Informativa resa ai sensi del regolamento UE. 2016/679 del 27 aprile 2016

“relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) ”



Art. 1 Titolare del trattamento, Responsabili interni e terzi e categorie degli Incaricati

Con riferimento al regolamento UE. 2016/679 del 27 aprile 2016 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) ” , l’Ente Città Metropolitana di Milano con sede legale in Milano via Vivaio 1, in qualità di “titolare del trattamento” è tenuto a fornire alcune informazioni riguardanti il trattamento stesso dei dati personali contenute nella banca dati del Sistema Informativo Lavoro “Sintesi”.

I dati personali presenti nella banca dati “Sintesi” sono raccolti, secondo precise disposizioni di legge e per esclusive finalità istituzionali, da Cittadini, imprese,Regione Lombardia , enti di formazione,Studi professionali,cooperative ecc...

Oltre che dai dipendenti specificamente individuati ed autorizzati da Città Metropolitana di Milano, tali dati sono trattati, nel ruolo di “responsabile”, dalla società che svolge attività di gestione e manutenzione del sistema informativo lavoro per conto di Città Metropolitana di Milano.

Alcune operazioni di trattamento potrebbero essere effettuate anche da altri soggetti terzi, ai quali Città Metropolitana di Milano potrebbe affidare talune attività, o parte di esse, in quanto funzionali all'erogazione del servizio. In tal caso tali soggetti saranno designati come Responsabili o Incaricati del trattamento in base al ruolo che saranno chiamati a svolgere.

Ai Responsabili o agli Incaricati, che saranno designati, Città Metropolitana di Milano impartirà adeguate istruzioni operative, con particolare riferimento all'adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.

I dati potranno inoltre essere comunicati, in caso di richiesta, alle autorità competenti, in adempimento ad obblighi derivanti da norme inderogabili di legge.

Art. 2 Luogo del trattamento dei dati

I trattamenti connessi ai servizi web del portale “Sintesi” avranno luogo presso Città Metropolitana di Milano. Nessun dato derivante dal servizio web verrà comunicato o diffuso, salvo nei casi espressamente previsti dalla legge o per effetto di specifiche convenzioni.

I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario. Tra questi soggetti potranno essere individuati istituti bancari ed assicurativi, società che gestiscono servizi postali automatizzati, società che svolgono servizi di elaborazione od acquisizione dei dati o che forniscono servizi complementari, quali imbustamento, etichettatura, confezionamento di materiale informativo o editoriale, società che effettuano indagini di mercato o inerenti il grado di soddisfazione degli iscritti.

Art. 3 Tipi di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento dei servizi Sintesi acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati ma che ,per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con altri dati detenuti - anche da terzi - permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall'utente

I dati anagrafici e gli estremi del documento di identificazione forniti dall'utente nonché i recapiti telefonici e l'indirizzo di posta elettronica sono raccolti negli archivi informatici e nelle eventuali evidenze cartacee presso gli uffici di Città Metropolitana di Milano e/o presso soggetti terzi individuati e autorizzati dal "Titolare del trattamento" . Gli anzidetti dati e recapiti possono essere utilizzati per comunicazioni di servizio o informative.

File temporanei o permanenti di sessione (cookies)

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale. L'uso di cosiddetti cookies di sessione è strettamente limitato alla trasmissione di identificativi di sessione, generati dal sistema servente (server), necessari per consentire l'esplorazione sicura ed efficiente del sito. I cosiddetti cookies di sessione utilizzati evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.

Conferimento dei dati

Il mancato conferimento dei dati comporta l'impossibilità di accedere e di ottenere il servizio telematico richiesto.

Art. 4 Finalità del Trattamento

I dati personali raccolti da cittadini e imprese sono trattati dalla Città Metropolitana di Milano per l'espletamento di finalità istituzionali in materia di Lavoro connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria e regionale nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge.

In particolare i dati vengono raccolti per tutte le attività connesse alla gestione dei Servizi all'impiego,al collocamento Mirato Disabili, per la gestione di Avvisi e Bandi, per la gestione delle Comunicazioni Obbligatorie

Art. 5 Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

In relazione alle sopra indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza dei dati stessi.

In ogni caso, tutti questi dati vengono trattati nel rispetto della citata normativa e degli obblighi di riservatezza

Art. 6 Diritti degli interessati

Gli interessati possono esercitare in ogni momento i diritti previsti dal Codice Privacy, fra cui quello di ottenere la conferma dell’esistenza dei dati che li riguardano e, chiederne l'origine; conoscere l’elenco aggiornato dei Responsabili; verificare l’esattezza dei dati, chiederne la correzione, l'aggiornamento o l'integrazione ovvero la cancellazione o il blocco per quelli trattati in violazione di legge o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta, contattando il Titolare del trattamento.

---

In qualità di soggetto autorizzato ad accedere a SINTESI, conformemente a quanto prescritto per l’Incaricato al trattamento dei dati, mi impegno a:
- rispettare gli obblighi inerenti la riservatezza e dichiaro di possedere la formazione necessaria in materia di protezione dei dati a carattere personale e/o sensibili.

Mi impegno, inoltre, a rispettare l’ambito del trattamento consentito attenendomi alle seguenti


Devono essere rigorosamente rispettate tutte le disposizioni contenute nel Regolamento Europeo 679/2016 con particolare riferimento ai seguenti punti fondamentali:

• l'obbligo di mantenere il dovuto riserbo in ordine alle informazioni delle quali siano venuti a conoscenza nel corso dell'incarico che deve permanere in ogni caso, anche quando sia venuto meno l'incarico stesso affidato (art.326 del codice penale);
• finalità del trattamento: il trattamento di dati personali è consentito soltanto per l’adempimento di obblighi legali o per lo svolgimento di servizi affidati dal soggetto interessato al quale i dati si riferiscono, nel rispetto di quanto previsto dall'art.6 del Regolamento;
• modalità di trattamento: il trattamento dei dati può essere effettuato manualmente, mediante strumenti informatici, telematici o altri supporti. Nel rispetto di quanto previsto dall’art 5 del regolamento il trattamento deve essere svolto in osservanza del principio di pertinenza e non eccedenza rispetto alle finalità del trattamento medesimo; pertanto è consentita l'acquisizione dei soli dati personali e sensibili strettamente indispensabili per adempiere ad obblighi di legge o per le finalità richieste dall'interessato;
• ogni acquisizione di dati deve essere preceduta dall'apposita informativa all'interessato nel rispetto dei principi sanciti all'art.12 del Regolamento, avendo cura nel caso di documenti ritenuti potenzialmente classificabili come sensibili o personali, di fare espresso riferimento alla normativa che prevede gli obblighi o i compiti in base ai quali è effettuato il trattamento o all’incarico conferito dall’interessato al quale i dati si riferiscono;
• i dati devono essere trattati in modo lecito e secondo correttezza;
• è vietata all'Incaricato qualsiasi forma di diffusione e comunicazione dei dati personali trattati che non sia funzionale allo svolgimento di propri obblighi o dei compiti affidati dal soggetto al quale gli stessi dati si riferiscono.
• per il trattamento devono essere osservate le norme di legge in materia di tutela della riservatezza dei dati personali e devono essere applicate le misure di protezione previste dall’art 25 del Regolamento;
• per le modalità di trattamento dei dati sensibili e personali, ferma restando l’osservanza delle prescrizioni di cui all’art 25, l'applicazione delle disposizioni vigenti in materia e le istruzioni impartite dal Titolare e dal Responsabile del trattamento, i documenti (anche in lavorazione e non definitivi) ed i supporti recanti dati sensibili o personali devono essere conservati in elementi di arredo muniti di serratura e non devono essere lasciati incustoditi in assenza dell'incaricato;
• per i trattamenti di dati inerenti la salute: i supporti ed i documenti recanti tali dati devono essere conservati separatamente in contenitori muniti di serratura.

In particolare, il soggetto autorizzato:

• utilizzerà sempre le proprie credenziali di autenticazione, evitando di operare su terminali altrui e/o di lasciare aperta una sessione di lavoro, dopo essersi identificato con il proprio login e la propria password in caso di allontanamento anche temporaneo dal posto di lavoro, al fine di evitare trattamenti non autorizzati e di consentire sempre l'individuazione dell'autore del trattamento;
• scegliere una password che non sia facilmente ricostruibile dai propri dati personali, che sia diversa dal nome di login;
• custodire rigorosamente la propria password che consente l'accesso all’applicativo evitando di comunicarla a terzi;
• non comunicare a terzi gli esiti delle interrogazioni dell’applicativo;
• conservare i supporti informatici e/o cartacei contenenti i dati personali e sensibili in modo da evitare che detti documenti siano accessibili a persone non autorizzate al trattamento dei dati medesimi;
• in caso si constati o si sospetti un incidente di sicurezza deve essere data immediata comunicazione al Titolare e al Responsabile del trattamento; che per Sintesi sono rispettivamente CMM e la Società che gestisce i servizi di manutenzione.