INFORMATIVA ALL’INTERESSATO PER IL TRATTAMENTO DEI DATI PERSONALI
Il presente documento definisce l’informativa sulla privacy di Dedagroup ai sensi degli artt. 13 e 14 del Reg. UE n. 679/2016 (di seguito “GDPR”) in relazione alle operazioni di trattamento dei dati personali raccolti tramite l’utilizzo del sito con la finalità di selezionare nuovi candidati da inserire nella propria organizzazione.
TITOLARE DEL TRATTAMENTO
La presente Policy viene pubblicata da DEDAGROUP S.P.A., Via di Spini 50, 38121 Trento (TN), P.Iva 01763870225 (detta anche “Dedagroup”) e dalle società del gruppo da essa controllate (Deda Next s.r.l., Dedagroup Stealth s.p.a., Deda Cloud s.r.l., Dedagroup Business Solutions s.r.l., Deda Value s.r.l., ORS s.r.l., Rad Informatica s.r.l., Berma s.r.l., Dexit s.r.l., Derga Consulting s.p.a., Deda Digital s.r.l., Derga Near s.r.l., Mosaic s.r.l., Laser s.r.l., Opentech s.r.l., congiuntamente dette anche “Gruppo Dedagroup”) ciascuna titolare autonomo del trattamento.
Dedagroup è responsabile, per sé e per le proprie società, dell'acquisizione, dell'uso, della trasmissione, della conservazione e della protezione dei dati personali in conformità alla presente Privacy Policy e alla normativa vigente (Reg. UE/679 del 27 aprile 2016, Regolamento Generale sulla Protezione dei Dati, “GDPR”).
Nell’esercizio delle attività di Talent Acquisition, Dedagroup ha nominato ALLIANCE SOFTWARE S.R.L., società titolare della piattaforma Allibo - con sede legale in Milano, via V. Inama 17/A – 20133 - quale Responsabile del trattamento, ai sensi dell’art. 28 GDPR.
L’organizzazione privacy di Dedagroup prevede la nomina di un responsabile alla protezione dei dati (Data Protection Officer, DPO) quale responsabile del programma privacy per il titolare del trattamento. Il DPO sarà contattabile tramite l’indirizzo: dpo@dedagroup.it
PERCHE’ DEDAGROUP TRATTA I SUOI DATI?
I dati personali liberamente forniti dal candidato sono oggetto di finalità di trattamento automatizzato e/o manuale per le attività di selezione, valutazione (anche attraverso colloqui da remoto o in presenza) e l’inserimento nella società di interesse del Gruppo Dedagroup.
Il conferimento dei dati personali è volontario, tuttavia, l’eventuale rifiuto di fornire tali dati determina l’impossibilità di valutare il profilo del candidato e di gestire il processo di selezione, con la conseguente impossibilità di inserimento nell’organizzazione.
Dedagroup tratta i dati personali adottando idonee misure di sicurezza, predisposte sulla base di una valutazione dei rischi (effettuata ai sensi dell’art. 32 del GDPR). Dedagroup ha adottato, inoltre, regolamenti e procedure interne con lo scopo di proteggere i dati personali ed aziendali e di garantirne la riservatezza, integrità e disponibilità anche in conformità allo standard internazionale ISO/IEC 27001.
QUALI DATI TRATTIAMO?
Dedagroup raccoglie i dati personali del candidato strettamente necessari alla valutazione del profilo professionale, tra cui:
Dati identificativi. Vengono raccolti i dati minimi necessari per identificare il candidato: nome, cognome, data di nascita, genere indirizzo mail. Quest’ultima informazione viene richiesta in fase di registrazione o per notificare delle informazioni al candidato.
Residenza/domicilio. Viene richiesta la residenza – o il domicilio, se diverso – del candidato, al fine di valutare quale soluzione (in termini di sede e possibilità di effettuare trasferte) potrebbe essere preferita.
Istruzione, competenza ed esperienze lavorative. Viene richiesto di indicare le informazioni curriculari relative all’ultimo titolo di studio conseguito, alle lingue straniere conosciute ed una sintesi delle esperienze lavorative svolte. Quest’ultime permettono di evidenziare una prima panoramica sul livello di preparazione ed esperienza del candidato, meglio descritto e dettagliato nel Curriculum Vitae.
Altre informazioni. Dedagroup potrebbe trattare, inoltre, categorie di dati sensibili, come informazioni idonee a rivelare l’appartenenza a categorie protette, nei limiti di quanto strettamente necessario a valutare l’attitudine professionale e l’instaurazione del rapporto di lavoro, in conformità ai diritti dei lavoratori ed alla normativa vigente applicabile.
CON CHI POTREMO CONDIVIDERE I SUOI DATI?
I dati raccolti possono essere utilizzati nel processo di Talent Acquisition in riferimento a posizioni aperte di altre società del Gruppo Dedagroup. I dati del candidato non saranno oggetto di ulteriore comunicazione o diffusione a terzi senza l’esplicito consenso dell’interessato. Tra i soggetti terzi rientrano, ad esempio, Università, scuole di management ed altri Istituti di formazione e/o agenzie del lavoro specializzate in selezione e formazione del personale.
Dedagroup non intende trasferire i dati personali trattati per le finalità suesposte ad un Paese Terzo od un Organizzazione internazionale.
CHI PUÒ ACCEDERE AI DATI?
Il processo di Talent Acquisition viene gestito dalla Direzione Human Resources di Dedagroup, la quale è autorizzata al trattamento dei dati personali raccolti per le finalità di selezione del personale delle società del gruppo Dedagroup.
PER QUANTO TEMPO POSSIAMO CONSERVARE I SUOI DATI?
Dedagroup conserva i dati conferiti dal candidato per un periodo strettamente necessario all’espletamento delle attività di selezione del personale o, successivamente, finché permangono interessi di ricerca e selezione e, comunque, non oltre due anni dall’invio della candidatura o due anni dall’ultimo contatto tra il candidato e la Direzione Human Resources.
COME TUTELARE I SUOI DATI?
In ogni momento Lei potrà esercitare i diritti vantati nei confronti del Titolare del Trattamento, ai sensi degli artt. 15 e ss. del GDPR, contattando dataprivacy@dedagroup.it e:
- ottenere la conferma dell’esistenza o meno di dati personali che La riguardano e la loro comunicazione in forma intelligibile;
- ottenere indicazioni relative a: a) le finalità e modalità di trattamento; b) la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; c) i soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere, altresì: a) l’accesso ai dati personali trattati da Dedagroup; b) l’aggiornamento, la rettifica ovvero, quando vi dovesse essere l’interesse, la cancellazione dei dati; c) la portabilità dei dati forniti;
- opporsi, in tutto o in parte, per motivi legittimi al trattamento dei propri dati personali;
- proporre, inoltre, reclamo ad una Autorità di controllo, nei casi e per gli effetti espressi dalla normativa vigente.