O.M.Z. OFFICINA MECCANICA ZANOTTI S.p.A.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”), si forniscono di seguito le informazioni in merito al trattamento dei dati personali degli utenti che usano il portale dedicato a dipendenti e collaboratori di OMZ, dove possono accedere a informazioni aziendali o relative alla propria posizione lavorativa (es. busta paga), nonché gestire turni, permessi, ferie, ecc. (di seguito, “Portale”).
Tale informativa è resa ad integrazione di quella fornita al dipendente/collaboratore in fase di instaurazione del rapporto di lavoro, a cui si rimanda per ogni informazione generale e ulteriore rispetto a quanto quivi indicato.

1. Identità e dati di contatto del titolare del trattamento

Titolare del trattamento è OMZ S.p.A., P. IVA 01323860195, sede legale in via Volta, 17/23, 26013 - Crema (CR) (di seguito, “OMZ” o “Titolare”).
Il Titolare può essere contattato via e-mail a info@omzspa.com

2. Dati trattati

A. Dati trattati per finalità di funzionamento del Portale.

I sistemi informatici e le procedure software preposte al funzionamento del Portale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da OMZ o da terzi, permettere di identificare gli utenti del Portale. In questa categoria di dati rientrano gli indirizzi IP dei dispositivi utilizzati dagli utenti che si connettono al Portale, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta ed il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.).

B. Dati personali relativi a lavoratore.

L’utente può inoltrare richieste a OMZ usando i form del Portale, inserendo i dati ivi richiesti (es. per comunicare un’assenza o richiedere un permesso), nonché accedere a proprie informazioni connesse al rapporto di lavoro (es. busta paga, ore presenza, ecc.).
Inoltre, previa specifica autorizzazione dell’utente, quest’ultimo può usare i propri dati biometrici (es. impronta digitale o riconoscimento facciale) per accedere al Portale.

C. Cookie.

Il Portale utilizza cookie. Maggiori informazioni sono riportate nella cookie policy sotto riportata.

3. Finalità e basi giuridiche del trattamento – tempi di conservazione dei dati

Finalità	Base giuridica	Tempi di conservazione
Il Portale è uno strumento messo a disposizione del personale di OMZ per agevolare l’organizzazione del lavoro e la diffusione in azienda di informazioni rilevanti e utili. I dati raccolti durante la navigazione vengono utilizzati al fine di ricavare informazioni statistiche anonime sull’uso del Portale e per controllarne il corretto funzionamento. In caso di autorizzazione dell’utente, il Portale prevede (i) l’accesso tramite autenticazione biometrica e (ii) l’invio di notifiche push.	Il rapporto contrattuale di cui l'interessato (art. 6.1, lett. b) del GDPR), in particolare il rapporto di lavoro intercorrente tra OMZ e il dipendente/collaboratore. In caso di trattamento di dati “sensibili”, o categorie particolari di dati ex art. 9 del GDPR (es. assenza per malattia), l’assolvimento degli obblighi e l’esercizio dei diritti specifici del Titolare o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell'Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri (art. 9.2, lett. b) del GDPR). Per quanto concerne autenticazione biometrica e notifiche push, il consenso dell’utente (espresso usando apposita funzionalità del proprio dispositivo mobile).	I dati di navigazione sono conservati fino alla chiusura dell’app, quelli conferiti tramite form per il tempo strettamente necessario ad evadere la richiesta o secondo le tempistiche dettate da obblighi contrattuali o di legge. Il trattamento consistente nell’accesso tramite dati biometrici e invio di notifiche push è istantaneo, senza alcuna conservazione di dati da parte di OMZ (es. l’impronta digitale). Nello specifico, il dato biometrico è trattato dal dispositivo mobile dell’utente al solo fine di consentire il login nell’app.
I dati di cui al par. 2, lett. B possono essere trattati anche per tutelare il Portale e quindi OMZ e, in particolare, per l’accertamento di responsabilità in caso di illeciti a danno del medesimo.	Il perseguimento dell’interesse legittimo del Titolare (art. 6.1, lett. f) del GDPR).

4. Conferimento dei dati

Il conferimento dei dati personali da parte degli utenti è necessario ai fini della corretta gestione degli adempimenti connessi al rapporto di lavoro.

5. Destinatari dei dati

Il Portale è sviluppato e gestito interamente da OMZ, senza coinvolgimento di fornitori o altri soggetti esterni che potrebbero accedere ai dati.
Sono in ogni caso coinvolti nel trattamento dei dati i dipendenti di OMZ facenti parte delle funzioni competenti, che sono stati espressamente autorizzati e che hanno ricevuto adeguate istruzioni operative.

6. Diritti dell’interessato

L’interessato (ossia l’utente del Portale, soggetto a cui si riferiscono i dati) può esercitare i diritti allo stesso conferiti dagli artt. 15 – 22 del GDPR; in particolare, rivolgendosi al Titolare ai punti di contatto riportati nel par. 1, può richiedere:

la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, l’accesso agli stessi;
la cancellazione dei dati nei casi stabiliti dall’art. 17 del GDPR;
la rettifica dei dati inesatti e l’integrazione di quelli incompleti;
la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR;
nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, di ricevere in un formato strutturato - di uso comune e leggibile da dispositivo automatico - i dati forniti e, se applicabile, di trasmetterli ad altro titolare senza impedimenti (“portabilità”);
l’opposizione al trattamento, per motivi connessi alla sua situazione particolare, nelle ipotesi di legittimo interesse del Titolare.

Inoltre, l’interessato ha il diritto di proporre reclamo all’autorità di controllo competente nello stato membro in cui risiede abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.

COOKIE POLICY

La presente informativa, destinata a tutti i soggetti che navigano sul Portale, è fornita in linea con l’art. 122 del d. lgs. 196/2003 (di seguito, “Codice Privacy”), nonché con il provvedimento in materia di cookie del Garante Privacy dell’8 Maggio 2014, come integrato dal provvedimento del 10 giugno 2021 (di seguito, “Provvedimento”).

1. Cosa sono i cookie

I cookie (o marcatori) sono piccoli file di testo che vengono inviati dal server web visitato dall’utente sul dispositivo dell'utente (solitamente al browser), nel momento in cui quest’ultimo accede ad un determinato sito con lo scopo di immagazzinare e trasportare informazioni. Vengono memorizzati in modo da poter riconoscere tale dispositivo alla successiva visita. Ad ogni visita successiva, infatti, i cookie sono reinviati dal dispositivo dell’utente al sito. Ciascun cookie contiene generalmente il nome del server da cui il cookie è stato inviato e la scadenza ed un valore, solitamente un numero unico generato a caso dal computer.

Cookie di prima parte e di terza parte

I cookie possono essere installati non solo dallo stesso gestore del sito visitato dall’utente (cookie di prima parte), ma anche da un sito diverso che li installa per il tramite del primo sito (cookie di terze parti) ed è in grado di riconoscerli. Questo accade perché sul sito visitato possono essere presenti elementi (immagini, mappe, suoni, link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.

Cookie tecnici, analitici e di profilazione

In base alla finalità, i cookie si distinguono in cookie tecnici e in cookie di profilazione
I cookie tecnici sono installati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio" (cfr. art. 122, co. 1, Codice Privacy). Sono solitamente utilizzati per consentire una navigazione efficiente tra le pagine, memorizzare le preferenze degli utenti, memorizzare informazioni su specifiche configurazioni degli utenti, effettuare l’autenticazione degli utenti, ecc.
I cookie tecnici possono essere suddivisi in cookie di navigazione, utilizzati al fine di registrare dati utili alla normale navigazione e fruizione del sito web sul computer dell'utente (permettendo, ad esempio, di ricordare la dimensione preferita della pagina in un elenco) e cookie funzionali, che consentono al sito web di ricordare le scelte effettuate dall’utente al fine di ottimizzarne le funzionalità (ad esempio, i cookie funzionali consentono al sito di ricordare le impostazioni specifiche di un utente, come la selezione del paese e, se impostato, lo stato di accesso permanente). Alcuni di questi cookie (detti essenziali o strictly necessary) abilitano funzioni senza le quali non sarebbe possibile effettuare alcune operazioni.
Ai sensi del suddetto art. 122 Codice Privacy, l’utilizzo dei cookie tecnici non richiede il consenso degli utenti, ma richiede solo l’obbligo di informare gli utenti.
Vi sono poi i cookie analitici, volti ad ottenere statistiche in forma aggregata sul numero degli utenti e su come questi visitano i siti web (quali pagini visitano e quali link cliccano) in modo da migliorare le funzioni del sito.
Ai sensi del Provvedimento, i cookie tecnici sono assimilati ai cookie tecnici - e, pertanto, per la relativa installazione, non è richiesto il consenso degli utenti – al ricorrere di specifiche condizioni ivi indicate.
I cookie di profilazione o analoghi marcatori (es. pixel, fingerprint, ecc.) servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili sui suoi gusti, abitudini, scelte, ecc. in modo da trasmettere messaggi pubblicitari mirati in relazione ai suoi interessi dell’utente ed in linea con le preferenze da questi manifestate nella navigazione online.
Tali strumenti, ai sensi dell’art. 122 del Codice Privacy, possono essere installati sul terminale dell’utente solo se questo abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate indicate dal Garante nel Provvedimento: pubblicazione sul sito di un’informativa “breve” contenuta in un banner a comparsa immediata sulla home page o altra pagina tramite la quale l´utente può accedere al sito, che rinvii ad un’informativa “estesa”, alla quale si accede attraverso un link cliccabile dall’utente.
Gli utenti devono poter accedere ai siti web anche se rifiutano l'utilizzo dei cookie di profilazione.

Cookie persistenti e di sessione

In base alla loro durata, i cookie si distinguono in persistenti, che rimangono memorizzati, fino alla loro scadenza, sul dispositivo dell’utente, salva rimozione da parte di quest’ultimo, e di sessione, che non vengono memorizzati in modo persistente sul dispositivo dell’utente e svaniscono con la chiusura del browser.
In ogni caso, i cookie possono essere letti o modificati solo dal sito internet che li ha generati; non possono essere utilizzati per richiamare nessun dato dal terminale dell’utente e non possono trasmettere virus informatici. Alcune delle funzioni dei cookie possono essere svolte anche da altre tecnologie; pertanto, nel contesto della presente informativa, con il termine “cookie” si vuol far riferimento soltanto ai cookie ed a tutte le tecnologie similari.

2. Elenco dei cookie usati dal Portale

Il Portale fa uso di cookie tecnici, installati per le finalità sottoindicate, per le quali non è richiesto il preventivo consenso degli utenti ai sensi dell’art. 122 del Codice Privacy.
Di seguito, sono riportati, per ciascun strumento utilizzato, il nome, la finalità di utilizzo e la durata.

NOME	PRIMA/TERZA PARTE	DESCRIZIONE	DURATA	LINK
Firebase	Terza parte	Invio di notifiche push	Non tiene traccia degli utenti o della cronologia dei messaggi	https://firebase.google.com/

Il Portale non fa invece uso di cookie analitici o di profilazione.

3. Terze parti coinvolti e trasferimento di dati extra UE/SEE

I dati sono trattati altresì dalle terze parti sopra riportate, che li trattano per la finalità indicata come titolari autonomi.
Il Titolare trasferisce i dati al di fuori dell’UE o dello SEE e in particolare verso gli Stati Uniti, dove sono stabiliti provider IT e terze parti coinvolti nel trattamento, paese terzo ritenuto adeguato in virtù della decisione della Commissione Europea del 10 luglio 2023 - EU-US Data Privacy Framework. Laddove il Titolare trasferisca dati anche verso soggetti stabiliti in paesi terzi privi di decisione di adeguatezza, il trasferimento si fonderà su apposito strumento ex art. 46 del GDPR (in particolare, clausole contrattuali tipo).
Per maggiori informazioni, si veda il link alla pagina della terza parte sopra riportata.