc.). L’Ateneo, nel corso del rapporto di lavoro, potrà venire a conoscenza anche di cosiddetti dati particolari (art. 9.1 del Regolamento) che riguardano Lei e, eventualmente, i Suoi familiari, quali a titolo esemplificativo:

  • dati inerenti lo stato di salute per esigenze connesse alla gestione del personale, verifica dell’attitudine a svolgere determinati lavori, idoneità al servizio (in merito si segnala che il datore di lavoro non ha accesso ad informazioni specifiche sullo stato di salute o su eventuali patologie del dipendente; tali informazioni vengono raccolte e vagliate dal medico competente che trasmette al datore di lavoro esclusivamente il giudizio di idoneità o inidoneità alle specifiche mansioni), assunzione di personale appartenente alle cosiddette categorie protette, maternità, igiene e sicurezza sul lavoro, svolgimento di pratiche assicurative e previdenziali (obbligatorie e contrattuali), trattamenti assistenziali, riscatti e ricongiunzioni previdenziali, denunce di infortunio e/o di sinistro, fruizione di particolari esenzioni o permessi lavorativi, collegati a particolari condizioni di salute dei dipendenti o dei loro familiari;
  • dati idonei a rilevare l’adesione ad organizzazioni di carattere sindacale per gli adempimenti connessi al versamento delle quote di iscrizione o all’esercizio di diritti sindacali;
  • dati idonei a rilevare le opinioni politiche o le convinzioni religiose o l’adesione ad un partito politico, ad associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale (per esempio, per esigenze connesse alla richiesta di permessi o ferie per festività o aspettative per cariche pubbliche elettive);
  • dati idonei a rivelare l’origine razziale ed etnica ai fini dell’instaurazione e della gestione di rapporti di lavoro con lavoratori stranieri.

L’Università potrà, inoltre, utilizzare e raccogliere, tramite servizi fotografici, filmati ovvero mediante l’impianto di videosorveglianza installato, Sue immagini (“Immagini”) che costituiscono, anch’esse, dati personali ai sensi del Regolamento.

L’utilizzo del badge comporta la raccolta da parte dell’Ateneo dei seguenti dati personali: identificativo numerico del badge, il verso (entrata e uscita), data/ora del passaggio ed eventualmente un codice causale ove selezionato.

Inoltre, verranno raccolte Sue informazioni che costituiscono c.d. “dati giudiziari”, ovvero l’autocertificazione più verifica con la Procura della correttezza dell’autocertificazione.

4. Finalità del trattamento

I dati personali saranno trattati dall’Ateneo per il perseguimento delle seguenti finalità:

  1. adempimento degli obblighi di legge e di contratto, finalità altrimenti connesse e necessarie alla gestione del rapporto di lavoro, quali finalità gestionali (per esempio, valutazione e formazione del personale), statistiche e operative (operazioni che implicano, ad esempio, il trattamento di dati relativi a Sue precedenti esperienze di lavoro, a corsi di formazione professionale ai quali Lei abbia partecipato nonché necessarie per garantire la sicurezza) e, inoltre, per la partecipazione ad attività istituzionali dell’Università e ai connessi adempimenti amministrativi;
  2. assolvimento degli obblighi nei confronti degli istituti di previdenza ed assistenza, fondi pensione integrativi e fondi sanitari (per assicurazioni sia obbligatorie sia contrattuali);
  3. assolvimento degli obblighi fiscali e contabili, anche nei confronti dell’amministrazione finanziaria e tributaria;
  4. adempimento degli obblighi derivanti da contratti di assicurazione finalizzati alla copertura (i) dei rischi connessi alla responsabilità del datore di lavoro in materia di igiene e di sicurezza del lavoro e di malattie professionali, (ii) di danni cagionati a terzi nell’esercizio dell’attività lavorativa, (iii) in caso di morte o di invalidità temporanea o permanente;
  5. raccolta e utilizzo di Sue Immagini per attività di promozione delle attività istituzionali dell’Università eventi, convegni o altre iniziative;
  6. finalità di sicurezza: l’Università ha istallato un sistema di videosorveglianza nelle varie sedi dell’Ateneo al fine di impedire accessi non autorizzati e proteggere le persone e i beni ivi contenuti, accrescendo la sicurezza all’esterno e all’interno delle sedi stesse. Si ritiene, infatti, che il sistema di videosorveglianza possa contribuire a identificare eventuali autori di reati e possa agevolare, in caso di commissione di fatti illeciti, l’eventuale esercizio del diritto di difesa dell’Ateneo.
  7. per garantire la funzionalità e la sicurezza delle risorse informatiche, per verificare il corretto utilizzo degli strumenti di lavoro, nonché per l’eventuale tutela dei propri diritti in sede giudiziaria: l’Università si riserva il diritto di effettuare controlli del legittimo utilizzo degli strumenti informatici a disposizione dei dipendenti per lo svolgimento dell’attività lavorativa; nell’esecuzione dei predetti controlli l’Ateneo potrebbero trattare dati personali, anche particolari a Lei riferibili. Tali controlli saranno meglio descritti nel “Regolamento in materia di protezione dei dati personali dell’Università Ca’ Foscari Venezia”, in fase di definizione, che sarà reso reperibile alla pagina web https://www.unive.it/pag/8145. Nel frattempo, per maggiori informazioni, si prega di contattare il Responsabile della Protezione dei Dati ai recapiti sopra-indicati.
  8. Sulla base di una Sua richiesta l’Università tratterà e comunicherà Suoi dati personali a istituti di previdenza ed assistenza nonché a istituti finanziari al fine di concludere le procedure da Lei richieste.

5. Modalità di trattamento dei dati

Il trattamento dei dati personali verrà effettuato da soggetti autorizzati (nel rispetto di quanto previsto dall’art. 29 del Regolamento e dell’art. 2-quaterdecies del D.lgs. 196/2003), con l'utilizzo di procedure anche informatizzate, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali.

6. Base giuridica del trattamento

Il conferimento e il trattamento dei dati personali per le finalità di cui al precedente punto 4, lettere da a) a d) è necessario per l'instaurazione e la gestione del rapporto di lavoro, ovvero per adempiere ad obblighi di legge: la base giuridica del trattamento è quindi rappresentata dagli artt. 6.1.b) (“esecuzione di un contratto di cui è parte l’interessato”), 6.1.c) (“obblighi legali”), 9.2.b) (“assolvimento di obblighi imposti dalla legge o dal contratto collettivo in materia di diritto del lavoro e della sicurezza sociale e protezione sociale”). Il mancato conferimento dei dati personali per le suddette finalità determina, quindi, l’impossibilità di instaurare e gestire il rapporto di lavoro stesso. Non è necessario raccogliere il consenso dell’interessato per procedere ai predetti trattamenti. Relativamente alle finalità istituzionali dell’Ateneo, la base giuridica del trattamento è rappresentata dall’art. 6.1.e) del Regolamento (“esecuzione di un compito di interesse pubblico”). Potrà opporsi in qualsiasi momento ai predetti trattamenti per motivi connessi alla Sua situazione particolare e l’Università dovrà astenersi dall’ulteriore utilizzo dei dati, salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento stesso.

Per la raccolta e il trattamento dei dati di cui al punto 4, lettera e) (“raccolta e utilizzo di Immagini per finalità di promozione”), è necessario raccogliere il Suo consenso, quale base giuridica del trattamento (art. 6.1.a) del Regolamento – “consenso dell’interessato”). In caso di eventuale revoca del consenso l’Università provvederà alla rimozione delle Immagini dal proprio sito o dalle proprie pagine pubbliche dei social network entro quindici giorni lavorativi dal ricevimento della richiesta. Ove le Immagini siano state pubblicate in formato cartaceo o multimediale, in caso di Sua opposizione all’ulteriore diffusione, queste ultime non verranno più inserite nella successiva ristampa.

Per quanto attiene i trattamenti di cui al punto 4, lettera f) (“videosorveglianza”) non è necessario raccogliere il Suo consenso, in ragione del bilanciamento d’interessi effettuato dal Garante per la protezione dei dati personali con Provvedimento Generale dell’8 aprile 2010. La base giuridica del trattamento è l’art. 6.1.f) del Regolamento (“perseguimento di un interesse legittimo del titolare). In relazione ai trattamenti di cui al punto 2, lettera g) (“controlli sul legittimo utilizzo degli strumenti informatici”), non è necessario raccogliere il Suo consenso ove il Titolare effettui il trattamento di dati personali in ragione del bilanciamento degli interessi effettuata dal Garante per la protezione dei dati personali nel Provvedimento del 1° marzo 2007. Anche in tale caso, la base giuridica del trattamento è l’art. 6.1.f) del Regolamento (“perseguimento di un interesse legittimo del titolare”).

La base giuridica del trattamento dei dati personali per le finalità di cui al precedente punto 4 lettera h) è il Suo consenso (art. 6.1.a) del Regolamento – “consenso dell’interessato”).

7. Tempi di conservazione

I Suoi dati verranno conservati per tutta la durata del rapporto di lavoro e per l’ulteriore tempo strettamente necessario per l’adempimento delle prestazioni in corso e/o ancora dovute alla cessazione del rapporto fino ad un massimo di 10 anni successivi. Decorso tale termine, e al solo fine di permettere al dipendente di ricostruire il suo fascicolo previdenziale ovvero al Titolare di tutelare i propri interessi in giudizio, verranno ulteriormente conservate le seguenti informazioni: dati anagrafici, copia del contratto, cedolini paga e pratiche contributive. Le informazioni verranno conservate sia in formato cartaceo sia elettronico, in archivi/database separati e accessibili ad un ristretto numero di soggetti appositamente autorizzati.

La base giuridica di tale ulteriore trattamento è rappresentata, per quanto attiene ai dipendenti, dall’art. 9.2.b) del Regolamento (“esercizio dei diritti specifici dell’interessato in materia di diritto del lavoro”) e, per quanto attiene l’Ateneo dall’art. art. 9.2.f) del Regolamento (“accertamento, esercizio o difesa di un diritto in giudizio”).

8. Categorie di soggetti ai quali i dati possono essere comunicati e diffusione di dati personali

8.1. Comunicazione

Il trattamento dei dati personali verrà effettuato da soggetti autorizzati (nel rispetto di quanto previsto dall’art. 29 del Regolamento e dell’art. 2-quaterdecies del Codice privacy), con l'utilizzo di procedure anche informatizzate, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati o illeciti, dalla distruzione, dalla perdita d’integrità e riservatezza, anche accidentali.

Per il perseguimento delle finalità di cui sopra e nei limiti strettamente pertinenti alle medesime, i dati personali (Suoi ed eventualmente dei Suoi familiari) saranno o potranno essere comunicati ai seguenti soggetti:

  1. ai competenti istituti e fondi previdenziali e assicurativi nonché alle compagnie di assicurazione e agli organi preposti alla vigilanza in materia previdenziale e sanitaria;
  2. al medico competente (ai sensi del D.Lgs. 9 aprile 2008, n. 81), agli altri professionisti che prestano attività di supporto nella valutazione della Sua idoneità, agli esperti qualificati, compreso il laboratorio di analisi;
  3. all’amministrazione finanziaria;
  4. alle organizzazioni sindacali e alle associazioni di categoria;
  5. alla Pubblica Amministrazione (Ministeri, Sezioni per l’impiego, Direzione provinciale del Lavoro, Comune, Provincia, Regione, Agenzia delle Entrate, INPS, INAIL, Autorità di Pubblica sicurezza deputate al controllo e alle ispezioni ivi inclusi gli Organi europei per le attività da questi finanziate, ecc.);
  6. ulteriori soggetti terzi con i quali l’Università collabora per lo svolgimento delle proprie attività istituzionali.

Inoltre, i Suoi dati identificativi e di contatto (numero di telefono e indirizzo mail aziendali) sono pubblicati nel sito istituzionale dell’Università e potranno essere comunicati a clienti, fornitori, professionisti esterni o altri soggetti terzi con i quali l’Ateneo collabora a vario titolo.

I soggetti sopra indicati tratteranno i dati personali in qualità di Responsabili o di Titolari autonomi del trattamento. Un elenco dettagliato e costantemente aggiornato dei soggetti cui possono venire comunicati i dati personali è pubblicato sul sito dell’Università (alla pagina: https://www.unive.it/pag/34666).

I Suoi dati personali sono, inoltre, conosciuti da dipendenti e altri collaboratori, anche occasionali, dell’Ateneo addetti alla gestione del personale, che, in relazione alle specifiche mansioni svolte, hanno ricevuto specifiche istruzioni.

8.2 Diffusione

I Suoi dati personali potranno anche essere diffusi sui siti dell’Ateneo per l’assolvimento degli obblighi in materia di trasparenza di cui al Decreto Legislativo n. 33 del 2013, ovvero ove ciò si renda necessario per dare esecuzione a obblighi derivanti dal contratto di lavoro. Sue Immagini raccolte per attività di comunicazione istituzionale e promozionale potranno essere pubblicate in brochure, manifesti, social media, organi di informazione, materiale promozionale in genere.

Lei potrà decidere se caricare una sua foto sulla pagina profilo dedicata ad ogni dipendente nel sito web dell’Ateneo, nella quale saranno presenti anche i suoi numeri di telefono di servizio (fisso e cellulare) nonché la spunta di presenza derivata dalla timbratura del badge. La spunta di presenza e l'icona del telelavoro/smartworking non sono visibili al di fuori della rete di Ateneo.

9. Diritti degli interessati e modalità di esercizio

In qualità d’interessato, ha diritto di ottenere dall’Ateneo, nei casi previsti dal Regolamento, l'accesso ai dati personali, la rettifica, l’integrazione, la cancellazione degli stessi o la limitazione del trattamento ovvero di opporsi al trattamento medesimo (artt. 15 e ss. del Regolamento). La richiesta potrà essere presentata, senza alcuna formalità, contattando direttamente il Responsabile della Protezione dei Dati all’indirizzo dpo@unive.it ovvero inviando una comunicazione al seguente recapito: Università Ca’ Foscari Venezia - Responsabile della Protezione dei Dati, Dorsoduro 3246, 30123 Venezia. In alternativa, è possibile contattare il Titolare del trattamento, scrivendo a PEC  protocollo@pec.unive.it.

Gli interessati, che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento, hanno, inoltre, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ultimo aggiornamento: 18/03/2020

Last update: 20/11/2024