Privatlivspolitik for Medarbejdere

privatlivspolitik medarbejdere nimax

Hvis du læser dette dokument, betyder det, at du arbejder eller er ved at påbegynde en stilling hos nimax spa.

HVEM VI ER

Vi er nimax spa, med hovedkontor i Bologna (“Nimax”), som er dataansvarlig. Denne politik har til formål at hjælpe dig med bedre at forstå, hvilke data vi indsamler, hvorfor vi gør det, hvem vi deler det med, og hvordan du kan administrere dine oplysninger.

For at gøre denne forklaring så klar og tilgængelig som muligt har vi inkluderet eksempler og oprettet en definition-sektion, som du finder i slutningen af dette dokument. Hvis du har spørgsmål om denne politik eller om, hvordan dine oplysninger behandles, kan du kontakte os på privacy@nimax.it.

HVILKE DATA VI BEHANDLER

Afhængigt af, hvordan du arbejder sammen med os, kan vi indsamle alle eller nogle af følgende oplysninger:

Data du giver os

Ved at etablere et ansættelsesforhold med os kan vi bede om personlige data, som eksempelvis, men ikke begrænset til, personlige, identificerende, kontakt-, administrative, skattemæssige, bankoplysninger, kørekortoplysninger, jobrelaterede data, oplysninger om ansættelse samt oplysninger om din erhvervsmæssige karriere, herunder CV’er og fotografier (f.eks. til virksomhedens intranet). Disse data indsamles kun, når det er nødvendigt for at etablere og håndtere ansættelsesforholdet (f.eks. til udstedelse af adgangs- eller identifikationsmærker), give dig adgang til firmabiler eller andet udstyr og for at kunne kontakte dig, når det er nødvendigt.

Hvis du giver os data om tredjeparter (f.eks. kontaktoplysninger til nødsituationer eller information om børn til skattefradrag), accepterer du det fulde juridiske ansvar og forpligtelser og friholder os fra eventuelle tvister, krav eller erstatningsansøgninger i forbindelse med behandling af de personoplysninger om tredjeparter, som du måtte have delt med os i strid med gældende databeskyttelseslovgivning.

Følsomme data du giver os
Under ansættelsesforholdet kan vi få kendskab til visse følsomme data om dig eller tredjeparter. Dette kan eksempelvis, men ikke begrænset til, omfatte helbredsoplysninger (f.eks. sygdom, skader, handicap, barsel, arbejdsevne), medlemskab af en fagforening (f.eks. fagforeningsorlov eller fagforeningsroller) og/eller medlemskab af et politisk parti (f.eks. offentlige embeder), udelukkende med det formål at kunne anvende lovbestemte orlovs- eller fraværsrettigheder eller muliggøre faglige rettigheder, herunder data vedrørende fradrag af kontingent til fagforeninger. Oplysninger om religiøse overbevisninger kan kun blive behandlet, hvis du anmoder om frihed i forbindelse med religiøse højtider eller for at tilpasse måltider ved firmabegivenheder. I alle tilfælde bestræber vi os på at minimere databehandling, f.eks. ved at anmode om et certifikat uden at specificere sygdommen eller ved blot at spørge om madpræferencer uden at kræve detaljer om allergier eller intolerancer.

Data udledt fra dine aktiviteter

Ved etablering af et ansættelsesforhold med os kan vi anmode om personoplysninger såsom – men ikke begrænset til – personlige, identifikations-, kontakt-, administrative, skattemæssige, bankoplysninger, kørekortoplysninger, arbejdsrelaterede og opgaveoplysninger, samt informationer om din professionelle karriere, herunder CV’er og fotografier (f.eks. til virksomhedsoversigten på det interne intranet). Disse oplysninger indsamles i det omfang, det er nødvendigt for at oprette og administrere ansættelsesforholdet (f.eks. tildeling af loginoplysninger, identifikations- eller adgangskort), for at udlevere virksomhedens udstyr (f.eks. en bil eller andre enheder) og for at kunne kontakte dig, når det er nødvendigt.

Hvis du giver oplysninger om tredjepart (f.eks. kontaktoplysninger i nødstilfælde eller oplysninger om børn med henblik på skattefradrag), påtager du dig det fulde juridiske ansvar og forpligtelser og holder os skadesløse for eventuelle tvister, krav eller erstatningsanmodninger i forbindelse med behandlingen af sådanne personoplysninger i strid med gældende databeskyttelseslovgivning.

Følsomme oplysninger, du afgiver
Under ansættelsesforholdet kan vi blive bekendt med visse følsomme oplysninger om dig eller tredjepart. Disse kan f.eks. være oplysninger om dit eller andres helbred (f.eks. sygdom, skader, handicap, barsel, arbejdsevne), medlemskab af fagforeninger (f.eks. fagforeningsorlov eller tillidsposter) og/eller politisk tilhørsforhold (f.eks. hvis du besidder en valgt offentlig post). Disse oplysninger behandles udelukkende med det formål at gøre brug af orlov eller fravær, som er anerkendt ved lov eller eventuelt af kollektive eller virksomhedsinterne aftaler, samt for at gøre det muligt at udøve fagforeningsrettigheder, herunder behandling af data vedrørende kontingentbetaling til fagforeninger. Religiøse overbevisninger behandles kun i tilfælde af orlov til religiøse højtider eller ved håndtering af måltider ved virksomhedsarrangementer med forplejning. I alle tilfælde forsøger vi – i samarbejde med dig – at minimere denne type dataindsamling (f.eks. ved at anmode om en lægeerklæring uden at specificere sygdommen, eller ved at spørge til madpræferencer uden at kræve oplysninger om intolerancer).

Data udledt af din aktivitet
Under ansættelsesforholdet kan vi indsamle personoplysninger, der vedrører din arbejdsaktivitet (f.eks. fremmøde, fravær, arbejdstid, administrative, ledelsesmæssige og regnskabsmæssige oplysninger, som direkte eller indirekte relaterer sig til forretningsprocesser, resultatvurderinger og andre informationer knyttet til udførelsen af dine opgaver, deltagelse i virksomhedsarrangementer m.m.). Vi indsamler også data relateret til din enhed og/eller dens forbindelse til vores netværk eller systemer. Dette kan ske gennem tidsregistrering, ved tildeling af virksomhedens enheder eller fordi du bliver bedt om og/eller får tilladelse til – før ansættelsen starter og på grund af det informationsindhold, du vil håndtere – at omdanne din enhed til et virksomhedsredskab. Flere detaljer findes i IT-værktøjspolitikken, som udleveres ved opstart af samarbejdet og altid er tilgængelig på virksomhedens intranet.

TREDJEPARTER, SOM VI MODTAGER DINE OPLYSNINGER FRA

Retslige oplysninger om dig

Under ansættelsesforholdet kan vi modtage retslige oplysninger enten direkte fra dig eller fra tredjeparter (f.eks. straffeattester) i overensstemmelse med lovpligtige forpligtelser eller for at udøve rettigheder i relation til arbejdsret, eller i øvrigt inden for rammerne af ansættelsesforholdet, i overensstemmelse med gældende love, regler og kollektive overenskomster samt med henblik på at etablere, udøve eller forsvare retskrav.

Oplysninger fra tredjeparter

Nogle af dine personoplysninger kan blive videregivet til os af tredjeparter under ansættelsesforholdet. Dette kan omfatte virksomhedslæger, tilknyttede selskaber, andre medarbejdere eller tredjeparter, der optræder som uafhængige dataansvarlige. I visse tilfælde kan det også være enkeltpersoner (herunder dig selv), som indgiver indberetninger om mulige forseelser begået inden for Nimax, og til disse stiller vi en specifik databeskyttelseserklæring til rådighed for at beskytte deres anonymitet.

Af hensyn til læsevenligheden vil vi herefter samlet referere til alle de ovenfor nævnte personoplysninger som “data”.

HVORFOR VI BRUGER DINE DATA

Data bruges til følgende formål:

For at oprette og administrere ansættelsesforholdet

Vi bruger dine data til at håndtere alle kontraktlige aspekter af dit ansættelsesforhold (f.eks. til behandling og udbetaling af løn, bonusser, anden godtgørelse, personalegoder osv.); til administration og organisering af arbejdsaktiviteter (f.eks. udstedelse af adgangskort, brugeroplysninger, adgang til udstyr og systemer); til kvalificering og faglig udvikling samt til organisering og administration af kurser; til karriereplanlægning og -udvikling; til gennemførelse af performanceevalueringer; til at sende dig beskeder om tjenstlige forhold og besvare dine forespørgsler.

Denne behandling er nødvendig for at opfylde forpligtelser og udøve specifikke rettigheder, der gælder for os eller dig i henhold til arbejdsret og regler om social sikring og beskyttelse, som tilladt af EU-lovgivning, dansk lovgivning, kollektive aftaler og forordninger udstedt af tilsynsmyndigheder. Hvis du ikke stiller disse oplysninger til rådighed, kan vi ikke etablere eller opretholde ansættelsesforholdet.

Overholdelse af lovgivningsmæssige forpligtelser

Vi anvender dine data til at opfylde specifikke forpligtelser i henhold til EU-retten, national lovgivning, bekendtgørelser og kollektive aftaler på nationalt eller virksomhedsniveau, herunder: overholdelse af krav vedrørende arbejdsmiljø, sundhed og sikkerhed samt social beskyttelse (f.eks. forpligtelser i henhold til arbejdsmiljøloven); skatte-, social- og regnskabsmæssige forpligtelser (f.eks. vedrørende familieydelser); forpligtelser i forbindelse med fagforeningskontingent eller udøvelse af fagforeningsrettigheder (f.eks. administration af orlov, udstationeringer osv.); efterlevelse af kendelser eller krav udstedt af myndigheder, skattevæsenet, sociale eller supplerende sikringsinstitutioner samt forsikringsselskaber; anerkendelse af retten til at holde religiøse helligdage og til at udøve rettigheder ved offentlige hverv; og opfyldelse af enhver anden forpligtelse, vi har som arbejdsgiver, uanset om disse følger af lovgivning, gældende overenskomst eller nye samarbejdsformer (f.eks. hjemmearbejde), samt i overensstemmelse med instruktioner fra kompetente myndigheder.

Behandlingen baserer sig på vores juridiske forpligtelser i forbindelse med ansættelsesforholdet. Hvis du undlader at give oplysningerne, kan det medføre, at vi ikke er i stand til at opfylde disse forpligtelser og dermed ikke kan etablere eller fortsætte ansættelsesforholdet.

Beskyttelse af virksomhedens aktiver

Vi bruger dine oplysninger, især data udledt af din aktivitet, i overensstemmelse med virksomhedens procedurer, for at beskytte Nimax’ virksomhedsmæssige aktiver (både materielle og immaterielle) ved at implementere alle nødvendige sikkerhedsforanstaltninger for at forebygge risikoen for ødelæggelse, tab, spredning, ændring, tyveri, uautoriseret adgang og enhver anden uautoriseret aktivitet, der involverer personlige eller fortrolige data; udføre tekniske og/eller vedligeholdelsesoperationer (f.eks. softwareopdateringer, udskiftninger, opgraderinger, hardwarevedligeholdelse, sikkerhedskopiering osv.); udføre revisioner og planlægning af virksomhedsomkostninger (f.eks. kontrol af internetforbrug, telefonforbrug osv.).

Det juridiske grundlag for denne behandling er vores legitime interesse i at beskytte sikkerheden af vores informationsaktiver, som yderligere specificeret i gældende lovgivning. Hvis du ikke giver dine oplysninger, kan adgang til Nimax’ fysiske og digitale områder nægtes.

Sikring af din sikkerhed, andres sikkerhed samt opfyldelse af organisatoriske og produktivitetsmæssige behov

Vi bruger dine oplysninger, i overensstemmelse med virksomhedens procedurer, for at beskytte sikkerheden på arbejdspladsen og trivsel for dig og andre, der har adgang til virksomhedens lokaler, f.eks. ved at implementere fysiske adgangsprocedurer til Nimax’ lokaliteter. Denne behandling omfatter også behovet for at sikre virksomhedens organisering og produktivitet.

Denne behandling er baseret på de legitime interesser, som netop er beskrevet. Hvis du ikke giver dine oplysninger, kan vi ikke etablere eller opretholde ansættelsesforholdet.

Forebyggelse af ulovlige handlinger

Vi bruger dine oplysninger, i overensstemmelse med virksomhedens procedurer, for at forebygge og bekæmpe mulige forbrydelser begået ved brug af vores virksomhedsudstyr, netværk eller på anden måde til skade for os eller vores interessenter som nævnt i lovdekret nr. 231/2001 “Regler om det administrative ansvar for juridiske personer, selskaber og foreninger, herunder dem uden juridisk personlighed, i henhold til artikel 11 i lov nr. 300 af 29. september 2000”, samt til formål relateret til såkaldt “whistleblowing”.

Disse behandlinger er baseret på de beskrevne legitime interesser. Hvis du ikke giver dine oplysninger, kan vi ikke etablere eller opretholde ansættelsesforholdet.

Fremme af virksomhedens initiativer

Vi bruger dine oplysninger, især dit profilbillede, til at offentliggøre det i virksomhedens interne katalog, på intranettet eller i virksomhedens samarbejdsværktøjer. Dette formål omfatter også eventuelle videooptagelser af dit ansigt under træningskurser eller virksomhedsrelaterede videokonferencer. For sidstnævnte brug vil du modtage specifik information inden optagelsen, og du vil til enhver tid kunne gøre indsigelse, f.eks. ved at udskifte dit billede hvor det er muligt, eller ved at vælge ikke at dele dit webcam under kurser.

Denne behandling er baseret på vores legitime interesse og behov for at lette identifikation inden for virksomhedens fællesskab. Hvis du undlader at give disse oplysninger, får det ingen konsekvenser for dig.

Når dine oplysninger først er blevet videregivet eller indsamlet, kan de også bruges til følgende formål:

Udførelse af kontroller relateret til ansættelsesforholdet

Vi bruger dine oplysninger til at udføre kontroller og bruge dem til alle formål, der vedrører ansættelsesforholdet, herunder disciplinære formål, i overensstemmelse med specifikke virksomhedspolitikker (herunder IT-værktøjspolitikken, som altid er tilgængelig på virksomhedens intranet), som ifølge artikel 4, stk. 3 i arbejdstagerstatuttet regulerer brugen af værktøjer, hvordan kontroller udføres og eventuelle disciplinære konsekvenser.

Denne behandling er lovlig for at opfylde forpligtelser og udøve specifikke rettigheder i henhold til arbejdsret, social sikring og socialbeskyttelseslovgivning, som tilladt af EU-lovgivningen, italiensk lov, kollektive aftaler, arbejdstagerstatuttet og foranstaltninger udstedt af den italienske tilsynsmyndighed (Garante per la protezione dei dati personali).

Opfyldelse af organisatoriske behov med Nemesis

Vi kan dele dine oplysninger med vores datterselskaber (især Nemesis), som fungerer som uafhængige dataansvarlige, for at opfylde interne administrative, HR-, IT-, finansielle og regnskabsmæssige behov.

Retlig beskyttelse

Vi bruger dine oplysninger for at imødekomme eventuelle behov for retlig beskyttelse både i og uden for retten, samt i præ-retssager.

HVORDAN VI BRUGER DINE OPLYSNINGER

Alle data, der indsamles til ovenstående formål, behandles gennem elektroniske beslutningsprocesser. Dine data kan også blive kombineret og/eller krydshenvist. For eksempel gør dette det muligt for os at kombinere dine kontaktdata med data udledt af dine aktiviteter (f.eks. via tidsregistreringer, adgangslogfiler).

HVEM VI DELER DINE OPLYSNINGER MED

Vi deler dine oplysninger med følgende kategorier af modtagere (“Modtagere”):

Autoriseret personale: vores ansatte og samarbejdspartnere, der har underskrevet en fortrolighedsaftale og følger specifikke regler for behandling af dine data (f.eks. HR-, finans-, IT-personale osv.);

Vores databehandlere: eksterne parter, der har fået betroet visse behandlingsaktiviteter (f.eks. lønbureauer, e-læringsplatforme, datalagringsudbydere, platforme til skatte- og socialforsikringsforpligtelser, arkiverings- og lagringsudbydere for medarbejderdata, udviklere og administratorer af relaterede IT-systemer, erhvervskonsulenter og konsulentfirmaer, rejsebureauer til forretningsrejser, revisionsfirmaer osv.). Vi har indgået aftaler med hver af disse parter for at sikre, at dine oplysninger behandles sikkert og kun i henhold til vores instruktioner;

Systemadministratorer: medarbejdere eller samarbejdspartnere hos vores databehandlere, der er ansvarlige for administration af vores IT-systemer, og som kan få adgang til, ændre, suspendere eller begrænse dine oplysninger. Disse personer er forhåndsgodkendt, korrekt uddannet, og deres aktiviteter overvåges af systemer, som de ikke selv kan ændre, som krævet af den italienske tilsynsmyndighed. For mere information, kontakt vores IT-afdeling eller privacy@nimax.it;

Såkaldte funktionelle dataansvarlige: tredjeparter, som vi videregiver dine oplysninger til som led i ansættelsesforholdet (f.eks. leverandører af frokostkuponer; revisionsfirmaer; fagforeninger, der har underskrevet den nationale kollektive overenskomst og/eller arbejdstagerudvalg, som udtrykkeligt tilladt ved lov eller protokoller; banker, kreditinstitutter, forsikringsselskaber til løn- eller ydelsesbetalinger; socialforsikrings- og velfærdsorganer; skattemyndigheder; virksomhedens læge; kompetente rets- og/eller tilsynsmyndigheder; datterselskaber med organisatoriske behov relateret til Nemesis; tredjeparter, der tilbyder medarbejderrabatter; advokatfirmaer).

Retshåndhævende myndigheder eller andre myndigheder, hvis ordrer er bindende for os: for eksempel, når vi er forpligtet til at efterkomme en retskendelse, en lov eller for at forsvare os i retten.

HVOR DINE DATA OPBEVARES

Vi sikrer, at behandlingen af dine data af os og modtagerne overholder den europæiske og nationale lovgivning, som vi er underlagt. Overførsler af dine data til modtagere kan være baseret på passende garantier (såsom EU’s standardkontraktbestemmelser for dataoverførsler inden for og uden for Det Europæiske Økonomiske Samarbejdsområde – EØS) og/eller andre retsgrundlag i henhold til europæisk lovgivning. Yderligere oplysninger fås ved at skrive til privacy@nimax.it.

HVOR LÆNGE VI BEVARER DINE DATA

Data opbevares så længe det er strengt nødvendigt for at administrere ansættelsesforholdet og opfylde relaterede juridiske forpligtelser. Vi forbeholder os retten til at opbevare dataene i den periode, der er nødvendig for at håndtere eventuelle behov for juridisk forsvar, herunder udenretslige og præ-retssagsmæssige forhold. Du kan anmode om flere oplysninger om vores kriterier og opbevaringsperioder ved at skrive til privacy@nimax.it.

HVORDAN DU KAN KONTROLLERE DINE DATA

Du kan til enhver tid anmode om at:

Få adgang til dine data: vi giver dig de data, vi har om dig og, hvis relevant, deres kilde (f.eks. hvis de er givet af en tredjepart);

Portere dine data: hvor det er relevant, leverer vi en CSV-fil med dine data;

Berigtige dine data: f.eks. kan du bede os om at opdatere dit telefonnummer, profilfoto eller professionelle erfaringer, hvis de er forkerte eller forældede;

Begrænse eller gøre indsigelse mod behandlingen af dine data: f.eks. hvis du mener, at vores behandling er ulovlig og/eller at visse behandlinger baseret på legitime interesser er upassende. I så fald vil vi vurdere din anmodning, som kan afvises, hvis der er tvingende legitime grunde til at fortsætte behandlingen;

Slette dine data: hvor der ikke er yderligere retsgrundlag for opbevaring. Du kan udøve nogen af ovenstående rettigheder ved at skrive til privacy@nimax.it.

Svarfristen i henhold til europæisk lovgivning er 1 måned fra din anmodning (kan forlænges med yderligere 2 måneder i komplekse sager). I nogle tilfælde kan vores svar være forsinket, begrænset eller afvist baseret på national lovgivning. I sådanne tilfælde kan du kontakte den nedenstående tilsynsmyndighed.

Du kan også til enhver tid:

  • Kontakte den lokale tilsynsmyndighed (Garante per la protezione dei dati personali). Kontaktoplysninger er tilgængelige her:

https://edpb.europa.eu/about-edpb/board/members_en

  • Indbringe sagen for de kompetente domstole

HVAD DENNE POLITIK IKKE DÆKKER

Denne politik forklarer og dækker de behandlingsaktiviteter, vi udfører som dataansvarlig for vores medarbejdere.

Denne politik dækker ikke databehandling udført af andre end Nimax, især ikke af selskaber i Cristal Union Group eller andre tredjeparter, der handler som uafhængige dataansvarlige. Vi er ikke ansvarlige for nogen behandling af dine data, som ikke er dækket af denne politik.

Enhver yderligere behandling af data til andre formål end dem, der er angivet ovenfor, vil blive forudgået af specifikke meddelelser, der forklarer detaljerne, omfanget og eventuelle forbindelser til denne politik.

ÆNDRINGER I DENNE POLITIK

Denne politik er gældende fra den dato, der er angivet i begyndelsen af dokumentet. Vi forbeholder os retten til helt eller delvist at ændre eller opdatere indholdet som følge af ændringer i gældende lovgivning. I tilfælde af væsentlige ændringer vil du blive informeret på passende vis.

Definitioner:

Datterselskaber: Nemesis srl

Retlige data: henviser til personoplysninger vedrørende straffedomme, lovovertrædelser og sikkerhedsforanstaltninger;

Personoplysninger: henviser til enhver information, der identificerer eller kan identificere en fysisk person. For eksempel betragtes en IP-adresse eller en e-mailadresse (hvis den indeholder personens fulde navn) som personoplysninger.

Følsomme oplysninger: henviser til personoplysninger, der afslører race eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger eller fagforeningsmæssigt tilhørsforhold samt genetiske data, biometriske data brugt til entydig identifikation af en person og data vedrørende helbred, sexliv eller seksuel orientering.

Enhed: henviser til den enhed (f.eks. bærbar computer, smartphone), du bruger til at oprette forbindelse til vores systemer eller netværk.

IT Tools Policy: henviser til politikken for brug af it-værktøjer, som udleveres ved samarbejdets begyndelse og altid er tilgængelig på virksomhedens intranet eller ved at skrive til privacy@nimax.it
1 Se artikel 6, stk. 1, litra b), og artikel 9, stk. 2, litra b), i GDPR.

2 Se artikel 6, stk. 1, litra c), i GDPR; med henvisning til følsomme oplysninger: artikel 9, stk. 2, litra b) og g), samt artikel 88 i GDPR og artikel 2-sexies, stk. 2, litra u) og uu) i den italienske databeskyttelseslov (Codice della Privacy); med henvisning til retslige oplysninger: artikel 10 i GDPR og artikel 2-octies, stk. 3, litra a) i Codice della Privacy.

3 Se artikel 6, stk. 1, litra f), i GDPR; se også artikel 88 i GDPR, artikel 114 i Codice della Privacy og artikel 4 i Arbejderstatuttet (Statuto dei Lavoratori).

4 Se artikel 6, stk. 1, litra f), i GDPR; se også artikel 88 i GDPR, artikel 114 i Codice della Privacy og artikel 4 i Arbejderstatuttet.

5 Se artikel 6, stk. 1, litra b), artikel 9, stk. 2, litra b), og artikel 88 i GDPR; artikel 114 i Codice della Privacy; artikel 4, stk. 3, i lov nr. 300/1970 (“Arbejderstatuttet”), under hensyntagen til de specifikke virksomhedsprocedurer, der er vedtaget i henhold til artikel 4, stk. 3, i Arbejderstatuttet.

6 Se betragtning 48 i GDPR.

7 Se artikel 6, stk. 1, litra f), i GDPR; med henvisning til følsomme oplysninger: artikel 9, stk. 1, litra f), i GDPR; med henvisning til retslige oplysninger: artikel 10 i GDPR og artikel 2-octies, stk. 3, litra e), i Codice della Privacy.

9 Se kapitel III i den italienske databeskyttelseslov (Codice della Privacy).