INFORMATIVA CANDIDATI ALL’ASSUNZIONE
In osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE 2016/679 (anche detto “GDPR”) e, per quanto applicabile, dalla normativa nazionale complementare, desideriamo informarla in merito al trattamento dei suoi dati personali da parte dell’organizzazione del Titolare che verrà improntato ai principi di correttezza, liceità e trasparenza, nonché di tutela della sua riservatezza e di tutela dei suoi diritti. La presente informativa è resa per i dati personali forniti da lei, vale a dire la persona interessata che legge l’informativa.
Chi è il Titolare del trattamento? Come contattarlo?
Il Titolare del trattamento è Penny Market S.r.l. a s. u., soggetta a direzione e coordinamento di Rewe Zentralfinanz eG con sede legale in Cernusco sul Naviglio (MI), Strada Padana Superiore 11, n. 2/B, C.F 01737790186, di seguito il “Titolare”. I suoi dati di contatto sono i seguenti: eserciziodirittiprivacy@penny.it (questo indirizzo di contatto può essere utilizzato solo per questioni inerenti al trattamento di dati personali (domande, esercizio dei diritti, etc. eventuali reclami o altre comunicazioni non pertinenti non saranno presi in considerazione).
Per quali fini si trattano i dati? Su che base giuridica? E per quanto tempo vengono conservati?
Qui di seguito le indichiamo le finalità del trattamento, la base giuridica che legittima il trattamento e il tempo di conservazione dei suoi dati personali:
| Finalità | Base giuridica | Conservazione |
|---|---|---|
Ricerca e selezione del personale: tutte le attività di ricerca e selezione del personale, di dipendenti, collaboratori, consulenti e altri lavoratori, gestione dei curricula, e ogni attività ad essa connessa, incluse le comunicazioni con il candidato necessarie per avviare l’iter di selezione. I dati trattati per questa finalità sono tutti quelli comunicati dall’interessato e contenuti nel CV, nel form di candidatura, nonché eventuali risultati di test e valutazioni in sede di selezione. In caso di candidatura mediante social network, i dati trattati potranno includere anche quelli presenti sul suo profilo. | Esecuzione di adempimenti precontrattuali Art. 6, para 1, lett. b) del GDPR | I dati personali forniti dai candidati saranno conservati per un periodo massimo di 12 mesi decorrenti dall’ultima modifica effettuata direttamente dal candidato sui propri dati. Qualora il candidato venga assunto, i dati saranno inseriti nel fascicolo personale e trattati secondo le regole di conservazione applicabili ai dati dei dipendenti. |
Adempimento agli obblighi di legge: adempiere a specifici obblighi di legge in relazione all’assunzione di eventuali soggetti vulnerabili. I dati trattati per questa finalità sono quelli essenziali per verificare il possesso dei requisiti di legge (es. L. 104/1992). | Adempimento ad obbligo di legge Art. 6, para 1, lett. c) del GDPR | |
Condivisione con società del gruppo: la documentazione di selezione potrà essere condivisa con altre società del gruppo aziendale del quale fa parte il Titolare, al fine di instaurare il rapporto di lavoro o di collaborazione. I dati trattati per questa finalità saranno quelli effettivamente raccolti durante le fasi di ricerca e selezione del personale, come sopra meglio indicati. | Legittimo interesse Art. 6, para 1, lett. f) del GDPR |
Qual è il legittimo interesse che consente i trattamenti?
Per quanto riguarda il legittimo interesse sopra indicato, la “Condivisione con società del gruppo” è finalizzata a scopi amministrativi interni, in particolare all’approvazione delle candidature per posizioni di rilievo o strategiche. Se desidera opporsi a tale trattamento, può contattare il Titolare inviando una e-mail all’indirizzo sopra indicato.
In che casi trattiamo dati di natura particolare?
I suoi dati personali appartenenti a categorie particolari di cui all’art 9 del GDPR (quali ad esempio dati relativi alla salute derivanti dall’all’appartenenza a categorie protette), potranno essere trattati esclusivamente al fine di selezionare e assumere personale rispondente alle specifiche caratteristiche indicate da obblighi di legge in capo al Titolare (es. L. 104/1992) in materia di diritto del lavoro e protezione sociale, in base all’art. 9, para. 2, lett. b) del GDPR. Per questo trattamento non è necessario il suo consenso.
È obbligatorio fornire i dati? Cosa succede se non li fornisce?
Il conferimento dei dati personali non ha natura obbligatoria, tuttavia, è necessario per valutare le sue caratteristiche in funzione delle necessità di selezione e dunque per portare a termine il processo di ricerca e selezione. In assenza parziale o totale di tale conferimento, non si potranno valutare le sue caratteristiche e ciò potrebbe pregiudicare la sua selezione.
Chi può conoscere i suoi dati? A chi li comunichiamo?
I dati personali relativi ai trattamenti in questione, per le finalità di cui sopra, potranno essere comunicati o resi noti:
- a coloro i quali all’interno dell’organizzazione del Titolare ne abbiano necessità a causa della propria mansione o posizione gerarchica. Tali soggetti sono le persone autorizzate al trattamento sotto l’autorità diretta del Titolare;
- a soggetti titolari autonomi ai quali le disposizioni di legge diano facoltà di accesso, ovvero ai quali il trasferimento dei dati si renda necessario per gli adempimenti previsti da leggi o regolamenti, dal contratto collettivo applicato o dal contratto individuale, o per finalità di tutela dei diritti. Tra questi soggetti vi rientrano, ad esempio, medici del lavoro, avvocati, autorità, pubbliche amministrazioni e organi di vigilanza e controllo per i loro fini istituzionali;
- a soggetti terzi che effettuano trattamento per conto del Titolare, correlati alle finalità sopra descritte, quali ad esempio servizi amministrativi, contabili, fiscali, di gestione del sistema informativo e fornitori IT. Tali soggetti risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR;
- società del gruppo all’interno dell’UE per le finalità sopra indicate.
I dati sono trasferiti al di fuori dell’UE?
I suoi dati personali sono trattati in ubicazioni poste all’interno della Unione Europea. Qualora venissero trasferiti fuori dall’Unione Europea, tale trasferimento verrà comunque effettuato nel rispetto delle garanzie prescritte dal GDPR per questo tipo di attività (artt. da 45 a 49). In particolare, ad esempio: verso imprese ubicate in Paesi per i quali risulta riconosciuta l’esistenza di garanzie di protezione dei dati equiparabili a quelle del GDPR (Paesi per i quali è stata adottata una decisione di adeguatezza), oppure verso imprese con le quali siano state sottoscritte specifiche clausole contrattuali di tutela dei dati personali o norme vincolanti di impresa approvate dall’Autorità Garante. Per maggiori informazioni è possibile contattare il Titolare del trattamento all’indirizzo e-mail sopra indicato.
Quali sono i suoi diritti in qualità di interessato?
Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa:
- Diritto di accesso ai suoi dati personali (art. 15);
- Diritto di rettifica (art. 16);
- Diritto di cancellazione (diritto all’oblio) (art. 17);
- Diritto di limitazione di trattamento (art. 18);
- Diritto alla portabilità dei dati (art. 20);
- Diritto di opposizione (art. 21); l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse, compresa la profilazione sulla base di esso. Il Titolare si astiene dal trattamento salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
- Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22);
- Diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Potrà esercitare tal diritti inviando una richiesta scritta indirizzata al Titolare del trattamento all’indirizzo postale o tramite e-mail, come indicato nel precedente punto a). Inoltre, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77) o di agire in sede giudiziale (art 79).
Responsabile della protezione dei dati (DPO)
Il Titolare ha designato un Responsabile della protezione dei dati (DPO) che lei può contattare per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti che le sono attribuiti dal GDPR (art.38.4). I dati di contatto del DPO sono i seguenti:
Dr. Karsten Kinast, LL.M., Avvocato
KINAST Rechtsanwaltsgesellschaft mbH Nordstrasse 17a
D-50733 Colonia
Telefono: +49 (0)221 - 222 183 - 0
Posta elettronica: dpo-penny@kinast.eu
Come vengono protetti i dati personali?
I dati personali saranno trattati sia con strumenti elettronici sia senza l’ausilio di strumenti elettronici, utilizzando misure di sicurezza tecniche e organizzative adeguate alla natura dei dati per assicurarne l’integrità e la riservatezza e proteggerli contro i rischi di intrusione illecita, perdita, alterazione, o divulgazione a terzi non autorizzati a trattarli.
Fonte e dati
I dati personali che trattiamo sono stati raccolti presso di lei o presso terzi, tra cui società di selezione del personale a cui lei ha fornito i dati. I dati trattati sono quelli relativi alla sua attività lavorative passate e indicati nel suo curriculum.