Informativa per i candidati ai sensi dell’art. 13 del Regolamento (UE) 679/2016 (“Regolamento”)
La informiamo che la presente informativa privacy è resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito “Regolamento” o “GDPR”) nei confronti di soggetti interessati che si candidano per la posizione lavorativa. Il Titolare del trattamento è Ospedale San Raffaele S.r.l., Partita IVA 07636600962, con sede in Via Olgettina 60 – 201312 Milano (di seguito “Titolare”).
Il Responsabile per la protezione dei dati personali (di seguito, “DPO”) ex art. 37 e ss. del Regolamento: raggiungibile all’indirizzo dpo@hsr.it
Categorie e tipi di dati oggetto del trattamento
I dati trattati dal Titolare possono includere:
- dati comuni, quali informazioni personali (per esempio nome, cognome, data di nascita, indirizzo, immagine, sesso, stato civile, codice fiscale, ecc.), informazioni di contatto (per esempio il numero di telefono fisso e/o mobile, indirizzo e-mail, ecc.), dati lavorativi e professionali;
- attraverso il suo curriculum o successivamente, il Titolare potrebbe raccogliere dati “particolari” come definiti all’art. 9 del GDPR, ossia idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, l’adesione a partiti politici, l’adesione a sindacati, associazioni od organizzazioni a carattere religioso, filosofico, dati biometrici, genetici, nonché lo stato di salute (ad esempio appartenenza alle cosiddette categorie protette).
I dati personali sopra indicati saranno di seguito definiti congiuntamente come “Dati Personali".
Finalità e base giuridica del trattamento dei Dati Personali
I dati che vengono da lei forniti tramite l’invio del suo curriculum o successivamente saranno trattati per le seguenti finalità:
1. per valutare la coerenza del suo profilo rispetto alle posizioni lavorative aperte e in generale per la gestione delle procedure di selezione dei collaboratori;
2. per contattarla al fine di programmare colloqui che si rendano necessari, utilizzando i dati di contatto da lei forniti.
La base legale del trattamento dei suoi dati personali per le finalità sopra indicate sono gli artt. 6.1.a); 6.1.b e 6(1)(f) del GDPR, ossia il legittimo interesse del titolare a verificare l’idoneità del candidato a ricoprire la specifica posizione aperta.
Il conferimento dei suoi dati personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità per il Titolare di valutare il suo profilo o di poter programmare colloqui.
Qualora la sua domanda di collaborazione fosse accettata, i dati personali che la riguardano saranno trattati dal Titolare in base all’informativa privacy predisposta per i dipendenti e/o collaboratori.
L’eventuale trattamento di tali dati particolari, potrà avvenire ai sensi dell’art. 9(2)(a) del Regolamento, solo previo suo esplicito consenso e in conformità alle autorizzazioni pro tempore vigenti in materia di protezione dei dati personali. A tal proposito, se non strettamente necessario le chiediamo di non fornire tale tipo di informazioni; in caso contrario, qualora lei decidesse di fornirle, le viene richiesto di rilasciare un apposito consenso in ottemperanza alla vigente normativa in materia di protezione dei dati personali. In mancanza del rilascio da parte sua del consenso al trattamento dei suoi dati particolari, qualora lei fornisca tale tipo di dati, questi non potranno essere considerati ai fini della sua candidatura.
È altresì possibile il verificarsi di un trattamento dei dati personali di terzi soggetti inviati al Titolare. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire al Titolare da terzi soggetti i cui dati personali siano stati trattati attraverso il suo invio spontaneo in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora lei fornisca o in altro modo tratti dati personali di terzi, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica che legittima il trattamento delle informazioni in questione.
Conservazione dei dati personali
I suoi dati saranno conservati per un periodo di 12 mesi dal loro conferimento e potranno essere utilizzati per contatti ed eventuali colloqui futuri. Al termine di tale periodo, i suoi dati verranno cancellati in via definitiva.
Destinatari
I suoi dati potranno essere condivisi con:
1. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR;
2. personale incaricato del trattamento ai sensi dell’articolo 29 del GDPR.
3. soggetti, enti o autorità, autonomi titolari del trattamento, a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;
I dati potranno essere accessibili alle altre aziende del Gruppo San Donato per le medesime finalità di cui sopra e/o per finalità amministrativo-contabili ai sensi all’art. 6 ed ai Considerando 47 e 48 del Regolamento.
L’elenco aggiornato e completo dei responsabili è disponibile presso la Società e comunque può essere richiesto al Titolare ai recapiti sopra indicati.
Trasferimento dei dati extra UE
Per quanto concerne l’eventuale trasferimento dei Dati Personali verso Paesi Terzi, la Società rende noto che il trattamento avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA).
I Suoi diritti
Lei ha il diritto di accedere in qualunque momento ai dati che La riguardano, ai sensi degli artt. 15-22 GDPR. In particolare, potrà chiedere la rettifica, la cancellazione, la limitazione del trattamento dei dati stessi nei casi previsti dall'art. 18 del GDPR, la revoca del consenso, di ottenere la portabilità dei dati che La riguardano nei casi previsti dall'art. 20 del GDPR, nonché proporre reclamo all'autorità di controllo competente ex articolo 77 del GDPR (Garante per la Protezione dei Dati Personali).
Lei può formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare la Sua istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.
Le richieste vanno rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati.