INFORMATIVA CANDIDATI

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali

Con la presente informativa la società GLE Holding S.r.l. S.B. desidera illustrare a tutti i candidati (“interessati”) per posizioni lavorative presso l’azienda quali sono le informazioni che raccoglie e tratta nel corso del processo di selezione e valutazione delle candidature.

TITOLARE DEL TRATTAMENTO.

Il Titolare del trattamento è la società GLE Holding S.R.L. S.B., con sede legale in via Cusani 10 – 20121 Milano (MI), C.F. e P.IVA 10327970967, contattabile al seguente indirizzo e-mail: [email protected] (di seguito “Titolare del Trattamento” o “Titolare”). In veste di Titolare del Trattamento, la società GLE Holding S.R.L. S.B. determina le modalità con cui tali dati sono trattati, conservati e protetti, nel rispetto del Regolamento (UE) 2016/679 (cd. GDPR) relativo alla protezione dei dati personali, nonché del d.lgs. 196/2003 (cd. Codice Privacy) e successive modificazioni e integrazioni. Per ogni eventuale dubbio o richiesta sulle modalità di trattamento dei dati personali, il Titolare ha nominato un DPO (Data Protection Officer – Responsabile della Protezione dei Dati personali), l’Avv. Andrea Baldrati, contattabile all’indirizzo e-mail sopra indicato.

BASI GIURIDICHE, FINALITÀ, DATI TRATTATI.

Ogni trattamento deve trovare fondamento in un’idonea base giuridica, tenuto conto delle finalità per le quali i dati personali sono trattati. La seguente tabella intende rappresentare in maniera chiara e concisa quali sono le finalità, le basi giuridiche dei trattamenti effettuati nel corso del processo di selezione di nuove risorse, nonché i dati personali trattati. 
Finalità e descrizione attività Base giuridica Dati trattati
1. Invio di una candidatura al Titolare  Le posizioni aperte vengono gestite tramite Google Form. Il link del form viene condiviso dal Titolare tramite i propri canali di comunicazione (es. Linkedin, Notion, sito web). Esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b) del GDPR). Dati particolari (cd. “sensibili”) Art. 111-bis d.lgs. 196/2003.
  • Dati anagrafici e di contatto.
 
  • Dati relativi alla salute, all’orientamento sessuale, all’iscrizione a sindacati, all’appartenenza a categorie protette
  • Altri dati eventualmente contenuti nel CV.
  • Informazioni contenute su profili LinkedIn, GitHub, Bitbucket, GitLab.
2. Selezione e valutazione candidature Esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b) del GDPR). Legittimo interesse del Titolare per future selezioni e per la verifica delle informazioni (art. 6, par. 1 lett. f) del GDPR). Dati particolari (cd. “sensibili”) Il trattamento è necessario per esercitare i diritti specifici del titolare e dell’interessato in materia di diritto del lavoro (art. 9, par. 2, lett. b) del GDPR). Si veda poi l’Autorizzazione generale 1/2016 del Garante Privacy, sul trattamento di dati sensibili nei rapporti di lavoro.
  • Dati anagrafici e di contatto.
 
  • Dati relativi alla salute, all’orientamento sessuale, all’iscrizione a sindacati, all’appartenenza a categorie protette
  • Altri dati eventualmente contenuti nel CV.
  • Informazioni contenute su profili LinkedIn, GitHub, Bitbucket, GitLab.

CRITERI E TEMPI DI CONSERVAZIONE.

Trattamento Conservazione
1. Invio di una candidatura al Titolare 6 mesi.
2. Selezione e valutazione candidature 12 mesi.

CONSEGUENZE DEL MANCATO CONFERIMENTO DATI.

L’interessato non è in alcun modo obbligato a fornire al Titolare Gazel S.r.l. i suoi dati personali. Tuttavia, il conferimento dei dati funzionali ai trattamenti sopra indicati è necessario per consentire al Titolare di dare seguito a una richiesta dell’Interessato (la candidatura) e/o di soddisfare un proprio legittimo interesse. Tali trattamenti non necessitano di un consenso, ma un eventuale rifiuto a conferire i dati avrà come conseguenza l’impossibilità di proseguire il processo di selezione.

DESTINATARI E ALTRI SOGGETTI A CUI SONO COMUNICATI I DATI.

Esclusivamente per le finalità sopra indicate, i dati personali dell’interessato potrebbero essere trasmessi a: (i) PERSONE AUTORIZZATE AL TRATTAMENTO: sono figure interne, nello specifico dipendenti stessi del Titolare, che raccolgono o elaborano i dati in ragione delle rispettive mansioni e secondo i profili attribuiti alle stesse; (ii) RESPONSABILI DEL TRATTAMENTO: sono collaboratori terzi esterni, oppure software o applicazioni, che trattano dati per conto del Titolare, mediante la stipula di un apposito accordo di nomina a Responsabile, a mezzo del quale sono definite le operazioni delegate, nonché le misure di sicurezza che questi devono adottare al fine di tutelare al meglio le informazioni ottenute dallo stesso Titolare. In particolare, potrebbero trattare i dati del candidato: (1) Google Cloud Platform, Google Form, Gmail (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU e clausole contrattuali standard); (2) MongoDB, Firebase, Cloudflare, Notion, GitHub (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); (iii) DESTINATARI: sono coloro che ricevono comunicazioni di dati personali da parte del Titolare, ma che, a seguito di tale comunicazione, agiscono in veste di autonomi Titolari. Si precisa che in questa fase il Titolare non invia i dati personali dell’interessato ad alcun destinatario, fatta eccezione per l’Autorità giudiziaria e/o autorità di pubblica sicurezza, nei casi espressamente previsti dalla legge o nel contesto di procedimenti giudiziari anche per accertare o difendere un diritto del Titolare.

I DIRITTI DELL’INTERESSATO.

L’interessato avrà sempre il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni indicate nell’art. 15 GDPR. Inoltre, è riconosciuto all’interessato il diritto di ottenere la rettifica, la cancellazione e la limitazione al trattamento dei suoi dati personali in possesso del Titolare, oltre al diritto alla portabilità dei dati. Infine, è riconosciuta all’interessato la possibilità di proporre reclamo all’autorità di controllo dello Stato Membro in cui risiede/lavora (per l’Italia, l’Autorità Garante per la Protezione dei Dati Personali) oppure del luogo ove si è verificata la presunta violazione.  Per esercitare i propri diritti, l’interessato potrà inviare una e-mail all’indirizzo [email protected].