INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART 13 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”) E DEL D.LGS. 196/03.
Il Regolamento UE 2016/679 noto anche come “GDPR” e, nel nostro Paese, il D.Lgs. 196/03 si preoccupano di tutelare la riservatezza dei dati delle persone fisiche. In particolare, impongono al soggetto che tratta i dati personali (“Titolare del Trattamento”) alcuni adempimenti, tra cui l’obbligo di fornire precise informazioni al soggetto cui i dati appartengono (“Interessato”).
Il presente documento risponde agli obblighi informativi previsti dal GDPR.
a) Identità e i dati di contatto del Titolare del trattamento: il Regolamento definisce Titolare del Trattamento, il soggetto che tratta i dati e cui competono le decisioni in relazione alle finalità, alle modalità ed all’organizzazione del trattamento. Nel caso di specie, Titolare del Trattamento è: Officina del Carrello di Vidoni Giuseppe Srl (di seguito “OFFICINA DEL CARRELLO”), con sede legale in Via Slovenia, 2 – ZAU 33100 Udine (Italy) P.IVA e Codice Fiscale IT01872940307, Capitale Sociale € 100.000 i.v., REA UD 201577 Tel. +39 0432 600471, Fax +39 0432 600923 ed indirizzo mail info@officinadelcarrello.it.
b) Dati di contatto del Responsabile della Protezione dei Dati: Nell’ambito della propria struttura organizzativa, il Titolare del Trattamento, ha ritenuto di non nominare un Responsabile della Protezione dei Dati (Data Protection Officer o “DPO”) ma esiste una figura interna cui gli interessati possono rivolgersi per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti. I dati di contatto sono i seguenti: info@officinadelcarrello.it.
c) Fonte da cui hanno origine i dati personali e, se del caso, l’eventualità che i dati provengano da fonti accessibili al pubblico: i dati sono raccolti direttamente presso l’interessato.
d) Finalità del trattamento cui sono destinati i dati personali, base giuridica del trattamento, legittimi interessi perseguiti dal Titolare ed il tempo di conservazione o i criteri per la sua determinazione: gli interessati hanno il pieno diritto di conoscere le finalità per le quali i loro dati sono trattati, direttamente o mediante ricorso a Responsabili esterni, nonchè quali sono gli elementi che rendono lecito il trattamento (art. 6.1 del GDPR) ed i tempi di conservazione dei dati (art. 13.2 lett. a).
| Finalità | Base Giuridica | Note |
| Recruiting | Consenso (art. 6.1.a) | Durante il percorso di selezione, non vengono trattati dati provenienti dai social media e non vengono trattati dati che possono comportare rischi di discriminazione. I dati trattati sono attinenti il recruiting (estremi anagrafici e di contatto, skill, competenze e percorso professionale, possesso dei requisiti richiesti per la mansione, …). Possono essere trattati anche dati relativi alla salute nel caso di handicap, particolari patologie o appartenenza a categorie protette che il GDPR definisce “categorie particolari di dati personali”.I dati vengono conservati per il periodo massimo di un anno. |
e) obbligo legale o contrattuale di fornire i dati e possibili conseguenze della mancata comunicazione di tali dati: Il trattamento risponde al principio di minimizzazione dei dati e di limitazione della conservazione: nell’ambito dei trattamenti operati dal Titolare ci si limiterà ad impiegare il minimo set di dati per il periodo strettamente necessario. Inoltre, i dati particolari eventualmente forniti dagli interessati saranno oggetto di trattamento con salvaguardia del segreto professionale.
Senza il Suo esplicito consenso non verrà operato alcun trattamento dei Suoi dati personali ma ciò comporta l’impossibilità di partecipare al processo di recruiting.
f) gli eventuali destinatari e le categorie di destinatari dei dati personali: ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi contrattuali, quelle disposte da ordini di Autorità o previste dalla Legge, i dati potranno essere oggetto di trattamento da parte di soggetti qualificati come Responsabili ai sensi dell’art. 4.8 e 28 del GDPR (professionisti, società di consulenza e servizi, società di assistenza hardware e software, …) sia da parte di soggetti autorizzati al trattamento ai sensi dell’art. 29, che operano sotto la diretta autorità del Titolare (dipendenti e collaboratori a vario titolo), il quale li ha istruiti in tal senso.
g) Trasferimento di dati personali a un Paese Terzo: I dati potranno essere trasferiti, anche dai Responsabili, in un Paese terzo, principalmente per i servizi Cloud, ma solo in Paesi caratterizzati da un elevato standard di protezione dei dati personali e che siano stati oggetto di decisioni di adeguatezza da parte delle Autorità. Più in dettaglio, si tratta di:
| Paese | Note |
| Stati Uniti | Il Privacy Shield è un meccanismo di autocertificazione, valido dal 01/08/2016, per le società stabilite negli USA che intendano ricevere dati personali dall’Unione europea, sul rispetto dei principi in esso contenuti e dell’impegno a fornire agli interessati europei, adeguati strumenti di tutela, pena l’eliminazione dalla “Privacy Shield List” (reperibile all’indirizzo www.privacyshield.gov) da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission. Tra le aziende inserite nella lista, troviamo i principali fornitori di servizi Cloud: Microsoft (https://privacy.microsoft.com/it-it/microsoft-eu-us-privacy-shield) e Dropbox (https://blogs.dropbox.com/business/2016/09/dropbox-achieves-privacy-shield-certification/) |
|
Paesi terzi per i quali esiste una decisione di adeguatezza |
Andorra, Argentina, Australia, Canada, Faer Oer, Guernsey, Isola di Man, Israele, Jersey, Nuova Zelanda, Svizzera, Uruguay |
h) Diritti dell’Interessato (articoli da 15 a 22 del GDPR): L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano ed, eventualmente, di chiedere l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento – se non obbligatorio per Legge – oltre al diritto alla portabilità dei dati.
In ogni momento, l’interessato ha diritto di revocare il consenso, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
L’interessato ha anche il diritto di proporre reclamo a un’Autorità di controllo.
i) Esistenza di un processo decisionale automatizzato, compresa la profilazione: non vengono svolti processi di profilazione in azienda che interessino i candidati.
Qualora il titolare del trattamento intendesse trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento si impegna a fornire all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.
Il Titolare del Trattamento
