Informativa sul trattamento dei dati personali - Candidati
Gentili Candidati, la presente informativa sulla protezione dei dati personali per informarVi, ai sensi dell’art. 13 del Regolamento UE 2016/679, in merito al trattamento dei dati raccolti in seguito alla risposta a specifici annunci di ricerca e selezione del personale e/o in occasione di una candidatura spontanea, attraverso le modalità indicate sul sito web del Titolare del trattamento.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è MFB S.r.l., nella persona del legale rappresentante, con sede legale in Via delle Lame 160/D (P.zza di Porta Lame) 40122 Bologna (BO), C.F/P.IVA 03420380374, indirizzo e-mail: info@mfbnet.it
2. Dati trattati, finalità e base giuridica del trattamento dei dati
Il Titolare del trattamento utilizza i dati presenti nel Suo CV, inclusi i dati personali, di contatto, lavorativi e professionali, nonché quelli da Lei forniti direttamente, sia tramite il form nella sezione “Lavora con noi” sul sito del Titolare, sia inviati come allegato a una e-mail, esclusivamente per le finalità legate al processo di selezione.
Nota: La società, invita gli utenti e/o candidati a non fornire dati relativi a categorie particolari, come ad esempio l’appartenenza a partiti politici, lo stato di salute, ecc., ai sensi dell’art. 9 del GDPR, salvo che non siano strettamente necessari per la valutazione del Suo profilo professionale in relazione alle mansioni da ricoprire.
Il Titolare intende trattare i Suoi dati personali per le seguenti finalità:
a) gestione e valutazione dei candidati, nonché eventuale predisposizione della necessaria documentazione per l’instaurazione del rapporto di lavoro o di collaborazione presso la nostra azienda; la base giuridica per tale finalità è l’eventuale esecuzione di misure precontrattuale, ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR;
b) osservazione di specifici obblighi previsti dalla legge o da altre norme vincolanti (ad esempio le normative in materia fiscale, di previdenza ed assistenza, di igiene e sicurezza sul lavoro, di tutela della salute, dell’ordine e della sicurezza pubblica); la base giuridica per tale finalità è l’adempimento di un obbligo legale al quale è soggetto il titolare del trattamento, ai sensi dell’articolo 6, paragrafo 1, lettera c), del GDPR;
c) per accertare, esercitare e/o difendere i diritti della Società in sede giudiziaria, amministrativa o nelle procedure di arbitrato e di conciliazione; la base giuridica è il legittimo interesse del Titolare o di terzi, ai sensi dell’articolo 6, paragrafo 1, lettera f), del GDPR.
3. Modalità del trattamento dei dati
Il trattamento viene effettuato nel rispetto di quanto richiesto dal GDPR, secondo i principi di correttezza, liceità e trasparenza e di tutela dei Suoi diritti ivi descritti. I dati personali sono trattati mediante strumenti informatici, telematici e/o cartacei, al solo fine di perseguire le finalità per cui sono stati raccolti, nonché con l'impiego di misure di sicurezza atte a garantire la riservatezza dei dati personali e ad evitare indebiti accessi di soggetti non autorizzati.
4. Natura del conferimento dei dati
Per la finalità di cui al precedente paragrafo 2, lettera a), b) c) il conferimento dei Suoi dati personali è facoltativo. Tuttavia, lo stesso è necessario per svolgere le attività connesse alla procedura di selezione del personale, perciò l’eventuale rifiuto e/o il mancato conferimento da parte dell’interessato dei predetti dati comporta l’impossibilità di procedere alla verifica dei presupposti per l'assunzione e/o per l'avvio della collaborazione e, quindi, all'eventuale instaurazione del rapporto con il Titolare.
5. Eventuali destinatari o categorie di destinatari dei dati personali
Per il perseguimento delle finalità descritte al precedente paragrafo 2, i dati personali trattati saranno conosciuti dai dipendenti, dal personale assimilato e dai collaboratori del Titolare, che opereranno in qualità di soggetti autorizzati al trattamento dei dati personali.
Inoltre, i suoi dati personali potranno essere trattati da soggetti terzi appartenenti, a titolo esemplificativo, alle seguenti categorie:
- fornitori di piattaforme telematiche esterne per l’invio delle comunicazioni;
- soggetti a cui la comunicazione è necessaria per finalità connesse all’eventuale instaurazione del rapporto di lavoro o di collaborazione presso la nostra azienda.
I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in qualità di responsabili del trattamento appositamente nominati dal Titolare nel rispetto dell’articolo 28 GDPR, in altre ipotesi in totale autonomia come distinti titolari del trattamento, restando inteso che, in quest’ultimo caso, la comunicazione dei suoi dati personali a tali titolari autonomi avverrebbe unicamente ai fini del perseguimento delle finalità di cui al precedente paragrafo 2.
I suoi dati personali non saranno oggetto di diffusione.
6. Periodo conservazione
I dati personali sono conservati per un arco di tempo necessario al conseguimento delle finalità per i quali sono stati raccolti e, in particolare, il periodo di conservazione dei Suoi dati personali sarà:
· per la finalità di cui al precedente paragrafo 2, lettera a), b) per un periodo massimo di 6 mesi dalla data di chiusura della predetta fase di selezione qualora al termine della procedura di selezione non dovesse concretizzarsi un’offerta di lavoro o la stessa non venisse accettata;
· per la finalità di cui al precedente paragrafo 2, lettera c) per tutta la durata del contenzioso, fino alla scadenza dei termini di prescrizione per eventuali impugnazioni.
7. Trasferimento dati all’estero
Ai fini di garantire la disponibilità di dati e servizi informatici, MFB si avvale di alcuni fornitori esterni. Pertanto, i dati personali possono essere trasferiti dai sistemi informatici di MFB verso soggetti terzi fornitori di servizi informatici presenti all’interno dell’Unione Europea e/o verso paesi terzi rispetto all’Unione Europea nell’ambito delle finalità di cui al punto 2 e particolarmente negli Stati Uniti d’America.
MFB si avvale come fornitore terzo della società Microsoft per archiviazione dati e gestione della posta elettronica. Il trasferimento dei dati personali è conforme al regolamento, in quanto si basa su una decisione di adeguatezza della Commissione Europea, il c.d. EU-US Data Privacy Framework. In tal senso, MFB si farà parte diligente nel verificare periodicamente che Microsoft risulti iscritta nella “lista DPF” disponibile sul sito della U.S. Department of Commerce.
In relazione ai trattamenti descritti nella presente Informativa, in qualità di soggetto interessato, lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti agli artt. 15 – 21 del GDPR, in particolare:
• diritto di accesso ai dati personali: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali – compresa una copia degli stessi – e la comunicazione, tra le altre, delle informazioni di cui all’art. 15 del GDPR;
• diritto di rettifica: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che la riguardano e/o l’integrazione dei dati personali incompleti ai sensi dell’art. 16 del GDPR;
• diritto alla cancellazione (o diritto all’oblio): diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che la riguardano, nei casi indicati all’art. 17 del GDPR; il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• diritto di limitazione del trattamento: diritto di ottenere la limitazione del trattamento, nei casi indicati all’art. 18 del GDPR;
• diritto di ottenere notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento da parte del Titolare (art. 19 GDPR);
• diritto di portabilità dei dati: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che la riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati, secondo quanto indicato all’art. 20 del GDPR. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dal Titolare ad altro titolare qualora ciò sia tecnicamente fattibile
• diritto di opposizione al trattamento: diritto di opporsi al trattamento dei dati personali che la riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento, ai sensi dell’art. 21 del GDPR;
• diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
• diritto di proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma (RM).
Per esercitare i diritti sopra indicati, può contattare il Titolare del trattamento utilizzando i riferimenti forniti nel paragrafo 1, oppure rivolgersi al Responsabile della protezione dei dati inviando una e-mail all'indirizzo: dpo.mfb@amicadpo.eu.