Passa al contenuto principale

Dati (personali) trattati dal soggetto responsabile per il processo di candidatura online

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.


La Società Tannico s.r.l., con sede legale in Milano, via Visconti di Modrone, n. 12, CAP: 20122, P.IVA: IT07344570960, (di seguito “Titolare”), in qualità di titolare del trattamento, 

La informa che i dati personali acquisiti con riferimento ai rapporti instaurati, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata. 

In relazione ai suddetti trattamenti, vengono inoltre fornite le seguenti informazioni:


TITOLARE DEL TRATTAMENTO DEI DATI


Tannico s.r.l. in persona del suo Legale Rappresentante, con sede in Milano, via Visconti di Modrone, n. 12 - e-mail: privacy@tannico.it - Tel. +39 0287187750


DPO


Qubit Law Firm S.r.l. in persona del suo Legale Rappresentante pro-tempore, con sede in Bologna, via Cesare Battisti, n. 26 - e-mail: dpo@tannico.it - Tel. 0510097590 


  1. Oggetto del trattamento    
    Il Titolare tratta i dati personali, identificativi (in particolare, nome, cognome, codice fiscale, p. iva, email, numero telefonico – in seguito, “dati personali” o anche “dati”) da Lei comunicati in fase di sottoscrizione della presente informativa.


  1. Finalità del trattamento    
    I Suoi dati personali sono trattati:

  2. senza il Suo consenso espresso ex art. 6 lettere b), e) GDPR 2016/679, per le seguenti Finalità:     

  • adempiere agli obblighi previsti dalla legge, dalla normativa comunitaria, da un regolamento o da un ordine dell’Autorità;

  1. solo previo Suo specifico e distinto consenso ex art. 7 GDPR 2016/679, per le seguenti Finalità:

  • ricerca e selezione del personale per procedere alla verifica delle competenze necessarie per l’assunzione o per l’inizio di una collaborazione lavorativa.


  1. Natura del dato e base giuridica del trattamento

Il conferimento dei Suoi dati personali di cui al punto 2 lett. A ha natura obbligatoria e risulta necessario per adempiere agli obblighi previsti dalla legge, dalla normativa comunitaria, da un regolamento o da un ordine dell’Autorità. Il conferimento dei Suoi dati di cui al punto 2 lett. B ha natura facoltativa, pertanto, potrà in ogni momento esercitare i diritti di cui al punto 9 lett. a), b), c), d), e), f), g), h), i); L’eventuale rifiuto al conferimento dei dati di cui alla lett. B potrebbe comportare la mancata verifica delle Sue competenze e, di conseguenza, precludere l’assunzione e/o l’eventuale inizio di una collaborazione lavorativa.

  1. Modalità del trattamento    
    Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2 GDPR 2016/679 e precisamente: raccolta e registrazione, organizzazione, conservazione, consultazione, cancellazione e distruzione dei dati. Il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico. 


  1. Periodo di conservazione dei dati    
    Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque non oltre il periodo massimo di 12 mesi. Decorso tale termine di conservazione, i dati saranno distrutti o resi anonimi.


  1. Accesso ai dati    
    L’accesso ai dati e/o la richiesta di portabilità verrà adempiuta entro il termine massimo di 30 giorni, fatti salvi impedimenti e/o complessità nell’espletamento. Per il rilascio di ulteriori copie dei dati personali oggetto del trattamento verrà addebitato un contributo spese basato sui costi amministrativi sostenuti.


  1. Destinatari dei dati    
    I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori e/o collaboratori sulla base dei ruoli e delle mansioni lavorative espletate nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare. Anche senza il Suo espresso consenso ex art. ex art. 6 lett. b) - c) e art. 13 lett. e) GDPR 679/2016, il Titolare potrà comunicare i Suoi dati per le finalità indicate a Organismi di vigilanza, Autorità giudiziarie, nonché a tutti gli altri soggetti, ai quali la comunicazione sia obbligatoria per legge. Inoltre, i Suoi dati potranno essere trasmessi a: Agenzie per la ricerca del personale, centri per l’impiego, società di recruiting e società fornitrici di servizi nominate quali responsabili esterni del trattamento.

L’elenco aggiornato dei Responsabili esterni del trattamento sarà fornito previa richiesta scritta agli indirizzi indicati nella presente informativa.


  1. Trasferimento dati    
    La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Irlanda. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.


  1. Diritti dell’interessato    
    Nella Sua qualità di interessato, risulta titolare dei diritti di cui all’art. 15 e ss. del GDPR 2016/679 e precisamente il diritto di: 

  2. diritto di chiedere al titolare del trattamento l'accesso ai dati personali (art. 15) ossia, la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, ottenere l’accesso ai dati stessi;

  3. diritto di chiedere al titolare del trattamento la rettifica (art. 16) ossia, ottenere la rettifica e/o l’integrazione dei dati personali inesatti che La riguardano;

  4. diritto di chiedere al titolare del trattamento la cancellazione degli stessi (art. 17) ossia, ottenere la cancellazione dei dati che la riguardano senza ingiustificato ritardo;

  5. diritto di chiedere al titolare del trattamento la limitazione del trattamento che la riguarda (art. 18), ossia ottenere la conferma che il trattamento dei dati personali che La riguardano sia limitato a quanto necessario ai fini della conservazione;

  6. diritto alla portabilità dei dati (art. 20) ossia, ottenere in un formato strutturato, di uso comune e leggibile, i dati personali che La riguardano;

  7. diritto di opporsi al loro trattamento (art. 21) ossia, opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati che La riguardano;

  8. diritto in relazione a processi automatizzati decisionali (art. 22), ossia il diritto a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato dei dati senza il Suo consenso esplicito.

  9. diritto alla cancellazione (art. 17), ossia il diritto di ottenere, nei casi previsti dal Regolamento, la cancellazione dei dati personali che La riguardano; Inoltre, potrà in ogni momento revocare il consenso su cui si basa il trattamento eseguito conformemente all’avvenuto ottenimento del consenso al trattamento;

  10. diritto di proporre reclamo all’Autorità di controllo (art. 77), ossia diritto di adire l’Autorità nel caso in cui ritenga che il trattamento che La riguarda violi il Regolamento;


  1. Violazione dei dati (Data Breach) e notifica al Garante della Privacy e/o comunicazione   della violazione all’interessato

In caso di violazione dei dati personali - da intendersi quale violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati - in cui il rischio per i diritti e le libertà delle persone sia da considerare probabile e/o elevato, il Titolare del trattamento provvederà alla notifica al Garante della Privacy senza ritardo e comunque entro e non oltre 72 ore dando descrizione della natura della violazione dei dati, ivi compresi il numero delle persone interessate e le categorie di dati interessati. 


Modalità di esercizio dei diritti    
Potrà in qualsiasi momento esercitare i diritti di cui sopra inviando:     


Trattamento dei dati personali da parte del gestore del sito web di recruiting

Informazioni generali

Il presente sito web di recruiting è curato da Personio SE & Co. KG, che offre un software per la gestione delle Risorse umane e dei candidati. https://www.personio.com/legal-notice/). DataI dati comunicati in fase di candidatura verranno trasmessi usando il protocollo di crittografia TLS e memorizzati in un database. L'unico titolare del trattamento di tali dati ai sensi dell'art. 24 del GDPR è l'azienda che esegue il processo di candidatura online. Il ruolo di Personio è limitato al funzionamento del software e del sito web per il recruiting e, pertanto, è responsabile del trattamento ai sensi dell'art. 28 del GDPR. In questo caso, il trattamento da parte di Personio si basa sull'accordo per l'elaborazione degli ordini tra il titolare del trattamento e Personio. Personio SE & Co. KG inoltre elabora ulteriori dati, alcuni dei quali possono essere di carattere personale, per la fornitura dei propri servizi, in particolare per il funzionamento del sito web di recruiting. Per maggiori informazioni, consultare le sezioni seguenti.

Titolare del trattamento

Titolare del trattamento ai sensi della legge sulla protezione dei dati:
Personio SE & Co. KG
Seidlstraße 3
80335 Monaco
Tel.: +49 (89) 1250 1004
Iscrizione al registro delle imprese
Numero di iscrizione al registro imprese: HRA 115934
Tribunale di registrazione: Amtsgericht München (Tribunale distrettuale di Monaco)
Contatto del Responsabile della protezione dei dati: privacy@personio.com

Log di tracciamento degli accessi ("file di log del server")

Ogni accesso al sito web di recruiting attiva automaticamente la raccolta di dati generali di protocollo, i cosiddetti file di log del server. Di norma, questi dati sono pseudonimizzati e non permettono di risalire all'identità della persona. In alcuni casi, sarebbe tecnicamente impossibile fornire o mostrare i contenuti del software senza tali dati. Inoltre, il trattamento è assolutamente necessario dal punto di vista della sicurezza, in particolare ai fini di controllo degli accessi, degli input, dei trasferimenti e dell'archiviazione. Tali informazioni anonime possono essere utilizzate anche per scopi statistici e per ottimizzare i servizi e la tecnologia. I file di log possono essere altresì controllati e analizzati retroattivamente qualora si sospetti un uso illegale del software. La base giuridica è costituita dal paragrafo 25, comma 2.2 della Legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei media telematici (TDDDG). Generalmente, vengono raccolti dati quali il nome di dominio del sito web, il browser web e la versione di quest'ultimo, il sistema operativo, l'indirizzo IP e la data/ora di accesso al software. L'ambito del trattamento è analogo a quello dei log di qualsiasi altro sito web. I file di log degli accessi vengono conservati per un periodo massimo di 7 giorni. Non è previsto alcun diritto di opposizione.

Log degli errori

Per identificare e correggere i bug vengono generati i cosiddetti log degli errori. Sono necessari per poter rispondere il prima possibile in caso di eventuali problemi nella visualizzazione e implementazione dei contenuti (legittimo interesse). Di norma, questi dati sono pseudonimizzati e non permettono di risalire all'identità della persona. La base giuridica è costituita dal paragrafo 25, comma 2.2 della Legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei media telematici (TDDDG). Quando si verifica un messaggio di errore, vengono raccolti dati generali quali il nome di dominio del sito web, il browser web e la versione di quest'ultimo, il sistema operativo, l'indirizzo IP e la data/ora in cui è stato generato il messaggio e/o la specifica di errore. I file di log degli errori vengono conservati per un periodo massimo di 7 giorni. Non è previsto alcun diritto di opposizione.

Uso dei cookie

In alcune parti del sito web di recruiting si fa uso dei cosiddetti cookie. Sono piccoli file di testo che vengono memorizzati nel dispositivo con cui viene eseguito l'accesso al sito. In generale, i cookie hanno lo scopo di garantire un accesso sicuro al sito web ("cookie strettamente necessari"), implementare determinate funzionalità quali le impostazioni di lingua standard ("cookie funzionali"), migliorare l'esperienza utente o le prestazioni del sito web ("cookie di prestazione") o proporre pubblicità mirate ("cookie di marketing"). Nel presente sito web di recruiting vengono utilizzati cookie strettamente necessari, funzionali o di prestazione, in particolare per implementare determinate impostazioni di default come la lingua, per identificare il canale di pubblicazione degli annunci di lavoro o per analizzare le performance di un annuncio mediante cui è stato eseguito l'accesso al sito stesso. L'utilizzo dei cookie è assolutamente necessario per la fornitura dei servizi di Personio e, di conseguenza, per l'esecuzione del contratto (art. 6 (1) b) del GDPR). Periodo di conservazione: massimo 1 mese o fino al termine della sessione del browser Diritto di opposizione: l'utente può decidere se accettare o rifiutare l'uso dei cookie attraverso le impostazioni del browser. Si tenga presente che, se i cookie vengono disabilitati, le funzionalità del sito web di recruiting potrebbero risultare limitate o completamente bloccate.

Diritti degli interessati

Nel momento in cui Personio SE & Co. KG elabora i dati personali in quanto responsabile del trattamento, l'utente, in quanto persona interessata, può esercitare determinati diritti ai sensi del Capitolo III del Regolamento generale sulla protezione dei dati (GDPR) dell'UE, a seconda della base giuridica e delle finalità di trattamento, tra cui i seguenti: diritto di accesso (art. 15), diritto di rettifica (art. 16), diritto alla cancellazione (art. 17), diritto di limitazione del trattamento (art. 18), diritto alla portabilità dei dati (art. 20) e diritto di opposizione (art. 21). In caso di trattamento dei dati personali basato sul consenso, l'utente può revocare il proprio consenso ai sensi dell'art. 7 III del GDPR. Per far valere i propri diritti in quanto persona interessata dal trattamento dei dati per il funzionamento del sito web di recruiting, l'utente può rivolgersi al Responsabile della protezione dei dati di Personio SE & Co. KG (vedere il punto B).

Clausole finali

Personio si riserva il diritto di modificare la presente informativa sulla privacy in qualsiasi momento per far sì che sia conforme ai requisiti legali in vigore oppure per tener conto delle modifiche apportate ai servizi offerti, ad esempio quando vengono introdotti nuovi servizi. In tal caso, la nuova informativa sulla privacy si applicherà alla prossima visita del sito web di recruiting o candidatura.