1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Unicoop Etruria Soc. Coop., con sede legale in S.S. Aurelia Km 237, Loc. Vignale — 57025 Piombino (LI), P.IVA 00103530499.

Per qualsiasi comunicazione relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo email: privacy@unicoopertruria.coop.it

2. Responsabile della Protezione dei Dati (DPO)

Il Responsabile della Protezione dei Dati (DPO) è raggiungibile all'indirizzo email:dpo@unicoopertruria.coop.it

3. Finalità e Base Giuridica del Trattamento

Il Portale Dipendenti tratta i dati personali per le seguenti finalità:

• Gestione del rapporto di lavoro: distribuzione di cedolini paga, Certificazioni Uniche (CU), comunicazioni aziendali e documenti relativi al rapporto di lavoro. Base giuridica: esecuzione del contratto di lavoro (art. 6, par. 1, lett. b, GDPR) e adempimento di obblighi legali (art. 6, par. 1, lett. c, GDPR).
• Autenticazione e sicurezza: gestione delle credenziali di accesso, autenticazione a due fattori (MFA), registrazione delle sessioni e dei dispositivi. Base giuridica: legittimo interesse del Titolare alla sicurezza dei sistemi informativi (art. 6, par. 1, lett. f, GDPR).
• Audit e tracciabilità: registrazione degli accessi e delle operazioni effettuate sul portale per finalità di sicurezza, conformità normativa e prevenzione di accessi non autorizzati. Base giuridica: adempimento di obblighi legali e legittimo interesse (art. 6, par. 1, lett. c e f, GDPR).

4. Tipologie di Dati Trattati

• Dati identificativi: nome, cognome, codice fiscale, matricola, indirizzo email aziendale.
• Dati di accesso: username, password (cifrata), codici MFA, indirizzo IP, user agent del browser.
• Dati retributivi: cedolini paga, CU e altri documenti contenenti informazioni economiche relative al rapporto di lavoro.
• Dati di navigazione: log di accesso, timestamp delle operazioni, sessioni attive.

5. Modalità del Trattamento

I dati personali sono trattati con strumenti elettronici e con l'adozione di misure di sicurezza tecniche e organizzative adeguate, tra cui:

• Cifratura delle password mediante algoritmi di hashing sicuri
• Autenticazione a due fattori (TOTP)
• Comunicazioni cifrate tramite protocollo HTTPS/TLS
• Sessioni con scadenza automatica e possibilità di revoca
• Registrazione degli accessi (audit log) con hash di integrità
• Separazione dei ruoli e controllo degli accessi basato su permessi (RBAC)

6. Periodo di Conservazione

• Dati di accesso e sessioni: conservati per la durata della sessione attiva, con log mantenuti per 12 mesi.
• Cedolini e CU: conservati per la durata del rapporto di lavoro e per i successivi 10 anni, in conformità agli obblighi di legge.
• Audit log: conservati per 24 mesi dalla data di registrazione.
• Dati dell'account: conservati per la durata del rapporto di lavoro e cancellati entro 6 mesi dalla cessazione, salvo obblighi di conservazione più lunghi.

7. Comunicazione e Diffusione dei Dati

I dati personali non sono diffusi. Possono essere comunicati a:

• Soggetti autorizzati al trattamento (personale HR, amministrazione, IT) nei limiti delle rispettive competenze.
• Responsabili del trattamento esterni che forniscono servizi strumentali (hosting, manutenzione software, gestione documentale).
• Autorità competenti in adempimento di obblighi di legge.

8. Trasferimento dei Dati

I dati personali sono trattati e conservati su server ubicati nel territorio dell'Unione Europea. Non sono previsti trasferimenti di dati verso Paesi terzi.

9. Diritti dell'Interessato

In conformità agli articoli 15-22 del GDPR, l'interessato ha diritto di:

• Accesso: ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
• Rettifica: ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
• Cancellazione: ottenere la cancellazione dei dati, nei casi previsti dalla legge.
• Limitazione: ottenere la limitazione del trattamento nei casi previsti.
• Portabilità: ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico.
• Opposizione: opporsi al trattamento per motivi legittimi.

Per esercitare i propri diritti, l'interessato può inviare una richiesta a:privacy@unicoopertruria.coop.it

L'interessato ha inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

10. Cookie

Il Portale utilizza esclusivamente cookie tecnici di sessione, strettamente necessari al funzionamento del servizio. Non vengono utilizzati cookie di profilazione o di terze parti. Il cookie di sessione viene eliminato automaticamente alla chiusura del browser o al logout.

11. Modifiche all'Informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno comunicate attraverso il Portale e, ove necessario, tramite comunicazione diretta. Si invita l'utente a consultare periodicamente questa pagina.