INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

AI SENSI DELL’ART. 13 e 14 REGOLAMENTO EUROPEO N. 2016/679
(CV SITO)

Il Regolamento Europeo n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati (GDPR) e il Codice Privacy (D.Lgs n. 196/2003) riconoscono esplicitamente il diritto di ciascun individuo alla protezione dei propri dati personali inteso quale diritto ad esercitare un potere di controllo sulle informazioni che lo riguardano.
Di seguito vi informiamo relativamente al trattamento di dati personali da noi svolto.

DEFINIZIONI

Dati Personali (Dati): qualsiasi informazione concernente una persona fisica identificata o identificabile (es. nome, cognome, codice fiscale, numero di telefono, targa di veicolo, indirizzo email, fotografia ecc…). Essi si distinguono in Dati Particolari che possono rilevare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, ovvero dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona e Dati Comuni ovvero tutti i Dati che non sono Particolari.
Interessato: la persona fisica a cui i Dati si riferiscono.
Titolare del Trattamento (Titolare – Controller): colui che determina le finalità e modalità di trattamento di Dati.
Trattamento: qualsiasi operazione che abbia ad oggetto Dati (ad es. raccolta, registrazione, organizzazione, uso, comunicazione ecc.).
Responsabile del Trattamento (Responsabile – Processor): colui che tratta i Dati per conto del Titolare ai sensi dell’art. 28 GDPR.
Incaricato del Trattamento (Incaricato): colui che tratta i Dati sotto la diretta autorità del Titolare ai sensi dell’art. 29 GDPR.
Ulteriori definizioni sono presenti all’art. 4 del GDPR.

PRINCIPI DEL TRATTAMENTO

La normativa impone al Titolare di trattare i Dati secondo i seguenti principi che l’Interessato è opportuno conosca per comprendere le logiche e le modalità con cui il Trattamento viene effettuato:

  • liceità, correttezza e trasparenza: ogni Trattamento deve essere lecito (ovvero secondo diritto), corretto e trasparente nei confronti dell’Interessato;
  • limitazione delle finalità: i Dati devono essere raccolti per finalità esplicite, determinate e legittime e trattati solo per conseguire tali finalità, salvo le deroghe previste dalla legge;
  • minimizzazione dei dati: i Dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità perseguite;
  • esattezza: i Dati devono essere esatti e, se necessario, aggiornati;
  • limitazione della conservazione: i Dati devono essere conservati per il tempo necessario al raggiungimento delle finalità previste e poi cancellati o resi anonimi, salvo deroghe di legge;
  • integrità e riservatezza: i Dati devono essere trattati in modo da garantire un’adeguata sicurezza compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti, dalla perdita, dalla distruzione o dal danno accidentale;
  • responsabilizzazione: il Titolare deve comprovare di aver adempiuto a tutte le prescrizioni di legge;
  • privacy by default: il Titolare fin dal momento di determinare i mezzi del trattamento e, poi, all’atto del Trattamento, mette in atto misure tecniche ed organizzative adeguate per adempiere alle prescrizioni di legge;
  • privacy by design: il Titolare mette in atto misure tecniche ed organizzative adeguate per garantire che siano trattati per impostazione definitiva solo i Dati necessari per ogni specifica finalità.

TITOLARE DEL TRATTAMENTO

Il Titolare può essere contattato ai seguenti recapiti email info@bzm-advisory.com e telefono +39049650118.

FINALITA’ DEL TRATTAMENTO

Il Trattamento è finalizzato esclusivamente alla Ricerca e selezione del personale (collaboratori/ dipendenti/tirocinanti/stagisti).

BASE GIURIDICA DEL TRATTAMENTO

Ciò che legittima il Trattamento dei Dati contenuti nei curricula sono gli art. 6 par. 1 lett. b) del GDPR e art. 111 bis Codice Privacy secondo cui nei limiti e nelle finalità di cui all’art. 6 par. 1 lett. b) del GDPR, il consenso al trattamento di dati personali presenti nei curricula non è dovuto;
Qualora nei curricula siano presenti dati non pertinenti rispetto alla finalità perseguita il Titolare si asterrà dal trattamento.

PERIODO DI CONSERVAZIONE DEI DATI

Rispetto alle finalità sopra elencate i Dati saranno trattati per 6 mesi dalla ricerca. Qualora, invece, si perfezioni il contratto i Dati confluiranno nei documenti relativi al rapporto di lavoro e saranno conservati per i tempi previsti per la finalità di Instaurazione del rapporto di lavoro.

CONFERIMENTO DEI DATI

Il conferimento di Dati è necessario ai fini dello svolgimento della ricerca/selezione del personale. Il mancato conferimento potrebbe determinare l’impossibilità di valutare la candidatura.

MISURE DI SICUREZZA

Il Titolare ha adottato le misure di sicurezza tecniche ed organizzative richieste dalla normativa in essere.
L’interessato può in qualsiasi momento chiedere copia dello “Schema generale delle misure di sicurezza in uso”.
Oltre a ciò è stata condotta anche l’analisi dei rischi relativi ai trattamenti effettuati, ove sono stati individuati per ciascuna modalità di trattamento i relativi rischi e le misure di protezione adottate per eliminarli o ridurli.

AMBITO DI CIRCOLAZIONE DEI DATI – CATEGORIE DI DESTINATARI


I Dati saranno trattati oltre che dal Titolare:

  • dagli Incaricati che prestano la propria attività lavorativa alle dipendenze del Titolare;
  • da Responsabili o Titolari Autonomi appartenenti alle seguenti categorie: fornitori di servizi informatici.

TRASFERIMENTO DEI DATI ALL’ESTERO

I Dati potranno essere trasferiti all’estero anche da Responsabili del Trattamento. Il trasferimento sarà effettuato nel rispetto delle norme previste dal GDPR e, in particolare, delle garanzie di cui agli artt. 45 (Trasferimento sulla base di una decisione di adeguatezza) e 46 parg. 2 lett. c) (clausole tipo di protezione adottate dalla Commissione) GDPR. L’Interessato può chiedere maggiori informazioni sul punto al Titolare.

DIRITTI DELL’INTERESSATO

L’Interessato può esercitare i propri diritti contattando il Titolare in qualsiasi momento ai seguenti recapiti: email info@bzm-advisory.com e telefono +39049650118.
L’Interessato ha diritto di:

  • ricevere informazioni relative al Trattamento dei propri Dati in forma concisa, intelligibile e facilmente accessibile, in un linguaggio semplice e chiaro e in forma scritta (art. 12 GDPR);
  • ricevere le informazioni richieste al Titolare senza ingiustificato ritardo e, comunque, entro un mese dalla richiesta, salvo deroghe di legge, gratuitamente salvo eventuale contributo spese (art. 12 GDPR);
  • di essere informato relativamente al Trattamento dei Dati al momento in cui i Dati sono ottenuti (art. 13 GDPR) o entro un termine ragionevole e, comunque, non oltre un mese o non oltre la prima comunicazione (art. 14 GDPR);
  • di ottenere dal Titolare la conferma se sia o meno in corso un Trattamento e di ottenere l’accesso ai Dati ai sensi dell’art. 15 GDPR e di avere copia dei Dati oggetto di Trattamento;
  • di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca qualora il trattamento sia basato sull’art. 6, paragrafo 1, lett. a), oppure sull’art. 9, paragrafo 2 lettera a);
  • di ottenere dal Titolare la rettifica dei Dati e l’integrazione dei Dati incompleti senza giustificato ritardo (art. 16 GDPR);
  • di ottenere dal Titolare la cancellazione dei Dati senza ingiustificato ritardo alle condizioni e nei casi previsti dall’art. 17 GDPR;
  • di ottenere dal Titolare la limitazione del Trattamento ai sensi e per gli effetti dell’art. 18 GDPR;
  • di ricevere in un formato strutturato di uso comune e leggibile da un dispositivo automatico (computer) i Dati forniti al Titolare e trasmetterli ad altro Titolare nei modi e casi di cui all’art. 20 GDPR;
  • di non essere sottoposto a una decisione basata unicamente sul Trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona salvo le deroghe previste dall’art. 22 GDPR;
  • di proporre reclamo all’autorità di controllo nello stato membro in cui risiede abitualmente, lavora o ove si è verificata la violazione (art. 77 GDPR); l’autorità di controllo in Italia è il Garante per la Protezione dei Dati Personali con sede in Piazza Venezia n. 11 – 00187 Roma; nel caso in cui ritenga che il Trattamento violi le norme di legge;
  • di proporre ricorso all’autorità giurisdizionale nei confronti del Titolare o del Responsabile qualora ritenga che i diritti di cui gode a norma di legge siano stati violati (art. 79 GDPR). Il ricorso può essere presentato innanzi all’autorità giurisdizionale dello Stato membro in cui il Titolare o il Responsabile hanno uno stabilimento o dello Stato in cui l’Interessato risiede abitualmente.

DIRITTO DI OPPOSIZIONE

Ai sensi dell’art. 21 GDPR l’interessato ha diritto di opporsi in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento di dati personali basato sulle seguenti basi giuridiche:

  • art. 6 parg. 1 lett. e) del GDPR il Trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • art. 6 parg. 1 lett. f) del GDPR il Trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali;

compresa la profilazione sulla base di tali disposizioni.
Il Titolare si astiene dall’ulteriore trattamento salvo che dimostri l’esistenza di motivi legittimi e cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Qualora i dati siano trattati per finalità di marketing diretto, l’interessato ha diritto di opporsi in qualsiasi momento al trattamento compresa la profilazione nella misura in cui sia connessa al tale marketing diretto. In questo caso i dati non sono più oggetto di trattamento per tale finalità.