Ai sensi dell'articolo 13 del Regolamento Ue n. 679/2016 ("GDPR"), Cerved Group S.p.A., con sede legale a (20097) San Donato Milanese (MI), in via dell’Unione Europea, 6A/6B ("Società"), Le fornisce le seguenti informazioni sul trattamento effettuato, quale titolare, dei Suoi dati personali (“Dati”).
Per comunicazioni o richieste, la Società è raggiungibile via e-mail all’indirizzo cerved@cerved.com
TITOLARE DEL TRATTAMENTO
Ai sensi dell’articolo 4 del GDPR, la Società è titolare del trattamento dei Dati raccolti per la selezione dei soggetti candidati a una collaborazione lavorativa e/o professionale e indicati nella domanda di assunzione e/o forniti in eventuali successivi colloqui con incaricati della Società.
La Società ha nominato un responsabile per la protezione dei dati (“DPO”), raggiungibile all’indirizzo e-mail dpo@cerved.com.
CATEGORIE DI DATI TRATTATI
I Dati trattati dalla Società possono includere: 1) Dati comuni inviati tramite la compilazione del format online della sezione “Lavora con noi”; 2) Dati contenuti nel Suo curriculum; 3) eventuali Dati particolari ai sensi dell’articolo 9 del GDPR, cioè relativi al Suo lo stato di salute, tramite la selezione del campo “Appartenenza alle categorie protette rif. legge 68/99” nel form di candidatura.
BASE GIURIDICA E FINALITÀ DEL TRATTAMENTO DEI DATI
Nel rispetto della normativa vigente in materia di data protection e senza necessità di un Suo specifico consenso, i Dati saranno trattati dalla Società per i seguenti fini:
- gestione delle procedure di selezione dei collaboratori e del personale;
- creazione di contatti per la programmazione di eventuali e necessari colloqui, usando i dati di contatto da Lei forniti;
- valutare la coerenza del Suo profilo rispetto alle posizioni lavorative aperte e in generale per la gestione delle procedure di selezione dei collaboratori;
- gestione di un eventuale e futuro rapporto di collaborazione e/o lavoro con la Società;
- gestione di candidature di soggetti appartenenti a categorie protette;
- gestione degli adempimenti legali derivanti dalle normative specifiche di settore cui la Società è sottoposta in ragione dell’attività svolta.
La base giuridica del trattamento per la finalità 1,2,3 e 4 è l’articolo 6, comma 1, lettera b) del GDPR.
Il conferimento dei Dati indicati con l’asterisco (*) nel format “Lavora con noi” è obbligatorio e l’eventuale mancato conferimento non consentirà l’invio della candidatura alla Società che non potrà quindi tenerla in considerazione.
Il conferimento dei Dati senza l’asterisco (*) è facoltativo, ma l’eventuale mancato conferimento e il Suo rifiuto a fornirli comporterebbero l’impossibilità per la Società di considerare la Sua candidatura, programmare dei colloqui e/o valutare il Suo profilo.
La base giuridica del trattamento per le categorie protette di cui al precedente punto 5 è il Suo consenso. Si precisa che tale consenso s’intenderà manifestato qualora Lei clicchi la sezione “Appartenenza alle categorie protette rif. legge 68/99” presente nel form di candidatura online.
Il conferimento dei Dati per suddetto fine è facoltativo, ma l’eventuale mancato conferimento non consentirà alla Società di effettuare una valutazione coerente con il Suo profilo.
Infine, la base giuridica che legittima il trattamento dei suoi dati per la finalità di cui al precedente punto 6 è l’art. 6 lett. c) del GDPR.
Il conferimento dei Dati per suddetto fine è obbligatorio e l’eventuale mancato conferimento non consentirà alla Società di procedere con la valutazione della Sua candidatura.
Qualora la Sua candidatura sia accettata, i Dati saranno trattati dalla Società in base all’informativa privacy predisposta per i collaboratori e/o dipendenti che le verrà sottoposta.
Qualora si verifichi un trattamento di Dati di terzi soggetti da Lei inviati alla Società, Lei si porrebbe come autonomo titolare del trattamento, assumendosi gli obblighi e le responsabilità di legge. In tale senso, Lei conferisce sul punto la più ampia manleva rispetto a ogni contestazione, pretesa e/o richiesta di risarcimento del danno da trattamento che dovesse pervenire alla Società da terzi soggetti i cui Dati siano stati trattati tramite il Suo invio spontaneo in violazione delle applicabili norme in materia di data protection. Qualora Lei tratti dati personali di terzi, garantisce fin da ora, assumendosene ogni connessa responsabilità, che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica, legittimante il trattamento di tali informazioni.
MODALITÀ DI TRATTAMENTO DEI DATI
Il trattamento dei Dati avverrà tramite archiviazione su strumenti e/o supporti automatizzati, cartacei, informatici, manuali e/o telematici, con logiche correlate ai suindicati fini del trattamento e nel rispetto della normativa vigente e di specifiche istruzioni aziendali, garantendo la riservatezza e sicurezza dei Dati stessi e il rispetto degli obblighi specifici sanciti dalla normativa.
AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI E DESTINATARI E TRASFERIMENTO DEI DATI
I Dati saranno trattati da personale incaricato del trattamento ai sensi dell’articolo 29 del GDPR.
Inoltre, per i suddetti fini, i Dati potranno essere comunicati in Italia e all’estero, all’interno dell’UE, ad altre società del Gruppo Cerved e a soggetti terzi nominati responsabili del trattamento ai sensi dell’articolo 28 del GDPR.
Altresì, le altre società del Gruppo Cerved potranno accedere ai Dati per fini amministrativi e/o contabili, ai sensi dei considerando 47 e 48 e dell’articolo 6 del GDPR.
Eventualmente, i Dati saranno accessibili ad autorità, a enti e/o a soggetti autonomi titolari del trattamento, a cui sia obbligatorio comunicare i Suoi Dati in forza di disposizioni di legge o di ordini delle autorità.
I Dati non saranno diffusi
TRAFERIMENTO DEI DATI VERSO ORGANIZZAZIONI INTERNAZIONALI E/O PAESI TERZI
Quanto all’eventuale trasferimento dei Dati verso organizzazioni internazionali e/o Paesi terzi, il trattamento avverrà secondo uno dei modi consentiti dalla normativa vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA Privacy Shield) od operanti in Paesi considerati sicuri dalla Commissione Europea.
Su richiesta, è possibile avere maggiori informazioni dal DPO e/o dalla Società ai contatti suindicati.
CONSERVAZIONE DEI DATI
I Dati saranno conservati su supporti cartacei e/o informatici per un periodo di trentasei mesi dal loro conferimento, rispettando i principi di limitazione della conservazione e minimizzazione di cui all’articolo 5, comma 1, lettere c) ed e) del GDPR, e saranno utilizzabili per eventuali futuri contatti e colloqui.
I Dati saranno conservati per adempiere a obblighi normativi e perseguire i suindicati fini, in adesione ai principi d’indispensabilità, di non eccedenza e di pertinenza; poi, i Dati saranno distrutti.
I SUOI DIRITTI DI CUI AL GDPR
In relazione ai suddetti trattamenti, Lei potrà esercitare i diritti privacy di cui agli articoli da 15 a 22 del GDPR.
In particolare, Lei avrà il diritto di chiedere alla Società l'accesso ai suoi Dati, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento, avrà diritto di richiedere la limitazione del trattamento nei casi previsti dall'articolo 18 del GDPR, di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Suoi Dati, nei casi previsti dall'articolo 20 del GDPR.
Lei potrà revocare in ogni momento il consenso prestato ai sensi dell’articolo 7 del GDPR, nonché proporre reclamo all'autorità di controllo competente ai sensi dell’articolo 77 del GDPR, cioè il Garante per la Protezione dei Dati Personali, qualora ritenga che il trattamento dei Suoi Dati sia contrario alla normativa in vigore.
Lei potrà formulare una richiesta di opposizione al trattamento dei Suoi Dati ai sensi dell’articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: la Società si riserva di valutare la Sua istanza, che non verrà accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.
Le richieste vanno rivolte per iscritto al DPO o alla Società ai recapiti suindicati.