Estratto della politica di conservazione dei dati personali

SOCIETÀ ITALIANE DEL GRUPPO REPOWER

 

RepoweRev.1 del 15.10.2024. 

1. Premessa e obiettivo

Il presente Estratto della Politica di Conservazione dei Dati Personali (la “Politica”) è rilasciato:

  • alla luce del nuovo regolamento EU 679/2016 relativo alla protezione delle persone fisiche con riferimento al trattamento (il “Trattamento”) dei dati personali nonché alla libera circolazione di tali dati (General Data Protection Regulation, nel seguito anche per brevità “GDPR”), che integra la vigente normativa in materia di privacy;
  • intendendo la normativa in materia di privacy (nel seguito anche per brevità “Normativa Privacy”) come l’insieme, così come integrato dal GDPR, di tutte le disposizioni di legge applicabili alla protezione dei dati personali;

per fornire indicazioni generali sulle procedure di ritenzione dei dati personali (i “Dati Personali”).

2. Definizioni

  • Dato Personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
  • Interessato”: persona fisica identificata o identificabile a cui fanno riferimento i Dati Personali.
  • Responsabile del Trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del Trattamento.
  • Titolare del Trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il Titolare del Trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
  • Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

3. Principi relativi alla durata dei trattamenti di Dati Personali

3.1. Principi generali

In ottemperanza alla Normativa Privacy i trattamenti di Dati Personali, di cui Repower sia Titolare o Responsabile del Trattamento (il Titolare del Trattamento” e il “Responsabile del Trattamento”), sono effettuati nel rispetto dei principi nel seguito sintetizzati.

I Dati Personali sono:

  • trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
  • raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
  • adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

In termini generali i dati sono conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

L’adempimento di obblighi legali, l’applicazione della vigente normativa civilistica, fiscale, societaria, previdenziale, in materia di diritto del lavoro, etc. o i casi in cui il trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali, implicano che alcuni Dati Personali debbano essere ulteriormente conservati nel rispetto delle tempistiche previste da detti obblighi o normative.

Inoltre, il legislatore e l’autorità di controllo, possono stabilire, per alcune tipologie di trattamento, durate specifiche nel rispetto delle limitazioni previste dalla Normativa Privacy.

3.2. Indicazioni specifiche per tipologie di interessati

Fatta salva l’applicazione dei principi generali di cui al precedente paragrafo, per cui la durata di conservazione dei Dati Personali è funzione del conseguimento delle finalità per le quali i dati sono trattati (finalità specificate nelle informative o connesse alla base giuridica del trattamento), nel seguito sono indicati, per le principali categorie di appartenenza degli interessati, gli elementi che indirizzano la durata dei principali trattamenti di Dati Personali di tali categorie di interessati e i casi di possibile applicazione di vincoli di conservazione di carattere normativo.

 

Categoria di appartenenza degli interessati Elementi che indirizzano la durata del trattamento Possibile applicazione di altri vincoli di conservazione di carattere normativo
 Personale (dipendenti e collaboratori) Durata del rapporto di lavoro o di collaborazione

 Candidati Periodo di interesse per il profilo professionale del candidato anche a seguito della job vacancy.
Non superiore a 4 anni		  
 Clienti Durata del rapporto contrattuale e termini necessari per l’erogazione del servizio  ✓
 Terze parti Durata del rapporto contrattuale  ✓

 

Ad esempio obblighi di legge o vincoli derivanti dalla normativa civilistica, fiscale, previdenziale giuslavoristica (di norma 10 anni dal termine del rapporto contrattuale), necessità di dar seguito a richieste da parte di autorità giudiziarie, casi di esercizio di diritti c/o le sedi competenti (in ogni caso, nel rispetto di eventuali termini di prescrizione e/o decadenza maturati o maturandi), ovvero altri vincoli specifici di durata del trattamento definiti dal legislatore o dalle autorità di controllo per alcune finalità.

 

Nel caso in cui si renda necessaria l’applicazione di elementi che indirizzano la durata del trattamento differenti rispetto a quelli sopra indicati, gli stessi sono puntualmente indicati nelle informative indirizzate ai destinatari.

 

4. Diritto alla cancellazione

L’Interessato ha il diritto di ottenere la cancellazione dei Dati Personali che lo riguardano senza ingiustificato ritardo e il Titolare del Trattamento di provvedere alla cancellazione se sussiste uno dei motivi seguenti:

  • i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’Interessato revoca il consenso su cui si basa il trattamento (nei casi per cui il consenso costituisca base giuridica del trattamento) e se non sussiste altro fondamento giuridico per il trattamento stesso;
  • l’Interessato si oppone al trattamento ai sensi della Vigente Normativa e non sussiste alcun motivo legittimo prevalente per procedere al Trattamento;
  • i Dati Personali sono stati trattati illecitamente;
  • i Dati Personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del Trattamento;

ovvero negli ulteriori casi previsti dalla Normativa Privacy.

Quanto specificato nel precedente paragrafo non si applica nella misura in cui il Trattamento sia necessario:

  • per l’esercizio del diritto alla libertà di espressione e di informazione;
  • per l’adempimento di un obbligo legale che richieda il Trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del Trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento;
  • a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
  • nella misura in cui il diritto di cui al precedente paragrafo rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi del Trattamento;
  • per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

ovvero negli ulteriori casi previsti dalla Normativa Privacy.

 

5. Contatti

Per maggiori informazioni sulla durata dei trattamenti o per l’esercizio dei diritti alla cancellazione è possibile rivolgersi al seguente indirizzo privacy.it@repower.com.

4