Dichiarazione relativa alla protezione dei dati
Principio
Nel trattamento dei dati personali sono rispettati il diritto applicabile e il Regolamento sulla protezione dei dati nel SEV. Questo regolamento stabilisce i principi generali per le operazioni relative ai dati personali ed è vincolante per tutti i collaboratori e organi dirigenti del Sindacato del personale dei trasporti SEV.
Dati personali
I dati personali sono informazioni (dati) concernenti una persona fisica identificata o identificabile («persona interessata»). Essi presuppongono quindi un riferimento a una persona, che talvolta emerge chiaramente solo dal contesto concreto. Non è rilevante se i dati sono registrati elettronicamente o su un supporto fisico.
Nel SEV sono presenti, tra gli altri, i dati personali seguenti:
- Informazioni di contatto come nomi, indirizzo, indirizzo e-mail, numero di telefono
- Appartenenza a una struttura organizzativa
- Informazioni di identificazione come indirizzi IP, numero documento di legittimazione, numero AVS, impronta digitale
- Materiale visivo e sonoro con possibilità di risalire alle persone
- Dati personali
- Dati tratti dalle prestazioni
Trattamento di dati personali
L’espressione trattamento di dati personali, estremamente ampia, designa ogni operazione relativa ai dati personali (elettronica o fisica).
- Conservazione, registrazione e archiviazione
- Rilevamento/raccolta
- Accesso
- Comunicazione/trasmissione a terzi
- Valutazione/analisi
- Pubblicazione
- Cancellazione/distruzione
- Anonimizzazione/pseudonimizzazione
Online i dati personali sono trattati in particolare tramite strumenti di tracciamento, social media e cookie. Le applicazioni come OM o il portale delle sezioni contengono in ogni caso dati personali. I dati personali sono inoltre trattati anche nell’ambito della conservazione dell’incarto personale.
Dati personali degni di particolare protezione
Per i dati personali che rientrano nella categoria dei dati personali degni di particolare protezione, si applicano direttive più severe in materia di trattamento. Questi dati beneficiano di particolare protezione.
Principi del trattamento
- I dati personali sono trattati in modo corretto e solo nel quadro di quanto la persona interessata può attendersi.
- Se i dati personali sono forniti dalla persona interessata stessa o da altre fonti, la persona interessata sarà informata attivamente, tempestivamente, dettagliatamente e in modo comprensibile sul trattamento dei suoi dati personali.
- I dati personali possono essere raccolti soltanto per uno scopo determinato e riconoscibile per la persona interessata; possono essere trattati ulteriormente soltanto in modo compatibile per tale scopo.
- Il rilevamento di dati personali deve essere limitato a quanto necessario. Inoltre, nella misura in cui ciò sia possibile, i dati personali devono inoltre essere anonimizzati o pseudonimizzati.
- I dati personali possono essere conservati solo per il tempo necessario al conseguimento delle finalità perseguite con il trattamento. Un piano di cancellazione assicura che i dati personali vengano cancellati alla decorrenza di un determinato periodo.
- I dati personali sono mantenuti esatti e aggiornati.
- I dati personali sono trattati in modo confidenziale e protetti mediante provvedimenti tecnici e organizzativi adeguati da distruzione non autorizzata, modifica, perdita accidentale o divulgazione non autorizzata.
Base legale
I trattamenti di dati presuppongono una base legale specifica se i principi summenzionati vengono violati, se sono comunicati a terzi dati personali degni di particolare protezione o se sono trattati dati personali contro l’espressa volontà della persona interessata.
Informative sulla privacy
Le persone interessate devono essere informate in forma comprensibile e facilmente accessibili sul trattamento dei loro dati personali, salvo che il trattamento sia ad esempio previsto dalla legge.
L’informativa alla persona interessata deve contenere almeno le indicazioni seguenti:
- Dati di contatto dell’organizzazione titolare del trattamento
- Scopo del trattamento
- Destinataria o destinatario oppure categoria di destinatarie o destinatari
- Categorie di dati in caso di rilevamento indiretto dei dati (non presso la persona interessata)
- Modalità di adozione di decisioni rilevanti in modo completamente automatico
La dichiarazione generale relativa alla protezione dei dati del SEV è disponibile qui.
Trattamento di dati personali su incarico
Il trattamento di dati personali può essere affidato a un fornitore di servizi quale responsabile del trattamento. Nei confronti della persona interessata, titolare del trattamento dei dati personali rimane tuttavia il SEV. Per il ricorso a un responsabile del trattamento devono essere soddisfatti i requisiti seguenti:
- Nella selezione del responsabile del trattamento si è prestato attenzione al fatto che esso potesse garantire la protezione dei dati e, in particolare, la sicurezza dei dati.
- La trasmissione di dati personali al responsabile del trattamento non viola gli obblighi legali o contrattuali di serbare il segreto.
- Antecedentemente alla trasmissione di dati personali al responsabile del trattamento è stipulato un accordo per il trattamento dei dati su mandato in forma scritta o testuale.
I responsabili del trattamento, nell’accordo per il trattamento di dati su mandato, devono tra l’altro essere tenuti a trattare i dati personali solo in conformità al loro mandato e alle istruzioni del SEV, a non utilizzarli per altre finalità e a garantire la sicurezza dei dati. Il ricorso a submandatari è possibile solo con il consenso del SEV.
Notifica di incidenti
Le violazioni presunte ed effettive della protezione dei dati devono essere notificate al più presto e senza alcun ritardo alla o al consulente per la protezione dei dati (). La o il consulente per la protezione dei dati esamina unitamente all’IT del SEV la comunicazione alle autorità, alle persone interessate e gli ulteriori provvedimenti.
Trasmissione di richieste delle persone interessate
Le richieste della persone interessate, ad esempio vertenti sull’informazione, la rettifica, l’opposizione, la portabilità dei dati o il riesame di decisioni individuali automatizzate, devono essere immediatamente inoltrate alla o al consulente per la protezione dei dati che, tra l’altro, predispone l'allestimento dati a livello intersettoriale e si occupa della comunicazione con le persone interessate.