Informativa Privacy Recruiting
Informativa Privacy Recruiting
Oggetto: Informativa ai sensi dell’articolo 13 Regolamento UE 2016/679
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR”), recante disposizioni a tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, i titolari autonomi di seguito definiti desiderano informarLa, nella sua qualità di “Candidato” e “Interessato”, che i dati personali da Lei forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui sono tenuti, autonomamente, gli scriventi.
1. Autonomi titolari del trattamento
TAS S.p.A., con sede legale in Via Serviliano Lattuada 25, 20135 Milano (MI) – email: privacy@tasgroup.eu ;
Elidata S.p.A., con sede legale in Via Sanadolo, 19, 26823 Castiglione D’Adda (LO) – email: privacy@tasgroup.eu ;
Infraxis AG, con sede in Via Serafino Balestra 22B, Lugano CH 6900 Svizzera;
TAS International SA, con sede legale in Via Serafino Balestra 22A, 6900 Lugano – Switzerland, tel. +41 (0) 91 985 40 60;
TPPay S.p.A., con sede legale in Via Serviliano Lattuada 25, 20135 Milano (MI) – email: privacy@tppay.it .
2. Oggetto del trattamento
Ogni titolare, autonomamente, effettuerà singole operazioni o un complesso di operazioni di trattamento (quali a mero titolo esemplificativo: raccolta, registrazione, organizzazione, conservazione, elaborazione, comunicazione, modificazione, selezione, utilizzo) che avranno per oggetto:
- dati personali, da Lei forniti in sede di candidatura ad un’offerta, che comprendono a titolo esemplificativo ma non esaustivo, dati anagrafici, dati di contatto, titolo di studio, esperienze professionali ed eventuali ulteriori dati da Lei forniti in occasione di primi contatti con il Titolare oppure contenuti nel CV da Lei inviato spontaneamente all’e-mail: job@tasgroup.eu;
- dati particolari, che Lei potrebbe comunicare in risposta ad offerte di lavoro riservate alle categorie protette di cui Legge 68/99 (ad es. relative alla disabilità).
3. Finalità del trattamento
I dati personali da Lei forniti sono necessari per adempiere:
- le finalità precontrattuali (art. 6 par. 2 lett. b GDPR), nello specifico per valutare un possibile inserimento all’interno dell’organico degli autonomi Titolari. All’occorrenza gli autonomi Titolari informano che i dati personali dell’Interessato saranno oggetto di attività quali: screening dei curricula proposti, organizzazione dei colloqui di selezione.
- le finalità legate all’adempimento di un obbligo legale al quale sono soggetti gli autonomi Titolari del trattamento.
Il conferimento dei Suoi dati personali è necessario per l’adempimento delle suddette finalità.
4. Modalità di trattamento
Il trattamento dei Dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei Dati.
I Dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Gli autonomi Titolari tratteranno i Dati personali per il tempo necessario ad adempiere alle finalità di cui sopra, e garantiscono che gli stessi saranno conservati per periodo massimo di 3 anni dalla raccolta.
5. Sicurezza
Gli autonomi Titolari hanno adottato una varietà di misure di sicurezza per proteggere i Dati contro il rischio di perdita, abuso o alterazione, coerentemente alle misure espresse nell’art. 32 GDPR.
Gli autonomi Titolari, qualora necessario, potranno trattare, anche per mezzo dei loro fornitori, i dati personali, anche informatici, in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, ad un dato livello di sicurezza, ad eventi imprevisti o atti illeciti o dolosi che potrebbero, anche solo potenzialmente, compromettere la disponibilità, l’autenticità, integrità e la riservatezza dei dati personali. A tali fini gli autonomi Titolari prevedono procedure per la gestione della violazione dei dati personali (Data Breach) nel rispetto degli obblighi di legge al cui adempimento sono tenuti.
6. Accesso e comunicazione
I Dati personali potranno essere resi accessibili per le finalità di cui al precedente art. 3:
- a dipendenti, collaboratori, associati e soci del Titolare, nella loro qualità di Autorizzati e/o Responsabili interni del trattamento e/o amministratori di sistema;
- a società terze o altri soggetti (a titolo indicativo, provider del Sito, cloud provider, tecnici addetti all’assistenza hardware e software, aziende di selezione e valutazione dei candidati, piattaforme dedicate es. LinkedIn.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili del trattamento.
Gli autonomi Titolari potranno comunicare i Dati per le finalità di cui all’art. 3 a) a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.
I Dati non saranno ceduti a terzi per il relativo utilizzo a fini propri.
I Dati non saranno in ogni caso oggetto di diffusione.
7. Trasferimento dei dati personali
La gestione e la conservazione dei Dati avverranno principalmente in Europa, su server degli autonomi Titolari ubicati in Francia e/o di società terze, con sede in UE, incaricate e debitamente nominate quali Responsabili del trattamento.
Nell’ambito delle finalità sopra riportate i dati personali raccolti da TAS International potranno essere trasferiti in Svizzera, Stato che offre un livello adeguato di protezione dei dati personali così come definito dalla decisione di adeguatezza della Commissione Europea 2000/518/CE.
Nell’ambito delle finalità sopra riportate i dati personali raccolti da Infraxis AG potranno essere trasferiti in Svizzera e Regno Unito, Stati che offrono livelli adeguati di protezione dei dati personali così come definiti dalle decisioni di adeguatezza della Commissione Europea.
Nell’ambito della propria struttura organizzativa, Infraxis AG e Elidata S.p.A. si avvale di strumenti quali Microsoft 365. I servizi di Microsoft 365 rivolti ad utenti nello S.E.E. sono erogati da Microsoft Ireland Operations Limited che, per assicurare un livello adeguato di protezione, in relazione a quei Paesi extra S.E.E. con cui non sussiste una decisione di adeguatezza, basa il trasferimento di dati personali sulle clausole tipo sulla protezione dei dati approvate dalla Commissione Europea, proteggendo altresì i dati in transito mediante il protocollo HTTPS e criptando i dati inattivi mediante meccanismi di crittografia.
Nell’ambito delle proprie strutture organizzative, gli autonomi Titolari possono avvalersi di strumenti quali ad es Google Suite (Gmail, Drive). I servizi Google Suite rivolti ad utenti nello S.E.E. sono erogati da Google Ireland Limited (e dalle sue consociate) che, per assicurare un livello adeguato di protezione, in relazione a quei Paesi extra S.E.E. con cui non sussiste una decisione di adeguatezza, basa il trasferimento di dati personali sulle clausole tipo sulla protezione dei dati approvate dalla Commissione Europea, proteggendo altresì i dati in transito mediante il protocollo HTTPS e criptando i dati inattivi mediante meccanismi di crittografia.
8. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
I dati dell’Interessato, raccolti o comunque ottenuti dagli autonomi Titolari, si intendono necessari e il loro mancato conferimento comporta l’impossibilità per gli stessi di dar seguito alle attività relative al trattamento principale, ovvero la ricerca e selezione del personale.
Ai sensi degli artt. 9 e l0 GDPR, i suddetti potrebbero venire a conoscenza, inoltre, di categorie particolari di dati personali (es. relativi allo stato di salute in caso di posizione per categorie protette). Il loro trattamento avverrà nel rispetto dei principi di necessità, finalità, proporzionalità, liceità e correttezza.
9. Diritti dell’Interessato
Ciascun Interessato ha i diritti di cui all’art. 15 GDPR e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di Dati Personali che riguardano l’Interessato, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione:
- dell’origine dei Dati Personali (quando i dati non sono ottenuti direttamente dal Visitatore);
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. art. 3, par. 1, GDPR;
- dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- il periodo di conservazione dei dati o i criteri utili per determinarlo;
- ottenere:
- l’aggiornamento, la rettifica ovvero, quando l’Interessato vi abbia interesse, l’integrazione dei Dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei Dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o successivamente trattati;
- l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i Dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte:
- per motivi legittimi al trattamento dei Dati Personali che riguardano l’Interessato, ancorché pertinenti allo scopo della raccolta;
- limitazione del trattamento, in talune circostanze, ad esempio in caso di contestazione dell’esattezza dei dati, per il periodo necessario al Titolare per verificarne l’accuratezza;
- portabilità dei Dati (art. 20 GDPR);
- reclamo all’Autorità Garante competente in base a dove si è tenuta la violazione del Regolamento (UE) 2016/679.
I Titolari, autonomamente, procederanno in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dagli stessi. In tali casi i titolari, autonomamente, entro un mese dal ricevimento della richiesta, informeranno e metteranno al corrente dei motivi della proroga l’Interessato.
- Modalità di esercizio dei diritti
Il Candidato potrà in qualsiasi momento esercitare i propri diritti nei confronti degli autonomi titolari di cui alla presente informativa inviando:
Per TAS S.p.A.:
- una email all’indirizzo privacy@tasgroup.eu;
- una raccomandata a.r. all’indirizzo Via Serviliano Lattuada 25, 20135, Milano (MI).
Per Elidata S.p.A.:
- una email all’indirizzo privacy@tasgroup.eu;
- una raccomandata a.r. all’indirizzo Via Sanadolo, 19, 26823 Castiglione D’Adda (LO).
Per Infraxis AG:
- una raccomandata a.r. all’indirizzo Via Serafino Balestra 22B, Lugano CH 6900 Svizzera.
Per TAS International SA:
- una raccomandata a.r. all’indirizzo Via Serafino Balestra 22A, 6900 Lugano – Switzerland.
Per TPPay S.p.A.:
- una email all’indirizzo privacy@tppay.it;
- una raccomandata a.r. all’indirizzo Via Serviliano Lattuada 25, 20135, Milano (MI).
11. DPO, responsabile e incaricati
Il Candidato può contattare, se designato, il Responsabile della Protezione dei Dati (“DPO“) per tutte le questioni relative al trattamento dei propri dati personali e all’esercizio dei propri diritti derivanti dal Regolamento.
Il DPO può essere contattato al seguente indirizzo e-mail:
Per TAS S.p.A.: tas_dpo.it@tasgroup.eu
Per Elidata S.p.A.: tas_dpo.it@tasgroup.eu
Per Infraxis AG: non ha designato un DPO.
Per TAS International SA: non ha designato un DPO.
Per TPPay S.p.A.: tppay_dpo.it@tppay.it
L’elenco aggiornato dei Responsabili e degli Autorizzati al trattamento è custodito presso le sedi degli autonomi Titolari.
12. Modifiche alla presente informativa
Ogni aggiornamento della presente informativa verrà tempestivamente messo a disposizione dell’interessato mediante mezzi congrui. Sarà altresì comunicato se i titolari, autonomamente, daranno seguito al trattamento dei dati personali dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il consenso se necessario.
Data ultimo aggiornamento 15/07/2024