Informativa per il trattamento dei dati personali dei candidati
Chi è il titolare del trattamento?
I tuoi dati personali saranno trattati in qualità di Titolare da Weart S.r.l. (di seguito, “Titolare”), P.IVA 10576800964, con sede legale in Via San Martino 12, 20122 – Milano. Puoi contattarci in qualsiasi momento e per qualsiasi richiesta relativa a questa informativa a questo indirizzo: privacy@weart.it.
Perché ti stiamo fornendo questa informativa?
Ti forniamo questa informativa nel rispetto degli obblighi imposti dall’art. 13 del Regolamento UE 2016/679 (di seguito, il “GDPR”) ed è relativa ai dati che tratteremo nel caso di tu risponda ad un annuncio pubblicato su una piattaforma social (p.e. LinkedIn, Facebook, Allibo, etc.), sul nostro sito internet (https://www.weart.it) ovvero nel caso di una tua candidatura spontanea.
Quali sono i dati che verranno trattati, per quali finalità e secondo quali basi giuridiche?
Ti informiamo che il Titolare acquisisce i dati personali che ci fornirai per il tramite del tuo Curriculum Vitae per le seguenti finalità, come specificato qui sotto, dove è altresì evidenziata la base legale e la durata del trattamento dei dati:
Finalità | Base giuridica | Dati trattati | Conservazione |
Candidatura per una posizione lavorativa | Esecuzione di misure precontrattuali [art. 6.1 (b) del GDPR] | Dati anagrafici: ✓ Nome ✓ Cognome ✓ Data di nascita Dati di contatto: | 2 anni |
✓ Indirizzo email | |||
✓ Numero di telefono | |||
Dati relativi al percorso di studio: | |||
✓ Istruzione | |||
✓ Corsi professionali | |||
Dati relativi al percorso professionale | |||
Analisi dei profili di | Legittimo | Tratteremo i tuoi dati per | Fino al termine |
social network | interesse [art. 6.1. | verificare le competenze e | del processo di |
professionali | (f) del GDPR] | l’idoneità a ricoprire la specifica posizione aperta. | recruiting |
Categorie particolari di dati personali
Potrebbe verificarsi l’eventualità che nel Curriculum siano forniti dati che rientrano nel novero delle categorie di dati particolari elencati all’art. 9.1 GDPR:
- dati idonei a rivelare l’origine razziale o etnica;
- le opinioni politiche, le convinzioni religiose o filosofiche;
- l’appartenenza sindacale;
- dati relativi alla salute, alla vita sessuale o all’orientamento sessuale della
Ti invitiamo a comunicare tali dati solo ove sia espressamente previsto dall’annuncio di ricerca in relazione all’appartenenza a categorie protette, precisando che a fronte della trasmissione di categorie particolari di dati personali ma in assenza di specifica manifestazione di consenso a trattare tali dati, il Titolare non potrà essere ritenuta responsabile a nessun titolo, né potrà ricevere contestazioni poiché in tal caso il trattamento sarà consentito in quanto avente ad oggetto dati resi manifestamente pubblici dall’interessato ai sensi dell’art. 9.1 del GDPR. Si sottolinea dunque l’importanza come sopra segnalato di manifestare l’esplicito consenso al trattamento di tali categorie particolari di dati personali laddove tu decida di condividere tali informazioni.
Come trattiamo i tuoi dati?
Elaboriamo e trattiamo i tuoi dati con strumenti informatici e/o telematici e adottando una serie di misure di sicurezza che permettono di impedire l’accesso, la divulgazione, la modifica o la distruzione dei tuoi dati.
Chi ha accesso ai tuoi dati?
I dati saranno trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, specificamente autorizzati al trattamento ai sensi dell’art. 29 del GDPR e che hanno ricevuto adeguate istruzioni operative.
Oltre al personale interno, i dati personali possono essere comunicati a soggetti esterni che possono agire in qualità di titolari autonomi o responsabili del trattamento. In particolare, i tuoi dati possono essere comunicati a:
- fornitori di servizi Internet e piattaforme utilizzate dal Titolare come strumenti di organizzazione, canali di comunicazione e/o promozione (p.e. Allibo);
- piattaforme video per web conference (p.e. Zoom, Skype, Google Meet, Microsoft Teams, etc);
- la controllante e-Novia S.p.A. per finalità amministrativo-contabili e gestione del personale sulla base di un legittimo interesse del Titolare e della controllante nel rispetto dell’accordo per il trattamento dei dati stipulato;
- autorità il cui diritto di accesso ai dati personali è espressamente riconosciuto dalla legge, da regolamenti o da provvedimenti emanati dalle autorità
Per conoscere quali sono i responsabili del trattamento nominati dal Titolare puoi contattarci all’indirizzo mail privacy@weart.it.
Periodo di conservazione dei dati personali
I tuoi dati personali saranno conservati fino a due anni dalla loro ricezione. Il TItolare si riserva la facoltà di ricontattare i candidati poco prima della scadenza indicata per richiedere un’estensione di tale periodo di conservazione. Il Titolare si riserva il diritto di eliminare curricula o qualsiasi altro documento contenente dati personali giudicato non conforme alle finalità di cui alla presente informativa.
Trasferiamo i tuoi dati presso paesi terzi?
Il Titolare non trasferisce dati personali al di fuori del territorio dell’Unione Europea. In caso di un eventuale trasferimento dei dati verso Paesi Terzi, il Titolare rende noto che il trattamento avverrà secondo una delle modalità previste dagli artt. 44 ss. del GDPR. È possibile avere maggiori informazioni, su richiesta, presso il Titolare ai contatti sopraindicati.
Quali sono i tuoi diritti e come puoi esercitarli?
Il GDPR ti garantisce in ogni momento l’esercizio di una serie di diritti in relazione al trattamento dei tuoi dati personali. In particolare potrai richiedere:
- l’accesso ai tuoi dati (art. 15 GDPR);
- la rettifica dei tuoi dati (art. 16 GDPR);
- la cancellazione dei tuoi dati (art. 17 GDPR);
- la limitazione del trattamento dei dati (art. 18 GDPR);
- la portabilità dei dati che ti riguardano (art. 20 GDPR).
Potrai formulare una richiesta di opposizione al trattamento dei tuoi dati sulla base dell’art. 21 GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione. Ci riserviamo il diritto di valutare la tua istanza, che non verrà accettata nel caso di esistenza di motivi legittimi per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà. Potrai esercitare i tuoi diritti scrivendoci al seguente indirizzo email privacy@weart.it.
In ogni caso hai sempre diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali) ai sensi dell’art. 77 del GDPR qualora riterrai che il trattamento dei tuoi dati personali sia in contrasto con la normativa in vigore.
Cosa succede nel caso di modifiche a questa informativa?
Il Titolare si riserva di apportare modifiche alla presente informativa in qualunque momento, dandone pubblicità agli interessati tramite l’indirizzo di posta elettronica dal quale abbiamo ricevuto la candidatura. In caso di mancata accettazione delle modifiche apportate alla presente informativa sei pregato di comunicarcelo e provvederemo alla cancellazione di qualsiasi tuo dato in nostro possesso.
Policy on the processing of personal data of applicants
Who is the Data Controller?
Your personal data will be processed as Data Controller by Weart S.r.l. (hereinafter, the “Controller”), C.F./P.IVA 10576800964, with headquarters in Via San Martino 12 – 20122 Milan. You can contact us at any time and for any request relating to this policy at this address: privacy@weart.it.
Why are we providing you with this information?
We are providing you with this information in compliance with the obligations imposed by art. 13 of the EU Regulation 2016/679 (hereinafter, the “GDPR”) and it relates to the data that we will process in the case of you responding to an application posted on a social platform (e.g. LinkedIn, Facebook, Allibo, etc.), on our website (https://www.weart.it) or in the case of your spontaneous application.
What data will be processed, for what purposes, and under what legal basis?
Please note that the Controller acquires the personal data you provide through your Curriculum Vitae for the following purposes, as specified below, where the legal basis and duration of data processing is also highlighted:
Purpose | Legal Basis | Data processed | Data Retention |
Application for a job position | Performance of pre-contractual measures [Art. 6, 1, lett. b) GDPR] | Biographical data: ✓ First name ✓ Last name ✓ Date of birth | 2 years |
Contact information: | |||
✓ Email address | |||
✓ Phone number | |||
Educational background data: | |||
✓ Education | |||
✓ Vocational courses | |||
Career pathway data | |||
Analysis of social media profiles | Legitimate interest [Art. 6, 1, lett. f) GDPR] | We will process your data to verify skills and eligibility to fill the specific open position. | Until the end of the recruiting process |
Special categories of personal data
It could happen that in the Curriculum are provided data that fall within the categories of special data listed in art. 9.1 GDPR:
- data disclosing racial or ethnic origin;
- political opinions, religious or philosophical beliefs;
- trade union membership;
- data relating to the health, sex life or sexual orientation of the
We invite you to communicate such data only if it is expressly required by the job advertisement in relation to the belonging to protected categories, specifying that in the event of transmission of special categories of personal data but in the absence of specific manifestation of consent to process such data, the Controller will not be held responsible for any reason, nor will it be able to receive complaints because in this case the treatment will be allowed as it concerns data made manifestly public by the person concerned pursuant to art. 9.1 of the GDPR. It is therefore highlighted the need to give explicit consent to the processing of these special categories of personal data when you decide to share such information.
How do we process your data?
The processing of Personal Data will take place through automated and/or manual tools in order to ensure proper security measures to prevent access, disclosure, loss, incorrect, illegal or unauthorized use of data.
Who has access to your data?
The data will be processed by the employees of the company functions assigned to the pursuit of the above-mentioned purposes, who have been expressly authorized to process the data and have received adequate operating instructions.
In addition to internal staff, personal data may be disclosed to external parties who may act as autonomous data controllers or processors. In particular, your data may be communicated to:
- internet service providers and platforms used by the Data Controller as organizational tools, communication and/or promotional channels (e.g. Allibo HR Software);
- video platforms for web conferences (e.g. Zoom, Skype, Google Meet, Microsoft Teams, );
- the parent company e-Novia S.p.A. for administrative-accounting and personnel management purposes on the basis of a legitimate interest of the Data Controller and the parent company in compliance with the data processing agreement stipulated;
- authorities whose right of access to personal data is expressly recognized by law, regulations or measures issued by the competent
All these subjects have received clear and precise instructions on how to process your data and act, as the case may be, as autonomous controllers or data processors.
To find out who are the data processors appointed by the Controller you can contact us at the following email address privacy@weart.it.
Data retention period
Your personal information will be retained for up to two years after receipt. The Controller reserves the right to re-contact candidates shortly before the stated deadline to request an extension of this retention period. The Controller reserves the right to delete resumes or any other document containing personal data deemed not to be in compliance with the purposes set forth in this policy.
Do we transfer your data to third countries?
The Data Controller does not transfer personal data outside the territory of the European Union. In case of a possible transfer of data to Third Countries, the Controller informs that the processing will take place according to one of the modalities provided for by articles 44 and following of the GDPR. It is possible to have further information, upon request, from the Data Controller at the contacts indicated above.
What are your rights and how can you exercise them?
The User may exercise all the rights provided for by Articles 15-21 of EU Reg. no. 679/2016, at any time and without unjustified limitations, by contacting the Data Controller at privacy@weart.it. Requests shall be filed free of charge and processed by the Controller within 30 days.
Specifically, the User can:
- Obtain from the controller confirmation as to whether or not personal data are being processed (Art.15);
- Obtain from the controller the rectification of inaccurate personal data (Art. 16);
- Obtain from the controller the erasure of personal data (Art. 17);
- Obtain from the controller restriction of processing (Art. 18);
- Have the right to receive the personal data in a structured, commonly used and machine- readable format and have the right to transmit those data to another controller (Art. 20);
- Have the right to object (Art. 21);
Compliants
In any case, Users are always entitled to lodge a complaint with the competent supervisory authority (Garante per la Protezione dei Dati Personali), under Art. 77 of the Regulation, if they believe that the Data Controller’s processing of their Personal Data is in violation of the applicable law.
Amendments
The Controller reserves the right to amend and update the Privacy Policy as a result of any further new or revised provisions of any national and EU laws and regulations on personal data protection.
