Ai sensi dell’art. 13 del Regolamento (UE) 2016/679

La presente informativa, ai sensi del Regolamento (UE) 2016/679 (GDPR) indica le modalità con cui ITEC Srl tratta i dati personali. Nel rispetto della citata normativa e di diritti e obblighi conseguenti, La informiamo:

1. Titolare del trattamento – Il Titolare del trattamento è ITEC Srl – Istituto Tecnologico Europeo di Certificazione, in persona del legale rappresentante, con sede in Montemurlo – PO (59013), Via Biella 1, e-mail: privacy@itec-cert.it; telefono: +39 0574686915; sito web: www.itec-cert.it
2. Finalità del trattamento – I dati personali sono trattati e raccolti per le seguenti finalità:
   A. Screening dei curriculum vitae.
   B. Processo di recruiting dei candidati.
   C. Accertamento, esercizio e/o difesa di un diritto in sede giudiziaria.
3. Dati trattati: dati identificativi e di contatto (nome e cognome, codice fiscale, fotografia, sesso, data di nascita, indirizzo o altri elementi di identificazione personale; dati di contatto telefonico ed e-mail) e dati relativi al percorso formativo e professionale (formazione, esperienza professionale, referenze, certificazioni). Nei casi di promozione dell’inserimento e dell’integrazione lavorativa delle persone disabili nel mondo del lavoro (c.d. Categorie Protette) ai sensi della Legge n. 68 del 1999, ITEC Srl potrebbe trattare dati particolari ex art. 9 del Regolamento (UE) 2016/679 (GDPR).
4. Base giuridica del trattamento dei dati – Per le finalità indicate nelle lettere A e B del precedente punto 2, il trattamento dei dati personali è necessario all’esecuzione di misure precontrattuali adottate su sua richiesta, ai sensi dell’art. 6, par. 1, lett. b) del Regolamento (UE) 2016/679 (GDPR). Nei casi di promozione dell’inserimento e dell’integrazione lavorativa delle persone disabili nel mondo del lavoro (c.d. Categorie Protette) ai sensi della Legge n. 68 del 1999, il trattamento dei dati particolari ex art. 9 del Regolamento (UE) 2016/679 (GDPR) è fondato sul consenso esplicito dell’interessato. Per la finalità indicata dalla lettera C del precedente punto 2, il trattamento dei dati personali è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, ai sensi dell’art. 6, par. 1, lett. f) del Regolamento (UE) 2016/679 (GDPR).
5. Fonte dei dati personali – I dati personali in possesso di ITEC Srl sono raccolti direttamente presso l’interessato (ad esempio, sezione “Careers” del sito internet www.itec-cert.it e/o candidature spontanee inviate presso i nostri recapiti e-mail) o presso terze parti (ad esempio, agenzie di recruiting, job boards e siti web accessibili al pubblico come LinkedIn, nonché società specializzate che facilitano l’ingresso nel mondo del lavoro dei neolaureati). I dati vengono trattati nel rispetto degli obblighi di correttezza, liceità e trasparenza imposti dalla citata normativa, tutelando la riservatezza e i diritti degli interessati.
6. Conferimento dei dati e rifiuto – Il conferimento dei dati personali attraverso il proprio curriculum vitae non è obbligatorio, ma potrebbe essere necessario per le finalità di cui al punto 2, lett. A e B, nel caso in cui i dati non siano raccolti mediante altri supporti (ad esempio, form online). Il mancato conferimento dei dati personali potrebbe comportare l’impossibilità, da parte di ITEC Srl, di dar seguito alle attività di selezione e recruiting dei candidati. In ogni caso, ITEC Srl invita i candidati a non fornire dati ex art. 9 del Regolamento (UE) 2016/679 (GDPR), quali, a titolo meramente esemplificativo e non esaustivo, i dati relativi al proprio stato di salute – a meno che ciò non sia richiesto esplicitamente in funzione della natura dell’annuncio di lavoro riferito alla promozione dell’inserimento e dell’integrazione lavorativa delle persone disabili nel mondo del lavoro (c.d. Categorie Protette) ai sensi della Legge n. 68 del 1999 – ovvero i dati relativi a opinioni politiche, fede religiosa, dati riguardanti le proprie origini razziali ed etniche.
7. Modalità del trattamento e periodo di conservazione dei dati personali – Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità stesse di ITEC Srl e, comunque, in modo da garantirne la sicurezza e la riservatezza nel rispetto della normativa vigente. Il Titolare si impegna a custodire e controllare i dati personali adottando le adeguate misure tecniche e organizzative necessarie per contrastare i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità per cui sono stati raccolti. Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione, i dati saranno conservati per tutta la durata del trattamento e per tutti gli adempimenti inerenti al rapporto di lavoro. Fermo restando i principi stabiliti dal diritto, i dati raccolti per le finalità di cui al punto 2 saranno conservati per 12 (dodici) mesi a decorrere dalla loro raccolta, salvo sospensioni in caso di contenziosi e salvo che non ci siano ulteriori interessi legittimi del Titolare e/o obblighi di legge che rendano necessaria la relativa conservazione oltre il termine sopra esplicitato.
8. Categorie particolati di dati personali – A meno che non richiesto esplicitamente dall’annuncio di lavoro riferito alla promozione dell’inserimento e dell’integrazione lavorativa delle persone disabili nel mondo del lavoro (c.d. Categorie Protette) ai sensi della Legge n. 68 del 1999 o per i casi di candidatura spontanea da parte di interessati rientranti in tali categorie, per le finalità di cui al punto 2, ITEC Srl non tratta dati particolari ex art. 9 del Regolamento (UE) 2016/679 (GDPR) né dati relativi a condanne penali e reati ex art. 10 del medesimo Regolamento.
9. Destinatari – I dati personali forniti o acquisiti saranno trattati, nel pieno rispetto del principio di minimizzazione, esclusivamente da personale all’uopo autorizzato o da responsabili del trattamento all’uopo designati.
10. Trasferimento dei dati all’estero – I dati personali non saranno trasferiti a Paesi terzi non appartenenti all’Unione Europea o a organizzazioni internazionali.
11. Diritti dell’interessato – L’interessato potrà in ogni momento esercitare, scrivendo al Titolare del trattamento, mediante richiesta inviata a mezzo e-mail a privacy@itec-cert.it, i diritti previsti dagli articoli dal 15 al 22 del Regolamento (UE) 2016/679 (GDPR), tra i quali quelli di:

• Art. 15 – Diritto di accesso: chiedere conferma dell’esistenza di trattamenti di dati personali in atto e ottenerne l’accesso.
• Art. 16 – Diritto di rettifica: chiedere ed ottenere la rettifica qualora l’interessato ritenga che i dati trattati siano inesatti, in presenza dei presupposti di legge.
• Art. 17 – Diritto alla cancellazione (diritto all’oblio): chiedere la cancellazione dei dati, senza ingiustificato ritardo se essi non sono più necessari rispetto alle finalità del trattamento, qualora l’interessato abbia revocato il consenso, qualora egli si sia opposto al trattamento, o nel caso di trattamento illecito o, ancora se i dati devono essere cancellati per adempiere ad un obbligo legale.
• Art. 18 – Diritto di limitazione di trattamento: nel caso in cui l’interessato contesti l’esattezza dei dati, qualora il trattamento sia illecito o, benché il titolare non ne abbia più bisogno ai fini del trattamento, i dati siano necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• Art. 20 – Diritto alla portabilità: il diritto a ricevere i dati che riguardano un interessato che egli abbia fornito al titolare, in un formato strutturato, di uso comune, leggibile da dispositivo automatico, ovvero il diritto di chiedere al titolare che i dati siano trasferiti direttamente ad altro titolare.
• Art. 21 – Diritto di opposizione: diritto di opporsi al trattamento in qualunque momento, per motivi connessi alla situazione particolare dell’interessato, basati sull’art.6, par1. lett. e) ed f).
• Art. 22 – Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione, diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

L’interessato ha, inoltre, diritto di:

• Art. 7, par. 3 – Di revocare il proprio consenso in qualsiasi momento.
• Art. 77 – Di proporre reclamo all’autorità di controllo, segnatamente nello stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. Per l’Italia tale autorità è il “Garante per la protezione dei dati personali”, istituito dalla legge 31 dicembre 1996, n. 675 (http://www.garanteprivacy.it/).