Informativa Privacy per CV

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

ZEROCENTO Società Cooperativa Sociale ONLUS, con sede in Faenza, viale delle Ceramiche, n. 43, CAP. 48018, P.IVA: 01012750392, (di seguito “Titolare”), in qualità di titolare del trattamento,

La informa che i dati personali acquisiti con riferimento ai rapporti instaurati, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata.

In relazione ai suddetti trattamenti, vengono inoltre fornite le seguenti informazioni:

  • TITOLARE DEL TRATTAMENTO DEI DATI ZEROCENTO Società Cooperativa Sociale ONLUS in persona del suo Presidente e Legale Rappresentante pro-tempore, con sede in Faenza, viale delle Ceramiche, n. 43 – e-mail  comunicazione@zerocento.coop – Tel.  0546 60 01 11.
  • RESPONSABILE DELLA PROTEZIONE DEI DATI Sig. Ferdinando Mainardi, nella sua qualità di Responsabile della protezione dei dati di ZEROCENTO Società Cooperativa Sociale ONLUS – e-mail ferdinando.mainardi@maywaysec.com Tel. 338/2274559.

 

  1. Oggetto del trattamento
    Il Titolare tratta i dati personali, identificativi (in particolare, nome, cognome, codice fiscale, p. iva, email, numero telefonico – in seguito, “dati personali” o anche “dati”) da Lei comunicati in fase di sottoscrizione della presente informativa.
  2. Finalità del trattamento
    I Suoi dati personali sono trattati, solo previo Suo specifico e inequivocabile consenso (artt. 23 e 130, Codice Privacy e art. 7, GDPR) per la seguente finalità:
    • ricerca e selezione del personale per procedere alla verifica delle competenze necessarie per l’assunzione o per l’inizio di una collaborazione lavorativa.
    • Cessione dei dati personali conferiti per procedere alla verifica delle competenze necessarie per l’assunzione o per l’inizio di una collaborazione lavorativa da parte di terzi, nella fattispecie alla Società People Srl che gestisce l’attività del Portale CoopMap rivolto a Cooperative Sociali aderenti, in modo da rendere la sua richiesta di lavoro più spendibile
  3. Natura del dato L’acquisizione dei Suoi dati personali di cui al punto 2 lett. A risulta necessario per procedere alla verifica delle Sue competenze e gestire la selezione del personale.
  4. Modalità del trattamento
    Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2 GDPR 2016/679 e precisamente: raccolta e registrazione, organizzazione, conservazione, consultazione, cancellazione e distruzione dei dati. Il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico.

 

      1. Periodo di conservazione dei dati
        Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per l’esecuzione del contratto. Non oltre comunque il periodo massimo di 2 (due) anni, fatta salva diversa richiesta del candidato. Decorso tale termine di conservazione, i dati saranno distrutti o resi anonimi.

 

      1. Accesso ai dati
        I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti che con essi collaborano. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti e normative comunitarie.

In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare. L’accesso ai dati e/o la richiesta di portabilità verrà adempiuta entro il termine massimo di 30 giorni, fatti salvi impedimenti e/o complessità nell’espletamento. Per il rilascio di ulteriori copie dei dati personali oggetto del trattamento verrà addebitato un contributo spese basato sui costi amministrativi sostenuti.

 

      1. Destinatari dei dati
        Anche senza il Suo espresso consenso ex art. ex art. 6 lett. b) – c) e art. 13 lett. e) GDPR 679/2016, il Titolare potrà comunicare i Suoi dati per le finalità indicate a Organismi di vigilanza, Autorità giudiziarie, nonché a tutti gli altri soggetti, ai quali la comunicazione sia obbligatoria per legge. Inoltre, previo suo ulteriore consenso, i suoi dati potranno essere comunicato a terzi come indicato al Punto 2. Finalità del Trattamento.

 

      1. Trasferimento dati
        La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.

 

      1. Diritti dell’interessato
        Nella Sua qualità di interessato, risulta titolare dei diritti di cui all’art. 15 e ss. del GDPR 2016/679 e precisamente il diritto di:
      2. ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, ottenere l’accesso ai dati personali ed alle informazioni relative alle finalità di trattamento, alle categorie di dati trattati, ai destinatari e alle categorie di destinatari a cui i dati sono stati o saranno comunicati e al periodo di conservazione dei dati. Inoltre, qualora i dati non siano raccolti presso l’interessato, ha il diritto di ricevere le informazioni disponibili sulla loro origine. (Diritto di Accesso);
      3. ottenere dal Titolare del trattamento la rettifica e/o l’integrazione dei dati personali inesatti che La riguardano senza ingiustificato ritardo. (Diritto di rettifica);
      4. ottenere dal Titolare del trattamento la cancellazione dei dati che la riguardano senza ingiustificato ritardo, se sussiste uno dei seguenti motivi: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; se revoca il Suo consenso su cui si basa il trattamento conformemente all’art. 6, paragrafo 1, lettera a), o art. 9, paragrafo 2, lettera a) del GDPR 2016/679; se Lei si oppone al trattamento ai sensi dell’art. 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; se i Suoi dati sono trattati illecitamente; se i Suoi dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario: per l’esercizio del diritto alla libertà di espressione e di informazione; per l’adempimento di un obbligo legale cui è soggetto il Titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse e/o nell’esercizio di pubblici poteri di cui è investito il Titolare del trattamento; per motivi di interesse pubblico nel settore della Sanità pubblica in conformità all’art. 9, paragrafo 2, lettere h) e i), e dell’art. 9, paragrafo 3; a fini di archiviazione nel pubblico interesse, di ricerca scientifica, storica o a fini statistici; per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. (Diritto alla cancellazione);
      5. ottenere dal Titolare la limitazione del trattamento quando ricorre una delle seguenti ipotesi: l’interessato contesta l’esattezza dei dati personali; il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati e chiede che ne sia limitato l’utilizzo; benché il Titolare non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’interessato si è opposto al trattamento ai sensi dell’art. 21, paragrafo 1; se il trattamento è limitato, tali dati sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, o l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di un’altra persona fisica/giuridica o per motivi di interesse pubblico.

L’interessato che abbia ottenuto la limitazione del trattamento è informato dal Titolare del trattamento prima che detta limitazione sia revocata. (Diritto di limitazione del trattamento);

      1. ricevere in un formato strutturato, di uso comune e leggibile, i dati personali che lo riguardano forniti al Titolare e ha diritto di trasmettere tali dati ad un altro Titolare del trattamento senza impedimenti da parte del Titolare cui li ha forniti qualora: il trattamento si basi su un consenso o su un contratto; il trattamento sia effettuato con mezzi automatizzati. L’interessato ha diritto di ottenere la trasmissione diretta dei dati personali da un Titolare all’altro se tecnicamente fattibile. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di poteri pubblici di cui è investito il Titolare. (Diritto alla portabilità dei dati);
      2. opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati che La riguardano ai sensi dell’art. 6, paragrafo 1, lettere e) o f), compresa la profilazione. Il Titolare si astiene dal trattare ulteriormente i dati, salvo che dimostri l’esistenza di motivi legittimi che prevalgono sugli interessi e diritti dell’interessato. Qualora i dati sono trattati per finalità di marketing diretto, l’interessato ha diritto di opporsi in qualsiasi momento.
      3. esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche. (Diritto di opposizione al trattamento);
      4. revocare il proprio consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca. (Diritto di revoca);
      5. proporre reclamo all’Autorità di controllo che ha sede nello stato membro in cui risiede abitualmente, lavora o del luogo ove è avvenuta la violazione, nel caso in cui ritenga che il trattamento che La riguarda violi il GDPR 2016/679. (Diritto di proporre reclamo all’Autorità di controllo);

 

      1. Violazione dei dati (Data Breach) e notifica al Garante della Privacy e/o comunicazione della violazione all’interessato

In caso di violazione dei dati personali – da intendersi quale violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati – in cui il rischio per i diritti e le libertà delle persone sia da considerare probabile, il Titolare del trattamento provvederà alla notifica al Garante della Privacy senza ritardo e comunque entro e non oltre 72 ore dando descrizione della natura della violazione dei dati, ivi compresi il numero delle persone interessate e le categorie di dati interessati, nonché le categorie e il numero approssimativo di registrazioni dei dati personali. Sarà inoltre indicato il nome ed il recapito del DPO, le probabili conseguenze della violazione con indicazione specifica delle eventuali misure adottate dal Titolare per porre rimedio e/o i possibili effetti negativi. Qualora non sia possibile fornire le suddette informazioni contestualmente, esse verranno trasmesse successivamente e comunque senza ulteriore ed ingiustificato ritardo. Il Titolare provvederà a documentare nel Registro dei trattamenti ogni violazione dei dati personali indicando in modo specifico le circostanze, le conseguenze e i provvedimenti adottati.

Nell’ipotesi in cui il rischio debba essere considerato probabile ed elevato, il Titolare provvederà senza ingiustificato ritardo alla notifica della violazione dandone comunicazione agli interessati con indicazione del recapito del DPO, delle conseguenze della violazione specificando altresì le misure adottate per porre rimedio e/o attenuare l’infrazione. Nel caso in cui detta comunicazione richieda “sforzi sproporzionati” si evidenzia che il Titolare procederà invece ad una comunicazione pubblica e/o provvederà ad adottare una misura similare.

 

Modalità di esercizio dei diritti  
Potrà in qualsiasi momento esercitare i diritti di cui sopra inviando:

      • una raccomandata a.r. a: ZEROCENTO Società Cooperativa Sociale ONLUS, viale delle Ceramiche, n. 43, CAP. 48018 – Faenza.
      • e-mail: comunicazione@zerocento.coop