Informativa Candidati

INFORMATIVA SULLA PRIVACY

(ARTT. 13-14 GDPR REGOLAMENTO UE PRIVACY 2016/679)

1) La informiamo che i dati personali da Lei forniti in forma cartacea e/o automatizzata sono trattati da ALPAC S.R.L. UNIPERSONALE (di seguito anche “ALPAC” o “la Società” o “il Titolare”) per la sola finalità di ricerca e selezione del personale e con modalità tecnico-organizzative strettamente correlate a tali finalità.

 

La raccolta dei dati avviene, secondo i casi a) mediante spontaneo invio alla ns. Società da parte dell’interessato di candidatura spontanea con trasmissione delle informazioni personali e relative alla propria esperienza professionale, organizzate in forma di curriculum vitae (C.V.) a mezzo posta, telefax o e-mail o a mano oppure tramite registrazione del medesimo nel sito web della ns. Società b) in risposta a specifici annunci di ricerca e selezione del personale pubblicati su quotidiani o periodici locali, nazionali o esteri, oppure sul ns. sito web o su social network o su portali di terzi, dalla Società o c) in risposta ad iniziative di ricerca del personale effettuate da terzi autonomamente, in quest’ultimo caso i dati vengono da noi raccolti presso tali società terze cui la Società segnala preventivamente le proprie esigenze di ricerca del personale.

 

2) I dati trattati sono di tipo anagrafico e identificativo, di contatto (residenza, telefono, e-mail), nonché riguardano le pregresse esperienze professionali e competenze e le motivazioni personali del candidato.

La ns. Società ha facoltà di trattare anche categorie particolari di dati contenuti nel C.V. anche senza un espresso previo consenso dell’interessato (art. 111 bis D.Lgs. 196/2003) e anche qualora il C.V. venga valutato nell’ambito di successive selezioni diverse da quella in relazione alla quale è stato spontaneamente inviato o è stato sollecitato.

I dati idonei a rivelare lo stato di salute contenuti nel CV sono trattati solo se necessari ai fini dell’instaurazione del rapporto di lavoro o similare con la società.

Inoltre, in ottemperanza a quanto previsto dalla L. 276/2003 (Legge Biagi) (divieto di effettuare qualsivoglia preselezione di lavoratori, anche con il loro consenso, in base alle convinzioni personali, alla affiliazione sindacale o politica, al credo religioso, al sesso, all’orientamento sessuale, allo stato matrimoniale o di famiglia o di gravidanza, alla età, all’handicap, alla razza, all’origine etnica, al colore, alla ascendenza, all’origine nazionale, al gruppo linguistico, allo stato di salute nonché ad eventuali controversie con i precedenti datori di lavoro, a meno che non si tratti di caratteristiche che incidono sulle modalità di svolgimento dell’attività lavorativa o che costituiscono un requisito essenziale e determinante ai fini dello svolgimento dell’attività lavorativa), il Titolare tratta dati idonei a rivelare lo stato di salute dei familiari o dei conviventi della S.V.,  esclusivamente qualora sia necessario per il riconoscimento di uno specifico beneficio in favore del candidato (es.ai fini di un’assunzione obbligatoria o del riconoscimento di un titolo derivante da invalidità, infermità, da eventi bellici o da ragioni di servizio).

 

Il Titolare si astiene dall’utilizzare informazioni da Lei forniteci non pertinenti rispetto alle predette finalità anche tenuto conto delle particolari mansioni e/o delle specificità dei profili professionali richiesti.

La invitiamo in ogni caso a non inserire nel suo CV dati non pertinenti alla ricerca/offerta di lavoro.

 

Per quanto riguarda i dati raccolti da profili social dei candidati a fini di selezione, in ottemperanza a quanto indicato dall’European Data Protection Board, il Titolare:

  • considera preliminarmente se il profilo social è usato per scopi professionali quale criterio fondamentale per decidere se la Società è legittimata a raccogliere i dati;
  • limita la raccolta a quanto necessario e rilevante per valutare la capacità del candidato di ricoprire lo specifico ruolo lavorativo ipotizzato;
  • assicura che, dopo tale valutazione (per esempio non appena diventa chiaro che non verrà formulata un’offerta di lavoro o che un’offerta di lavoro non è stata accettata dall’interessato), i dati siano immediatamente cancellati;
  • si astiene dal chiedere ai candidati di diventare “amici” sul social (es. solo per poter guardare i profili o comunque di permettere in altro modo l’accesso al proprio profilo social).
  • si astiene dal raccogliere in maniera costante le informazioni inserite sui Suoi profili social.

 

3) Il conferimento di dati (comprese le categorie particolari di dati) tramite il CV è sempre facoltativo. In assenza di conferimento non potremo procedere all’iter di selezione.

 

4) La base giuridica del trattamento dei dati ordinari e particolari è il ns. legittimo interesse – da noi reputato come prevalente sugli interessi o i diritti e le libertà fondamentali dell’interessato – di poter valutare la compatibilità e inerenza del profilo del candidato alle esigenze aziendali e di organizzare i relativi processi selettivi.

 

5) Il Titolare assicura l’adozione di misure tecniche ed organizzative adeguate alla protezione dei dati contenuti nei CV dai rischi di perdita, distruzione e alterazione (es. accesso consentito esclusivamente al personale autorizzato per iscritto; credenziali univoche presidio degli archivi anche dopo l’orario di lavoro).

 

6) I CV e i dati ad essi connessi (valutazioni, ecc.) sono conservati al massimo per 36 mesi, unicamente al fine di razionalizzare le ulteriori ns. procedure di selezione e formazione del personale, dopodiché verranno distrutti o anonimizzati.

I dati personali trattati per finalità di sicurezza informatica (es. registrazioni di logs creati dai sistemi on-line tramite cui il candidato ha inviato al Titolare la sua candidatura), verranno conservati per il tempo sufficiente a esaurire i controlli di sicurezza relativi e valutarne gli esiti ex attuare eventuali misure tecniche correttive di possibili inconvenienti (1 anno dalla data della raccolta).

 

7) I dati possono essere comunicati a enti di formazione e società di selezione del personale, consulenti del lavoro, fiscali e legali, enti finanziatori di iniziative di formazione, società di somministrazione di personale, gestori di siti e portali web di ricerca e selezione del personale, che assumono la veste di responsabili esterni o autonomi Titolari per le stesse finalità. Nel caso di responsabili esterni obblighiamo preventivamente il terzo destinatario dei dati a comunicarci eventuali ulteriori terzi ai quali i dati vengano comunicati e autorizziamo tale comunicazione ulteriore, inoltre vigiliamo sulla conformità del loro trattamento ai requisiti di cui alla normativa privacy. Un elenco dei responsabili esterni è reso disponibile su richiesta scritta dell’interessato.

I dati dei candidati non sono diffusi.

 

8) Il trattamento dei Dati personali avrà luogo principalmente in Italia.

Il trattamento può in parte avvenire in Paesi esteri, entro la UE o al di fuori di essa, nella misura in cui avvenga un trasferimento verso fornitori aventi datacenter o sedi negli stessi (ad esempio a fini di gestione tecnica del sito e del database funzionamento tecnico del sito o per scopi di gestione delle attività di marketing diretto e profilazione ad esso connessi a vario titolo).

Nel caso ciò fosse necessario per il perseguimento delle Finalità Commerciali o di Marketing, i Dati Personali saranno trasferiti all’estero verso i soli Paesi extra-UE che assicurano livelli di tutela adeguati in conformità a quanto riconosciuto dalle decisioni in materia delle Commissione UE, o, in assenza di tali specifiche decisioni, solo previa conclusione tra ALPAC e detti soggetti, relativamente alle predette finalità, di specifici contratti, contenenti adeguate clausole di salvaguardia per la protezione dei Dati Personali a carico del soggetto estero che riceve i dati personali, in conformità alla normativa applicabile in materia e in particolare come minimo ai testi standard relativi approvati dalla Commissione UE (c.d. Clausole Contrattuali Standard o “CCS”).

 

Il cloud provider con sede o datacenter extra-UE utilizzato da ALPAC è il seguente: Google INC., con sede 1600 Amphitheatre Parkway, Mountain View, CA 94043 – USA, quale fornitore dei servizi “Google Workspace” (es. posta elettronica, servizi di videoconferenza “Meet”, Drive), utilizzati per l’esecuzione delle attività di selezione (es. gestione della posta elettronica, servizi di videoconferenza “Meet”) e/o per l’adempimento dei relativi obblighi legali collegati.

Come indicato espressamente dal fornitore nella sezione dell’Informativa privacy “NORMATIVE VIGENTI SUL TRASFERIMENTO DEI DATI”, disponibile all’indirizzo https://policies.google.com/privacy/frameworks?hl=it, è possibile che per i servizi sopra citati i dati vengano trasferiti dalla UE agli USA e che non si tratti di trasferimento occasionale.

 

In assoluto non può escludersi a priori con certezza il rischio che in determinate eccezionali situazioni l’autorità pubblica americana in base alla normativa vigente negli U.S.A. (es. art. 702 della FISA e Executive Order EO 12333) per esclusive finalità di sicurezza nazionale effettui l’accesso a dati personali come sopra trasferiti da ALPAC negli USA. Tuttavia, in base ad un’analisi specifica del tema operata da ALPAC in conformità alla sentenza “Schrems II” del 17 luglio 2020 della CGCE e delle relative Linee Guida in materia dell’EDPB – European Data Protection Board, in concreto la possibilità che vi sia un effettivo interesse delle suddette pubbliche autorità ad operare un tale accesso ed ulteriore trattamento (di cui il fornitore per legge potrebbe non dare avviso a ALPAC e/o all’interessato) appare del tutto remoto, considerati: i) il particolare core business di ALPAC ii) le limitate tipologie di dati personali da essa trattati e iii) le limitate categorie di interessati cui i dati si riferiscono.

Pertanto, la Società reputa che le citate CCS garantiscano una tutela dei diritti degli interessati sostanzialmente equivalente a quella prevista dal GDPR. L’adozione di eventuali misure supplementari sarà comunicata da ALPAC agli interessati.

ALPAC opera, inoltre, un costante monitoraggio al fine di individuare i propri fornitori con sede o data center negli U.S.A. e di verificare che il trasferimento di dati verso gli stessi si basi su adeguate basi giuridiche previste dal GDPR.

Quando i dati sono trasferiti extra-UE per motivi diversi dalle Finalità Marketing, la base giuridica del trasferimento è altresì costituita dal legittimo interesse di ALPAC di dare esecuzione al contratto con l’interessato o ad un contratto stipulato da ALPAC con terzi in favore dell’interessato o di adempiere ai relativi obblighi di legge.

 

9) Relativamente ai dati personali la S.V. può esercitare i seguenti diritti:

– chiedere al Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

– qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento;

– richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

– richiedere  la cancellazione dei dati se a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) (omissis); c) l’interessato si oppone al trattamento, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento (…); d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

– richiedere la limitazione del trattamento che riguarda l’interessato, quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.;

– ottenere dal titolare del trattamento, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;

revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.

In particolare, per revocare il consenso precedentemente dato a ALPAC i) l’interessato può inviare una richiesta specifica in uno dei modi seguenti: i) attenendosi alle istruzioni di cancellazione indicate in fondo a ciascun messaggio e-mail, oppure ii) inviando una e-mail a privacy@La Società.it contenente la richiesta.

– l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (NB: ALPAC comunque non opera tale tipo di decisioni automatizzate).

– l’interessato in ogni momento può altresì proporre reclamo all’Autorità di controllo competente in base al GDPR (Garante privacy) e può esercitare i suoi diritti avanti al giudice ordinario (Tribunale del luogo di residenza o sede).

 

10) Titolare del trattamento è ALPAC S.R.L. UNIPERSONALE con sede legale in Via Lago di Costanza, 27 – 36015 Schio (VI), e-mail privacy@alpac.it.

Per eventuali aggiornamenti circa i responsabili esterni e/o qualsivoglia ulteriore informazione o per l’esercizio dei diritti, può rivolgere la Sua richiesta all’indirizzo privacy@alpac.it o consultare il nostro sito www.alpac.it – sezione privacy.