Informativa sulla privacy

La privacy degli utenti è una priorità per Banca AideXa, una società operante in Italia con sede centrale in Via Solari 11,,20144 e partita IVA IT00691500706 (nel seguito denominata “Società”). La Società è il soggetto responsabile del controllo dei dati personali dei candidati (i “Candidati”) e si impegna a rispettarne la riservatezza, a trattarli con la massima attenzione e a garantirne la massima protezione, nel rispetto del Regolamento 2016/679 del 27 aprile 2016 sulla protezione delle persone fisiche in riferimento al trattamento dei dati personali e al libero spostamento di tali dati (nel seguito denominato “GDPR”) e delle normative nazionali vigenti in materia.
La presente informativa sulla privacy fornisce informazioni sui dati personali raccolti e sulle finalità del loro trattamento, oltre ai diritti dei titolari dei dati e dei mezzi per esercitarli. Invitiamo gli utenti a leggere attentamente quanto segue per comprendere le pratiche da noi adottate nel trattamento dei dati personali e i nostri principi in merito. Qualsiasi domanda relativa al trattamento dei dati personali può essere inviata al seguente indirizzo e-mail: dpo.aidexa@legalmail.it.

1. Finalità del trattamento dei dati e base giuridica

La Società raccoglie e tratta i dati personali degli utenti nell'ambito della gestione delle candidature da essi presentate per un impiego attuale o futuro presso la Società. La base giuridica per il trattamento dei dati personali ai fini di una candidatura effettiva è l'esecuzione di una misura precontrattuale (Articolo 6.1. b) della GDPR). La base giuridica per il trattamento (archiviazione) dei dati personali ai fini di una futura offerta di lavoro è il consenso (Art. 6.1. a) della GDPR). Alcune informazioni (ad esempio lo stato del visto, i permessi di lavoro, ecc.) saranno raccolte e trattate ai fini del rispetto di un obbligo legale (Art. 6.1. c) della GDPR).

2. Dati personali oggetto del trattamento

La Società tratta i seguenti dati personali nell'ambito della procedura di assunzione:
• Dati d'identificazione personale;
• Indirizzo di residenza e indirizzo e-mail;
• Numero di telefono;
• Video (nel caso in cui i colloqui siano condotti usando strumenti video);
• Caratteristiche demografiche;
• Nazionalità e, se necessario, documento d'identità, permesso di lavoro e certificato di residenza (per i controlli obbligatori previsti dalla legge sull'impiego di lavoratori stranieri);
• Curriculum, lettera di presentazione, informazioni su titoli di studio/diplomi ed esperienze professionali;
• Informazioni rese note nei colloqui di lavoro, nei CV o nella corrispondenza;
• Fotografie;
• Dati psicologici;
• Hobby e interessi;
• Informazioni sui candidati accessibili pubblicamente su Internet;
• Estratto del casellario giudiziale (se richiesto per legge);
• Referenze (solo con il consenso dei candidati);
• Dettagli delle visite al nostro sito web o ai siti web dei nostri destinatari (ad es., dati sul traffico, dati sulla posizione, log web, ecc.);
• Dati dei social media (LinkedIn).

3. Destinatari

La Società può concedere ai subappaltatori l'accesso ai dati personali per procedere al loro trattamento per nostro conto e nel rispetto delle nostre istruzioni. A seconda dei casi particolari, uno o più dei seguenti soggetti potranno essere destinatari dei dati dei candidati:
Factorial HR, Piattaforma HR, Spagna
Sendgrid (Twilio), Servizio di posta elettronica, Irlanda
Amazon Web Services (AWS), Web Hosting, Germania
Microsoft Azure, Germania

4. Processi decisionali automatizzati/Profilatura

Alcuni dei nostri fornitori ci aiutano a selezionare i candidati idonei da prendere in considerazione in base a criteri espressamente identificati da noi, o tipici in relazione al ruolo per cui la candidatura è stata presentata. Il processo di ricerca dei candidati idonei è automatico, tuttavia, qualsiasi decisione su chi assumere per assegnare i posti di lavoro disponibili sarà presa dal nostro staff. Questo processo viene eseguito sulla base di un interesse legittimo finalizzato a facilitare l'individuazione dei candidati con maggiori possibilità di essere assunti. Il processo non valuta le caratteristiche chiave del singolo candidato ed è completamente anonimo.

5. Sicurezza

La Società ha adottato misure appropriate per garantire che tutti i dati personali siano tenuti al sicuro, comprese misure di sicurezza per evitare che i dati personali possano andare accidentalmente persi, o siano utilizzati o accessibili in modo non autorizzato. Limitiamo l'accesso ai dati personali degli utenti a coloro che hanno un'autentica necessità professionale di venirne a conoscenza. Gli addetti al trattamento di tali informazioni se ne occuperanno solo in modo autorizzato e soggetti all'obbligo di riservatezza.
La Società si è anche dotata di procedure per affrontare qualsiasi sospetta violazione della sicurezza dei dati. Notificheremo i titolari dei dati e tutti gli enti di regolamentazione competenti di possibili violazioni della sicurezza dei dati laddove siamo tenuti a farlo.

6. Trasferimenti internazionali dei dati

La piattaforma della Società e i dati personali sono ospitati su sistemi che si trovano nello Spazio Economico Europeo, più precisamente nella Regione EU-West1 di Amazon Web Services, a Francoforte, in Germania.

7. Periodo di archiviazione

Se la candidatura di un utente ha esito positivo, includeremo tutte le informazioni raccolte su di lui/lei durante il processo di selezione nel suo file Dipendente. Se la candidatura non va a buon fine, conserveremo i dati personali non oltre il tempo necessario per le finalità per le quali il trattamento è stato effettuato, purché il titolare dei dati abbia dato il suo consenso a tale scopo.

8. Diritti del titolare dei dati

Ai sensi della GDPR, il titolare dei dati può esercitare alcuni diritti in merito al nostro trattamento di tali dati personali:
Diritto di essere informato: Il titolare dei dati ha il diritto di ricevere informazioni chiare, trasparenti e facilmente comprensibili sull'utilizzo dei suoi dati personali e sui suoi diritti.
Diritto di accesso: Il titolare dei dati ha il diritto di avere accesso ai propri dati personali.
Diritto alla rettifica: Il titolare dei dati ha il diritto di far rettificare i propri dati personali se sono inesatti o incompleti
Diritto alla cancellazione: Questo diritto permette al titolare dei dati di richiedere la cancellazione o la rimozione dei suoi dati personali se non ci sono motivi che obbligano a continuare a usarli. Questo non dà un diritto assoluto alla cancellazione e ci possono essere eccezioni alla sua applicazione.
Diritto di limitare il trattamento: Il titolare dei dati ha il diritto di 'bloccare' o impedire l'ulteriore uso dei suoi dati personali. Quando il trattamento è limitato, abbiamo ancora la possibilità di conservare i dati personali, ma non possiamo utilizzarli ulteriormente.
Diritto alla portabilità dei dati: Il titolare dei dati ha il diritto di ottenere e riutilizzare i suoi dati personali per finalità proprie attraverso diversi servizi.
Diritto di opposizione al trattamento: Il titolare dei dati ha il diritto di opporsi a certi tipi di trattamento.
Diritto di presentare un reclamo: Il titolare dei dati ha il diritto di presentare reclamo sulle nostre modalità di gestione e trattamento dei suoi dati personali alle proprie autorità nazionali competenti in materia di protezione dei dati.
Diritto di revocare il consenso: I titolari dei dati che hanno concesso il proprio consenso a ogni nostro trattamento dei loro dati personali, hanno il diritto di revocare tale consenso in ogni momento.
Diritto di non essere sottoposto a un processo decisionale automatizzato: Il titolare dei dati ha il diritto di non essere sottoposto a un processo decisionale basato esclusivamente su un trattamento automatizzato (compresa la profilatura) che produca effetti legali (o altrettanto significativi) per il titolare.
La Società di solito agisce su richiesta e fornisce informazioni gratuitamente, ma può addebitare una commissione ragionevole per coprire i costi amministrativi sostenuti per fornire informazioni nei seguenti casi:
• richieste infondate o eccessive/ripetute; oppure
• copie multiple delle stesse informazioni.
Gli interessati possono indirizzare le proprie comunicazioni ed esercitare i propri diritti inviando una comunicazione scritta al seguente indirizzo e-mail dpo.aidexa@legalmail.it. In alcuni casi, la richiesta può essere rifiutata se si riferisce alla cancellazione di dati necessari all'adempimento di obblighi legali.

9. Reclami all'autorità di controllo della protezione dei dati

La Società cerca di gestire tutte le richieste o i problemi sollevati dagli utenti in merito all'uso dei loro dati personali. Ogni soggetto titolare dei dati ha il diritto di presentare reclamo a un'autorità di controllo. Gli utenti che ritengono che il nostro trattamento dei dati in questione violi le disposizioni di legge sulla protezione dei dati, può far valere questo diritto presentando reclamo presso un'autorità di controllo nello Stato membro di residenza, presso il posto di lavoro o nel posto della presunta violazione.