You're using Internet explorer as browser: to enjoy the most complete expierence on our website, we recommend using a newer browser, such as Firefox, Chrome or Safari.
Ai sensi della vigente normativa in materia di protezione dei dati personali (la “Normativa Privacy”) ivi incluso il Regolamento UE 2016/679 (il “GDPR”), nonché il D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”), TXT Risk Solutions S.r.l. in qualità di titolare del trattamento (la “Società” o il “Titolare” o “TXT RS“), informa i candidati (gli “Interessati” o i “Candidati” o, al singolare, l’”Interessato” o il “Candidato”) che hanno inoltrato il proprio curriculum vitae (il “CV”) tramite e-mail e/o tramite il portale disponibile sul sito web della Società, che tratterà i dati personali inseriti nei CV in stretta conformità alla Normativa Privacy, per le finalità e con le modalità descritte nella presente informativa (l’”Informativa”).
1. CHI È IL TITOLARE DEL TRATTAMENTO?
Il Titolare del trattamento è TXT Risk Solutions S.r.l., con sede legale in Cologno Monzese (MI), Via Milano 150, 20093, Partita IVA n. 09676090963, contattabile al numero 02 257711 oppure al seguente indirizzo e-mail privacy@txtgroup.com. TXT RS è soggetta a direzione e coordinamento di TXT e-solutions S.p.A., holding company del Gruppo TXT (il “Gruppo TXT”).
2. QUALI DATI PERSONALI RACCOGLIAMO?
Il Titolare tratta i seguenti dati personali forniti attraverso il CV durante la fase di selezione e in occasione del colloquio di lavoro:
La Società non tratta dati di categoria particolare (quali, a titolo esemplificativo, dati idonei a rivelare lo stato di salute ovvero l’adesione ad una associazione sindacale) che, qualora contenuti nel CV, saranno immediatamente cancellati a cura della Società stessa.
Laddove il Candidato appartenga a una categoria protetta dalla legge (es. L. 68/99), lo stesso dovrà fornire informazioni idonee a rivelare lo stato di salute che saranno trattate in conformità a quanto disposto dall’art. 9 del GDPR e, in generale, dalla Normativa Privacy.
Si precisa che, ove ritenuto necessario in relazione alla specifica posizione, potrebbero essere richieste ulteriori informazioni ai fini di verifica di eventuali conflitti di interesse che potrebbero generarsi nell’ambito delle attività previste dalla mansione.
3. CHI CI COMUNICA I DATI PERSONALI?
I dati personali non raccolti direttamente dal Titolare presso i Candidati vengono comunicati alla Società e/o raccolti da o presso:
- head hunters e società di selezione del personale specializzate;
- altre entità del Gruppo TXT;
- Università, scuole, istituti d'istruzione, enti od organismi di formazione con le quali collabora il Titolare.
Il Titolare informa altresì i Candidati che i loro dati personali non saranno comunicati a terzi e non saranno diffusi.
4. PER QUALI FINALITÀ TRATTIAMO I DATI PERSONALI E SULLA BASE DI QUALE BASE GIURIDICA AVVIENE TALE TRATTAMENTO?
Il Titolare informa gli Interessati che i dati personali acquisiti dalla Società attraverso il CV e/o raccolti dalla corrispondenza con i Candidati e/o tramite interviste, nonché i dati personali comunicati alla stessa ai sensi del precedente punto 3 della presente Informativa, verranno trattati, elettronicamente e fisicamente, per le seguenti finalità (le “Finalità”):
Caso A
Art. 6, comma 1, lett. b) del GDPR: esecuzione di misure precontrattuali adottate su richiesta dell’Interessato stesso.
I dati personali saranno conservati per un periodo di tempo limitato, strettamente correlato alla finalità per la quale sono stati raccolti e in conformità agli obblighi di legge o di regolamento applicabili.
Nello specifico, i dati personali dei Candidati saranno conservati e trattati per un periodo non superiore a 24 mesi dalla loro raccolta da parte del Titolare (il “Periodo di Conservazione”).
Nel caso di convocazione per un processo di selezione che non dovesse concludersi con l’inserimento, i dati personali dei Candidati potranno essere conservati per un periodo massimo di 24 mesi, esclusivamente per finalità di reclutamento e selezione per altre opportunità professionali.
Il conferimento dei dati personali attraverso il proprio CV non è obbligatorio, ma è necessario per effettuare il processo di selezione.
Il mancato conferimento dei dati personali di cui sopra, pertanto, potrà comportare l’impossibilità, da parte della Società, di dar seguito al processo di selezione e all’eventuale instaurazione del rapporto di lavoro.
In ogni caso, ad eccezione dei casi in cui il processo di selezione sia rivolto a Candidati appartenenti a categorie protette dalla legge, la Società invita tutti coloro che intendono presentare la propria candidatura a non fornire i dati di categoria particolare ai sensi del GDPR (quali, a titolo meramente esplicativo e non esaustivo, i dati relativi lo stato di salute, le opinioni politiche, la fede religiosa, dati giudiziari o dati riguardanti le proprie origini razziali ed etniche).
Caso B
Art. 6, comma 1, lett. b) del GDPR: esecuzione di misure precontrattuali adottate su richiesta dell’Interessato stesso.
I dati personali saranno conservati per un periodo di tempo limitato, strettamente correlato alla finalità per la quale sono stati raccolti e in conformità agli obblighi di legge o di regolamento applicabili.
Nello specifico, i dati personali dei Candidati saranno conservati e trattati per un periodo non superiore a 24 mesi dalla loro raccolta da parte del Titolare (il “Periodo di Conservazione”).
Nel caso di convocazione per un processo di selezione che non dovesse concludersi con l’inserimento, i dati personali dei Candidati potranno essere conservati per un periodo massimo di 24 mesi, esclusivamente per finalità di reclutamento e selezione per altre opportunità professionali.
Il conferimento dei dati personali attraverso il proprio CV non è obbligatorio, ma è necessario per effettuare il processo di selezione.
Il mancato conferimento dei dati personali di cui sopra, pertanto, potrà comportare l’impossibilità, da parte della Società, di dar seguito al processo di selezione e all’eventuale instaurazione del rapporto di lavoro.
In ogni caso, ad eccezione dei casi in cui il processo di selezione sia rivolto a Candidati appartenenti a categorie protette dalla legge, la Società invita tutti coloro che intendono presentare la propria candidatura a non fornire i dati di categoria particolare ai sensi del GDPR (quali, a titolo meramente esplicativo e non esaustivo, i dati relativi lo stato di salute, le opinioni politiche, la fede religiosa, dati giudiziari o dati riguardanti le proprie origini razziali ed etniche).
Caso C
Art. 9, comma 2, lett. b) del GDPR: necessità di assolvere gli obblighi ed esercitare i diritti specifici del Titolare o dell’Interessato in materia di diritto del lavoro.
I dati personali saranno conservati per un periodo di tempo limitato, strettamente correlato alla finalità per la quale sono stati raccolti e in conformità agli obblighi di legge o di regolamento applicabili.
Nello specifico, i dati personali dei Candidati saranno conservati e trattati per un periodo non superiore a 24 mesi dalla loro raccolta da parte del Titolare (il “Periodo di Conservazione”).
Nel caso di convocazione per un processo di selezione che non dovesse concludersi con l’inserimento, i dati personali dei Candidati potranno essere conservati per un periodo massimo di 24 mesi, esclusivamente per finalità di reclutamento e selezione per altre opportunità professionali.
Il conferimento dei dati personali attraverso il proprio CV non è obbligatorio, ma è necessario per effettuare il processo di selezione.
Il mancato conferimento dei dati personali di cui sopra, pertanto, potrà comportare l’impossibilità, da parte della Società, di dar seguito al processo di selezione e all’eventuale instaurazione del rapporto di lavoro.
In ogni caso, ad eccezione dei casi in cui il processo di selezione sia rivolto a Candidati appartenenti a categorie protette dalla legge, la Società invita tutti coloro che intendono presentare la propria candidatura a non fornire i dati di categoria particolare ai sensi del GDPR (quali, a titolo meramente esplicativo e non esaustivo, i dati relativi lo stato di salute, le opinioni politiche, la fede religiosa, dati giudiziari o dati riguardanti le proprie origini razziali ed etniche).
Caso D
Art. 6, comma 1, lett. f) del GDPR: interesse legittimo del Titolare relativo al diritto di difesa e di esercizio dei propri diritti o di un terzo.
I dati personali saranno conservati per un periodo di tempo limitato, strettamente correlato alla finalità per la quale sono stati raccolti e in conformità agli obblighi di legge o di regolamento applicabili.
Nello specifico, i dati personali dei Candidati saranno conservati e trattati per un periodo non superiore a 24 mesi dalla loro raccolta da parte del Titolare (il “Periodo di Conservazione”).
Nel caso di convocazione per un processo di selezione che non dovesse concludersi con l’inserimento, i dati personali dei Candidati potranno essere conservati per un periodo massimo di 24 mesi, esclusivamente per finalità di reclutamento e selezione per altre opportunità professionali.
Il conferimento dei dati personali attraverso il proprio CV non è obbligatorio, ma è necessario per effettuare il processo di selezione.
Il mancato conferimento dei dati personali di cui sopra, pertanto, potrà comportare l’impossibilità, da parte della Società, di dar seguito al processo di selezione e all’eventuale instaurazione del rapporto di lavoro.
In ogni caso, ad eccezione dei casi in cui il processo di selezione sia rivolto a Candidati appartenenti a categorie protette dalla legge, la Società invita tutti coloro che intendono presentare la propria candidatura a non fornire i dati di categoria particolare ai sensi del GDPR (quali, a titolo meramente esplicativo e non esaustivo, i dati relativi lo stato di salute, le opinioni politiche, la fede religiosa, dati giudiziari o dati riguardanti le proprie origini razziali ed etniche).
Qualora la base giuridica del trattamento sia il legittimo interesse del Titolare, lo stesso garantisce di aver preventivamente effettuato una valutazione volta ad assicurare la proporzionalità del trattamento affinché non siano pregiudicati i diritti e le libertà degli Interessati, tenendo conto delle ragionevoli aspettative degli stessi in relazione alla specifica attività di trattamento svolta.
Gli Interessati possono richiedere ulteriori informazioni sulla valutazione di cui sopra inviando una e-mail al seguente indirizzo: privacy@txtgroup.com.
Il Titolare informa altresì l'Interessato che ha la possibilità di opporsi, in qualsiasi momento, al trattamento dei suoi dati personali effettuato sulla base di legittimi interessi della Società.
Nel caso in cui la Società intendesse utilizzare i dati personali per qualsiasi altra finalità incompatibile con le Finalità per le quali gli stessi sono stati originariamente raccolti o autorizzati, la Società informerà l’Interessato preventivamente e, ove richiesto, richiederà il suo consenso per l’ulteriore attività di trattamento.
5. COME TRATTIAMO I DATI PERSONALI?
In relazione alle indicate Finalità, il trattamento dei dati personali potrà consistere nelle attività indicate dall’art. 4, comma 1, n. 2) del GDPR, ovvero: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, interconnessione, cancellazione e distruzione di dati personali.
Inoltre i dati personali degli Interessati saranno:
- trattati nel rispetto dei principi di liceità, correttezza e trasparenza;
- raccolti per le legittime Finalità sopra determinate;
- adeguati, pertinenti e limitati a quanto necessario rispetto alle Finalità per le quali sono trattati;
- conservati in una forma che consenta l’identificazione dell’Interessato per un arco di tempo non superiore al conseguimento delle Finalità e meglio definito al punto 4 che precede;
- trattati in modo tale da garantire un’adeguata sicurezza dal rischio di distruzione, perdita, modifica, divulgazione o accesso non autorizzato mediante misure tecniche ed organizzative di sicurezza.
Il trattamento potrà essere svolto mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle Finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla Normativa Privacy tempo per tempo vigente ed applicabile.
6. A CHI COMUNICHIAMO I DATI PERSONALI?
I dati personali dei Candidati saranno trattati dai dipendenti e collaboratori della Società, appositamente designati quali soggetti autorizzati al trattamento ai sensi dell’art. 29 GDPR e 2-quaterdecies del Codice Privacy, laddove necessario per il perseguimento delle Finalità di cui al precedente punto 4 della presente Informativa.
Inoltre, il Titolare informa i Candidati che i loro dati personali potranno essere comunicati per il perseguimento delle Finalità ad ulteriori destinatari o categorie di destinatari, in qualità di titolari autonomi o, ove necessario, responsabili del trattamento appositamente selezionati e nominati ai sensi dell’art. 28 GDPR, tra i quali, a titolo esemplificativo e non esaustivo, vi rientrano:
- le società del Gruppo TXT;
- fornitori di servizi appositamente incaricati per le attività di recruiting, selezione e valutazione del personale;
- fornitori di servizi appositamente incaricati per le attività di gestione e/o manutenzione dei siti internet della Società e degli strumenti elettronici e informatici utilizzati dalla Società e/o dalle altre società del Gruppo TXT.
I dati personali dei Candidati, inoltre, potranno essere comunicati a soggetti terzi anche nei seguenti casi:
(i) quando la comunicazione è richiesta da leggi e regolamenti applicabili rispetto a terzi legittimi destinatari di comunicazioni, quali autorità ed enti pubblici che trattano i tuoi dati in qualità di autonomi titolari per i rispettivi fini istituzionali;
(ii) in caso di operazioni straordinarie (ad esempio: fusioni, acquisizioni, cessione d’azienda, ecc.).
L’elenco completo dei destinatari dei dati personali degli Interessati, ivi inclusi maggiori dettagli sulla sede dei destinatari stessi, è custodito presso la sede del Titolare ed è consultabile su richiesta da trasmettere ai recapiti indicati al successivo punto 8 della presente Informativa.
7. TRASFERIAMO I DATI PERSONALI VERSO PAESI EXTRA UE?
La gestione e la conservazione dei dati personali avverranno su server del Titolare ubicati all’interno dell’Unione Europea.
TXT RS informa gli Interessati che, facendo parte di un gruppo internazionale, al fine di trattare i dati personali degli Interessati per le Finalità di cui al precedente punto 4 della presente Informativa, alcuni dati personali potranno essere trasferiti alle società del Gruppo TXT aventi sede al di fuori dell'Unione europea (tra i paesi, si segnalano: Svizzera, Regno Unito, Stati Uniti d’America).
Considerando che alcuni dei summenzionati paesi non garantiscono un adeguato livello di protezione dei dati personali rispetto a quello previsto nell'Unione europea, il Titolare si è adoperato affinché il trasferimento dei dati personali degli Interessati verso tali paesi avvenga unicamente nel rispetto delle condizioni di cui agli artt. 45/49 del GDPR e, in particolare:
- in Svizzera: DECISIONE DELLA COMMISSIONE del 26 luglio 2000;
- nel Regno Unito: DECISIONE DELLA COMMISSIONE del 28 giugno 2021;
- negli Stati Uniti: DECISIONE DELLE COMMISSIONE del 10 luglio 2023;
- nel Canada: DECISIONE DELLA COMMISSIONE del 20 dicembre 2000.
Laddove la Società intendesse trasferire i dati personali degli Interessati verso paesi Extra-Ue diversi da quelli menzionati sopra, tale trasferimento avverrà unicamente nel rispetto delle condizioni di cui agli artt. 45/49 del GDPR.
8. QUALI SONO I SUOI DIRITTI IN RELAZIONE AL TRATTAMENTO DEI SUOI DATI PERSONALI, COME PUÒ ESERCITARLI E COME PUÒ CONTATTARCI?
Il Titolare informa l’Interessato che, a norma di legge, avrà sempre il diritto di revocare in qualsiasi momento il proprio consenso, laddove prestato, nonché esercitare, in qualsiasi momento, i seguenti diritti (complessivamente, i “Diritti”):
1. il “diritto di accesso” e nello specifico ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile;
2. il “diritto di rettifica” ossia il diritto di richiedere la rettificazione ovvero, qualora ne avesse interesse, l’integrazione dei dati personali;
3. il “diritto alla cancellazione” ossia il diritto di richiedere la cancellazione, la trasformazione in forma anonima dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle Finalità per le quali i dati personali sono stati raccolti o successivamente trattati;
4. il “diritto di limitazione di trattamento” ossia il diritto di ottenere dal Titolare la limitazione del trattamento in alcuni casi previsti ai sensi della Normativa Privacy;
5. il diritto di richiedere al Titolare l’indicazione dei destinatari a cui egli abbia notificato le eventuali rettifiche o cancellazioni o limitazioni del trattamento (effettuate a norma degli artt. 16, 17 e 18 GDPR, in adempimento dell’obbligo di notifica ad eccezione del caso in cui ciò si riveli impossibile o implichi uno sforzo sproporzionato);
6. il “diritto alla portabilità dei dati” ossia il diritto di ricevere (o di trasmettere direttamente ad altro titolare del trattamento) i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
7. il “diritto di opposizione” ossia il diritto di opporsi, in tutto o in parte:
- al trattamento dei dati personali svolti da parte del Titolare del trattamento per un proprio interesse legittimo;
- al trattamento di dati personali effettuato dal Titolare del trattamento per finalità di marketing o di profilazione.
Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza dei soggetti terzi ai quali i dati personali dell’Interessato sono comunicati dell’eventuale esercizio dei diritti, ad eccezione di specifici casi in cui ciò non sia possibile ovvero sia troppo oneroso e, in ogni caso, secondo quanto previsto dalla Normativa Privacy.
Rimane espressamente inteso, come previsto dall’articolo 21 del GDPR, che in caso di esercizio del diritto di opposizione da parte dell’Interessato, il Titolare si asterrà dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'Interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
L’Interessato potrà in qualsiasi momento esercitare i propri Diritti nelle seguenti modalità:
- via e-mail, all’indirizzo: privacy@txtgroup.com;
- via posta ordinaria, all’indirizzo della sede legale di TXT Risk Solutions S.r.l. in: Cologno Monzese (MI), Via Milano 150, 20093.
Ad ogni modo, la Società – laddove nutra ragionevoli dubbi circa l’identità dell’Interessato che presenta la richiesta di cui agli articoli da 15 a 21 del GDPR - può richiedere ulteriori informazioni necessarie per confermare l’identità dell’Interessato stesso.
La informiamo che la Società si impegna a rispondere alle sue richieste al più tardi entro un mese dal ricevimento della richiesta. Tale termine potrebbe essere prorogato in funzione della complessità o numerosità delle richieste e la Società provvederà a spiegarle il motivo della proroga entro un mese dalla sua richiesta. Si segnala, inoltre, che qualora il Titolare non ottemperi alla richiesta, è tenuto a fornire riscontro all’interessato circa i motivi dell’inottemperanza e della possibilità di proporre reclamo ad una autorità di controllo o ricorso giurisdizionale entro un mese dalla ricezione della richiesta stessa.
9. COME PUÒ PRESENTARE UN RECLAMO AL GARANTE?
Il Titolare informa l’Interessato che, ai sensi della Normativa Privacy, ha il diritto di proporre reclamo alla competente Autorità di controllo (in particolare nello Stato membro della propria abituale residenza, luogo di lavoro o luogo della presunta violazione), se è del parere che i propri dati personali siano trattati in modo da comportare violazioni del GDPR.
Al fine di agevolare l’esercizio del diritto di proporre reclamo, al seguente link sono disponibili il nome e i dettagli di contatto delle Autorità di controllo dell’Unione europea: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
Infine, qualora l’Interessato intendesse proporre reclamo all’Autorità di controllo competente per il territorio italiano (i.e. Autorità Garante per la protezione dei dati personali), il modello di reclamo è disponibile al seguente link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524.
10. MODIFICHE ALL’INFORMATIVA
La presente Informativa potrà subire modifiche e integrazioni nel corso del tempo. Invitiamo gli Interessati a verificarne periodicamente i contenuti. Ad ogni modo, sarà cura del Titolare segnalare opportunamente eventuali modifiche significative apportate alla presente Informativa.
Documento aggiornato al 01/01/2024