INFORMATIVA APP SAP SUCCESS FACTORS

Ultimo aggiornamento: 28 agosto 2025

1. Introduzione

In osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE 2016/679 (anche detto “GDPR”) e, per quanto applicabile, dalla normativa nazionale complementare, desideriamo informarla in merito al trattamento dei suoi dati personali da parte dell’organizzazione del Titolare che verrà improntato ai principi di correttezza, liceità e trasparenza, nonché di tutela della sua riservatezza e di tutela dei suoi diritti. La presente informativa è resa per i dati personali forniti da lei, vale a dire la persona interessata che legge l’informativa. La presente informativa è fornita ad integrazione dell’informativa estesa dipendenti già fornita a tutti i dipendenti del titolare, che rimane valida.

a) Chi è il Titolare del trattamento? Come contattarlo?

Il Titolare del trattamento è Iper Montebello S.p.A. con sede legale in Via Ponchielli n.7 (P.Iva: 03585750155), di seguito il “Titolare”. I suoi dati di contatto sono i seguenti: dpo@iper.it.

b) Per quali fini si trattano i dati? Su che base giuridica? E per quanto tempo vengono conservati?

La finalità del trattamento dei dati personali nel contesto della app è l’accesso e l’utilizzo della stessa. La base giuridica del trattamento è l’esecuzione del contratto e l’adempimento ad obblighi di legge (per ferie e permessi) ed i dati saranno conservati al massimo per la durata del rapporto di lavoro e per il successivo periodo di prescrizione dei diritti. Rimangono valide tutte le altre finalità del trattamento, le basi giuridiche e i tempi di conservazione che già state indicate nell’informativa estesa fornita a tutti i dipendenti.

c) È obbligatorio fornire i dati? Cosa succede se non li fornisce?

Il conferimento dei dati è necessario per l’utilizzo della app. In assenza parziale o totale di tale conferimento, non si potrà utilizzare.

d) Chi può conoscere i suoi dati? A chi li comunichiamo?

I dati personali relativi ai trattamenti in questione, per le finalità di cui sopra, potranno essere comunicati o resi noti:

  • a coloro i quali all’interno dell’organizzazione del Titolare ne abbiano necessità a causa della propria mansione o posizione gerarchica, nonché agli eventuali Amministratori di Sistema il cui elenco nominativo, nel caso in cui trattino dati relativi ai lavoratori, è disponibile facendone richiesta al Titolare;
  • a quei soggetti ai quali le disposizioni di legge diano facoltà di accesso, ovvero ai quali il trasferimento dei dati si renda necessario per gli adempimenti previsti da leggi o regolamenti (es. la pubblica amministrazione e autorità giudiziaria);
  • ai soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui lei è parte che agiscono in qualità di titolari autonomi;
  • a soggetti terzi che effettuano trattamento per conto del Titolare, in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR;
  • società del gruppo all’interno dell’UE per finalità amministrativo contabili, solo ove necessario.

e) Trasferimento di dati all’estero

I dati personali che verranno raccolti potranno anche essere trasferiti al di fuori dell’Unione Europea, a nostri fornitori nominati responsabili del trattamento, sulla base delle clausole contrattuali standard (o, laddove non applicabile, solo su un altro presupposto di liceità di cui agli artt. 46 o 47 o 49 comma 2 del GDPR). Le ricordiamo che potrà sempre ottenere copia dei dati trasferiti inviandoci una semplice richiesta al contatto indicato.

f) Quali sono i suoi diritti in qualità di interessato?

Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa:

  • Diritto di accesso ai suoi dati personali (art. 15);
  • Diritto di rettifica (art. 16);
  • Diritto di cancellazione (diritto all’oblio) (art. 17);
  • Diritto di limitazione di trattamento (art. 18);
  • Diritto alla portabilità dei dati (art. 20);
  • Diritto di opposizione (art. 21); l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse, compresa la profilazione sulla base di esso. Il Titolare si astiene dal trattamento salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
  • Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22);
  • Diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Potrà esercitare tali diritti inviando una richiesta scritta indirizzata al Titolare del trattamento all’indirizzo postale o tramite e-mail, come indicato nel precedente punto a). Inoltre, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77) o di agire in sede giudiziale (art 79).

g) Responsabile della protezione dei dati (DPO)

Il Titolare ha designato un Responsabile della protezione dei dati (DPO) che lei può contattare per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti che le sono attribuiti dal GDPR (art.38.4). I dati di contatto del DPO sono i seguenti: dpo@iper.it.

h) Come vengono protetti i dati personali?

I dati personali saranno trattati sia con strumenti elettronici sia senza l’ausilio di strumenti elettronici, utilizzando misure di sicurezza tecniche e organizzative adeguate alla natura dei dati per assicurarne l’integrità e la riservatezza e proteggerli contro i rischi di intrusione illecita, perdita, alterazione, o divulgazione a terzi non autorizzati a trattarli.