GDPR CANDIDATI

Informativa sul trattamento dei dati personali dei candidati

AI SENSI DEL REG. UE n. 2016/679 (“GDPR”) 

Titolare del Trattamento
  • Ragione sociale: Concessioni Autostradali Lombarde S.P.A.
  • Indirizzo: Piazza Città di Lombardia n. 1 – N3, Palazzo Lombardia – 20124 Milano
  • numero di telefono: 02 67156711
  • indirizzo e-mail: privacy@calspa.it
  • Nome comune del Titolare: CAL S.P.A.
  • Contatto del DPO: protezionedati@calspa.it
Tipologia dei Dati, finalità del trattamento

La raccolta ed il trattamento saranno effettuati sulle le seguenti tipologie di dato: 

  • dati identificativi e di contatto: nome, cognome, data di nascita, codice fiscale, numero di telefono, e-mail, indirizzo, etc.
  • dati pubblici raccolti da social network inerenti al candidato nella misura in cui tale raccolta è necessaria e pertinente per l’esecuzione del lavoro per il quale è stata presentata domanda
  • categorie particolari di dati (già dati sensibili): dati che rivelano origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale

Per le seguenti finalità:

  • gestione della procedura di selezione del personale ed eventuale instaurazione del rapporto contrattuale

se necessario, per accertare, esercitare o difendere i diritti del Titolare in sede giudiziale o stragiudiziale

Base giuridica e MODALITÀ’ del trattamento

Le basi giuridiche del trattamento applicabili individuate dal GDPR sono: 

  • Finalità precontrattuali o contrattuali
  • Necessità di assolvere gli obblighi di legge
  • Il consenso per il trattamento delle categorie particolari di dati.

I dati saranno trattati con il supporto di mezzi cartacei, informatici o telematici.

Il trattamento sarà svolto da soggetti autorizzati e formati adottando misure tecniche e organizzative adeguate a tutelare i dati.

In ogni caso, i dati personali saranno:

  • trattati in modo lecito e secondo correttezza
  • raccolti e registrati per scopi determinati, espliciti e legittimi
  • esatti e, se necessario, aggiornati
  • pertinenti, completi e non eccedenti rispetto alle finalità del trattamento.

I Dati non sono oggetto di profilazione (processi decisionali automatizzati consistenti nell’utilizzo di informazioni per valutare determinati aspetti relativi alla persona, per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti).

Conservazione dei dati o i criteri seguiti per stabilire tale periodo

I dati raccolti durante il processo di selezione saranno trattati per tutto il tempo necessario per l’espletamento e la conclusione del processo e comunque non oltre 2 anni dalla conclusione dello stesso nonché, successivamente, in caso di contenzioso, per la durata del contenzioso fino alla scadenza dei termini di impugnazione. 

Qualora il processo di selezione andasse a buon fine, i dati personali saranno trattati secondo le modalità indicate nell’informativa privacy predisposta per i lavoratori.

Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con lo stato dell’arte della tecnica.
Obbligo di conferimento dei dati

Il conferimento dei dati per le finalità indicate è obbligatorio, in quanto strettamente indispensabile per poter dare esecuzione agli obblighi contrattuali e di legge. 

In caso di mancato conferimento, il Titolare non potrà instaurare o mantenere un rapporto contrattuale/di collaborazione con Lei, in quanto impossibilitato ad osservare i relativi obblighi di legge e/o contrattuali.

Terze Parti Destinatarie dei Dati

I dati possono essere trasmessi a soggetti diversi dal Titolare (es. autorità ed organi di vigilanza e controllo, soggetti pubblici o privati che hanno diritto di richiedere i dati). 

I dati possono essere trasmessi anche a soggetti che li trattano per conto della Società in qualità di Responsabili del trattamento sulla base di un accordo giuridicamente vincolante a tutela della protezione dei dati.

Categorie di soggetti, es.:

a.    fornitori IT (es. servizi di back-up di dati, posta elettronica, WEB/cloud computing, hosting, monitoraggio rete, invio e-mail, manutenzione del sito web, etc.)

b.    consulenti (es. consulente del lavoro, commercialista e altri professionisti, fondi o casse di previdenza e assistenza anche integrative e di natura privata, medico competente, consulente per la sicurezza sui luoghi di lavoro, istituti bancari, organizzazioni sindacali ove applicabile, etc.)

c.     Enti pubblici (INPS, INAIL, Direzione provinciale del lavoro, Uffici fiscali, etc.)

d.    Autorità giudiziarie e altri soggetti per obblighi di legge

L’elenco dei Responsabili è costantemente aggiornato e disponibile presso la sede del Titolare

Soggetti autorizzati al Trattamento
I dati potranno essere trattati dai lavoratori in relazione alla loro mansione, espressamente autorizzati e adeguatamente istruiti al trattamento.
Trasferimento dei Dati in  Paesi terzi (extra UE/SEE)
Non è previsto trasferimento dei dati in paesi terzi (EXTRA UE/SEE) ad opera del Titolare
Diritti dell’Interessato
Reclamo all’Autorità di Controllo

Gli interessati hanno i seguenti diritti: 

a)  accesso, per:

  • sapere se è in corso un trattamento di dati, per quali finalità, su quali dati, destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo, quali sono i diritti dell’interessato, le informazioni sulla loro origine.
  • Ottenere copia dei dati personali oggetto di trattamento senza ledere i diritti e le libertà altrui

b) rettifica di dati inesatti e integrazione tenuto conto delle finalità del trattamento,

c) cancellazione nei seguenti casi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso se non sussiste altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento in assenza di diritti o obblighi contrari prevalenti; d) i dati personali sono stati trattati illecitamente; e) vi è un obbligo legale in tal senso in capo al Titolare e) i dati personali sono stati raccolti relativamente all’offerta di servizi su internet

d) limitazione al trattamento per contestazione sull’esattezza dei dati, per trattamento illecito perché eccessivo, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (anche se il titolare non ha più bisogno dei dati), in caso di opposizione (in attesa della verifica sulla sussistenza in concreto tale diritto)

e) opposizione (in caso di trattamento necessario per l’esecuzione di un compito di interesse pubblico o per legittimo interesse del Titolare, compresa la profilazione) per motivi connessi alla situazione particolare dell’interessato, salvo la prevalenza di altri diritti di interesse pubblico o obblighi di legge

f)  opposizione alla ricezione di comunicazioni commerciali con modalità automatizzate (e-mail, etc.) per trattamento con finalità di marketing diretto, compresa la profilazione

g) portabilità del dato in formato elettronico comune e interoperabile, anche direttamente verso altro Operatore se tecnicamente possibile, in caso di trattamento con strumenti automatizzati

Nei casi di cui alle lettere b), c) e d) il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato

Per ulteriori approfondimenti si rinvia alla policy aziendale relativa al trattamento dei dati personali sui luoghi di lavoro, disponibile presso il Titolare

Per l’esercizio dei suoi diritti l’interessato si può rivolgere via posta all’indirizzo del Titolare oppure all’indirizzo email : privacy@calspa.it
Gli interessati hanno il diritto di proporre reclamo all’Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.
La fonte da cui hanno origine i dati personali
I dati personali non raccolti presso l’interessato derivano da fonti accessibili al pubblico. quali social network, siti internet, se tale esame è necessario ai fini del lavoro offerto.

Data ultima modifica: 01/2021

Nel rispetto della Direttiva 2009/136/CE, ti informiamo che il nostro sito utilizza i cookies.