INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI Soggetti interessati: CANDIDATI rapporti di lavoro
NATURELLE S.R.L. UNIPERSONALE, con sede legale in Bologna (BO), alla via Via della Ferriera 4, C.F. e P. IVA 03231991203, in qualità di Titolare del trattamento, ai sensi dell’art.13 Regolamento (UE) n.2016/679 (relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, anche detto GDPR) informa che il trattamento dei dati personali oggetto della presente informativa avverrà nel rispetto dei principi di liceità, equità, correttezza, proporzionalità, necessità, esattezza, completezza e sicurezza nonché degli ulteriori obblighi normativi vigenti in materia di protezione dei dati personali ed in particolare previsti dal D.Lgs. n.196/2003 e ss.mm.ii (D.Lgs. n.101/2018).
Il Titolare, nel rispetto dei principi sopra ricordati (nonché Provv. Doc-Web9124510 GPDP), desidera rendere la seguente informativa ai Candidati all’instaurazione dei rapporti di lavoro, anche in caso di curricula spontaneamente trasmessi dagli interessati ai fini dell’instaurazione di un rapporto di lavoro (soggetti tutti identificati in questa sede quali Interessati del trattamento).
1. Finalità del trattamento dei dati personali
Il trattamento dei dati personali è finalizzato alla valutazione della candidatura ricevuta e, dunque, ha lo scopo di selezione del personale ai fini dell’instaurazione di un rapporto di lavoro o di collaborazione, anche in funzione di esigenze future.
2. Base giuridica del trattamento dei dati personali
Dal punto di vista giuridico, il trattamento dei dati personali relativo alla finalità sopra indicata è legittimato dalla necessità di dare esecuzione di misure precontrattuali attuate su richiesta dell’Interessato (art.6 p.1 lett.b. GDPR).
Qualora siano trattati dati personali appartenenti a categorie particolari (art.9 GDPR), tali in quanto idonei a rivelare, ad esempio, le condizioni sanitarie di idoneità/non idoneità al lavoro (o la appartenenza, ad esempio, a categorie cd. protette), tale trattamento è legittimato dalla necessità di assolvere obblighi od esercitare diritti specifici in materia del diritto del lavoro e della sicurezza sociale e protezione sociale (art.9 par.2 lett.b. GDPR).
3. Dati trattati. Necessità e fonte del conferimento
Nel rispetto del principio di minimizzazione dei dati oggetto di trattamento (secondo l’art.5 par.1 lett.c. GDPR), sono trattati i soli dati personali strettamente funzionali, adeguati, pertinenti e limitati al perseguimento delle finalità sopra indicate e precisamente: dati anagrafici (nome, cognome, C.F.), di contatto (telefono, e-mail), dati relativi a esperienze scolastiche, professionali e lavorative, dati appartenenti a categorie particolari come indicato al precedente punto 2.
Il conferimento dei dati personali indicati ha carattere necessario rispetto alla finalità indicata; il mancato conferimento potrebbe impedire la valutazione della candidatura alla posizione lavorativa.
4. Modalità di trattamento. Misure di sicurezza e trasferimento dei dati personali
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art.4 Codice Privacy e all’art.4 n.2 GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
I dati raccolti sono custoditi e monitorati mediante l’adozione di misure di sicurezza adeguate, di natura tecnica ed organizzativa, volte ad attuare in modo efficace i principi di protezione dei dati e, pertanto, ad impedire/arginare i rischi di distruzione o di perdita anche accidentale, di accesso, modifica o divulgazione non autorizzati o illegali e di trattamento non consentito o non conforme alle finalità della raccolta (artt.25 e 32 GDPR).
I dati sono conservati su database elettronici di proprietà del fornitore dei prodotti/servizi software, i cui server sono ubicati nel territorio di Paesi appartenenti all’Unione Europea (UE) e, qualora fosse fatto ricorso a server extra UE, sarà osservata la normativa vigente nonché le prescrizioni del Garante in materia di protezione dei dati personali.
5. Persone autorizzate al trattamento e Responsabili del trattamento. Comunicazione dei dati personali
Nell’ambito degli adempimenti connessi alla gestione ed all’organizzazione del rapporto di lavoro, i dati personali potranno essere trattati dal personale interno alla Società, espressamente autorizzato al trattamento sotto l’autorità del Titolare ed adeguatamente formato e munito delle necessarie istruzioni operative per garantire la sicurezza e la protezione dei dati trattati. Nell’ambito di servizi consulenziali, strumentali o di supporto i dati possono essere trattati, per conto del Titolare, da soggetti esterni alla Società adeguatamente designati quali Responsabili del trattamento (art.28 GDPR) nonché dai soggetti preposti alla gestione dei sistemi informativi (Amministratori di Sistema). L’elenco aggiornato dei Responsabili del trattamento nominati dal Titolare e delle persone autorizzate al trattamento è consultabile presso la sede della Società. Infine, i dati trattati possono essere comunicati ad autorità di vigilanza e controllo nonché ad ogni soggetto legittimato per legge ad averne accesso.
6. Conservazione dei dati personali
I dati personali saranno oggetto di trattamento finché perdura l’attività di valutazione della candidatura e saranno poi conservati per un periodo massimo di due anni dall’ultimo aggiornamento, salvo il caso di assunzione.
7. Diritti dell’Interessato
Secondo le vigenti norme di legge, il Titolare si impegna a garantire il più agile e pieno esercizio dei diritti spettanti all’Interessato in relazione ai dati personali che lo riguardano e che di seguito si riportano (artt.15-20 GDPR):
i) chiedere la conferma dell’esistenza di dati personali, conoscerne l’origine ed avere informazioni circa la logica, le modalità e le finalità del trattamento;
ii) richiedere l’aggiornamento dei dati personali, chiederne la rettifica, l’integrazione o la cancellazione degli stessi, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
iii) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti al Titolare nonché il diritto di trasmettere tali dati a un altro titolare senza impedimenti da parte del Titolare cui li ha forniti;
iv) opporsi al trattamento dei dati personali, essendo il conferimento dei dati facoltativo;
v) revocare il consenso prestato in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
vi) presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
L’esercizio dei suddetti diritti può essere esercitato mediante comunicazione scritta inoltrata al Titolare del trattamento all’indirizzo e-mail info@naturelle.it oppure tramite lettera raccomandata a/r all’indirizzo di via Sandro Botticelli n.10/C in Bologna (BO).
Con le stesse modalità può essere richiesta qualsiasi altra informazione inerente al trattamento di dati personali.
Senza ingiustificato ritardo e comunque al più tardi entro un mese dal ricevimento della richiesta (art.12 p.3 GDPR), il Titolare si impegna a fornire adeguato riscontro.
Il Titolare non ha nominato la figura del DPO (Responsabile della protezione dei dati) in quanto, secondo i riferimenti dettati dal GDPR (Considerando n.91) e dalle Linee Guida del cd. Gruppo di Lavoro ex art.29 (adottate il 5 aprile 2017), non si effettuano trattamenti su larga scala di categorie particolari di dati personali né ricorrono i presupposti previsti dall’art.37 GDPR.