Skip to main content

Processing of (personal) data by the entity in charge of the online application process

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.


La Società Tannico s.r.l., con sede legale in Milano, via Visconti di Modrone, n. 12, CAP: 20122, P.IVA: IT07344570960, (di seguito “Titolare”), in qualità di titolare del trattamento, 

La informa che i dati personali acquisiti con riferimento ai rapporti instaurati, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata. 

In relazione ai suddetti trattamenti, vengono inoltre fornite le seguenti informazioni:


TITOLARE DEL TRATTAMENTO DEI DATI


Tannico s.r.l. in persona del suo Legale Rappresentante, con sede in Milano, via Visconti di Modrone, n. 12 - e-mail: privacy@tannico.it - Tel. +39 0287187750


DPO


Qubit Law Firm S.r.l. in persona del suo Legale Rappresentante pro-tempore, con sede in Bologna, via Cesare Battisti, n. 26 - e-mail: dpo@tannico.it - Tel. 0510097590 


  1. Oggetto del trattamento    
    Il Titolare tratta i dati personali, identificativi (in particolare, nome, cognome, codice fiscale, p. iva, email, numero telefonico – in seguito, “dati personali” o anche “dati”) da Lei comunicati in fase di sottoscrizione della presente informativa.


  1. Finalità del trattamento    
    I Suoi dati personali sono trattati:

  2. senza il Suo consenso espresso ex art. 6 lettere b), e) GDPR 2016/679, per le seguenti Finalità:     

  • adempiere agli obblighi previsti dalla legge, dalla normativa comunitaria, da un regolamento o da un ordine dell’Autorità;

  1. solo previo Suo specifico e distinto consenso ex art. 7 GDPR 2016/679, per le seguenti Finalità:

  • ricerca e selezione del personale per procedere alla verifica delle competenze necessarie per l’assunzione o per l’inizio di una collaborazione lavorativa.


  1. Natura del dato e base giuridica del trattamento

Il conferimento dei Suoi dati personali di cui al punto 2 lett. A ha natura obbligatoria e risulta necessario per adempiere agli obblighi previsti dalla legge, dalla normativa comunitaria, da un regolamento o da un ordine dell’Autorità. Il conferimento dei Suoi dati di cui al punto 2 lett. B ha natura facoltativa, pertanto, potrà in ogni momento esercitare i diritti di cui al punto 9 lett. a), b), c), d), e), f), g), h), i); L’eventuale rifiuto al conferimento dei dati di cui alla lett. B potrebbe comportare la mancata verifica delle Sue competenze e, di conseguenza, precludere l’assunzione e/o l’eventuale inizio di una collaborazione lavorativa.

  1. Modalità del trattamento    
    Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2 GDPR 2016/679 e precisamente: raccolta e registrazione, organizzazione, conservazione, consultazione, cancellazione e distruzione dei dati. Il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico. 


  1. Periodo di conservazione dei dati    
    Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque non oltre il periodo massimo di 12 mesi. Decorso tale termine di conservazione, i dati saranno distrutti o resi anonimi.


  1. Accesso ai dati    
    L’accesso ai dati e/o la richiesta di portabilità verrà adempiuta entro il termine massimo di 30 giorni, fatti salvi impedimenti e/o complessità nell’espletamento. Per il rilascio di ulteriori copie dei dati personali oggetto del trattamento verrà addebitato un contributo spese basato sui costi amministrativi sostenuti.


  1. Destinatari dei dati    
    I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori e/o collaboratori sulla base dei ruoli e delle mansioni lavorative espletate nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare. Anche senza il Suo espresso consenso ex art. ex art. 6 lett. b) - c) e art. 13 lett. e) GDPR 679/2016, il Titolare potrà comunicare i Suoi dati per le finalità indicate a Organismi di vigilanza, Autorità giudiziarie, nonché a tutti gli altri soggetti, ai quali la comunicazione sia obbligatoria per legge. Inoltre, i Suoi dati potranno essere trasmessi a: Agenzie per la ricerca del personale, centri per l’impiego, società di recruiting e società fornitrici di servizi nominate quali responsabili esterni del trattamento.

L’elenco aggiornato dei Responsabili esterni del trattamento sarà fornito previa richiesta scritta agli indirizzi indicati nella presente informativa.


  1. Trasferimento dati    
    La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Irlanda. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.


  1. Diritti dell’interessato    
    Nella Sua qualità di interessato, risulta titolare dei diritti di cui all’art. 15 e ss. del GDPR 2016/679 e precisamente il diritto di: 

  2. diritto di chiedere al titolare del trattamento l'accesso ai dati personali (art. 15) ossia, la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, ottenere l’accesso ai dati stessi;

  3. diritto di chiedere al titolare del trattamento la rettifica (art. 16) ossia, ottenere la rettifica e/o l’integrazione dei dati personali inesatti che La riguardano;

  4. diritto di chiedere al titolare del trattamento la cancellazione degli stessi (art. 17) ossia, ottenere la cancellazione dei dati che la riguardano senza ingiustificato ritardo;

  5. diritto di chiedere al titolare del trattamento la limitazione del trattamento che la riguarda (art. 18), ossia ottenere la conferma che il trattamento dei dati personali che La riguardano sia limitato a quanto necessario ai fini della conservazione;

  6. diritto alla portabilità dei dati (art. 20) ossia, ottenere in un formato strutturato, di uso comune e leggibile, i dati personali che La riguardano;

  7. diritto di opporsi al loro trattamento (art. 21) ossia, opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati che La riguardano;

  8. diritto in relazione a processi automatizzati decisionali (art. 22), ossia il diritto a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato dei dati senza il Suo consenso esplicito.

  9. diritto alla cancellazione (art. 17), ossia il diritto di ottenere, nei casi previsti dal Regolamento, la cancellazione dei dati personali che La riguardano; Inoltre, potrà in ogni momento revocare il consenso su cui si basa il trattamento eseguito conformemente all’avvenuto ottenimento del consenso al trattamento;

  10. diritto di proporre reclamo all’Autorità di controllo (art. 77), ossia diritto di adire l’Autorità nel caso in cui ritenga che il trattamento che La riguarda violi il Regolamento;


  1. Violazione dei dati (Data Breach) e notifica al Garante della Privacy e/o comunicazione   della violazione all’interessato

In caso di violazione dei dati personali - da intendersi quale violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati - in cui il rischio per i diritti e le libertà delle persone sia da considerare probabile e/o elevato, il Titolare del trattamento provvederà alla notifica al Garante della Privacy senza ritardo e comunque entro e non oltre 72 ore dando descrizione della natura della violazione dei dati, ivi compresi il numero delle persone interessate e le categorie di dati interessati. 


Modalità di esercizio dei diritti    
Potrà in qualsiasi momento esercitare i diritti di cui sopra inviando:     


Processing of (personal) data by the operator of the recruitment website

General information

This recruitment website is operated by Personio SE & Co. KG, which offers a human resource and candidate management software solution (https://www.personio.com/legal-notice/). Data transmitted as part of your application will be transferred using TLS encryption and stored in a database. The sole controller of this data within the meaning of article 24 of the GDPR is the enterprise carrying out this online application process. Personio’s role is limited to operating the software and this recruitment website and, in this context, being a processor under article 28 of the GDPR. In this case, the processing by Personio is based on an agreement for the processing of orders between the controller and Personio. In addition, Personio SE & Co. KG processes further data, some of which may be personal data, to provide its services, in particular for operating this recruitment website. We will refer to this in more detail below.

The controller

The controller under data protection law is:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Entry in the commercial register
Commercial register entry number: HRA 115934
Registration Court: Amtsgericht München
Data Protection Officer contact: privacy@personio.com

Access logs (“server logs”)

Each access to this recruitment website automatically causes general protocol data, so-called server logs, to be collected. As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. Without this data, it would, in some cases, be technically impossible to deliver or display the contents of the software. In addition, processing this data is absolutely necessary under security aspects, in particular for access, input, transfer, and storage control. Furthermore, this anonymous information can be used for statistical purposes and for optimizing services and technology. In addition, the log files can be checked and analyzed retrospectively when unlawful use of the software is suspected. The legal basis for this is §25 subsection 2 Sentence 2 TDDDG. Generally, data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp of the access to the software is collected. The scope of this log process does not exceed the common log scope of any other site on the web. These access logs are stored for a period of up to 7 days. There is no right to object to this.

Error logs

So-called error logs are generated for the purpose of identifying and fixing bugs. This is absolutely necessary to ensure we can react as quickly as possible to possible problems with displaying and implementing content (legitimate interest). As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. The legal basis for this is §25 subsection 2 Sentence 2 TDDDG. When an error message occurs, general data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp upon occurrence of the respective error message and/or specification is collected. These error logs are stored for a period of up to 7 days. There is no right to object to this.

Use of cookies

So-called cookies are used on parts of this recruitment website. They are small text files which are stored on the device with which you access this recruitment website. As a general rule, cookies serve the purpose of ensuring secure access to a website (“absolutely necessary”), implementing certain functionalities such as standard-language settings (“functional”), improving the user experience or the performance of the website (“performance”), or placing targeted advertisements (“marketing”). On this recruitment website, we generally use only cookies that are absolutely necessary, functional or performance-related, in particular for implementing certain default settings such as language, for identifying the job advertising channel, or for analyzing the performance of a job advert via which a user accessed this recruitment website. The use of cookies is absolutely necessary for providing our services and thus for the performance of the contract (article 6 (1) b) of the GDPR). Period of storage: up to 1 month or until the end of the browser session Right to object: You can determine via your browser settings whether you allow or object to the use of cookies. Please note that deactivating cookies may result in limited or completely blocked functionalities of this recruitment website.

Rights of data subjects

If Personio SE & Co. KG as the controller processes personal data, you as the data subject have certain rights under Chapter III of the EU General Data Protection Regulation (GDPR), depending on the legal basis and the purpose of the processing, in particular the right of access (article 15 of the GDPR) and the rights to rectification (article 16 of the GDPR), erasure (article 17 of the GDPR), restriction of processing (article 18 of the GDPR), and data portability (article 20 of the GDPR), as well as the right to object (article 21 of the GDPR). If the personal data is processed with your consent, you have the right to withdraw this consent under article 7 III of the GDPR. To assert your rights as a data subject in relation to the data processed for the purpose of operating this recruitment website, please refer to Personio SE & Co. KG’s Data Protection Officer (see item B).

Concluding provisions

Personio reserves the right to adjust this data privacy statement at any point in time to ensure that it is in line with the current legal requirements at all times, or in order to accommodate changes in the services offered, for example when new services are introduced. In this case, the new data privacy statement applies to any later visit of this recruitment website or any later job application.