Salta al contenuto principale

Informativa sul trattamento dei dati personali raccolti tramite Curriculum Vitae resa ai sensi dell’art 13 del Regolamento UE 679/2016

Questa informativa Le viene fornita non solo per adempiere agli obblighi imposti dalle Leggi in materia di protezione dei dati personali, in particolare dall’art 13 del Regolamento UE 2016/679 (anche conosciuto con l’acronimo GDPR), ma anche perché la Società Next Data s.r.l. crede che la tutela dei dati personali sia un valore fondamentale della propria attività e desidera fornirLe ogni informazione che possa aiutarLa a tutelare la Sua riservatezza e a controllare l’utilizzo che viene fatto dei Suoi dati personali raccolti tramite il Curriculum Vitae da Lei volontariamente inviato.

Titolare del trattamento e Responsabile della Protezione dei Dati: Titolare del trattamento, e cioè il soggetto che determina le finalità e i mezzi del trattamento dei dati personali, nonché le procedure di sicurezza da applicare per garantire la riservatezza, l’integrità e la disponibilità dei dati stessi ed al quale ci si può rivolgere per esercitare i diritti riconosciuti dal GDPR, è la Società Next Data s.r.l., sede legale via Bologna 714 – 44124 Ferrara (FE).

Il Titolare del trattamento può essere contatto all’indirizzo e-mail: dataprotection[at]next-data.com, avendo cura di specificare il motivo della richiesta.

Il Titolare del trattamento ha altresì individuato e nominato un proprio Responsabile per la protezione dei dati personali ai sensi dell’art. 37 del Regolamento (UE) 2016/679 nella società Audita s.r.l, contattabile all’indirizzo e-mail dpo@next-data.com.

Finalità e base giuridica del trattamento dei dati personali: I dati personali, identificativi e curriculari, sono trattati ed utilizzati esclusivamente per dar seguito alla Sua richiesta e, più precisamente, per valutare la Sua candidatura, per procedere alla verifica dei presupposti per l’assunzione e/o per l’avvio di una collaborazione.

La base di liceità del trattamento, per questa finalità, è rappresentata dall’art 6, par.1, lett. b) GDPR: il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.

Il conferimento dei dati personali, per questa finalità, è facoltativo ed è rimesso alla volontà del candidato presentare il proprio Curriculum Vitae.

Il trattamento riguarderà solo i dati comuni (dati anagrafici, dati di contatto, dati inerenti alla situazione lavorativa come ad esempio: la formazione professionale, mansione attuale e occupazione precedente, ecc.) contenuti nei curricula spontaneamente trasmessi dagli Interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro/collaborazione con il Titolare del trattamento. La preghiamo di non indicare dati particolari, anche chiamati sensibili, così come definiti dall’art 9, par. 1 del Regolamento UE 679/2016 (cioè, dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.). Gli eventuali dati particolari indicati saranno immediatamente cancellati. Gli appartenenti alle categorie protette sono pregati di inviare il loro curriculum vitae unicamente per posta ordinaria all’indirizzo della Sede legale del Titolare del trattamento, ovvero tramite e-mail all’indirizzo: hr@next-data.com.

La base di liceità del trattamento, per questa finalità, è rappresentata dall’art 6, par.1, lett. b) GDPR: il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.

Durata del trattamento: Tali suoi dati personali verranno conservati per il tempo strettamente necessario ad esaminare il suo curriculum, che sarà conservato nel nostro data base per un periodo massimo di 12 (dodici) mesi. Decorso tale periodo verrà automaticamente cancellato, salvo l’eventuale instaurazione del rapporto di lavoro e/o di collaborazione.

Modalità del trattamento dei dati personali: i Suoi dati personali raccolti tramite CV saranno trattati con modalità elettroniche, mediante l’adozione di adeguate misure di sicurezza, tecniche ed organizzative, in ossequio a quanto disposto dall’art 32 del GDPR, nel rispetto delle norme di legge in materia di protezione dei dati personali, in particolare nel rispetto di quanto disposto dall’art 5 del GDPR, pertanto, i Suoi dati personali saranno:

  1. trattati in modo lecito, corretto e trasparente («liceità, correttezza e trasparenza»);
  2. raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità («limitazione della finalità»)
  3. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
  4. esatti e, se necessario, aggiornati. Adottiamo tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
  5. conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati («limitazione della conservazione»);
  6. trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

Comunicazione di dati personali: I Suoi dati personali non saranno diffusi, intendendosi con tale termine il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione.

Potranno essere comunicati e trattati da soggetti interni e/o esterni alla Società Next Data s.r.l., in particolare:

  • Destinatari Interni: Autorizzati al trattamento dei dati personali: persone fisiche che agiscono sotto l’autorità del Titolare del trattamento, appositamente nominati ed autorizzati, ai sensi dell’art 29 GDPR, a trattare i dati personali nell’ambito delle relative mansioni e attività, dopo aver ricevuto specifica formazione ed istruzioni operative a tal fine.
  • Destinatari esterni:
    • Soggetti cui la comunicazione dei dati debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o da una normativa comunitaria, ovvero per adempiere ad un ordine dell’Autorità Giudiziaria;
    • Responsabili del trattamento ti nominati ai sensi dell’art 28 GDPR e presentano le garanzie richieste dall’art 32 GDPR.

Trasferimento dei dati personali: Per la finalità sopra menzionata, i Suoi dati personali trattati potrebbero essere oggetto di trasferimento anche verso Paesi terzi rispetto all’Unione Europea o siti al di fuori dello Spazio Economico Europeo (SEE), nello specifico verso gli Stati Uniti d’America. In questi casi, il Titolare del trattamento garantisce che tale trasferimento avverrà esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea ai sensi dell’art 45 GDPR (nello specifico EU-US Data Privacy Framework) o di altre garanzie adeguate previste dall’ art 46 GDPR. Attualmente, i server che ospitano il Sito web sono ubicati negli Stati Uniti d’America. Resta in ogni caso inteso che il Titolare del trattamento, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server all’interno dello Spazio Economico Europeo o in Paesi Terzi rispetto a questo, sempre ferme restando le garanzie di cui sopra. In ogni caso, qualunque trasferimento di dati personali oggetto di un trattamento, o destinati a essere oggetto di un trattamento dopo il trasferimento verso un Paese terzo, avviene ed avverrà sempre nel rigoroso rispetto, da parte sia del Titolare del trattamento che dei suoi Responsabili e/o Sub-responsabili del trattamento, delle disposizioni di cui al Capo V del Regolamento. Tutte le disposizioni del Capo V in questione sono applicate al fine di assicurare che il livello di protezione delle persone fisiche garantito dal Regolamento non sia pregiudicato.

Diritti dell’interessato: In relazione ai dati personali oggetto del trattamento di cui alla presente informativa, Le è riconosciuto, in qualsiasi momento, in conformità, nei limiti ed alle condizioni previste dagli artt. 15 – 16 – 17 – 18 -20 – 21 GDPR, il diritto di:

  1. Accesso (art 15 GDPR): diritto di richiedere la conferma che sia, o meno, in corso un trattamento inerente ai Suoi dati personali, senza doverne motivare la richiesta e, in caso affermativo, di ottenere l’accesso ai medesimi dati ed una copia degli stessi;
  2. Rettifica ed integrazione (art 16 GDPR): diritto di ottenere, anche fornendo una semplice dichiarazione integrativa, la rettifica dei dati personali inesatti e l’integrazione di dati insufficienti o non aggiornati che La riguardano;
  3. Cancellazione (art 17 GDPR): diritto di ottenere la cancellazione dei Suoi dati personali, qualora sussista anche solo uno dei motivi previsti dall’art. 17 del Regolamento Europeo art 17 GDPR;
  4. Limitazione (art 18 GDPR): diritto di ottenere che i Suoi dati siano “congelati”, “bloccati”, trattati ma ai soli fini della conservazione, con conseguente impossibilità di qualsiasi altra operazione di trattamento che non sia la conservazione per il periodo di limitazione, alle condizioni e nei limiti imposti dall’art 18 GDPR;
  5. Portabilità (art 20 GDPR): diritto di ricevere, in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano per trasmetterli, senza impedimenti da parte nostra, ad altro Titolare del trattamento;
  6. Opposizione (art 21 GDPR): diritto di opporsi in qualsiasi momento, per motivi connessi alla situazione particolare, al trattamento dei dati personali che La riguardano, alle condizioni e nei limiti previsti dall’art 21 GDPR.

L’esercizio dei premessi diritti può essere esercitato mediante comunicazione scritta, diretta al Titolare del trattamento, da inviare all’indirizzo e-mail dataprotection[at]next-data.com, avendo cura di specificare la Sua richiesta.

Reclamo all’Autorità di controllo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se ritiene che il trattamento che La riguarda violi le norme in materia di protezione dei dati personali, ha il diritto, ai sensi dell’art 77 GDPR, di proporre reclamo a un’Autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

Garante per la Protezione dei Dati Personali: sede in Piazza di Monte Citorio, 121 – 00186 Roma. Le procedure e le indicazioni sono disponibili nel sito web www.garanteprivacy.it.

L’Autorità di controllo a cui è stato proposto il reclamo, informa il reclamante dello stato o dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 78 del Regolamento 679/2016.

Modifiche alla presente informativa: La presente informativa è aggiornata alla data del 5 novembre 2024. Eventuali modifiche future apportate alla presente informativa verranno pubblicate in questa pagina. Il Titolare del trattamento invita gli Utenti a prendere visione regolarmente della presente pagina, in modo da essere aggiornati in relazione ad eventuali modifiche.