INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEI CANDIDATI VERSIONE: OTTOBRE 2021
Caro Candidato,
la Normativa Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei Dati” - noto con l’acronimo inglese “GDPR”), per il cui rispetto ci impegniamo costantemente, ci richiede di fornirle le seguenti informazioni sul trattamento dei Suoi Dati Personali da noi effettuato ai fini dell’esame della Sua candidatura come potenziale risorsa di WashTec (indipendentemente dalla tipologia contrattuale), a norma degli artt. 13 e 14 del citato Regolamento.
Il “Trattamento di Dati Personali”, in parole semplici, è una qualsiasi operazione riguardante qualunque “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, un indirizzo e-mail riferibile ad una persona (es. mario.rossi@nomeadominio.it) è considerato “Dato Personale”, e l’atto di raccoglierlo e registrarlo presso di noi è considerato “Trattamento”.
Per la Normativa Privacy la nostra organizzazione è “Titolare del Trattamento”, perché stabilisce come e per quali finalità trattare informazioni personali.
Lei, il Candidato, in quanto persona fisica a cui si riferiscono i Dati Personali, è detto “Interessato”.
Nella seguente Tabella di Sintesi sul Trattamento sono reperibili le informazioni essenziali su chi siamo, quali dati trattiamo e quali scopi, per quanto tempo, e su quali obblighi e diritti abbia l’Interessato rispetto alla normativa privacy applicabile.
|
Chi siamo (Titolare del Trattamento)?
|
|
WashTec S.r.l., con sede in Via Achille Grandi 16/E, 15033 Casale M.to (AL), C.F. e P.IVA 06216961000, PEC washtec@pec.washtec.
|
|
Quali categorie di Dati Personali trattiamo?
|
|
Dati Personali comuni (es. nome e cognome, codice fiscale, numeri di telefono, indirizzi fisici, indirizzi e-mail, ecc.); a seconda del contenuto della sua candidatura, potremo anche trattare “Dati Particolari” (informazioni che, ai sensi dell’art. 9 GDPR, rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale).
|
|
Qual è la provenienza dei Dati Personali (Origine dei Dati)?
|
|
A seconda dei casi, potrebbe averceli trasmessi Lei stesso mediante la sezione Carriera del nostro sito web, mediante portali terzi (es. Linkedin) oppure attraverso mediante altri strumenti di contatto (es. posta ordinaria o elettronica, presentazione fisica ecc). Qualora la richiesta di candidatura pervenga per mezzo di un portale di terzi, suggeriamo al Candidato di consultare altresì l’informativa privacy inerente detto portale, che non è oggetto della presente informativa.
|
|
Perché trattiamo Dati Personali (Finalità) e su cosa si fonda il Trattamento (Base Giuridica) di ciascuna categoria di Dati?
|
|
n.
|
Finalità
|
Categorie di Dati Personali
|
Base Giuridica
|
|
1
|
Soddisfare le richieste del Candidato in merito all’attività del Titolare
|
Dati Personali comuni
|
Necessità di eseguire misure precontrattuali adottate su richiesta del Candidato
|
|
2
|
Gestire la Sua Candidatura
|
Dati Personali comuni
|
Necessità di eseguire misure precontrattuali adottate su richiesta del Candidato
|
|
Dati Particolari
|
Necessità di assolvere gli obblighi ed esercitare i diritti specifici del Titolare del Trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale
|
|
3
|
Adempiere ad obblighi previsti dalla Normativa Applicabile e/o a ordini impartiti da Autorità
|
Dati Personali comuni e, ove necessario, Particolari
|
Necessità di adempiere ad obblighi giuridici
|
|
Dati Particolari (ove necessario)
|
Interesse pubblico rilevante
|
|
4
|
Accertare, esercitare e/o difendere un diritto nelle sedi competenti
|
Dati Personali comuni e Dati Particolari (ove necessario)
|
Necessità di perseguire tale finalità in sede giudiziaria
|
|
A chi comunichiamo i Dati Personali (Categorie di Destinatari)?
|
|
Alle seguenti categorie di soggetti, nella misura minima necessaria al raggiungimento di ciascuna Finalità, sulla base della Normativa Applicabile o di un accordo contrattuale con il Titolare:
- soggetti necessari per l’esecuzione delle attività connesse e conseguenti alla gestione della Sua candidatura (es. fornitori di servizi informatici, bancari, assicurativi, di spedizione e trasporto, contabili, fiscali, di consulenza del lavoro, tributari, legali, di selezione del personale, di somministrazione di lavoro, ecc.), che agiscono in qualità di Responsabili del Trattamento o come autonomi Titolari;
- soggetti da noi Autorizzati, impegnati alla riservatezza o destinatari di un obbligo giuridico alla riservatezza (es. nostri lavoratori, consulenti per la selezione ecc.);
- organizzazioni pubbliche e Autorità, se e nei limiti in cui ciò sia richiesto dalla Normativa Applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.
Non diamo Diffusione a Dati Personali, fatta salva l'ipotesi in cui essa sia richiesta, in conformità alla legge, da Autorità, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.
|
|
Per quanto tempo conserviamo i Dati Personali?
|
|
Il tempo massimo di conservazione dei Dati Personali non sarà superiore ai sei mesi successivi al termine del processo di selezione, nel caso in cui non faccia seguito la Sua assunzione.
|
|
Trasferiamo Dati Personali fuori dell’Unione Europea o a organizzazioni internazionali?
|
|
Potrebbe accadere, ma soltanto verso soggetti (Paesi terzi e/o organizzazioni internazionali) per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie previste dal capo V del Regolamento UE 2016/679 (GDPR).
|
|
Il Candidato è obbligato a comunicare i Dati Personali?
|
|
Sì, i Dati Personali comuni occorrono sicuramente per consentirci di gestire la Sua candidatura, in quanto necessari ai fini dell’espletamento del processo di selezione. Quanto ai Dati Particolari, non è obbligato a fornirceli se non sono indispensabili ai fini della valutazione della Sua candidatura.
|
|
Cosa accade se il Candidato rifiuta di comunicare i Dati Personali?
|
|
Non saremo nella condizione di prendere in considerazione la Sua candidatura, né gestire l’eventuale processo di selezione. Il rifiuto di comunicare Dati Particolari, ove non indispensabili ai fini della eventuale instaurazione del rapporto di lavoro, non ha alcuna conseguenza.
|
|
Quali diritti ha il Candidato, in quanto “Interessato”?
|
- accedere ai Dati Personali in nostro possesso, e di richiederne copia;
- chiedere la rettifica dei Dati Personali eventualmente incompleti o inesatti;
- chiederne la cancellazione, ove ricorrano i presupposti;
- chiedere la Limitazione del Trattamento, ove ricorrano i presupposti;
- opporsi al Trattamento basato sull’interesse pubblico, per motivi connessi alla propria situazione particolare;
- richiedere la portabilità dei Dati, ove ricorrano i presupposti e ove tecnicamente possibile;
- richiedere un elenco dei Responsabili del Trattamento, corredato dei dati utili alla loro identificazione;
- proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.
|
|
Contatti in caso di dubbi e/o domande sul trattamento dei dati, e per l’esercizio dei diritti
|
|
Può contattare WashTec S.r.l. all’indirizzo e-mail privacy@washtec.it o al numero di fax 0541/1797448.
|
Questo atto di informazione è in vigore dal ottobre 2021; ci riserviamo di modificare il contenuto, in parte o completamente, anche a causa di variazioni della Normativa Privacy; pubblicheremo la versione aggiornata che da quel momento sarà vincolante: l’interessato è quindi invitato a visitare con regolarità la sezione del sito che contiene il presente documento.
Il Titolare non raccoglie intenzionalmente informazioni riferite a persone fisiche minori di sedici anni. Nel caso in cui informazioni su minori fossero registrate, essere verranno cancellate tempestivamente, su richiesta dell’Interessato o di chi eserciti la potestà su di esso.
GLOSSARIO
“Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).
“Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza. “Autorizzato”: la persona fisica, posta sotto la diretta autorità del Titolare, che riceve da quest’ultimo istruzioni sul Trattamento di Dati Personali, ai sensi e per gli effetti dell’art. 29 del GDPR.
“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018). “Comitato”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.
“Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2- ter, comma 4, lett. a del Codice Privacy).
“Dati Particolari”: i Dati Personali “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi [...] alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi d i assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR), nonché i Dati “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR) e “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR). “Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
“Dato” o “Dati”: una o più delle categorie indicate, nel presente Atto, come Dati Personali e Dati Particolari.
“Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definito dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.
“Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).
“GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”. “Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).
“Lavoratore“: “persona che, indipendentemente dalla tipologia contrattuale, svolge un’attività lavorativa nell’ambito dell’organizzazione di un datore di lavoro pubblico o privato, con o senza retribuzione, anche al solo fine di apprendere un mestiere, un’arte o una professione, esclusi gli addetti ai servizi domestici e familiari”, come definito dall’art. 2, comma 1 lett. a) del D. Lgs. 81/2008. “Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’a rt. 4, sottoparagrafo 1, n. 3, del GDPR.
“Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile all’oggetto del presente Atto.
“Normativa Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i Provvedimenti Generali emessi ai sensi dell’art. 154 dello stesso Codice, il Regolamento UE 2016/679 (“GDPR”) e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri del WP29 e, dal 25/5/2018, del Comitato.
“Normativa” o “Normative”: una o più degli insiemi di norme indicati, nel presente Atto, come Normativa Privacy e Normativa Applicabile.
“Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR, nonché i soggetti da questo Autorizzati.
“Terzo”: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.
“Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.
“Trattamento”: ”qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.
“WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.
