Informativa sul trattamento dei dati personali dei Candidati ex art. 13 e 14 del GDPR
1. Titolare dei dati personali Il Titolare dei dati personali è:
Connecticut s.r.l., (C.F. 01643100132 e P.IVA 12024450152), con sede legale in Lainate, Via Nerviano, 33, in persona del legale rappresentante pro tempore (numero di telefono 0293570796 – e- mail: info@connecticut.it).
L’elenco dei responsabili del trattamento e delle persone autorizzate eventualmente nominate è custodito presso la sede del titolare e reso disponibile su richiesta dell’interessato.
2. Dati personali oggetto di trattamento
Nella misura consentita dalle norme applicabili, la Società potrebbe trattare i seguenti dati personali forniti attraverso il CV durante la fase di selezione e in occasione del colloquio di lavoro
Dati comuni:
- dati identificativi e di contatto, quali: nome, indirizzo o altri elementi di identificazione personale; dati di contatto telefonico ed e-mail;
- dati relativi al percorso formativo e professionale, quali: formazione, esperienza professionale, eventuale carica o ruolo aziendale attualmente ricoperto, ultimo trattamento economico ricevuto, se presente;
- ulteriori dati personali eventualmente contenuti nel cv trasmesso alla Società.
Dati di categoria particolare aisensi dell’art. 9 del GDPR.
La Società non tratta dati di categoria particolare (quali, a titolo esemplificativo, dati idonei a rivelare lo stato di salute ovvero l’adesione ad una associazione sindacale) che, qualora contenuti nel CV, saranno immediatamente cancellati a cura della Società stessa. Laddove il Candidato appartenga a una categoria protetta dalla legge (es. L. 68/99), lo stesso dovrà fornire informazioni idonee a rivelare lo stato di salute che saranno trattate in conformità a quanto disposto dall’art. 9 del GDPR e, in generale, dalla Normativa Privacy.
Si precisa che, ove ritenuto necessario in relazione alla specifica posizione, potrebbero essere richieste ulteriori informazioni ai fini di verifica di eventuali conflitti di interesse che potrebbero generarsi nell’ambito delle attività previste dalla mansione.
I Dati personali vengono raccolti direttamente dall’interessato.
Il Titolare informa altresì i Candidati che i loro dati personali non saranno comunicati a terzi e non saranno diffusi.
3. Finalità del trattamento, Base giuridica, termine di conservazione e natura del conferimento
Il Titolare informa gli Interessati che i dati personali acquisiti dalla Società attraverso il CV e/o raccolti dalla corrispondenza con i Candidati e/o tramite interviste verranno trattati, elettronicamente e fisicamente, per le seguenti finalità (le “Finalità”):
a) Finalità del trattamento
Recruiting e selezione del personale e/o gestione di (i) richieste spontanee di assunzione o di valutazione del proprio profilo professionale
Base giuridica del trattamento: Art. 6, comma 1, lett. b) del GDPR:
esecuzione di misure precontrattuali adottate su richiesta dell’Interessato stesso.
Periodo di conservazione
I dati personali saranno conservati per un periodo di tempo limitato, strettamente correlato alla finalità per la quale sono stati raccolti e in conformità agli obblighi di legge o di regolamento applicabili. Nello specifico, i dati personali dei Candidati saranno conservati e trattati per un periodo non superiore 5 anni dalla loro raccolta da parte del Titolare (il “Periodo di Conservazione”).
Al termine del Periodo di Conservazione, i dati personali dei Candidati saranno cancellati, salvo che non ci siano ulteriori interessi legittimi del Titolare e/o obblighi di legge derivanti dall’eventuale instaurazione del rapporto di lavoro nonché obblighi di legge che rendano necessaria, previa minimizzazione, la loro conservazione.
Natura del Conferimento dei dati personali
Il conferimento dei dati personali attraverso il proprio CV non è obbligatorio, ma è necessario per effettuare il processo di selezione.
Il mancato conferimento dei dati personali di cui sopra, pertanto, potrà comportare l’impossibilità, da parte della Società, di dar seguito al processo di selezione e all’eventuale instaurazione del rapporto di lavoro.
In ogni caso, ad eccezione dei casi in cui il processo di selezione sia rivolto a Candidati appartenenti a categorie protette dalla legge, la Società invita tutti coloro che intendono presentare la propria candidatura a non fornire i dati di categoria particolare ai sensi del GDPR (quali, a titolo meramente esplicativo e non esaustivo, i dati relativi lo stato di salute, le opinioni politiche, la fede religiosa, dati giudiziari o dati riguardanti le proprie origini razziali ed etniche).
b) Finalità del trattamento
valutazione delle candidature trasmesse nell’ambito dei processi di selezione di un individuo appartenente a una categoria protetta dalla legge 68/99
Base giuridica del trattamento: Art. 9, comma 2, lett. b) del GDPR:
necessità di assolvere gli obblighi ed esercitare i diritti specifici del Titolare o dell’Interessato in materia di diritto del lavoro.
Periodo di conservazione
I dati personali saranno conservati per un periodo di tempo limitato, strettamente correlato alla finalità per la quale sono stati raccolti e in conformità agli obblighi di legge o di regolamento applicabili. Nello specifico, i dati personali dei Candidati saranno conservati e trattati per un periodo non superiore 5 anni dalla loro raccolta da parte del Titolare (il “Periodo di Conservazione”).
Al termine del Periodo di Conservazione, i dati personali dei Candidati saranno cancellati, salvo che non ci siano ulteriori interessi legittimi del Titolare e/o obblighi di legge derivanti dall’eventuale instaurazione del rapporto di lavoro nonché obblighi di legge che rendano necessaria, previa minimizzazione, la loro conservazione.
Natura del Conferimento dei dati personali
Il conferimento dei dati personali attraverso il proprio CV non è obbligatorio, ma è necessario per effettuare il processo di selezione.
Il mancato conferimento dei dati personali di cui sopra, pertanto, potrà comportare l’impossibilità, da parte della Società, di dar seguito al processo di selezione e all’eventuale instaurazione del rapporto di lavoro.
In ogni caso, ad eccezione dei casi in cui il processo di selezione sia rivolto a Candidati appartenenti a categorie protette dalla legge, la Società invita tutti coloro che intendono presentare la propria candidatura a non fornire i dati di categoria particolare ai sensi del GDPR (quali, a titolo meramente esplicativo e non esaustivo, i dati relativi lo stato di salute, le opinioni politiche, la fede religiosa, dati giudiziari o dati riguardanti le proprie origini razziali ed etniche).
c) Finalità del trattamento
accertamento, esercizio o difesa di un diritto in sede giudiziaria 99
Base giuridica del trattamento: Art. 6, comma 1, lett. f) del GDPR:
interesse legittimo del Titolare relativo al diritto di difesa e di esercizio dei propri diritti o di un terzo.
Periodo di conservazione
I dati personali saranno conservati per un periodo di tempo limitato, strettamente correlato alla finalità per la quale sono stati raccolti e in conformità agli obblighi di legge o di regolamento applicabili. Nello specifico, i dati personali dei Candidati saranno conservati e trattati per un periodo non superiore 5 anni dalla loro raccolta da parte del Titolare (il “Periodo di Conservazione”).
Al termine del Periodo di Conservazione, i dati personali dei Candidati saranno cancellati, salvo che non ci siano ulteriori interessi legittimi del Titolare e/o obblighi di legge derivanti dall’eventuale instaurazione del rapporto di lavoro nonché obblighi di legge che rendano necessaria, previa minimizzazione, la loro conservazione.
Natura del Conferimento dei dati personali
Il conferimento dei dati personali attraverso il proprio CV non è obbligatorio, ma è necessario per effettuare il processo di selezione.
Il mancato conferimento dei dati personali di cui sopra, pertanto, potrà comportare l’impossibilità, da parte della Società, di dar seguito al processo di selezione e all’eventuale instaurazione del rapporto di lavoro.
In ogni caso, ad eccezione dei casi in cui il processo di selezione sia rivolto a Candidati appartenenti a categorie protette dalla legge, la Società invita tutti coloro che intendono presentare la propria candidatura a non fornire i dati di categoria particolare ai sensi del GDPR (quali, a titolo meramente esplicativo e non esaustivo, i dati relativi lo stato di salute, le opinioni politiche, la fede religiosa, dati giudiziari o dati riguardanti le proprie origini razziali ed etniche).
Qualora la base giuridica del trattamento sia il legittimo interesse del Titolare, lo stesso garantisce di aver preventivamente effettuato una valutazione (“balancing test”) volta ad assicurare la proporzionalità del trattamento affinché non siano pregiudicati i diritti e le libertà degli Interessati, tenendo conto delle ragionevoli aspettative degli stessi in relazione alla specifica attività di trattamento svolta.
Nel caso in cui la Società intendesse utilizzare i dati personali per qualsiasi altra finalità incompatibile con le Finalità per le quali gli stessi sono stati originariamente raccolti o autorizzati, la Società informerà l’Interessato anticipatamente e, ove richiesto, richiederà il suo consenso per tale attività di trattamento.
4. Modalità del trattamento dei dati personali
I dati personali verranno trattati mediante strumenti manuali, informatici e telematici.
È possibile provvedere, con strumenti e procedure tali da garantire la sicurezza e la riservatezza dei dati, alla loro raccolta, registrazione, conservazione, utilizzazione, modificazione, comunicazione, archiviazione, cancellazione o distruzione.
I dati personali non verranno trattati con strumenti integralmente automatizzati, ivi inclusa la profilazione.
5. Misure di sicurezza
Tutto il personale della Società che ha accesso ai dati personali è tenuto a rispettare le norme e le procedure interne relative al trattamento dei dati personali al fine di proteggerli e garantirne la riservatezza. Abbiamo inoltre implementato misure tecniche e organizzative adeguate a proteggere i dati personali dalla distruzione, dalla perdita, dalla modifica, dall’abuso, dalla divulgazione o da accessi non autorizzati, accidentali o illeciti, nonché da tutte le altre forme illecite di trattamento.
6. Destinatari
I Suoi dati personali potranno essere comunicati, ove necessario, ai seguenti destinatari:
- persone autorizzate del trattamento;
- responsabili ex art. 28 GDPR;
- terzi esclusivamente per esigenze di carattere contabile, fiscale, legale, assicurativa, ivi inclusi studi professionali e di consulenza in forma singola o associata, o in caso di controlli di organi di polizia o se richiesti da norme di legge;
- società che rilevano rischi finanziari e che svolgono attività di prevenzione delle frodi;
- soggetti che hanno facoltà di accedere ai Suoi dati per disposizione di legge, normativa secondaria o comunitaria, nonché di contrattazione collettiva;
- fornitori di servizi incaricati per le attività di recruiting, selezione e valutazione del personale.
7. persone autorizzate del trattamento;
I fornitori di servizi terzi sono pertanto tenuti a rispettare una serie di misure di sicurezza tecniche e organizzative, indipendentemente dalla loro ubicazione, comprese le misure relative a: (i) gestione della sicurezza delle informazioni; (ii) valutazione dei rischi per la sicurezza delle informazioni e (iii) misure di sicurezza delle informazioni (ad esempio controlli di accesso fisici, controlli di accesso logici; protezione da malware e hacking; misure di crittografia dei dati; misure di gestione dei backup e di recovery). Le terze parti sopra descritte elaborano i dati personali condivisi ai sensi di questa disposizione in conformità con lo scopo per cui tali dati sono stati originariamente raccolti e almeno secondo lo stesso livello di protezione vigente in Unione Europea.
8. responsabili ex art. 28 GDPR;
Il Titolare informa l’Interessato che, a norma di legge, avrà sempre il diritto di revocare in qualsiasi momento il proprio consenso, laddove prestato, nonché esercitare, in qualsiasi momento, i seguenti diritti (complessivamente, i “Diritti”) ai sensi degli artt. dal 15 al 22 del GDPR, (il tutto compatibilmente con le finalità del trattamento stesso):
- ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l’accesso ai dati personali - compresa una copia degli stessi - e la comunicazione, tra le altre, delle seguenti informazioni: finalità del trattamento, categorie di dati personali trattati, destinatari cui questi sono stati o saranno comunicati, periodo di conservazione dei dati, (diritto di accesso - articolo 15 GDPR);
- ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti e/o l’integrazione dei dati personali incompleti (diritto di rettifica – art.16 GDPR);
- ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali (diritto alla cancellazione – articolo17 GDPR);
- ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali, trasmetterli a un altro titolare senza impedimenti e, ove tecnicamente fattibile, ottenere che i dati personali siano trasmessi direttamente dalla società ad altro titolare, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati (diritto alla portabilità dei dati - articolo 20 GDPR);
- opporsi al trattamento in qualsiasi momento, per motivi connessi alla propria situazione (diritto di opposizione – articolo 21 GDPR). In caso di esercizio di tale diritto, la Società si asterrà dal trattare ulteriormente i dati personali, a condizione che non sussistano motivi legittimi cogenti per procedere comunque al trattamento;
- ottenere la limitazione del trattamento (diritto di limitazione di trattamento art. 18 GDPR); far valere il proprio punto di vista rispetto alle decisioni automatizzate ed in particolare quello di pretendere una revisione della decisione da parte di un essere umano (diritto a non essere sottoposto ad una decisione individuale automatizzata – art. 22 GDPR); revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato priva della revoca (si precisa che il diritto di revoca del consenso non può riguardare ovviamente i casi in cui il trattamento, ad esempio, sia necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento) (art. 7 GDPR 679/2016);
- proporre reclamo all’Autorità di Controllo competente, in Italia il Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità (art. 77 GDPR) qualora ritenga che vi sia un problema nella modalità di gestione dei dati personali.
L’interessato potrà esercitare i propri diritti nelle seguenti modalità:
- via mail: inviando una richiesta alla Società al seguente indirizzo di posta elettronica: privacy@connecticut.it
- via posta ordinaria, alla sede legale della Società (Connecticut s.r.l.).
In entrambi i casi, l’interessato potrà utilizzare il modulo messo a disposizione dalla Società sul proprio sito internet www.connecticut.it per inoltrare la richiesta.
Nel contattare il Titolare del trattamento, l’utente dovrà accertarsi di includere il proprio nome, indirizzo e-mail, indirizzo postale e/o numero/i di telefono, per essere sicuro che la lo stesso possa gestire correttamente la Sua richiesta
La Società adempierà a tali richieste, revoche o obiezioni come richiesto dalle norme applicabili in materia di protezione dei dati al più tardi entro un mese dal ricevimento della richiesta. Tale termine potrebbe essere prorogato in funzione della complessità o numerosità delle richieste e la Società provvederà a spiegarle il motivo della proroga.
9. Referente privacy
La Società ha provveduto alla nomina di un Referente Privacy che può essere contattato ai seguenti recapiti: privacy@connecticut.it
10. Aggiornamento della presente informativa
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento.
Data di messa in vigore 14.02.2025
