Privacy Policy Candidature
Data ultimo aggiornamento: 02/09/2022
INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679
per i candidati all’assunzione
Per noi la protezione dei dati è un argomento molto serio per cui desideriamo informarLa in merito alle modalità con le quali i dati vengono trattati ed ai diritti che Lei può esercitare ai sensi della vigente normativa sulla protezione dei dati, in particolare del Regolamento UE 2016/679 (di seguito anche: “GDPR”).
Titolare del trattamento
Merz Pharma Italia S.r.l.
Via F. Filzi, n. 25/A – 20124 Milano
E-mail: info@merz.it
Data Protection Officer (DPO)
Avv. Vera Cantoni
via Turati 26, 20121, Milano (MI)
dpo@merz.it
2. Le categorie di dati che vengono sottoposti a trattamento
I dati trattati dal Titolare sono esclusivamente i “dati personali” (ex. Art. 4.1 del GDPR).
In particolare, le categorie di dati personali attinenti possono essere, a mero titolo esemplificativo ma certo non esaustivo:
• Dati anagrafici e identificativi (nome, data di nascita, luogo di nascita, nazionalità, codice fiscale, stato civile, occupazione/mestiere, ecc.);
• Dati di contatto (indirizzo, indirizzo e-mail, numero di telefono e dati similari);
• Dati relativi a istruzione e esperienze professionali e attività svolte;
• Categorie particolari di dati personali (quali ad esempio il generale stato di salute, le opinioni politiche e le convinzioni religiose o filosofiche e l’appartenenza sindacale).
3. Finalità e basi legali del trattamento dei dati personali
3.1. Finalità volte all’adempimento di un obbligo legale (ex art. 6 paragrafo 1 (c) del GDPR)
Il trattamento dei dati personali è finalizzato a consentire di valutare la domanda dell’Interessato (candidato), sia essa per uno specifico posto vacante o spontanea e in particolare, nell’ambito di questo contesto, per le finalità seguenti:
a. adempimento degli obblighi di legge connessi alla candidatura ed all’eventuale attivazione dell’inserimento professionale di cui sopra (per esempio, verifica dell’appartenenza ad una categoria protetta).
Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:
Per la finalità a: 24 mesi dall’acquisizione delle informazioni.
3.2. Finalità volte all’esecuzione di un contratto o di misure precontrattuali (ex art. 6 paragrafo 1 (b) del GDPR)
La finalità necessaria all’esecuzione di misure precontrattuali è:
a. Gestione del processo di selezione in riferimento a una o più posizioni vacanti e, quindi volto, all’instaurazione di un contratto di lavoro (incluso, a mero titolo esemplificativo e non esaustivo, la valutazione e l’individuazione di uno o più soggetti per ricoprire le suddette posizioni e la raccolta di eventuali informazioni necessarie per l’assunzione e stipulare il relativo contratto).
Il periodo di conservazione dei dati personali, relativamente alla finalità di cui alla presente sezione è:
Per la finalità a: 24 mesi dall’acquisizione delle informazioni, salvo eventuale assunzione (in tal caso il periodo di conservazione seguirà le apposite tempistiche previste o necessarie in relazione ai singoli rapporti instaurati e indicati nelle rispettive e apposite informative).
3.3. Finalità coperte dal consenso dell’interessato (ex art. 6, paragrafo 1 (a) del GDPR)
La finalità che richiede il consenso è:
a. gestione del processo di selezione e valutazione del CV del candidato nella sua accezione più ampia (relativamente ai trattamenti non connessi ad attività precontrattuali e/o con riferimento al trattamento di dati particolari).
Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:
Per la finalità a:24 mesi dal rilascio del consenso.
4. Destinatari o categorie di destinatari dei dati personali * (ex art. 13 paragrafo 1 (e) del GDPR
Nell’ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati a:
• Uffici e funzioni interne del Titolare medesimo;
• Società e ad operatori professionali che forniscono servizi informatici;
• Medico del lavoro (qualora si necessiti della visita preventiva o altra iniziativa a favore del piano sanitario);
• Studio paghe/consulenti del lavoro, studi professionali in generale (avvocati, commercialisti, ecc.);
• Società di consulenza;
• Enti previdenziali, Fiscali e altri enti pubblici (INPS, INAIL, Direzione provinciale del lavoro, Uffici fiscali, ecc.) pubbliche amministrazioni;
• Organismi di controllo e vigilanza;
• Assicurazioni e istituti di credito.
* L’elenco completo ed aggiornato dei Titolari, Responsabili, Destinatari (ex art. 4.9 del GDPR), sia UE che extra UE, è reso disponibile presso gli uffici del Titolare.
5. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR)* e trasferimento dei dati in Paesi extra UE
Il Titolare Le comunica che è propria intenzione trasferire i dati dell’interessato in paesi non compresi nella UE e nella SEE, con riferimento a specifiche finalità di trattamento. Tali paesi potrebbero non essere considerati dalla Commissione Europea** come paesi che assicurano un adeguato livello di protezione dei dati personali. Pertanto, quando trasferiamo i Suoi Dati Personali al di fuori della U.E., adotteremo misure di salvaguardia adeguate in conformità con gli obblighi dalla legislazione U.E. e italiana vigente, al fine di garantire che gli stessi siano opportunamente protetti.
In relazione ai dati personali oggetto dei suddetti trasferimenti nei territori extra-UE, l’interessato può ottenerne informazioni facendo richiesta al Titolare del Trattamento inviando una comunicazione al seguente indirizzo mail info@merz.it.
* L’elenco completo ed aggiornato dei Titolari, Responsabili e comunque dei Destinatari (ex art. 4.9 del GDPR), è reso disponibile presso gli uffici del Titolare.
** La lista aggiornata dei paesi adeguati extra-SEE ritenuti adeguati dalla Commissione Europea potrà ottenersi sul sito web: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
6. Diritti del Soggetto Interessato (ex. Art. 13 paragrafo 2 (b) del GDPR)
L’interessato può far valere i seguenti diritti:
• diritto di accesso dell’interessato [art. 15 del Regolamento UE] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia);
• diritto di rettifica dei propri Dati Personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
• diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
• diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’interessato [art. 18 del Regolamento UE];
• diritto alla portabilità dei dati [art. 20 del Regolamento UE], l’interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;
• diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);
• diritto di non essere sottoposto a processi decisionali automatizzati, [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).
Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi richiedendo al Titolare estratto integrale degli articoli sopra richiamati.
Relativamente alle finalità, per le quali sia richiesto il consenso, l’Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro.
I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, una e-mail al seguente indirizzo info@merz.it.
In ossequio all’art. 19 del Regolamento UE, il Titolare procede a informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.
7. Diritto di proporre reclamo (art. 13 paragrafo 2 (d) del GDPR)
L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo internet
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.
8. Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (art. 13 paragrafo 2 (e) del GDPR)
8.1 In caso di adempimento di obblighi di legge o contrattuali
Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti.
In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.
8.2 In caso di consenso dell’interessato
Per altre finalità, per le quali è richiesto il consenso, l’Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Pertanto, il trattamento che è stato effettuato prima della revoca del consenso non subirà effetti e manterrà la sua legittimità.
Il mancato o parziale consenso potrebbe non garantire l’erogazione completa dei servizi o lo svolgimento delle attività (ad esempio la partecipazione al processo di selezione), con riferimento alle singole finalità per cui il consenso viene negato.
Quando i dati non sono più necessari questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili
9. Esistenza di un processo decisionale automatizzato (profilazione inclusa)
È attualmente escluso l’uso di processi decisionali meramente automatizzati come dettagliato dall’articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l’interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.
10. Modalità del trattamento
I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (candidati, ecc.) cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.