Informativa sulla privacy per i dipendenti dei fornitori di UBS

1. Protezione dei dati personali ai sensi del Regolamento europeo in materia di protezione dei dati personali (RGDP)

UBS prende in seria considerazione la privacy dei dipendenti dei suoi fornitori. La presente informativa sulla privacy contiene informazioni sui dati personali raccolti da UBS in qualità di datore di lavoro ("UBS") e dalle altre società del suo gruppo, sull'utilizzo degli stessi e sui diritti spettanti ai dipendenti dei fornitori di UBS. In caso di domande o commenti sulla presente informativa, la preghiamo di contattare il Responsabile del Trattamento dei dati personali all’indirizzo e-mail dpo-ch@ubs.com. Per la gestione della nostra attività, UBS raccoglie e utilizza informazioni su persone fisiche (denominate anche “dati personali”), incluse quelle sui dipendenti e sugli appaltatori dei nostri fornitori.

Nell'ambito del nostro impegno a proteggere i dati personali in modo trasparente, UBS desidera fornire ai dipendenti dei fornitori di UBS le seguenti informazioni:

  • perché e in che modo UBS raccoglie, utilizza e conserva i dati personali dei dipendenti dei fornitori di UBS;
  • liceità del trattamento dei dati personali;
  • i diritti del dipendente e i nostri obblighi in relazione a tale trattamento.

2. Qual è l'ambito di applicazione della presente Informativa sulla Privacy?

La presente informativa si applica a tutte le forme di utilizzo dei dati personali ("trattamento") che UBS realizza nel Jersey e nello Spazio Economico Europeo ("SEE").

3. Quale tipologia di dati personali raccogliamo?

In relazione ai dipendenti e appaltatori dei fornitori di UBS, raccogliamo informazioni identificative di base quali nome, titolo, posizione, storia professionale, esperienza, capacità linguistiche e dati di contatto. Simili informazioni verranno raccolte se ci verranno fornite dal suo datore di lavoro, per esempio sul CV che gli stessi hanno preparato, anche se questi, in definitiva, non lavorano ad un incarico per UBS.

Inoltre, per i dipendenti e gli appaltatori che lavorano in sedi di UBS, solitamente raccogliamo le seguenti informazioni:

  • Informazioni identificative dettagliate (ad esempio, indirizzo, sede di lavoro, numero di telefono aziendale, data e luogo di nascita, foto, dati di contatto di emergenza, carta d’identità, dettagli del passaporto e altri numeri identificativi nazionali ove necessari);
  • Informazioni professionali dettagliate (ad esempio, qualifiche accademiche, professionali e industriali e relative certificazioni (comprese le date), dati di contatto del precedente datore di lavoro, informazioni sul rapporto di amministrazione, dati di contatto di referenti, date di precedenti incarichi di lavoro, livello o anzianità, informazioni di contatto del diretto superiore, accordi di lavoro (come, ad esempio, a tempo pieno o part-time), attribuzione di compiti e informazioni sulle assenze);
  • Dati identificativi elettronici (ad esempio, informazioni di login, diritti di accesso, numero di badge, indirizzo IP, identificativi online/cookies, registri e ora di connessione, registrazioni audio o video quali registrazioni CCTV o vocali);
  • Caratteristiche personali e fisiche (ad esempio, sesso, data di nascita, status di immigrazione e caratteristiche fisiche); e
  • Informazioni inviate a supporto di candidature per lavorare per UBS da parte del suo datore di lavoro (ad esempio, videoregistrazioni di qualsiasi colloquio a cui i dipendenti dei fornitori di UBS hanno partecipato, e qualsiasi altra informazione gli stessi abbiano presentato a supporto della loro candidatura o di quella al loro datore di lavoro).  

In alcuni casi, laddove la legge lo consenta, i dati personali oggetto del trattamento includono anche categorie particolari, quali informazioni sulla diversity (inclusi dati sulla razza e sull’origine etnica, sulle convinzioni religiose e su altre convinzioni personali di simile natura), ovvero dati relativi alla salute (per esempio necessari per permettere ad UBS di apportare opportuni aggiustamenti all’ambiente di lavoro in conseguenza di disabilità) e dati su reati presunti o accertati.

In alcuni casi, i dati personali che raccogliamo sono necessari per ottemperare a nostri obblighi regolamentari e di legge, per adempiere a obblighi contrattuali scaturenti da contratti tra UBS e il datore di lavoro dei dipendenti dei fornitori di UBS (il fornitore di UBS), o per concludere un simile contratto. In tali circostanze, specificheremo al candidato che la comunicazione di tali informazioni è obbligatoria e indicheremo le conseguenze dell'eventuale mancata raccolta di tali informazioni.

In alcuni casi, raccoglieremo i dati personali anche indirettamente da fornitori di servizi di controllo del background del candidato come HireRight e altri fornitori di servizi amministrativi (ad esempio Hays, che fornisce risorse di personale non permanente), ovvero da fonti di pubblico dominio quali i profili LinkedIn.

4. Su quali basi giuridiche e per quali finalità trattiamo i dati personali?

4.1 Basi giuridiche del trattamento

Non siamo autorizzati a trattare i dati personali in assenza di un valido presupposto. Pertanto, il trattamento dei dati personali verrà eseguito soltanto nei seguenti casi:

  • il trattamento è necessario per adempiere ai nostri obblighi contrattuali come, ad esempio, dichiarazioni di imposte o requisiti di referenza;
  • il trattamento è necessario per tutelare gli interessi vitali dei relativi individui o delle altre persone fisiche, come garantire l’accesso ai disabili ai locali di UBS ove necessario;
  • il trattamento è necessario per tutelare gli interessi legittimi di UBS, senza pregiudicare indebitamente gli interessi ovvero i diritti e le libertà fondamentali del dipendente dei fornitori di UBS (si prega di vedere sotto);
  • ove necessario, il trattamento è consentito sulla base di un accordo sindacale,
  • il trattamento è necessario per eseguire un'attività nell'interesse pubblico; ovvero
  • in alcuni casi, quando UBS abbia ottenuto previo consenso.

Di seguito sono forniti alcuni esempi degli “interessi legittimi” sopra citati:

  • beneficiare di alcuni servizi (ad esempio, UBS potrebbe optare per l’utilizzo di alcune piattaforme informatiche offerte dai fornitori);
  • prevenire frodi o attività criminose e abusi nell’utilizzo di nostri prodotti o servizi e proteggere la sicurezza dei nostri sistemi informatici, della struttura e delle reti, e la sicurezza delle nostre sedi, incuso lo svolgimento di controlli di background;
  • esercitare i nostri diritti ai sensi degli Articoli 16 e 17 della Carta dei Diritti Fondamentali, inclusi la libertà di impresa e il diritto di proprietà;
  • offrire un approccio centralizzato e globale nella fornitura di servizi informatici ai nostri dipendenti, fornitori e appaltatori, e permettere ai dipendenti, fornitori e appaltatori di interagire gli uni con gli altri. Questo richiede normalmente la conservazione delle informazioni di contatto e e-mail del dipendente al fine di permettere la creazione di una rete informatica globale di UBS che sia fornita dei relativi dettagli; e
  • raggiungere i nostri obiettivi di responsabilità sociale di impresa.

Qualora il trattamento riguardi categorie particolari di dati relativi al dipendente dei fornitori di UBS, UBS tratta tali dati per le seguenti cause:

  • il trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria; 
  • il trattamento sia necessario per ragioni di rilevante interesse pubblico; ovvero
  • il dipendente dei fornitori di UBS abbia fornito a UBS il suo consenso espresso al trattamento di tali informazioni (ove consentito dalla legge).

4.2 Finalità del trattamento

Trattiamo i dati personali dei dipendenti per una specifica finalità e trattiamo solamente i dati personali che abbiano rilevanza per conseguire tale finalità. In particolare, noi trattiamo i dati personali del dipendente dei fornitori e degli appaltatori di UBS per le seguenti finalità:

  • valutare l’appropriatezza delle eventuali qualifiche dei fornitori, dei dipendenti e degli appaltatori, verificando l’esistenza di qualsiasi conflitto di interessi esistente o potenziale o qualsiasi altro impedimento che potrebbe altrimenti ostacolare o impedire una potenziale coinvolgimento con UBS su una questione;
  • amministrare, pianificare e gestire il personale, i fornitori e gli appaltatori di UBS (compresi compiti di gestione e analisi e pianificazione della forza lavoro interna);
  • aiutare UBS nella gestione dei fornitori esterni come, ad esempio, il suo datore di lavoro (si prega di vedere sotto per ulteriori informazioni circa quando UBS coopera con terze parti);
  • svolgere compiti e pianificare attività funzionali a o nell'ambito di contratti esistenti;
  • formare il personale, i fornitori e gli appaltatori di UBS;
  • svolgere analisi sulla performance, indagini sul livello di soddisfazione dei fornitori e altre analisi sugli appaltatori;
  • monitorare le attività dei dipendenti e degli appaltatori sul luogo di lavoro, incluso il rispetto delle normative bancarie e delle policy interne, nonché delle norme vigenti in materia di salute e sicurezza sul luogo di lavoro;
  • gestire le nostre risorse informatiche, inclusa la gestione delle infrastrutture e la continuità operativa;
  • ove necessario, gestire e mettere a disposizione i dati personali all'interno del Gruppo UBS;
  • ricevere e gestire reclami interni o segnalazioni effettuati al un numero verde per la conformità;
  • rispondere a una richiesta ufficiale proveniente da un'autorità giudiziaria o pubblica avente la necessaria autorizzazione;
  • rispettare eventuali obblighi di legge imposti a UBS in relazione ai suoi dipendenti e appaltatori; e
  • consentire il trasferimento dell’attività e degli assets di UBS o di una parte di essi, ovvero di eventuali diritti o interessi a questi inerenti, a un potenziale acquirente, cessionario, partner di una fusione o venditore e ai loro consulenti, in caso di cessione o fusione, effettive o potenziali, ovvero acquisire un’attività o effettuare una fusione con la stessa.

5. Come proteggiamo i dati personali?

Tutto il personale che ha accesso ai dati personali è tenuto a rispettare le norme e le procedure interne relative al trattamento dei dati personali al fine di proteggerli e garantirne la riservatezza. Inoltre, il personale è tenuto a rispettare tutte le misure di sicurezza tecniche e organizzative messe in atto per proteggere i dati personali.

Inoltre, abbiamo messo in atto misure tecniche e organizzative adeguate a proteggere i dati personali dalla distruzione, dalla perdita, dalla modifica, dall’abuso, dalla divulgazione o da accessi non autorizzati, accidentali o illeciti, nonché da tutte le altre forme illecite di trattamento. Tali misure di sicurezza sono state messe in atto tenendo conto dello stato dell'arte della tecnologia, del costo di attuazione, dei rischi presentati dal trattamento e della natura dei dati personali, con particolare attenzione ai dati sensibili.

6. Quali soggetti hanno accesso ai dati personali e con chi vengono condivisi?

6.1 All’interno del Gruppo UBS

I dati personali dei dipendenti dei fornitori e degli appaltatori di UBS sono messi a disposizione delle altre società del Gruppo cui appartiene UBS (il "Gruppo UBS") per raggiungere le finalità indicate nella precedente sezione 4.2. Le altre società del Gruppo UBS agiscono in qualità di ulteriori titolari del trattamento ai sensi della presente informativa ovvero trattano i dati personali soltanto per conto e su richiesta del titolare del trattamento.

6.2 All’esterno del Gruppo UBS

Per raggiungere le finalità elencate nella precedente sezione 4.2, potrebbe essere necessario trasferire i dati personali anche a soggetti terzi all’esterno del Gruppo UBS, tra cui:

  • terzi fornitori di servizi, quali i nostri fornitori di sistemi informatici, sistemi di hosting, fornitori di servizi in cloud, fornitori di database, consulenti (inclusi avvocati, consulenti fiscali, consulenti del lavoro) e terze parti che svolgono verifiche preliminari all'assunzione o all’ingaggio dei potenziali dipendenti e appaltatori, e altri fornitori di beni e servizi (quali fornitori di servizi di ristorazione) – ciascuno di tali fornitori di servizi ha firmato dei contratti per proteggere le informazioni personali del dipendente
  • un potenziale acquirente, cessionario, partner di una fusione o venditore e i loro consulenti, in caso di cessione o fusione, effettive o potenziali, dell’attività e degli assets di UBS o di una parte di essi, ovvero di eventuali diritti o interessi a questi inerenti, ovvero ai fini dell’acquisizione di un'impresa o di una fusione con la stessa;
  • qualunque organo di vigilanza, sorveglianza ovvero tribunale nazionale e/o internazionale cui siamo tenuti a trasferire i dati ai sensi della legge o dei regolamenti vigenti o su loro richiesta;
  • altre banche, istituti di credito e clienti (qualora il dipendente lavori ad attività che riguardano o coinvolgono tali banche, istituti di credito e clienti);
  • enti pubblici o privati di previdenza sociale/welfare, sindacati (qualora il dipendente ne faccia parte) e loro rappresentanti interni (anche per conformarsi ai contratti collettivi nazionali) e associazioni sindacali;
  • qualunque dipartimento governativo centrale o locale e qualunque altro ente statutario o pubblico; e
  • qualunque legittimo destinatario delle comunicazioni previsto da leggi o normative.

6.3 Trasferimenti al di fuori dello Spazio Economico Europeo

I dati personali trasferiti all'interno o all'esterno del Gruppo UBS, come stabilito nelle sezioni 6.1 e 6.2, in alcuni casi sono trattati in un paese all’esterno dello Spazio Economico Europeo ("SEE"), che comprende gli Stati membri dell'UE, l'Islanda, il Liechtenstein e la Norvegia. I paesi non facenti parte dell’SEE potrebbero non offrire il medesimo livello di protezione dei dati personali dei paesi SEE.

Nel caso in cui i dati personali del dipendente vengono trasferiti al di fuori dell’SEE, adottiamo adeguate garanzie per assicurare che tale trasferimento avvenga nel rispetto delle norme vigenti in materia di protezione dei dati. Al fine di garantire tale livello di protezione per i dati personali del dipendente dei fornitori di UBS, UBS può avvalersi di un accordo di trasferimento dei dati stipulato con il terzo destinatario basato su clausole contrattuali standard approvate dalla Commissione europea, ovvero può assicurarsi che il trasferimento avvenga verso una giurisdizione soggetta ad una decisione di adeguatezza della Commissione europea o verso gli Stati Uniti nell'ambito dello Scudo UE-USA per la privacy.

Il dipendente dei fornitori di UBS è libero di richiedere ulteriori informazioni a tal riguardo e ottenere una copia delle relative garanzie, esercitando i propri diritti come di seguito indicati. Qualora UBS trasferisca i dati personali ad altre società del Gruppo, le clausole contrattuali standard verranno applicate.

Un elenco dei paesi in cui opera UBS (all'interno e all’esterno dell’SEE) è disponibile all'indirizzo https://www.ubs.com/locations.html.

7. Per quanto tempo vengono conservati i dati personali?

Conserveremo i dati personali soltanto per il tempo necessario a conseguire la finalità per la quale essi sono stati raccolti ovvero per rispettare i requisiti di legge, di regolamento o previsti dalla policy interna. In generale, tranne in casi eccezionali, i dati dei dipendenti dei fornitori e degli appaltatori di UBS sono conservati per 10 anni dalla cessazione del rapporto di lavoro.

In ogni caso, se gli interessati desiderano rimuovere i propri dati personali fai database di UBS, possono farne richiesta in base a quanto indicato nella sezione 8 sotto riportata, che UBS rivedrà secondo le modalità ivi stabilite.

8. Quali sono i diritti del dipendente e chi può esercitarli?

8.1 Diritti del dipendente dei fornitori di UBS

Il dipendente dei fornitori di UBS ha il diritto di accedere ai propri dati personali trattati da UBS e di ottenerne una copia. Qualora egli ritenga che le informazioni che UBS possiede sul suo conto siano errate o incomplete, lo stesso può richiederne la correzione.

Il dipendente dei fornitori di UBS ha anche diritto a:

  • opporsi al trattamento dei propri dati personali;
  • richiedere la cancellazione dei propri dati personali;
  • richiedere limitazioni al trattamento dei propri dati personali; e/o
  • ritirare il proprio consenso al trattamento dei dati personali, qualora UBS lo abbia ottenuto (senza che tale ritiro incida sulla liceità di qualunque trattamento che sia stato effettuato prima dello stesso).

UBS darà seguito a tali richieste, al ritiro del consenso o all'opposizione al trattamento come previsto dalle norme vigenti in materia di protezione dei dati. Tuttavia, tali diritti non sono assoluti: essi non si applicano in tutti i casi e sono previste delle esenzioni. Prima di soddisfare una richiesta, chiederemo al dipendente di verificare la propria identità e/o di fornire informazioni che ci aiutino a comprendere meglio tale richiesta. Qualora non venga dato seguito alla richiesta, forniremo allo stesso le relative motivazioni.

8.2 Esercizio dei diritti

Per esercitare i diritti sopra menzionati, il dipendente dei fornitori di UBS può inviare un'e-mail all'indirizzo sh-hr-eugdpr-snow@ubs.com.

Qualora un dipendente dei fornitori di UBS non sia soddisfatto del modo in cui UBS tratta i propri dati personali, lo invitiamo a comunicarlo a UBS, che indagherà in merito. Eventuali perplessità possono essere segnalate contattando la persona di contatto delle Risorse Umane per la protezione dei dati personali usando il seguente indirizzo e-mail hr-dpc@ubs.com. Alternativamente, il dipendente dei fornitori di UBS può contattare l’Ufficio del Responsabile del Trattamento dei dati personali del Gruppo mandando una e-mail a dpo-ch@ubs.com.

Qualora la risposta di UBS non soddisfi il dipendente dei fornitori di UBS, egli avrà il diritto di presentare un reclamo presso l'autorità per la protezione dei dati personali della giurisdizione in cui vive o lavora ovvero del luogo in cui ritiene sia sorto un problema in relazione ai propri dati personali. I dati di contatto di ciascuna autorità per la protezione dei dati personali possono essere trovati sul seguente sito web: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

Al fine di mantenere i dati personali adeguatamente aggiornati ed accurati, chiederemo periodicamente al dipendente di rivedere e confermare i dati personali in nostro possesso e/o di informarci di eventuali modifiche relative ad essi (come, ad esempio, un cambio di indirizzo).

9. Aggiornamenti della presente informativa

L'ultimo aggiornamento della presente informativa risale ad maggio 2018. Essa può essere soggetta a modifiche. Il dipendente sarà informato delle eventuali future modifiche o integrazioni relative al trattamento dei dati personali descritto nella presente informativa che incidono sul dipendente tramite un opportuno canale, a seconda del modo in cui comunichiamo normalmente con il dipendente