Informativa sulla privacy dei lavoratori dipendenti

 1. Introduzione 

La presente Informativa sulla privacy dei lavoratori dipendenti (“Informativa”) si applica alle società del Gruppo ABB, e cioè ad ABB Ltd e a qualsiasi ente di cui ABB Ltd che, in modo diretto o indiretto, detiene la partecipazione maggioritaria o detiene o controlla la maggioranza dei diritti di voto. La società ABB che rappresenta per Lei il Suo datore di lavoro (di seguito indicato come “ABB” o “noi”) è responsabile dell’elaborazione dei Suoi dati personali e del monitoraggio di come essi sono utilizzati, in accordo con la presente Informativa.  

 In ABB la tutela dei Suoi dati è assolutamente prioritaria. La presente Informativa spiega come noi trattiamo i dati personali e quali diritti Lei ha su di essi. 

2. Chi è titolare del trattamento dei Suoi dati personali? 

Il titolare del trattamento dei Suoi dati è ABB Ltd e le società affiliate. In base alle leggi relative alla privacy e alla tutela dei dati, il principale garante dei Suoi dati è la società affiliata da cui Lei è assunto/a. Anche le altre società affiliate di ABB possono ricevere e trattare i Suoi dati personali, sia in qualità di garante sia di utilizzatore, e la presente Informativa si riferisce ugualmente anche a loro.

3. Tipologia di informazioni raccolte e trattate 

I dati personali che La riguardano e che raccogliamo ed utilizziamo sono collegati con il Suo rapporto di lavoro in ABB. Le tipologie di dati personali che possiamo raccogliere sono: 

  • Dettagli personali e dati identificativi quali nome, indirizzo privato e lavorativo, numero telefonico privato e lavorativo, email privata e lavorativa o qualsiasi altro dettaglio di contatto, data e paese di nascita.

  • Dati personali relativi alla situazione familiare e sociale quali sesso, età, stato civile e di famiglia (incluso anche il nome e i dettagli di contatto del parente più prossimo). 

  • Dati personali relativi al lavoro quali codice dipendente, firma, stato lavorativo, assicurazione sociale e codici fiscali, numero assicurazione, paese di residenza, nazionalità, foto, contatti in caso di emergenza e dati del passaporto, permesso di lavoro e di soggiorno, condizione di immigrazione e informazioni sul visto di viaggio.

  • Qualifiche professionali, quali ad esempio certificazioni sia per le posizioni attuali sia per le precedenti, corsi di istruzione e formazione, curriculum vitae, registro dei risultati in termini di formazione professionale e lavoro, in alcuni casi: dettagli di contatto di referenze e risultati di valutazione delle competenze e interviste di verifica/feedback.

  • Informazioni sul lavoro e metrica prestazionale quali posizione, titolo, contratto di lavoro, ID Busta paga, line manager, fascia di incarico, storico prestazioni, condizione occupazionale, informazioni di congedo, registrazione orario di lavoro, registri di formazione, obiettivi prestazionali e di sviluppo. In alcuni casi, è possibile che vengano registrati anche risultati di valutazioni di capacità, report di sicurezza e incidenti, feedback professionali.

  • Informazioni relative a compenso, permessi, benefit e spese quali dati di stipendio, dati relativi alla busta paga, numero piano pensionistico e contributi, benefit non monetari, bonus, indennità, opzioni su azioni, persone a carico, beneficiari o designati all’assicurazione sanitaria, estratti conto, rimborsi spese e ricevute, dettagli di conti correnti bancari, dati di carte di credito, spese telefoniche e dati assicurativi.

  • Informazioni e dati di identificazione elettronica (dove il dipendente ha accesso o è interessato da tali sistemi o applicazioni) quali registro di accesso, uso IT e internet, identificatori del dispositivo (ID

    dispositivo mobile, ID PC ecc.), credenziali di registrazione e di login, indirizzo IP, dati di tracciabilità e di analisi, registrazioni (messaggi vocali/registrazioni di chiamata), post su piattaforme corporate (es. Yammer), dati recupero password, informazioni ottenute tramite strumenti di sicurezza IT.

  • Dati finanziari e altro quali informazioni di conto corrente, verifiche di solvibilità, dettagli e transazioni di pagamento, informazioni su indagini e precedenti disciplinari.

  • Altri dati personali (che possono includere categorie speciali di informazioni come illustrato di seguito) che Lei o altri (ad es. i Suoi colleghi) possono registrare sui o nei nostri sistemi, programmi e applicazioni, quali documenti aziendali contenenti informazioni personali (es. queries, domande, reclami, ordini e relative registrazioni, email, report, contratti, presentazioni, minute, prodotti di lavoro) foto, immagini e/o video.

I tipi di dati sotto menzionati sono raccolti e trattati solo qualora ne fosse necessario, in accordo con le leggi locali applicabili nel Suo paese di residenza.  

  • Categorie speciali di dati personali quali: 

    • Appartenenza a congregazioni religiose (es. se richiesto per motivi fiscali);

    • Informazioni di salute e mediche, inclusi lo stato di disabilità, condizioni speciali di lavoro (come l’uso di una stazione di lavoro) e dispositivi medici necessari sui posti di lavoro, informazioni relative a malattia e infortuni sul lavoro, dati per il supporto di emergenza in viaggio (gruppo sanguigno, anamnesi patologica, allergie); 

    • Razza o etnia (es. dove l’informazione è usata per scopi di tutela della diversità); 

    • In alcuni casi: appartenenza a un sindacato, opinioni politiche e vita sessuale o orientamento sessuale (es. dove l’informazione è usata per indagini sulla mancanza di parità di trattamento).

  • Dati riguardo condanne penali e illeciti quali informazioni circa precedenti penali ed elenco di sanzioni per quanto richiesto ai fini della verifica di precedenti legali e degli obblighi di KYC (“Know Your Customer”, conosci il tuo cliente) e di Antiriciclaggio.  

  • Nella misura necessaria per adempiere ai nostri doveri, i dati ottenuti da fonti pubbliche accessibili o che sono legittimatamente trasmessi da terze parti (ad es. una agenzia di credito) quali dati contenuti in social media professionali (ad es. LinkedIn), dati sulla fedina penale. 

  • Per ulteriori informazioni su una specifica attività di trattamento dei dati personali è possibile inoltrare una richiesta a www.abb.com/privacy.  

4.  Perché usiamo i dati personali? 

Possiamo usare i Suoi dati personali sopra descritti per i seguenti motivi:  

  • Gestione delle risorse umane, inclusa l’organizzazione e la gestione del personale, la gestione dell’orario di lavoro, il miglioramento e la gestione dello staff in forza, l’analisi della forza lavoro interna, la reportistica e la pianificazione;

  • Gestione dei trasferimenti di staff da diverse filiali e pianificazione di carriere e successioni;

  • Gestione di buste paghe, indennità e benefit, stipendi, incluse proprietà intellettuali, sussidi, assicurazioni, pensioni e verifiche dei risultati;

  • Inserimento e gestione dei talenti, inclusa l’assunzione, la valutazione dell’adeguatezza e della capacità lavorativa, verifica della fedina penale e delle qualifiche, ottenimento e trasmissione di referenze;

  • Gestione di formazione e sviluppo inclusi certificati, verifiche prestazionali e sondaggi sulla soddisfazione del dipendente;

  • Processi di ingresso e di uscita, inclusi trasferimenti interni e licenziamenti;

  • Gestione di malattia e altre assenze e ferie;

  • Programmi interni di salute e sicurezza, inclusi sistemi di reportistica di incidenti e di salute e sicurezza o registrazione e gestione del processo di qualità;

  • Gestione di viaggi e spese e organizzazione di viaggi aziendali, incluso il monitoraggio delle trasferte per fornire supporto durante emergenze mediche e di sicurezza; erogazione di formazione sulla sicurezza in viaggio, su salute, sicurezza e assistenza su base volontaria nel fornire supporto alla sicurezza in caso di emergenze;

  • Adempimento delle obbligazioni ed esercizio di diritti specifici in ambito di normative e contratti collettivi sull’occupazione e la previdenza sociale;

  • Comunicazione interna ed esterna dell’organizzazione ABB e rappresentanza di ABB, incluso il registro delle imprese e l’assegnazione del potere di rappresentanza;

  • Organizzazione di eventi ABB e documentazione di tali eventi, inclusa la gestione e l’organizzazione di meeting, eventi e campagne interne non di marketing;

  • Gestione dei beni ABB, incluse immagini e video che ritraggono dipendenti o altre persone scaricabili dall’intranet o dal sito ABB ecc.;

  • Servizi finanziari e di assistenza contabile condivisa che forniscono processi di record-to-report, order-to-cash e purchase-to-pay;

  • Riorganizzazione, acquisizione e vendita di attività, unità operative e aziende;

  • Registrazioni aziendali, statistiche e analisi;

  • Monitoraggio e verifica della conformità delle attività dei dipendenti sul posto di lavoro con le politiche corporate di ABB, gli obblighi contrattuali e i requisiti legali, incluse le azioni disciplinari;

  • Esecuzione di verifiche, revisioni e controlli regolamentari per adempiere alle obbligazioni degli organi di vigilanza;

  • Governance, rischi e conformità, inclusa la conformità a leggi, a requisiti delle autorità giudiziarie e degli enti regolatori (quali quelli atti al processo di verifica dell’identità dei clienti (per finalità di monitoraggio, denominato “KYC”/Antiriciclaggio), il rispetto del traffico doganale e internazionale, le obbligazioni legate alla sicurezza e ai conflitti di interesse) e la prevenzione, il rilevamento, l’accertamento e il risanamento di crimini o atti fraudolenti o di attività illecite o anche la protezione di diritti legali e la presentazione, l’esercizio o la difesa di azioni legali;

  • Gestione dei rapporti con i clienti, elaborazione degli ordini dei clienti e customer support, inoltro, valutazione e reazione alle richieste e alle domande; 

  • Gestione dei fornitori, dei contractor, dei consiglieri e di altri professionisti esperti, inclusa l’interazione con i contatti, l’elaborazione e la realizzazione di acquisti e fatture, la gestione del ciclo di vita dei contratti;

  • Uso di performance lavorative e prodotti e di referenze su documenti, quali disegni, ordini di acquisto, ordini di vendita, fatture, report; 

  • Accesso al sistema di controllo tramite l’ingresso e/o l’uscita a controllo elettronico per persone autorizzate in luoghi ad accesso limitato e registro del personale sul posto in caso di emergenze;

  • Sistemi anti-intrusione, incluso il monitoraggio da parte di terzi di minacce, del perimetro, di punti di sicurezza interni e di monitor di vigilanza ausiliari per la gestione del sito/sistemi automatizzati;

  • Gestione e protezione della sicurezza di prodotti, beni, servizi, sistemi, reti, computer e informazioni, prevenzione e controllo di minacce alla sicurezza, frodi o altre attività criminose o malevoli e garanzia di continuità dell’attività;

  • Gestione delle risorse IT, incluso: gestione delle infrastrutture e del backup dei dati, supporto ai sistemi informativi e attività di servizi per la gestione delle applicazioni, supporto agli end user, testing, manutenzione, sicurezza (risposta agli incidenti, rischio, vulnerabilità, risposta a violazione), dati master e di lavoro, inclusa la gestione di account utenti, l’assegnazione di licenze software, i test su sicurezza e prestazioni e la continuità aziendale. Gestione delle risorse umane, inclusa l’organizzazione e la gestione del personale, la gestione dell’orario di lavoro, il miglioramento e la gestione dello staff in forza, l’analisi della forza lavoro interna, la reportistica e la pianificazione; 


Raccogliamo esclusivamente i dati personali necessari per i motivi sopra menzionati. Alcuni dati personali raccolti si riferiscono al Suo parente più prossimo e ai contatti di emergenza. In tali casi, Le chiediamo di informare tali persone circa il contenuto della presente Informativa. 

 Nel caso in cui Lei stia lavorando presso la sede di terze parti (es. una location o una sede di un cliente), la parte coinvolta può aver bisogno di elaborare i Suoi dati personali allo scopo di agire come referente del controllo dei dati. In tali casi Lei riceverà o potrà richiedere una informativa sulla privacy separata dal relativo referente del controllo dei dati. 

Cosa succede se non fornisce le informazioni che Le abbiamo richiesto? 

Per quanto concerne l’elaborazione di operazioni relative al Suo impiego (come descritto sopra) ABB non sarà in grado di consentirLe di lavorare in modo adeguato senza alcuni dati personali e Lei potrebbe non essere in grado di esercitare i Suoi diritti di dipendente. Nonostante non possiamo obbligarLa a condividere i Suoi dati personali con noi, deve essere consapevole che questo può poi avere conseguenze negative sul Suo impiego, tra cui non poter esercitare i propri diritti statutari o persino continuare a lavorare. Ogni qualvolta Le viene richiesto di fornirci Suoi dati personali, indicheremo quali dati personali sono necessari e quali possono essere forniti o meno in modo volontario. 

5. Basi giuridiche del trattamento dei dati 

Nel trattamento dei Suoi dati personali per le finalità sopra descritte (nella sezione 4), ABB si basa sul seguente fondamento giuridico applicabile:

  • I Suoi dati personali vengono da noi trattati con la finalità di adempiere alle obbligazioni del contratto di impiego con noi e di accordi di impiego collettivi simili o come parte di misure pre-contrattuali per stabilire la tipologia di impiego e i relativi contratti;

  • In alcuni casi ci basiamo sui nostri interessi legittimi per elaborare i Suoi dati personali, fintanto che tali interessi non prevarichino sui Suoi interessi di tutela della privacy. Tali interessi includono ad esempio:

    • monitoraggio (ad es. tramite sistemi IT), indagini e collaborazione con standard di tipo legale e normativo e richieste interne e policy di ABB; 

    • prevenzione di attività fraudolenta e criminale, incluse indagini su tale attività, uso improprio di beni, prodotti e servizi di ABB, e solo per ciò che risulta strettamente necessario e proporzionato a garantire la sicurezza informativa e di rete; 

    • trasmissione di dati personali all’interno del gruppo ABB per fini amministrativi interni, qualora si renda necessario, ad esempio allo scopo di fornire servizi centralizzati.  

Per ricevere una copia della nostra valutazione dei nostri interessi legittimi a trattare i Suoi dati personali può inoltrare la richiesta a www.abb.com/privacy

  • In alcuni casi il trattamento dei dati personali avviene sulla base di prerequisiti statutari, quali, ad esempio, la normativa sui diritti sul lavoro e la previdenza sociale, permessi, tasse o obblighi di registrazione, obblighi di cooperazione con autorità o di periodi di conservazione al fine di tener fede agli obblighi contrattuali in quanto datore di lavoro; 

  • In circostanze eccezionali ABB ha facoltà di chiedere il Suo consenso al momento della raccolta di dati personali quali foto, materiale comunicativo ed eventi. Qualora le venisse richiesto il consenso per l’uso dei Suoi dati personali per una finalità specifica, Le verrà anche ricordato il diritto di ritirare tale consenso in qualunque momento e Le spiegheremo come farlo. 

Per quanto concerne le categorie speciali di dati personali potremo trattare tali dati solo in accordo con la legge vigente e: 

  • con il Suo consenso esplicito per attività specifiche in accordo con la legge applicabile; 

  • quando necessario per esercitare diritti occupazionali, di tutela della sicurezza e della previdenza sociale o diritti acconsentiti da accordi collettivi o per la medicina occupazionale e preventiva o per la valutazione delle capacità lavorative o

  • se necessario, per stabilire, esercitare e difendere azioni legali.


Con riferimento a dati personali relativi a condanne penali e reati, tali dati saranno trattati da ABB solo se tale trattamento è consentito dalla legge (locale) applicabile.

6. Soggetti con cui condividiamo i Suoi dati personali (all’interno e al di fuori dell’UE e della AEE o al di fuori del paese in cui è situato il Suo datore di lavoro) 

 I Suoi dati personali possono essere condivisi solo con altre affiliate ABB o terze parti per quanto necessario ai fini descritti nella tabella di seguito. Nel caso in cui i Suoi dati personali vengano da noi condivisi con affiliate o terze parti tramite il trasferimento o l’accesso degli stessi al di fuori dell’Unione Europea (“UE”) e dell’Area Economica Europea (“EEA”) o al di fuori del paese in cui è situato il Suo datore di lavoro, per proteggere i Suoi dati personali vengono sempre messe in atto garanzie procedurali. Esempi di tali garanzie procedurali sono le decisioni di adeguatezza della Commissione Europea (leggere qui per ulteriori info), Clausole contrattuali standard (leggere qui per ulteriori info), certificazione allo Privacy Shield (leggere qui per ulteriori info), e le norme vincolanti d’impresa che alcuni dei nostri fornitori hanno adottato (leggere qui per ulteriori info). Rispetto al trasferimento dei dati dall’interno al di fuori della UE, AEE e al di fuori del paese in cui è situato il proprio datore di lavoro sono state prese ulteriori misure a protezione dei dati personali. Per avere una panoramica delle garanzie in atto inoltrare una richiesta a www.abb.com/privacy

 Categoria destinatario  

Località destinatario 

Purposes

Affiliate e consociate ABB 

Vedere elenco consociate ABB  

Finalità descritte nella sezione 4, incluso gestione risorse umane, talent management e organizzazione di formazione interna ed eventi.  

Clienti, distributori, agenti e altri partner commerciali ABB  

 UE/AEE e non UE/AEE (mondiali)  

Finalità descritte nella sezione 4, incluso inserimento di progetti, esecuzione di verifiche, revisioni e controlli regolamentari, gestione di relazioni con clienti e gestione di spese e viaggi. 

Fornitori di servizi

UE/AEE e non UE/AEE (mondiali)  

Servizi IT, HR e formazione, elaboratori di gestione paghe e pagamenti, servizi professionali e di consulenza, inclusi commercialista, revisori, legali, assicuratori, banchieri, recruiter, agenti di viaggio e altri consulenti che lavorano per conto di ABB. 

 Fondi pensione, organizzazioni e associazioni industriali e del lavoro  

UE/AEE e non UE/AEE (mondiali)  

Finalità descritte nella sezione 4.  

Acquirenti potenziali o effettivi di attività o beni ABB  

UE/AEE e non UE/AEE (mondiali)  

Valutazione delle attività o dei beni in oggetto o finalità descritte nella sezione 4. 

Destinatari previsti dalla legge applicabile o da procedimenti legali per l’applicazione della legge o autorità governative ecc.  

UE/AEE e non UE/AEE (mondiali)  

Dove previsto dalla legge in vigore o legittima richiesta da parte di autorità governative o obbligo di legge.  

È possibile ottenere una copia delle tutele che applichiamo per proteggere i Suoi dati personali inoltrando una richiesta a www.abb.com/privacy

7. Tempi di conservazione dei dati personali 

In base alla normativa vincolante, ABB è tenuta a conservare determinati dati personali per un periodo minimo di tempo. Ad esempio i contratti di lavoro, le informazioni riguardo le retribuzioni e i rimborsi devono essere tenuti per un periodo minimo in base alla normativa fiscale e della corporate locale.  

Allo stesso tempo le leggi applicabili sulla protezione dei dati prevedono che i dati non vengano tenuti in un formato identificabile per più del tempo necessario ad adempiere allo scopo per cui tali dati sono stati processati. Tramite l’impostazione delle applicazioni e delle politiche IT assicuriamo che i dati personali vengono cancellati non appena non risultano più necessari.  

I periodi di conservazione delle informazioni sono elencati nella nostra Direttiva sulla gestione dei documenti GD/LI-44 o sulla Sua direttiva locale sulla gestione dei documenti. Una volta trascorso il periodo di conservazione previsto, ci assicuriamo di cancellare o rendere anonimi i Suoi dati personali, a meno che non sussistano circostanze particolari che ne richiedano la loro conservazione, come ad es. obbligazioni legali o obblighi regolamentari o per risolvere potenziali dispute.  

Per ulteriori informazioni riguardo tempi specifici di conservazione dei propri dati personali inoltrare una richiesta a www.abb.com/privacy

8. Sicurezza e monitoraggio dei sistemi e dei siti ABB  

ABB tiene in grande considerazione i propri dati, incluse le Sue informazioni e le attività di business digitale ABB. ABB la considera una responsabilità condivisa, quindi compie i passaggi necessari per rendere sicuri tali dati e pretende che i suoi partner si comportino nello stesso modo. Per ulteriori informazioni sulle nostre misure di sicurezza e le Sue responsabilità consultare Politiche di sicurezza per utenti finali

Monitorggio dei sistemi ABB 

Per motivi aziendali e per mantenere le misure di sicurezza IT le informazioni relative all’uso dei sistemi ABB, incluso il telefono (fisso e mobile) e i servizi informatici (incluse email e accesso internet) e qualsiasi uso personale degli stessi sono salvati e monitorati per essere utilizzati quando necessario ai fini di garantire la sicurezza del sistema ABB e il rispetto delle politiche sulla sicurezza ABB e la conformità alla legge applicabile. Se si accede ai servizi tramite un nome utente e una password sui sistemi di comunicazione IT di ABB, è possibile che i dettagli di accesso siano visibili da ABB.  

Il monitoraggio viene effettuato solo nei termini e per quanto consentito o richiesto dalla legge e nei limiti di quanto necessario e giustificabile ai fini aziendali. I file di registro che ne risultano vengono conservati per un periodo minimo come indicato nella sezione 7. Questo consente di svolgere indagini nel caso si aprano istanze per tentato uso scorretto e altri eventi relativi alla sicurezza. Tali informazioni sono disponibili per sostenere qualunque approfondimento successivo ed eventuali azioni di follow up. Per quanto consentito dalla legge e dalle politiche interne è possibile che si attuino azioni collegate a procedure disciplinari. 

Se necessario tali informazioni possono essere trasmesse alle autorità giudiziarie o ad altre forze dell’ordine. Indagini e rivelazione di informazioni alle autorità competenti possono avvenire solo nei limiti consentiti dalla legge. 

9. I Suoi diritti di tutela dei dati 

Lei è legittimato a far valere determinati diritti quando si tratta di informazioni che La riguardano. 

Diritti di tutela dei dati 

Cosa significa  

Il diritto di accesso ai propri dati  

Lei è legittimato a chiedere ad ABB di visualizzare o di ottenere una copia dei dati personali che ABB possiede su di Lei.  

Il diritto di correggere i propri dati  

 Lei può chiedere l’immediata correzione di dati personali incompleti o inaccurati di cui noi siamo in possesso.  

 Il diritto di cancellare i propri dati 

 Lei può chiedere che i dati personali vengano cancellati quando non più necessari se la legge applicabile ci obbliga a cancellare i dati o se il suo trattamento sia illegale.  

Il diritto di limitare il trattamento dei dati  

 Lei ha il diritto di limitare il trattamento dei Suoi dati personali in circostanze specifiche.  

Il diritto alla portabilità dei dati  

You have the right to receive your personal data in a structured, machine-readable format for your own purposes, or to request us to transfer it to a third party.

Il diritto di opporsi al trattamento dei dati  

 Quando il trattamento dei Suoi dati personali avviene sulla base dei nostri interessi legittimi, lei ha diritto di opporsi a tale trattamento se il Suo diritto di protezione dei dati personali è prevalente.    

Il diritto di revocare il consenso  

Se ABB Le ha chiesto il consenso al trattamento dei dati personali, Lei può revocarlo in qualunque momento.  

Si noti che i diritti sopra descritti non sono assoluti e che la Sua richiesta non può essere sempre soddisfatta in pieno. Ad esempio, a volte non è possibile cancellare o limitare il trattamento dei dati personali poiché è possibile che sussistano obblighi legali o contrattuali di mantenere tali dati personali.  

Per richiedere di far valere qualsiasi diritto di tutela dei dati rivolgersi a www.abb.com/privacy

10. Contatti e ulteriori informazioni 

 Se si desidera accedere ai propri dati personali, far valere qualsiasi ulteriore diritto sopra menzionato o in caso di domande o dubbi su come ABB tratta i propri dati personali contattare il Responsabile della protezione dei dati del gruppo all’indirizzo privacy@abb.com, o sottoporre il proprio reclamo su www.abb.com/privacy.  

 Nel caso la nostra risposta non La soddisfi o nel caso ritenga che noi stiamo trattando i Suoi dati contro la legge, Le ricordiamo il diritto di proporre reclamo all’Autorità di Controllo Italiana, Garante per la protezione dei dati personali, o di cercare una risoluzione attraverso le sedi giudiziarie del paese nel quale Lei ritenga che siano state infrante le norme sulla privacy (e i Suoi diritti).  

Data di pubblicazione: 21 agosto 2019