Informativa Privacy Par GOL

Ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati personali UE 2016/679 (di seguito GDPR), Le comunichiamo le seguenti informazioni in relazione al trattamento dei suoi dati personali connesso all’adesione al “Programma “Garanzia Occupabilità del Lavoratori – GOL” (di seguito “Gol”) nel rispetto della normativa vigente in materia di protezione dei dati personali.

Fonte dei dati personali

I Suoi dati personali sono inizialmente acquisiti tramite i Centri per l’Impiego. Successivamente alla Sua iscrizione al Corso, l’Ente Realizzatore acquisisce e condivide con l’Ente Attuatore ulteriori dati connessi alla sua partecipazione all’attività formativa, come di seguito dettagliato.

Titolarità del trattamento – Contitolarità

Il trattamento è effettuato in regime di Contitolarità, sulla base di un accordo stipulato ai sensi dell’art. 26 GDPR da:

• B. Formazione S.r.l., con sede legale in Via Antonio Salandra 16 Roma (RM) (Soggetto Realizzatore).
• Giunta Regionale della Campania, con sede legale in Napoli, alla Via Santa Lucia n. 81 in qualità di Titolare del trattamento dei dati personali effettuato dalle Strutture regionali – Direzione Generale per l’Istruzione, la Formazione, il Lavoro e le Politiche Giovanili (Soggetto Attuatore).

Responsabile della protezione dei dati personali

Il Responsabile della protezione dei dati personali (RPDP o DPO – Data Protection Officer), a cui è possibile rivolgersi per esercitare i diritti di cui agli articoli da 15 a 22 del GDPR e/o per eventuali chiarimenti in materia di protezione dei Dati Personali, è

• Per la Giunta Regionale: dott. Vincenzo Fragomeni, raggiungibile ai seguenti indirizzi: dpo@regione.campania.it – dpo@pec.regione.campania.it

Categorie di dati personali trattati

I Contitolari trattano i dati personali da Lei forniti al momento della richiesta di partecipazione al corso, acquisiti attraverso i Centri per l’impiego e quelli raccolti direttamente presso l’interessato per la gestione amministrativa e didattica del percorso formativo.

In particolare, il trattamento così descritto può avere ad oggetto:

• dati anagrafici (nome, cognome, data di nascita, codice fiscale, indirizzo di residenza e domicilio);
• dati di contatto (indirizzo mail, numero di telefono/cellulare);
• dati identificativi (estremi di un documento di riconoscimento);
• dati relativi al percorso di studi (titolo di studio conseguito) ed ulteriori dati eventualmente presenti nel curriculum vitae e negli altri documenti trasmessi all’atto di iscrizione (es. esperienze professionali, titoli di studio conseguiti, attività formative svolte, pubblicazioni etc.), inclusi eventuali dati particolari relativi all’appartenenza a categorie protette inseriti volontariamente.
• attività svolte nell’ambito del Piano formativo con relative presenze (inclusi i documenti relativi allo svolgimento del tirocinio (es. registro delle presenze, schede di valutazione, prove intercorso e di selezione, etc.);
• dati relativi alla salute (es. appartenenza a categorie protette, disabilità);

I dati particolari relativi alla salute saranno trattati anche in caso di infortunio durante lo svolgimento dell’attività di tirocinio per farne denuncia all’ Istituto Nazionale per l’Assicurazione contro gli Infortuni sul Lavoro (INAIL).

• dati di navigazione e di tracciamento. Visto che il bando prevede erogazione della formazione a distanza potranno altresì essere oggetto di trattamento i dati relativi al tracciamento informatico delle presenze e dell’attività svolta;
• Immagini e voce: Visto che il bando prevede erogazione della formazione a distanza, potranno essere oggetto di trattamento anche l’immagine e/o la voce dell’interessato.

Finalità d’uso e basi giuridiche del trattamento

I suoi dati personali, come sopra descritti e forniti, sono raccolti e utilizzati:

1. per l’iscrizione al Programma e la gestione amministrativa e didattica dello stesso, compreso l’invio di comunicazioni inerenti al corso tramite servizi di posta elettronica, nonché archiviazione e conservazione degli atti e documenti alla stessa inerenti. La base giuridica del trattamento è rinvenibile nel perseguimento delle finalità istituzionali di interesse pubblico (istruzione e formazione) perseguite dal Titolare del trattamento (art. 6, par. 1, lett. e GDPR).
2. per adempiere agli obblighi di legge imposti dalla normativa vigente: base giuridica: 6, par. 1, lett. c GDPR (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”)

• per consentire la fruizione del Programma a soggetti che necessitano di particolare assistenza in ragione delle proprie condizioni di salute: base giuridica: art. 9, par. 2, lett. g) GDPR (“il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato”).

1. per denunciare eventuali infortuni avvenuti nel corso dell’attività di tirocinio, all’ Istituto Nazionale per l’Assicurazione contro gli Infortuni sul Lavoro (INAIL) o altri organi competenti: base giuridica 9, paragrafo 2, lettera b) del GDPR (“assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale”).

Natura del conferimento

Per le finalità del precedente articolo la fornitura dei suoi dati personali è necessaria; in difetto, non sarà possibile ammetterla al programma e gestire le attività procedurali correlate.

Modalità d’uso e conservazione

I suoi dati sono trattati con l’ausilio di strumenti analogici e digitali. In entrambi i casi i Contitolari adottano misure tecniche ed organizzative adeguate a prevenire la perdita di integrità e/o riservatezza, l’uso illecito e gli accessi non autorizzati ai dati personali.

I dati personali sono conservati presso la sede dei contitolari su supporti elettronici o anche a mezzo di strumenti cartacei assistiti da idonee misure di sicurezza (es. archivi sottochiave, limitazione degli accessi ai data base etc.) e/o su server esterni di fornitori di alcuni servizi necessari alla gestione tecnico- amministrativa che, ai soli fini della prestazione richiesta, potrebbero venire a conoscenza dei dati personali degli interessati e che saranno debitamente nominati come Responsabili del trattamento ai sensi dell’art. 28 del GDPR.

I dati personali inerenti all’anagrafica e alla frequenza del corso e i dati inerenti graduatorie o verbali, il libretto di tirocinio, gli attestati possono essere conservati illimitatamente nel tempo anche per interesse storico in base agli obblighi di archiviazione imposti dalla normativa vigente (D.P.R.445/2000, D.lgs. n. 42/2004, D.P.C.M. 3 dicembre 2013). I restanti dati raccolti saranno conservati per il tempo stabilito dalla normativa vigente, nei limiti del perseguimento delle già menzionate finalità.

Ambito di circolazione dei dati

I Suoi dati possono essere trattati:

• dai dipendenti e collaboratori dei Contitolari addetti agli uffici preposti a cui è stato assegnato uno specifico ruolo data protection e a cui sono state impartite adeguate istruzioni operative;
• dai fornitori di servizi necessari al perseguimento delle predette finalità (es. società di hosting, società specializzate nella gestione dei servizi di comunicazioni elettroniche etc.) che agiscono in qualità di responsabili del trattamento ex. art. 28 GDPR;
• dalle aziende o enti che, sulla base di apposite convenzioni, offrono stage previsti dal Programma;
• da Pubbliche Autorità, che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi;
• da Amministrazioni pubbliche competenti ratione materiae per l’espletamento dell’attività di controllo (es. Enti locali, Università, INPS, Ministero della Giustizia, Ordini Professionali, MEF, Camera di Commercio, ecc.)

Ulteriori informazioni sono ottenibili scrivendo a:  dg.501100@regione.campania.it  o a privacy@centroformazioneagape.it

Trasferimento di dati personali

I contitolari non trasferiranno dati in Paesi non appartenenti all’UE. Tuttavia, alcuni soggetti terzi, fornitori di servizi, potrebbero essere stabiliti in Paesi al di fuori dell’Unione Europea.

Qualora i server di un fornitore fossero ubicati al fuori dello Spazio Economico Europeo, i Contitolari garantiscono di operare il trasferimento nel rispetto delle disposizioni previste dagli artt. 45 e seg., GDPR stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

Diritti dell’interessato

In relazione al trattamento dei dati personali di Sua pertinenza, Lei può esercitare, in qualunque momento, i seguenti diritti:

• ottenere la conferma dell’esistenza o meno dei medesimi dati e, in caso positivo, conoscerne il contenuto e l’origine,
• verificarne l’esattezza, chiedere la rettifica dei dati inesatti, l’integrazione dei dati incompleti o l’aggiornamento dei dati vetusti, oppure
• ottenerne la limitazione del trattamento, ove ricorra una delle ipotesi previste dall’articolo 18 GDPR;
• chiedere la cancellazione dei dati trattati in violazione di legge, ovvero in presenza di una delle altre condizioni previste dall’articolo 17, comma 1, lett. a), b), c), e) GDPR
• opporsi in ogni caso, per motivi legittimi, al loro trattamento, ovvero di opposi al trattamento negli altri casi previsti dall’articolo 21, commi 2 e 3,

Le richieste relative all’esercizio dei predetti diritti possono essere rivolte, alternativamente ad entrambi i contitolari scrivendo ai seguenti indirizzi:

– Per l’Ente Attuatore (Regione Campania – Direzione Generale per l’Istruzione, la Formazione, il Lavoro e le Politiche Giovanili): dg.501100@regione.campania.it

– Per l’Ente Realizzatore (A.B. Formazione S.r.l.) privacy@centroformazioneagape.it

Le ricordiamo, altresì, che qualora ritenga che i Suoi diritti non siano stati rispettati o che non abbia ricevuto riscontro secondo legge, Lei ha diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR (www.garanteprivacy.it), ovvero ricorso innanzi all’Autorità giudiziaria competente ai sensi dell’art. 79 GDPR, nelle modalità e i termini stabiliti dalla legge.