Informativa sulla privacy
SalaryFits
Questa Informativa sulla privacy (“Informativa sulla privacy”) ha lo scopo di descrivere in dettaglio in che modo i dati personali dei dipendenti sono raccolti e trattati in relazione all’uso del software SalaryFits.
Rispettiamo la privacy dei dipendenti e ci impegniamo a prendere tutte le misure necessarie per proteggere i loro dati personali, agendo sempre in conformità con le disposizioni del Regolamento 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 del Regolamento Europeo in matéria di protezione dei dati personali “GPDR”
(General Data Protection Regulation).
La presente Informativa sulla privacy deve essere rivista unitamente a qualsiasi altra informativa sulla privacy che sarà messa a disposizione dagli istituti finanziari [e / o dalle piattaforme di benefici] su cui viene utilizzato il software SalaryFits. La presente Informativa sulla privacy non sostituisce o modifica alcuna politica sulla privacy applicabile all’acquisto di prodotti finanziari attraverso piattaforme digitali su cui viene utilizzato il software SalaryFits.
1. Cosa siamo?
Secondo il regolamento GDPR, SalaryFits è il Responsabile del Trattamento dei Dati e dell’elaborazione di tali informazioni relative ad ogni dipendente, che vengono raccolte e trasmesse attraverso il software SalaryFits.
La piattaforma elabora i dati personali dei dipendenti in stretta conformità con le istruzioni e le raccomandazioni fornite dai datori di lavoro e dagli istituti finanziari i cui prodotti sono acquistati dai dipendenti. In qualità di piattaforma di trattamento, SalaryFits non stabilisce i mezzi e le finalità per i quali i dati personali saranno raccolti e trattati.
2. Quali dati personali vengono raccolti?
I dati personali sono informazioni su un individuo dal quale è possibile identificare, sia direttamente che indirettamente. I dati personali dei dipendenti raccolti dai datori di lavoro e dagli istituti finanziari che sono trattati tramite il software SalaryFits possono includere, a seconda del prodotto e degli standard applicabili che regolano l’offerta di credito e altri prodotti da parte dei rispettivi fornitori:
a. Dati anagrafici: Cognome e nome, codice fiscale (CF), tessera di identità e data di nascita;
b. Dati tecnici su accesso e utilizzo del software SalaryFits: login, indirizzo IP, tipo e versione del browser, configurazione e posizione del fuso orario, tipi e versioni del plug-in del browser e attività dell’account;
c. Recapiti: indirizzo, indirizzo e-mail e [Cellulari];
d. Altre informazioni su: nome del datore di lavoro, professione, reparto, posizione corrente, durata del contratto di lavoro, prima data di assunzione;
e. Dati relativi alla Busta Paga: Stipendio lordo e netto degli ultimi 3 mesi, la data di pagamento, contributi previdenziale, IRPEF (Lordo/Netto; Totale trattenute, Addizionali), detrazioni d’imposta, TFR mensile
f. Dati dei prodotti finanziari contrattati: elenco delle richieste di prodotti finanziari, contratti esistenti, cronologia delle estinzione anticipate, debito residuo e altre informazioni relative ai prodotti finanziari acquistati.
3. Come e per quali motivi i dati personali vengono raccolti?
I dati personali sono raccolti in tre modi: (i) inviando informazioni (comprese quelle di Busta Paga) da parte di datori di lavoro e/o istituti finanziari; (ii) direttamente attraverso l’accesso e l’uso del Software SalaryFits; e (iii) attraverso lo scambio di informazioni periodiche inviate da datori di lavoro e istituzioni finanziarie i cui prodotti sono stati acquistati dai dipendenti. Non raccogliamo né elaboriamo dati personali per scopi diversi da quelli indicati nella presente Informativa sulla Privacy.
I dati personali sono raccolti direttamente dai datori di lavoro con previo accordo tra loro e gli istituti finanziari. La raccolta di tali informazioni è essenziale per consentire l’accesso e l’utilizzo del software SalaryFits e per consentire l’accesso ai dati – da parte degli istituti finanziari e su specifico consenso del dipendente a tale scopo – che si fà necessario per fornire e gestire prodotti finanziari adeguati al profilo delle aziende e dei loro rispettivi collaboratori.
Sottolineiamo che i dati personali sono raccolti ed elaborati sulla base di un precedente ed esplicito consenso, concesso dai dipendenti agli istituti finanziari e/o ai rispettivi datori di lavoro, in base ad un accordo specifico che autorizza la condivisione dei dati personali a tale scopo.
4. Con chi sono condivisi i dati personali?
I dati non saranno mai venduti, scambiati o trasmessi a persone fisiche o entità diverse da quelle specificate nella presente Informativa sulla Privacy.
I seguenti enti possono accedere ai dati personali, sempre nel rispetto del dovere di riservatezza:
- Entità del gruppo aziendale in cui è inserito SalaryFits, inclusi i team tecnici strettamente responsabili della sicurezza e della manutenzione del Software SalaryFits;
- Istituzioni finanziarie i cui prodotti finanziari sono acquisiti dai dipendenti e con il loro previo consenso;
- Autorità giudiziarie o amministrative, nei casi in cui SalaryFits abbia, per legge, l’obbligo di informare sui dati personali.
5. Quanto tempo sono trattenuti i dati personali?
I dati personali saranno conservati solo per il periodo strettamente necessario a consentire ai dipendenti di accedere e utilizzare il Software SalaryFits e ai fini del rispetto di tutti i requisiti legali o contabili.
Tuttavia, in casi specifici saranno conservati per periodi più lunghi, ad esempio se tali dati sono necessari in relazione a procedimenti legali che coinvolgono dipendenti, datori di lavoro o qualsiasi obbligo legale imposto su SalaryFits.
6. Quali diritti ha il dipendente?
Secondo GDPR, i dipendenti hanno diritti specifici in relazione ai propri dati personali. SalaryFits fa del suo meglio per assistere i datori di lavoro e le istituzioni finanziarie nell’esercizio dei seguenti diritti dei dipendenti:
a) Diritto di revoca del consenso: Diritto di revocare il consenso al trattamento dei dati in qualsiasi momento. Tuttavia, tale atto non pregiudica la legittimità di alcun trattamento effettuato prima di tale ritiro. Si prega di notare che ritirando il consenso, l’accesso e l’utilizzo del software da parte dei dipendenti potrebbero essere compromessi e pertanto non essere più possibile fornire l’accesso a determinati prodotti o servizi. I dipendenti saranno informati se questo è il caso.
b) Diritto di accesso: diritto di ottenere informazioni sui dati personali, tra cui: (i) la sua categoria; (ii) finalità del trattamento dei dati personali; (iii) destinatario dei dati trasmessi; (iv) termini di conservazione applicabili e altre informazioni;
c) Diritto di rettifica: diritto di ottenere la rettifica di dati personali inesatti o incompleti;
d) Diritto di cancellare: il diritto di cancellare i dati personali quando (i) non è più necessario per gli scopi per cui è stato raccolto o elaborato; (ii) quando il dipendente ritira il consenso o si oppone al trattamento dei dati personali; (iii) quando possiamo aver elaborato dati personali illegalmente o quando ci viene richiesto di cancellarli per rispettare la legge locale.
Tuttavia, può accadere di non essere possibile rispondere alle richieste di cancellazione di dati personali per specifici motivi legali. In questo caso, sarà comunicata la ragione legale del rifiuto di rispondere alla richiesta dei dipendenti.
e) Diritto di limitare il trattamento: diritto di ottenere la sospensione del trattamento dei dati personali nei casi in cui: (i) il dipendente contesti l’accuratezza dei dati personali; (ii) il trattamento è illegale e il dipendente si oppone alla cancellazione dei dati, richiedendo, d’altro canto, la limitazione del trattamento; (iii) i dati Personali non sono più necessari per il trattamento, ma lo stesso è richiesto dal dipendente ai fini della dichiarazione o difesa di un diritto in un procedimento giudiziario; o (iv) se il dipendente ha contestato il trattamento ma è necessario verificare se abbiamo motivi legittimi che si sovrappongono all’uso di tali dati.
f) Diritto alla portabilità: il diritto di ricevere dati personali in un formato di lettura strutturato, attuale e automatico e trasmetterlo a un’altra persona responsabile dell’elaborazione dei dati;
g) Diritto di opposizione: il diritto di opporsi al trattamento dei dati allo scopo di eseguire azioni di marketing diretto;
(h) Diritto di rifiutare le decisioni automatizzate: il diritto di non essere soggetto a decisioni basate esclusivamente sul trattamento automatizzato, inclusa la definizione dei profili, che hanno effetti giuridici.
L’esercizio di uno qualsiasi di questi diritti può essere richiesto al responsabile presso SalaryFits della protezione dei dati tramite contatto diretto. Si cerccherà di rispondere a tutte le richieste legittime entro un massimo di un mese dalla data di ricezione della richiesta.
Tuttavia, tale tempo può essere esteso se la richiesta è particolarmente complessa o se il dipendente ha fatto diverse richieste. In ogni caso, la scadenza stimata per la risposta sarà informata.
Inoltre, il titolare dei dati personali ha il diritto di presentare reclamo all’autorità di controllo (Garante Privacy) corrispondente alla sua località in merito all’esercizio dei diritti e alla protezione dei propri dati personali, fatto salvo il deposito di ricorso a qualsiasi altro mezzo di ricorso amministrativo o tribunale.
7. Come proteggiamo i dati personali?
SalaryFits si impegna a garantire la protezione della sicurezza dei dati personali. Per fare ciò, si adotta una serie di misure di sicurezza tecniche e organizzative al fine di proteggere i dati personali che raccogliamo e processiamo (i) dalla loro diffusione, perdita, uso improprio, alterazione, trattamento o accesso non autorizzato, nonché (ii) qualsiasi altra forma di trattamento illecito.
SalaryFits è certificato ISO 27001 da “Organization for Standardization”, che certifica che SalaryFits aderisce alle migliori pratiche di mercato al fine di rispettare le procedure di sicurezza delle informazioni.
Il controllo di accesso al software SalaryFits consente (i) a ciascun dipendente di avere accesso ai propri dati personali; e (ii) che solo i rispettivi datori di lavoro ed istituti finanziari, i cui prodotti sono acquisiti dal dependente, possono avere un accesso limitato ai dati personali degli stessi.
Nonostante le misure di sicurezza adottate da SalaryFits, i dipendenti e i datori di lavoro devono (i) adottare misure di sicurezza aggiuntive, compresa la protezione dell’accesso e della password; e (ii) assicurarsi di utilizzare dispositivi di sicurezza correttamente configurati e aggiornati quando si accede e si utilizza il software SalaryFits.
8. Modifiche alla presente Informativa sulla Privacy
Questo documento è stato aggiornato l’ultima volta il 10 Febbraio 2022. Ci riserviamo il diritto di aggiornare la presente Informativa sulla Privacy di volta in volta. Eventuali modifiche sostanziali apportate all’Informativa sulla privacy saranno informate.