La presente è l'informativa sulla privacy dei dipendenti. Se si interagisce con Insight in una posizione non di lavoro dipendente, è più appropriato fare riferimento all'informativa sulla privacy generale.
Insight si impegna a tutelare la privacy e la sicurezza di tutti i dati personali. L'affiliato di Insight responsabile dei dati personali del dipendente sarà l'entità di Insight identificata nel contratto di lavoro o nel contratto di servizi con il dipendente ed è il titolare del trattamento dei dati personali del dipendente. Inoltre, qualora i dati personali vengano trattati dalla nostra società madre, il gruppo BNY Mellon, per i propri scopi indipendenti, le società del gruppo BNY Mellon saranno titolari dei dati personali del dipendente indipendenti.
Il presente documento riassume la natura dei dati memorizzati da Insight, il motivo e le modalità di impiego, i diritti del dipendente in relazione a tali dati, nonché le relative tutele in atto.
Non è necessario intraprendere alcuna azione.
La presente informativa tratta di:
- Dati personali raccolti, quando e perché vengono utilizzati
- Modalità di utilizzo dei dati personali del dipendente
- Modalità di raccolta dati di Insight
- Fondamento giuridico per il trattamento dei dati
- Conservazione dei dati
- Condivisione dei dati
- Diritti del dipendente in quanto soggetto interessato
Potremmo modificare il presente documento di volta in volta affinché sia aggiornato con i requisiti legali e il modo in cui gestiamo la nostra attività. Qualora dovessimo apportare modifiche significative al presente documento, informeremo i dipendenti tramite notifica in Intranet di Insight o via e-mail.
La presente informativa non fa parte di alcun contratto di lavoro o altro contratto di prestazione di servizi.
Dati personali raccolti, quando e perché vengono utilizzati
Potremmo raccogliere i seguenti dati personali relativi al dipendente per le finalità descritte nella presente informativa:
- Generalità: titolo, nome, cognome precedente o da nubile, sesso, nazionalità, stato civile/coniugale, data di nascita, età, dettagli di contatto personali, codice fiscale nazionale, informazioni circa l'idoneità al lavoro, passaporto, patente di guida, lingue conosciute; informazioni di contatto per le emergenze, dati relativi a eventuali disabilità ed eventuali ragionevoli modifiche rese necessarie
- Informazioni su ricerca e selezione: competenze ed esperienza, qualifiche, referenze, CV e candidatura, dati relativi a colloqui e valutazione, informazioni di base e di verifica relative all'esito della candidatura del dipendente, dettagli di qualsiasi offerta presentata al dipendente
- Informazioni relative all'incarico del dipendente: contratto di lavoro, dettagli di contatto aziendali, codice dipendente o numero di ruolo paga, fotografia, luogo di lavoro, tesserino di lavoro e vari ID di sistema, biografia professionale, business unit o gruppo assegnato, linea di riporto gerarchico, tipo di dipendente/lavoratore occasionale, data licenziamento/scadenza contratto, ragione del licenziamento, ultimo giorno di lavoro, colloqui finali
- Informazioni regolamentari: documenti della registrazione presso qualsiasi autorità normativa competente, condizione sociale regolamentata del dipendente, tra cui eventuali controlli dei precedenti penali o di accreditamento necessari, nonché eventuali certificati e riferimenti normativi
- Informazioni su remunerazioni e benefici: informazioni retributive (tra cui informazioni relative a stipendio/piano basato su compenso orario/pagamento da contratto/commissioni a seconda dei casi, indennità, straordinari, bonus e piani di commissione), indennità di ferie, coordinate bancarie, livello contrattuale, informazioni fiscali, dettagli sui benefici ricevuti o a cui ha diritto il dipendente, data di inizio copertura di previdenza, richieste e pagamenti di rimborso spese, informazioni e accordi
- Informazioni sulla gestione di congedi e assenze: registri delle presenze, registri delle assenze, date delle festività, richieste e approvazioni e informazioni relative al congedo familiare o ad altri congedi speciali o obbligatori, cronologia delle assenze, note sull'idoneità, dettagli dell'inabilità, dettagli dell'impatto e degli adeguamenti sul lavoro, comunicazioni del responsabile e delle risorse umane (HR), colloqui di rientro al lavoro
- Informazioni sulla gestione delle prestazioni: feedback di colleghi e responsabili, informazioni su valutazioni e verifica delle prestazioni, risultati e obiettivi, valutazioni e registri del programma di ricerca di talenti, piani di successione, registri formali e informali dei processi di gestione delle prestazioni
- Informazioni sulla formazione e sullo sviluppo: dati relativi alle esigenze di formazione e sviluppo o alla formazione ricevuta o alle valutazioni realizzate
- Informazioni sul controllo (nella misura autorizzata dalle leggi applicabili): riprese televisive a circuito chiuso, registrazioni degli accessi al sistema e all'edificio, foto sul tesserino di accesso, registrazioni di download e stampe, registrazioni di telefonate o riunioni, informazioni acquisite mediante programmi e filtri per la sicurezza informatica
- Informazioni su richieste di risarcimento, reclami e denunce dei dipendenti: oggetto del contenzioso e dei reclami basati su impiego o contratto, conciliazione preliminare alla richiesta di risarcimento, comunicazioni, patteggiamenti, registri dei reclami, partecipazione dei dipendenti nella segnalazione e nella divulgazione degli incidenti
- Informazioni su parità e diversità (laddove autorizzato dalla legge e consenso prestato volontariamente): informazioni relative a sesso, età, nazionalità, credo religioso, sessualità ed etnia (memorizzate in maniera anonima ai fini del controllo per le pari opportunità)
Modalità di utilizzo dei dati personali del dipendente
Nel rispetto della legge applicabile, i dati personali del dipendente possono essere conservati e trattati da noi per le seguenti finalità:
Ricerca e selezione
- Valutare le domande di lavoro e prendere decisioni in relazione alla selezione dei dipendenti
- Svolgere controlli di pre-assunzione tra cui, ove pertinente e opportuno, controllo dell'identità, verifica del diritto al lavoro, controllo di riferimento, controllo del credito, controllo delle sanzioni finanziarie, controlli dei precedenti penali
- Presentare offerte lavorative, presentando contratti di impiego o incarico e preparandosi a cominciare l'impiego o l'incarico nel caso in cui si accetti l'offerta
- Contattare l'interessato in caso sia disponibile un altro posto vacante potenzialmente adatto
- Rispondere a eventuali domande, sfide o richieste di feedback ricevute in relazione alle nostre decisioni di assunzione
- Monitorare i programmi per garantire pari opportunità e diversità
Gestione continua di tutti gli aspetti delle relazioni dei dipendenti con Insight
- Gestire e mantenere registri cartacei, file e sistemi delle risorse umane, tra cui assistenza tecnica e manutenzione dei sistemi delle risorse umane e gestione di registri elettronici e cartacei in linea con i programmi di conservazione di Insight
- Erogare e gestire retribuzioni, benefit, pensioni e sistemi di incentivazione
- Effettuare le detrazioni e versare i contributi fiscali e di previdenza sociale adeguati
- Stabilire e modificare le autorizzazioni di accesso al sistema e agli edifici
- Identificare e comunicare in modo efficace con i dipendenti
- Eventualmente, pubblicare comunicazioni o materiale pubblicitario interni o esterni adeguati, anche sui social media
- Gestire e provvedere a verifiche delle prestazioni, programmi su competenze, partecipazione e talento
- Gestire reclami, accuse (ad es. denuncia di irregolarità, molestie), denunce, indagini e procedure disciplinari, nonché adottare decisioni della direzione associate
- Favorire formazione, sviluppo, promozione, pianificare carriere e successioni
- Approntare piani per la gestione delle emergenze e la risposta a eventuali incidenti
- Elaborare i dati con il consenso del dipendente di iscrizione a organizzazioni sindacali, comitati aziendali e altri organismi rappresentativi dei dipendenti e amministrare eventuali iscrizioni associate la cui quota è trattenuta direttamente dallo stipendio
Gestione delle assenze e salute e sicurezza
- Trattare le informazioni sull'assenza
- Trattare le informazioni mediche relative alla salute o alle condizioni fisiche o mentali al fine di valutare l'idoneità alla retribuzione o ai benefit connessi a inabilità o a invalidità permanente:
- determinare l'idoneità al lavoro
- agevolare il rientro al lavoro
- apportare modifiche a oppure adottare misure particolari relative a mansioni o postazione di lavoro
- prendere decisioni gestionali in materia di occupazione, prosecuzione del rapporto di lavoro o trasferimento
- condurre processi di gestione correlati
Controllo della conformità, sicurezza e utilizzo dei sistemi
- Misurare le prestazioni dei sistemi informatici di Insight monitorando l'utilizzo dei sistemi Insight da parte dei dipendenti; è inclusa l'analisi dei tempi, delle sedi e delle attività quando gli utenti sono connessi alla rete.
- Attività di controllo, monitoraggio, indagine e controllo della conformità in relazione alle politiche di Insight, al Codice di condotta di Insight, alla legge applicabile, alla prevenzione e all'individuazione di attività criminali e alla protezione delle risorse e dei locali di Insight
Risposta alle richieste giuridiche e regolamentari
- Rispettare le richieste legittime delle autorità pubbliche, le richieste di divulgazione oppure, laddove diversamente richiesto o autorizzato da leggi, ordinanze di tribunali, regolamenti governativi o autorità di vigilanza applicabili (tra cui, senza limitazione, protezione dei dati, fisco e lavoro), all'interno o all'esterno del paese del dipendente
Cessazione del rapporto di lavoro e gestione delle relazioni successive alla fine del rapporto di lavoro
- Adempiere alle richieste di invio di referenze nei casi in cui Insight venga indicata dal soggetto come referenza
- Gestire questioni relative alla cessazione del rapporto di lavoro e al periodo successivo, ad esempio servizi di outplacement, collaborazione con i rappresentanti legali dei dipendenti, applicazione di clausole restrittive, restituzione di prestiti, pagamenti in eccesso, rimborsi spese, benefit per i dipendenti, gestione di controversie relative alla cessazione del rapporto di lavoro e successivamente a tale cessazione
Nella misura autorizzata dalle leggi locali, Insight può raccogliere e trattare una quantità limitata di dati personali che rientrano in categorie speciali, talvolta denominate “dati personali sensibili”. Con questo termine si intendono:
- dettagli relativi alla salute, tra cui eventuali esigenze alimentari particolari ed eventuali ragionevoli modifiche che l'Azienda potrebbe essere tenuta dalla legge ad apportare ai propri accordi di lavoro (esclusi Paesi Bassi, Germania);
- informazioni che rivelano l'origine razziale o etnica;
- informazioni giudiziarie, tra cui i risultati dei controlli delle fedine penali che possono includere informazioni dettagliate su reati, presunti reati e condanne e informazioni ricevute da altre fonti di intelligence (soggette alle leggi locali pertinenti e ai periodi di conservazione dei documenti);
- stato coniugale e parente più prossimo;
- pareri o contributi politici, credo religioso o altre convinzioni simili e orientamento sessuale, qualora il dipendente decida di rendere note all'Azienda tali informazioni (esclusi Paesi Bassi, Germania, ad eccezione delle imposte ecclesiastiche).
Insight protegge i dati personali all'interno di un sistema di gestione della sicurezza delle informazioni conforme allo standard ISO27001.
Modalità di raccolta dati di Insight
Raccogliamo i dati personali da diverse fonti, ma nella maggior parte dei casi direttamente dal dipendente stesso. Di solito, il dipendente rende note queste informazioni direttamente ai responsabili o al referente delle risorse umane locale oppure le inserisce nei nostri sistemi, ad esempio tramite ESS (Employee Self Service), partecipando ai processi di gestione delle risorse umane (tra cui il processo di reclutamento), e-mail e messaggi istantanei che possono essere registrati elettronicamente o manualmente. Inoltre, ulteriori informazioni sui dipendenti saranno fornite dai responsabili, dalle risorse umane oppure, a volte, dai colleghi.
Potremmo inoltre ottenere alcune informazioni da terzi, ad esempio referenze di un precedente datore di lavoro, referti medici da professionisti esterni, informazioni da parte di autorità fiscali, fornitori di prestazioni oppure qualora ci dovessimo avvalere di una terza parte per effettuare un controllo dei precedenti (laddove autorizzato dalla legge applicabile) oppure, a volte, dai clienti.
In alcune circostanze, i dati personali possono essere raccolti indirettamente da dispositivi di controllo o con altri mezzi (ad esempio, sistemi di controllo e monitoraggio degli accessi all'edificio e alla sede, TVCC, registri e registrazioni telefonici, registri di messaggistica istantanea e registri di accesso alla posta elettronica e a Internet), se e nella misura autorizzata dalle leggi applicabili.
Qualora dovessimo chiedere ai dipendenti di fornirci dati personali su base obbligatoria, informeremo i dipendenti al momento della raccolta e, nel caso in cui il contratto o la legge richiedano particolari informazioni, ciò verrà indicato. La mancata comunicazione delle informazioni obbligatorie comporta l'impossibilità di completare determinati processi di gestione delle risorse umane. Ad esempio, se il dipendente non ci fornisce le sue coordinate bancarie, non saremo in grado di erogare lo stipendio.
Oltre ai dati personali relativi al dipendente, quest'ultimo può inoltre rendere noti a Insight dati personali di terze parti, in particolare delle persone a carico e di altri familiari, per finalità di amministrazione e gestione delle risorse umane, tra cui l'amministrazione dei benefit e la persona da contattare in caso di emergenza. Prima di rendere noti tali dati personali di terze parti a Insight, il dipendente deve innanzitutto informare tali terze parti di eventuali informazioni che intende divulgare nonché del trattamento che Insight svolgerà, come descritto nella presente informativa.
Fondamento giuridico per il trattamento dei dati
I dati personali vengono raccolti ed elaborati per svariate finalità aziendali, in conformità alle leggi applicabili e ai contratti collettivi.
Raccoglieremo, utilizzeremo e condivideremo i dati personali solo qualora dovessero sussistere uno o più dei seguenti fondamenti giuridici:
- Il trattamento è necessario ai fini del rispetto di un obbligo legale a cui Insight è soggetta, ad esempio, la divulgazione di informazioni alle autorità fiscali locali, l'esecuzione di versamenti obbligatori, l'elusione di un licenziamento senza giusta causa, l'elusione di discriminazioni illegali, il rispetto dei requisiti giuridici in materia di conservazione dei dati o degli obblighi in materia di salute e sicurezza
- Il trattamento è necessario ai fini dell'adempimento di un contratto di cui il dipendente è parte o al fine di adottare, su sua richiesta, le misure necessarie prima della stipula di tale contratto, ad esempio, la raccolta di coordinate bancarie per l'erogazione dello stipendio o il trattamento di informazioni per versare al dipendente i benefit contrattuali ai quali ha diritto
- Il trattamento è basato sul consenso del dipendente Qualora sia richiesto il consenso per il trattamento in questione, verrà richiesto separatamente per garantire che venga fornito liberamente, che sia informato ed esplicito. Le informazioni relative a tale trattamento verranno fornite al dipendente al momento della richiesta del consenso, unitamente alle conseguenze del mancato consenso. I dipendenti devono essere consapevoli che non si tratta di una condizione o di un obbligo del proprio impiego accettare qualsiasi richiesta di consenso da parte di Insight
- Il trattamento è necessario per gli interessi legittimi perseguiti da Insight o da una terza parte, salvo nei casi in cui su tali interessi prevalgano quelli del dipendente o i diritti e le libertà fondamentali che richiedono la protezione dei dati personali. Insight ritiene di avere un legittimo interesse a trattare i dati personali per le finalità sopra esposte e a perseguire il raggiungimento dei suoi obiettivi e risultati aziendali immediati e a lungo termine.
Conservazione dei dati
I dati personali del dipendente verranno conservati per tutto il tempo ragionevolmente necessario per le finalità per le quali sono stati raccolti, come spiegato nella presente informativa. In alcune circostanze, potremmo memorizzare i dati personali del dipendente per periodi di tempo più lunghi, ad esempio quando ci viene richiesto di farlo in conformità con i requisiti legali, normativi, fiscali, contabili o tecnici necessari.
In circostanze specifiche, potremmo memorizzare i dati personali del dipendente per periodi di tempo più lunghi, in modo da disporre di un'accurata documentazione degli accordi del dipendente con noi in caso di reclami o contestazioni oppure se riteniamo ragionevolmente che si possa instaurare un contenzioso relativo ai dati personali del dipendente o agli accordi conclusi.
Condivisione dei dati
Per le suddette finalità, i dati personali possono essere trasferiti all'interno o all'esterno della giurisdizione in cui il dipendente è impiegato o svolge un lavoro, all'interno di Insight o per terze parti, tra cui, a titolo esemplificativo ma non esaustivo:
- holding, filiale, affiliato del gruppo BNY Mellon;
- alcune terze parti, tra cui fornitori e fornitori di servizi, compresi: enti pensionistici e società di elaborazione buste paga, ai quali Insight può rivelare dati personali quando richiesto dalla legge o da un'ordinanza del tribunale, o come richiesto da qualsiasi autorità o agenzia governativa o di regolamentazione o preposta all'applicazione della legge.
Insight può inoltre divulgare i dati personali a terze parti laddove sia necessario farlo al fine di proteggere o perseguire i legittimi interessi di Insight (assicurandosi che si tratti di una misura proporzionata e limitata alle informazioni strettamente necessarie nelle circostanze specifiche). Può trattarsi, a titolo esemplificativo ma non esaustivo, della divulgazione a una parte con cui Insight è in trattativa per la vendita o il trasferimento di un'impresa, di beni o servizi. Insight adotterà le misure appropriate per garantire che il destinatario dei dati personali in tali circostanze metta in atto un livello adeguato di protezione per tali dati personali in conformità ai requisiti legali applicabili.
Qualora Insight trasferisca dati personali all'interno di Insight o a terzi tra diverse giurisdizioni, tra cui, a titolo esemplificativo ma non esaustivo, i trasferimenti al di fuori dello Spazio economico europeo (SEE), inclusi gli Stati Uniti, e ad altre giurisdizioni che non sono state ritenute in grado di offrire una protezione adeguata, per le finalità indicate nel presente documento, adotterà le misure appropriate per garantire un livello adeguato di protezione dei dati personali in conformità ai requisiti legali applicabili.
Diritti del dipendente in quanto soggetto interessato
Il dipendente dispone di una serie di diritti legali in relazione ai dati personali in suo possesso e può esercitare i suoi diritti contattandoci ai dati riportati alla fine del presente documento. Questi diritti includono:
- il diritto di ottenere informazioni relative al trattamento dei dati personali e l'accesso ai dati personali in nostro possesso;
- il diritto di revocare il consenso al trattamento dei dati personali in qualsiasi momento. Tuttavia, potremmo ancora essere autorizzati a trattare i dati personali del dipendente se disponiamo di un altro motivo legittimo (diverso dal consenso) per farlo;
- in alcune circostanze, il diritto di ricevere alcuni dati personali in un formato strutturato, comunemente utilizzato e leggibile da un computer e/o richiedere la trasmissione di tali dati a terzi laddove ciò sia tecnicamente fattibile. Questo diritto si applica solo ai dati personali fornitici dal dipendente;
- il diritto di richiedere la correzione dei dati personali se non corretti o incompleti; il diritto di richiedere la cancellazione dei dati personali in determinate circostanze. Possono sussistere circostanze in cui il dipendente ci chiede di cancellare i suoi dati personali, ma noi siamo tenuti a conservarli;
- il diritto di richiedere la limitazione del trattamento dei dati personali in determinate circostanze. Anche in questo caso possono sussistere circostanze in cui ci il dipendente chiede di limitare il trattamento da parte nostra dei suoi dati personali, ma noi siamo obbligati a rifiutare tale richiesta;
- il diritto di presentare un reclamo all'autorità competente per la protezione dei dati nel paese in cui si trova l'entità di Insight pertinente, se il dipendente ritiene che uno qualsiasi dei suoi diritti sia stato violato. Se il dipendente non è sicuro di quale parte di Insight stia utilizzando i suoi dati o quale sia il relativo ente per la protezione dei dati, può chiederci chiarimenti in merito contattandoci ai dettagli di contatto riportati alla fine del presente documento;
- quando il trattamento viene effettuato per motivi di interesse legittimo, il dipendente ha il diritto di opporsi al trattamento e noi siamo tenuti a sospendere il trattamento, a meno che non sussista un motivo prioritario per proseguirlo che verrà comunicato al dipendente.
Nel Regno Unito, i vostri diritti derivano dal regolamento generale sulla protezione dei dati come mantenuto, modificato dalla legge dell'UE, e l'autorità di controllo è il Commissario per l'informazione del Regno Unito (https://ico.org.uk/).
All'interno del SEE, i suoi diritti derivano dal regolamento generale sulla protezione dei dati. L'autorità di controllo principale è il Commissario per la protezione dei dati della Repubblica irlandese (https://dataprotection.ie/).
Contatto
Contatto principale: Rischio informatico
E-mail: privacy@insightinvestment.com
Indirizzo: 160 Queen Victoria Street, London EC4V 4LA
1Insight è il marchio aziendale di alcune società controllate da Insight Investment Management Limited (IIML). Insight include, tra le altre, Insight Investment Management (Global) Limited (IIMG), Insight Investment International Limited (IIIL) e Insight North America LLC (INA), ciascuna delle quali presta servizi di asset management.
Insight protegge i dati personali all'interno di un sistema di gestione della sicurezza delle informazioni conforme allo standard ISO27001.