PRIVACY POLICY

Il presente documento è allegato al contratto di assunzione.

 

Informativa per dipendenti ai sensi della normativa sulla protezione dei dati personali

 

             Ai sensi del Regolamento 2016/679/UE (Regolamento generale sulla protezione dei dati) di seguito GDPR) TIM Retail S.r.l. Le fornisce, qui di seguito, l’informativa sul trattamento dei Suoi dati personali e, ove previsti, di quelli relativi ai componenti il Suo nucleo familiare, effettuati dalla stessa in relazione al rapporto di lavoro con Lei intercorrente.

1) Finalità per le quali il trattamento di dati è necessario e relativa base giuridica

             I Suoi dati personali, ivi incluse le categorie particolari di dati personali [1] (di seguito “dati particolari”), sono trattati per le finalità connesse al suddetto rapporto di lavoro e per adempiere gli obblighi previsti dalla legge, dai regolamenti, dalla normativa comunitaria e dai contratti collettivi anche aziendali, nonché per esigenze relative all’organizzazione del lavoro e delle attività aziendali. In particolare, TIM Retail S.r.l. tratta i Suoi dati personali nel rispetto degli obblighi normativi e di contratto di lavoro, anche per quel che concerne la valutazione delle prestazioni, la mappatura e l’evoluzione delle competenze, la formazione, lo sviluppo professionale (inclusa la valutazione del potenziale), i profili amministrativi, fiscali, contabili, di igiene e sicurezza sul lavoro, nonché per far valere o difendere un proprio diritto in sede giudiziaria.

             Inoltre, TIM Retail S.r.l. tratta i Suoi dati relativi all’utilizzo di internet, della posta elettronica, ad accessi fisici a locali, uffici, archivi e ad accessi informatici a computer e sistemi aziendali per le finalità di sicurezza e difesa del patrimonio aziendale, nonché per ottemperare ai provvedimenti delle Autorità competenti o ad obblighi previsti da leggi, regolamenti o normative applicabili in materia.

             Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra. Il mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità della prosecuzione del rapporto di lavoro.

2) Conservazione dei dati personali, ivi inclusi i dati di traffico

             TIM Retail S.r.l. conserva i Suoi dati personali per il tempo previsto dalle policy aziendali e comunque per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono raccolti o successivamente trattati, nonché per il periodo previsto per legge a fini amministrativi, di gestione di eventuali reclami/contenziosi o a fini penali.

             In particolare, i Suoi dati relativi all’uso di internet e della posta elettronica saranno conservati per un periodo di dodici mesi dalla loro generazione esclusivamente per le finalità di sicurezza e difesa del patrimonio aziendale, mentre i dati dei backup delle mailbox saranno conservati per tre mesi solo ed esclusivamente per la finalità tecnica di ripristinare l’intero servizio di posta elettronica, conformemente a quanto previsto dalle procedure aziendali in materia di utilizzo dei servizi internet e posta elettronica (la cui versione aggiornata è consultabile sul sito documentale aziendale o può essere richiesta al responsabile gerarchico di riferimento).

             Inoltre, i dati relativi al traffico telefonico e/o telematico generato dalle sim aziendali a Lei assegnate saranno conservati: a) per un periodo massimo di sei mesi per finalità di fatturazione e/o pretesa di pagamento, salva l’ulteriore specifica conservazione necessaria per effetto di una contestazione anche in sede giudiziale; b) per il periodo stabilito nei contratti da te eventualmente stipulati per finalità di fornitura di servizi a valore aggiunto e di commercializzazione dei servizi di comunicazione elettronica; c) fino a settantadue mese per finalità penali.

3) Ulteriori finalità del trattamento

             Oltre che per le finalità di cui al precedente punto 1), TIM Retail S.r.l. potrebbe trattare i Suoi dati personali (con particolare riferimento all’indirizzo della posta elettronica aziendale ed all’utenza mobile di servizio) anche, ad esempio, per invio comunicazioni e notiziari aziendali, partecipazioni ad iniziative letterarie o ad eventi e manifestazioni socio-culturali, nonché per l’invio di informazioni su offerte ed iniziative commerciali, riservate o dedicate ai dipendenti, relative a prodotti e servizi di TIM Retail S.r.l. e/o delle altre società del Gruppo Telecom Italia. Inoltre, TIM Retail S.r.l. potrebbe trattare i suddetti dati personali per comunicarLe informazioni relative a prodotti e/o servizi da lei acquistati o attivati con TIM Retail S.r.l. ed ai correlati rapporti.

4) Modalità e logica del trattamento

             I trattamenti dei dati sono effettuati manualmente, in modalità automatizzata e/o attraverso strumenti informatici e telematici, con logiche correlate alle finalità sopraindicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

5) Titolare, Data Protection Officer e persone autorizzate al trattamento dei dati personali in TIM Retail S.r.l.

             I Suoi dati personali sono trattati dai dipendenti delle competenti Funzioni “Risorse Umane” di TIM Retail S.r.l., nonché dai Suoi Responsabili gerarchici. Detti dipendenti sono stati autorizzati al trattamento dei dati personali ed hanno ricevuto, al riguardo, adeguate istruzioni operative.

             Il Titolare dei trattamenti dei Suoi dati personali è TIM Retail S.r.l., con sede in Torino, Via Nizza, 262/72. TIM ha nominato un Data Protection Officer per il Gruppo Telecom Italia, domiciliato presso TIM, via Gaetano Negri, n. 1 - 20123 Milano, e contattabile inviando una e-mail al seguente indirizzo: dpo.dipendenti.gruppotim@telecomitalia.it. I dati di contatto del Data Protection Officer sono consultabili L’elenco aggiornato dei dati di contatto del Data Protection Officer è consultabile sul sito www.telecomitalia.com, link privacy.

6) Categorie di soggetti terzi ai quali i dati potrebbero essere comunicati in qualità di Titolari o che potrebbero venirne a conoscenza in qualità di Responsabili

             Oltre che dai dipendenti di TIM Retail S.r.l., alcuni trattamenti dei Suoi dati personali potranno essere effettuati da soggetti terzi, ivi incluse le società del Gruppo Telecom Italia, ai quali TIM Retail S.r.l. medesima affida le attività e i servizi (o parte di essi) connessi alla gestione del rapporto di lavoro ed alle ulteriori finalità di cui al punto 3) della presente informativa. Tali soggetti terzi potrebbero essere stabiliti anche all’estero, in Paesi Ue o extra Ue; in quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR (es. esecuzione del rapporto di lavoro). Tali soggetti saranno individuati come autonomi Titolari oppure designati Responsabili del trattamento e sono ricompresi nelle seguenti categorie:

   a) Consulenti (Organizzazione, Formazione, Contenzioso)

   b) Società incaricate dell’amministrazione e gestione del personale, della mappatura e dell’evoluzione delle competenze e della valutazione del potenziale del personale, nonché dell’esercizio e/o manutenzione dei sistemi informativi a ciò dedicati

   c) Società incaricate della conservazione dei dati personali del personale e della gestione degli archivi aziendali, ivi inclusi i dati personali dei dipendenti cessati dal servizio

   d) Società di Revisione/auditing

   e) Soggetti pubblici e privati, Medico competente ed altri Professionisti, Enti o Associazioni che collaborano con TIM Retail S.r.l. per la sicurezza e la salute dei lavoratori durante il lavoro (D.Lgs. 81/08)

   f) Soggetti che organizzano e gestiscono i soggiorni estivi o il perfezionamento delle lingue straniere per i figli dei dipendenti

   g) Società che curano l’emissione dei buoni pasto

   h) Istituti bancari per il pagamento dello stipendio

   i) Assicurazioni, Associazioni, Casse di previdenza/assistenza e Fondi pensione

   j) Società che si occupano di formazione e convegni

   k) Agenzie di viaggio, Società di trasporto, Alberghi, ecc., in relazione ad eventuali trasferte

   l)Istituzioni e/o Autorità Pubbliche, per adempiere specifici obblighi di legge/regolamenti in materia di Sanità, Previdenza Sociale, Fondi pensione, Antinfortunistica, ecc.

7) Diritto di accesso ai dati personali ed altri diritti

             Lei ha diritto di accedere in ogni momento ai dati che la riguardano e di esercitare gli altri diritti previsti dalla normativa in materia di protezione dei dati personali (es. chiedere l’origine dei dati, la rettifica dei dati inesatti o incompleti, la limitazione del trattamento, la cancellazione o l’oblio, la portabilità dei dati, nonché opporsi al loro utilizzo per motivi legittimi), inviando una mail alla casella di posta privacy@timretail.it. Infine, Lei ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali.

 

             La informo che l’elenco aggiornato dei Delegati interni privacy è consultabile sulla intranet attraverso il seguente percorso:
“homepage 4GROW” -> “Procedure” -> “Compliance”-> “Privacy e Sicurezza”.

 

             Il testo aggiornato della presente informativa è consultabile sull’Intranet aziendale, attraverso il seguente percorso:
“homepage 4GROW” -> “Procedure” -> “Compliance”-> “Privacy e Sicurezza”.

 

Nomina ad Incaricato del trattamento dei dati personali

 

             Ai sensi della normativa vigente Privacy, Le comunico che Lei è nominato/a “Incaricato” del trattamento dei dati personali connessi alle attività svolte nella struttura aziendale in cui opera. L’ambito di tali trattamenti/attività è riportato nelle Comunicazioni Organizzative, la cui versione aggiornata è consultabile nel sito Intranet aziendale “Risorse Umane”; inoltre, a seguito di eventuali attività svolte da TIM RETAIL S.r.l. a Socio Unico per conto di soggetti terzi, Le potranno essere affidati alcuni trattamenti di dati personali per i quali TIM RETAIL S.r.l. a Socio Unico medesima (o direttamente la Sua Funzione) è nominata Responsabile del trattamento.

             In particolare, i trattamenti a Lei consentiti sono quelli di seguito indicati:

Nome banca dati

ANA_CLIENTI

Anagrafica clienti

Permessi:

 

Tipo banca dati

Nominativo, indirizzo o altri elementi di identificazione personale (nome, cognome, età, sesso, luogo e data di nascita, indirizzo privato, indirizzo di lavoro, nr. di telefono, di telefax o di posta elettronica, posizione rispetto agli obblighi militari, nr. Carta identità, passaporto, patente di guida, nr. di posizione previdenziale o assistenziale, targa automobilistica, dati fisici (altezza, peso, ecc,))

Inserimento

Accesso/stampa

Modifica

Annullamento

Tipo di dati

Dati comuni

Finalità

Gestione della clientela (amministrazione della clientela, amministrazione di contratti, ordini, spedizioni e fatture, controllo dell’affidabilità e solvibilità)

 

Nome banca dati

POST_VENDITA

Anagrafica clienti

Permessi:

 

Tipo banca dati

Nominativo, indirizzo o altri elementi di identificazione personale (nome, cognome, età, sesso, luogo e data di nascita, indirizzo privato, indirizzo di lavoro, nr. di telefono, di telefax o di posta elettronica, posizione rispetto agli obblighi militari, nr. Carta identità, passaporto, patente di guida, nr. di posizione previdenziale o assistenziale, targa automobilistica, dati fisici (altezza, peso, ecc,))

Inserimento

Accesso/stampa

Modifica

Annullamento

Tipo di dati

Dati comuni

Finalità

Gestione della clientela (amministrazione della clientela, amministrazione di contratti, ordini, spedizioni e fatture, controllo dell’affidabilità e solvibilità)

 

Nome banca dati

Gestore TELECOM ITALIA

Attivazioni linee, schede e promozioni

Permessi:

 

Tipo banca dati

Nominativo, indirizzo o altri elementi di identificazione personale (nome, cognome, età, sesso, luogo e data di nascita, indirizzo privato, indirizzo di lavoro, nr. di telefono, di telefax o di posta elettronica, posizione rispetto agli obblighi militari, nr. Carta identità, passaporto, patente di guida, nr. di posizione previdenziale o assistenziale, targa automobilistica, dati fisici (altezza, peso, ecc,))

Inserimento

Accesso/stampa

Modifica

Annullamento

Tipo di dati

Dati comuni

Finalità

Attivazione prodotti/servizi del Gestore Telecom Italia

 

            L’eventuale aggiornamento di tali trattamenti Le potrà essere comunicato a parte di volta in volta dal Responsabile del trattamento di riferimento.

             Le segnalo che il la normativa Privacy ed i provvedimenti del Garante per la protezione dei dati personali attribuiscono un più elevato grado di tutela ai trattamenti relativi ai dati sensibili, giudiziari e di traffico, come evidenziato dalle specifiche indicazioni riportate negli appositi riquadri delle allegate istruzioni.

              In ottemperanza alle disposizioni della normativa vigente, Lei si impegna ad effettuare i “trattamenti” di competenza in osservanza delle allegate istruzioni e di ogni altra indicazione che Le potrà essere fornita dal Responsabile del trattamento.

             La informo che il Delegato dei suddetti trattamenti è il Responsabile Risorse Umane e che l’elenco aggiornato dei delegati è consultabile sula intranet aziendale al percorso:

  https://training.4grow.it/moodle/course/view.php?id=167

Lei potrà rivolgersi al predetto Responsabile per eventuali informazioni riguardanti i Suoi trattamenti di competenza.

 

Istruzioni per le persone autorizzate al trattamento dei dati personali

 

             In ottemperanza alle disposizioni della normativa sulla protezione dei dati personali ed in relazione alle attività svolte nell’ambito della struttura aziendale in cui opera, Lei, in qualità di persona autorizzata al trattamento dei dati personali, dovrà effettuare i trattamenti di dati personali di competenza attenendosi scrupolosamente alle seguenti istruzioni e ad ogni ulteriore indicazione, anche verbale, che Le potrà essere fornita dal Titolare o dal Delegato interno privacy (di seguito “Delegato privacy”) che ricopre un ruolo organizzativo all’interno di TIM Retail S.r.l. ed al quale sono attribuiti specifici compiti al fine di garantire un adeguato presidio degli adempimenti sul trattamento dei dati personali.

I dati personali devono essere trattati:

   a) in osservanza dei criteri di riservatezza;

   b) in modo lecito e secondo correttezza;

   c) per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati;

   d) nel pieno rispetto delle misure di sicurezza, custodendo e controllando i dati oggetto di trattamento in modo da evitare i rischi, anche accidentali, di distruzione o perdita, di divulgazione o accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

             Le misure di sicurezza previste dalle policy aziendali in relazione agli obblighi di cui all’art. 32 del Regolamento 2016/679/UE (Regolamento generale sulla protezione dei dati – di seguito GDPR) sono per maggior chiarezza distinte in funzione delle seguenti modalità di trattamento dei dati:

1. senza l’ausilio di strumenti elettronici (es. dati in archivi cartacei o su supporto magnetico/ottico);

2. con strumenti elettronici (PC e sistemi informatici).

 

      1. TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI

             I supporti di tipo magnetico e/o ottico contenenti dati personali devono essere protetti dal punto di vista fisico con le misure di sicurezza analoghe a quelle previste per i supporti cartacei.

Le misure di sicurezza applicate alle copie o alle riproduzioni dei documenti contenenti dati personali devono essere identiche a quelle applicate agli originali.

            1.1 Custodia

             I documenti contenenti dati personali devono essere custoditi in modo da non essere accessibili alle persone non autorizzate al trattamento dei dati stessi (es. armadi o cassetti chiusi a chiave).

             I documenti contenenti dati personali che vengono prelevati dagli archivi per l’attività quotidiana devono esservi riposti a fine giornata.

             I documenti contenenti dati personali non devono rimanere incustoditi sulle scrivanie o tavoli di lavoro.

             1.2 Comunicazione

             L’utilizzo dei dati personali deve avvenire in base al principio del “need to know” e cioè essi non devono essere condivisi, comunicati o inviati a persone che non ne necessitano per lo svolgimento delle proprie attività lavorative (anche se queste persone sono a loro volta persone autorizzate al trattamento dei dati personali). I dati non devono essere comunicati all’esterno dell’Azienda e comunque a soggetti terzi se non previa autorizzazione.

             1.3 Distruzione

             Qualora sia necessario distruggere i documenti contenenti dati personali, questi devono essere distrutti utilizzando gli appositi apparecchi “distruggi documenti” o, in assenza, devono essere sminuzzati in modo da non essere più ricomponibili.

I supporti magnetici od ottici contenenti dati personali devono essere cancellati prima di essere riutilizzati. Se ciò non è possibile, essi devono essere distrutti.

             Ulteriori istruzioni in caso di trattamento di categorie particolari di dati personali, di dati relativi a condanne penali e reati e di dati di traffico.

             I documenti contenenti categorie particolari di dati personali (di seguito “dati particolari”), dati relativi a condanne penali e reati (di seguito “giudiziari”) o dati relativi al traffico devono essere controllati e custoditi in modo che non vi accedano persone prive di autorizzazione. Ad esempio, la consultazione di documenti/certificati per l’inserimento in procedure informatiche di gestione/amministrazione del personale di dati relativi a permessi sindacali, assenze per malattie ecc., deve avvenire per il tempo strettamente necessario alla digitazione stessa e, subito dopo, i documenti devono essere archiviati in base alle presenti istruzioni.

             Per accedere agli archivi contenenti dati particolari e giudiziari fuori orario di lavoro è necessario farsi identificare e registrare sugli appositi registri.

 

       2. TRATTAMENTI CON STRUMENTI ELETTRONICI

             2.1 Gestione delle credenziali di autenticazione

             L’accesso alle procedure informatiche che trattano dati personali è consentito alle persone autorizzate in possesso di “credenziali di autenticazione” che permettano il superamento di una procedura di autenticazione. Le credenziali di autenticazione consistono in un codice per l’identificazione delle persone autorizzate al trattamento dei dati personali (user-id) associato ad una parola chiave riservata (password), oppure in un dispositivo di autenticazione (es. smart card) o in una caratteristica biometrica. Le persone autorizzate al trattamento dei dati personali devono utilizzare e gestire le proprie credenziali di autenticazione attenendosi alle seguenti istruzioni.

             Le user-id individuali per l’accesso alle applicazioni non devono mai essere condivise tra più utenti (anche se autorizzati al trattamento). Nel caso altri utenti debbano poter accedere ai dati è necessario richiedere l’autorizzazione all’accesso da parte del Delegato privacy.

             Le credenziali di autenticazione (ad esempio le password, oppure i dispositivi di strong authentication come token, smart card ecc.) che consentono l’accesso alle applicazioni devono essere mantenute riservate. Esse non vanno mai condivise con altri utenti (anche se persone autorizzate al trattamento dei dati personali).

             Le password devono essere sostituite, a cura della singola persona autorizzata al trattamento dei dati personali, al primo utilizzo e successivamente almeno ogni tre mesi, salvo modalità e periodi più restrittivi di volta in volta comunicati dai Delegati privacy o previsti da specifiche procedure.

             Le password devono essere composte da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito. Le password non devono contenere riferimenti agevolmente riconducibili alla persona autorizzata al trattamento dei dati personali (es. nomi di familiari) e devono essere scelte nel rispetto della normativa aziendale sulla costruzione ed utilizzo delle password (vedi anche successivo punto 3.1).

             2.2 Istruzioni specifiche per la gestione delle credenziali di strong authentication

In caso di trattamento di dati di traffico telefonico e/o telematico, l’accesso ai sistemi informatici aziendali deve avvenire tramite sistemi di autenticazione “robusta” (strong authentication). In questi casi, nonché in tutti gli altri eventuali casi in cui è prevista la strong authentication per accedere ai sistemi, oltre a quanto indicato nelle altre sezioni delle presenti istruzioni, la persona autorizzata al trattamento dei dati personali deve attenersi alle seguenti specifiche istruzioni per quanto riguarda la gestione delle proprie credenziali e dispositivi di autenticazione.

I dispositivi di strong authentication (es. token, smart card) devono essere conservati con cura, per evitare furti o smarrimenti.

Il codice personale (PIN) deve essere modificato direttamente dalla persona autorizzata al trattamento dei dati personali al primo accesso e successivamente almeno ogni sei mesi. Inoltre, il PIN non deve essere rivelato ad alcuno e va custodito in maniera tale da evitare che altri possano venirne a conoscenza.

             La persona autorizzata al trattamento dei dati personali deve segnalare ogni fatto anomalo (es. furto, smarrimento ecc.) riguardante i propri dispositivi di autenticazione con le modalità previste dalle vigenti normative aziendali ove previsto, deve anche essere presentata denuncia alle autorità competenti.

I dispositivi di strong authentication devono essere riconsegnati quando non sono più necessari per svolgere l’attività lavorativa (ad esempio per cambio mansione), oppure al termine del rapporto di lavoro.

             2.3 Protezione del PC e dei dati

             Tutti i PC devono essere dotati di password rispondenti alle normative aziendali. Le password devono essere custodite e gestite come previsto dalle relative normative aziendali, ivi compresa la loro sostituzione periodica.

             In caso di prolungata assenza della persona autorizzata al trattamento dei dati personali , solo per urgenti ed indifferibili necessità di lavoro che non possano essere espletate con altre modalità, il Responsabile gerarchico invierà una mail di richiesta di reset della password della persona autorizzata al trattamento dei dati personali assente alla Funzione (Gruppo Gestione Utenze) o altra funzione competente di riferimento che, eseguita l’operazione di reset password, invierà la password al Responsabile gerarchico e al contempo invierà una email informativa alla persona autorizzata al trattamento dei dati personali assente. Solo nei casi in cui il reset della password non possa essere applicato, le password di accesso ai PC contenenti dati personali, nonché le eventuali password per l’accesso ai singoli file contenenti tali dati, devono essere consegnate in busta chiusa al responsabile gerarchico per le finalità e con le modalità di cui alla normativa aziendale “Requisiti di sicurezza IT per la costruzione e la gestione delle password”.

             Tutti i PC devono essere dotati di software antivirus aziendale aggiornato costantemente e con la funzione “Monitor” attiva.

             Sui PC devono essere installati esclusivamente software necessari all’attività lavorativa, dotati di licenza e forniti dall’Azienda. Sono vietati i software scaricati da Internet o acquisiti autonomamente.

             Per evitare accessi illeciti, deve essere sempre attivato il salvaschermo con password.

             Sui PC devono essere installati, appena vengono resi disponibili e sono approvati dalla azienda, tutti gli aggiornamenti software necessari a prevenirne vulnerabilità e correggerne i difetti.

             2.4 Cancellazione dei dati dai PC

             I dati personali conservati sui PC devono essere cancellati in modo sicuro (es. formattando i dischi) prima di destinare i PC ad usi diversi.

 

           3. ISTRUZIONI DI CARATTERE GENERALE

             3.1 Come scegliere e usare la password

        · Usare almeno 8 caratteri

        · Usare lettere, numeri e almeno un carattere tra . ; $ ! @ - > <

        · Non utilizzare date di nascita, nomi o cognomi propri o di parenti

        · Non sceglierla uguale alla matricola o alla userid

        · Custodirla sempre in un luogo sicuro e non accessibile a terzi

        · Non divulgarla a terzi

        · Non condividerla con altri utenti

             3.2 Come comportarsi in presenza di ospiti o di personale di servizio

        · Fare attendere gli ospiti in luoghi in cui non siano presenti informazioni riservate o dati personali.

        · Se è necessario allontanarsi dalla scrivania in presenza di ospiti, riporre i documenti e attivare il salvaschermo con password del PC premendo ctrl-alt-canc e selezionando il pulsante “Lock Computer”.

        · Non rivelare o fare digitare le password dal personale di assistenza tecnica.

        · Non rivelare le password al telefono - nessuno è autorizzato a chiederle.

        · Segnalare qualsiasi anomalia o stranezza al Delegato privacy.

             3.3 Come gestire la posta elettronica

        · Non aprire messaggi con allegati di cui non si conosce l’origine, possono contenere virus in grado di alterare i dati sul PC.

        · Evitare di aprire filmati e presentazioni scherzose, possono essere pericolose per i dati contenuti sul vostro PC.

        · Evitare l’inoltro automatico dalla propria casella aziendale verso caselle personali esterne.

             3.4 Come usare correttamente Internet

             Evitare di scaricare software da Internet (programmi di utilità, di office automation, file multimediali, ecc.) in quanto questo può essere pericoloso per i dati e la rete aziendale. I software necessari all’attività lavorativa vanno richiesti alle competenti funzioni aziendali.

             Usare Internet entro i limiti consentiti dalle procedure/regolamenti aziendali, i siti web spesso nascondono insidie per i visitatori meno esperti.

             Non leggere le caselle personali esterne via webmail, in quanto i provider esterni potrebbero non proteggere dai virus.

             3.5 Come comportarsi in caso di violazioni di sicurezza

             In caso di eventi relativi a possibili violazioni di dati personali (c.d. data breach), costituiti a titolo esemplificativo da distruzione di dati informatici o documenti cartacei, perdita di dati conseguente a smarrimento/furto di supporti informatici o di documentazione contrattuale, modifica non autorizzata di dati, divulgazione di dati e documenti a soggetti terzi non legittimati, accesso non autorizzato a sistemi informatici, informare prontamente il proprio Responsabile diretto al fine dell’attuazione degli adempimenti previsti dalle normative aziendali in applicazione delle disposizioni di legge.

 

       4. DISPOSIZIONI DI LEGGE, NORMATIVE E PROCEDURE AZIENDALI, ELENCO DEI DELEGATI INTERNI PRIVACY

Le disposizioni di legge sulla protezione dei dati personali sono pubblicate sulla Intranet aziendale attraverso il seguente percorso: “homepage 4GROW” -> “Procedure” -> “Compliance”-> “Privacy e Sicurezza”.

Infine, le presenti istruzioni, unitamente al testo dell’informativa si sensi della normativa sulla protezione dei dati personali e dell’elenco dei Delegati interni privacy, sono disponibili sulla Intranet aziendale “homepage 4GROW” -> “Procedure” -> “Compliance”-> “Privacy e Sicurezza”.

In particolare, il nominativo del Delegato interno privacy è riportato in corrispondenza della struttura in cui opera la persona autorizzata al trattamento dei dati personali.

 

       5. SANZIONI PER INOSSERVANZA DELLE NORME

             Le presenti istruzioni sono impartite ai sensi delle normative vigenti in materia di privacy, l’inosservanza delle quali può comportare sanzioni anche di natura penale.

 

Vademecum assegnazione account di posta aziendale

 

La TIM Retail Srl a Socio Unico la informa che a partire dalla data odierna Le è stato assegnato un account di posta aziendale, il cui utilizzo esclusivamente lavorativo è strettamente personale.

Su tale account di posta riceverà sia comunicazioni aziendali sia documentazione a lei personalmente riferita (es: cedolini paga mensili, Certificazione Unica, ecc.) proveniente dalla sede.

È vietato l'uso extra lavorativo di tale account di posta aziendale.

 

Per accedere all'account occorre digitare il seguente link: http://webmail.4gh.it/rc/

 

la username è per tutti nome.cognome@4gh.it (ad esempio: mario.rossi@4gh.it)

la password è il vostro CODICE FISCALE (in maiuscolo) ed è modificabile (cosa consigliata) dopo il primo accesso.

 

Gli allegati inviati dalla sede, in cui sono presenti dati sensibili (come ad esempio i cedolini paga), sono protetti da password immodificabile, rappresentata dal vostro CODICE FISCALE (in maiuscolo).

[1] Si citano a titolo esemplificativo e non esaustivo: lo stato di salute (documentazione relativa ad una situazione di invalidità, certificati o stati di malattia e infortunio, referti medici, dati relativi all’inidoneità al lavoro per l’assegnazione a specifiche mansioni, ecc.), l’adesione ad un sindacato (assunzione di cariche sindacali al fine di fruire di permessi; oppure per la richiesta di trattenuta sullo stipendio per il pagamento di quote associative), l’adesione ad un partito politico (al fine della richiesta di permessi o di aspettative per rivestire cariche pubbliche).