POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES: CANDIDATURAS ESPONTÁNEAS Y SOLICITUDES

Información sobre el tratamiento de datos personales de conformidad con los artículos 13 y 14 del Reglamento UE 679/2016 (RGPD)

La presente política de tratamiento de datos se refiere a las candidaturas espontáneas y a las solicitudes para puestos vacantes a través de la plataforma Myworkdayjobs.com (en adelante, «la plataforma»).

Zenita Group es un grupo industrial dedicado al sector de las tecnologías de la información que opera a través de la sociedad matriz Maticmind S.p.A. o de sus filiales (en lo sucesivo, «Zenita Group»). La marca Zenita Group es propiedad de Maticmind S.p.A.

A través de la plataforma, es posible presentar tanto candidaturas espontáneas («Become a #Zeniter») como responder a ofertas de empleo para puestos específicos en alguna de las empresas del Grupo Zenita.

A los efectos de la presente política de tratamiento de datos personales (en adelante, «política») Maticmind S.p.A. y la empresa del Grupo Zenita a la que usted presenta su candidatura, en la persona de sus representantes legales pro tempore, actuarán como corresponsables del tratamiento de datos en virtud del art. 26 del RGPD (en adelante, «Responsable») en relación con los datos personales que usted facilite a través de la plataforma.

Puede consultar la lista completa y actualizada de las empresas que forman parte del Grupo Zenita visitando la página web www.zenitagroup.com, en la sección «Las empresas».

1. DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO Y DEL DELEGADO DE PROTECCIÓN DE DATOS

1.1 Responsable del tratamiento: Maticmind S.p.A. (también en nombre de las empresas del Grupo Zenita). Domicilio social: Centro MAC6, Via Bracco 6, 20159 Milán (MI)
Correo electrónico: info@maticmind.it, privacy@maticmind.it
Tel.: +39 0227426456
Fax: +39 022500370

1.2 DPO (Delegado de Protección de Datos): correo electrónico: dpo@maticmind.it

2. FINALIDADES Y MODALIDADES DEL TRATAMIENTO AL QUE SE DESTINAN LOS DATOS

2.1 El tratamiento realizado por el responsable del tratamiento tiene por objeto la gestión de los datos personales de los candidatos, las iniciativas relacionadas con la selección de personal y la incorporación al puesto de trabajo, así como la gestión de los respectivos currículos. Los datos personales recopilados pueden ser facilitados directamente por el candidato o recabados durante el propio proceso de evaluación y selección.

2.2 El tratamiento de los datos personales se lleva a cabo con el fin de evaluar al candidato en el proceso de selección (art. 88, apartado 2, del Reglamento) y se realiza de conformidad con las disposiciones a las que se refiere el art. 113 del Decreto Legislativo 196/2003 «Código de Privacidad», modificado por el Decreto Legislativo n.º 101/2018 y el Reglamento UE n.º 679/2016, de acuerdo con los principios de corrección y licitud y de manera que se garantice su seguridad y confidencialidad.

2.3 Se informa al interesado de que:

los datos recopilados podrán ser tratados por la propia Maticmind o por una o varias empresas del Grupo Zenita;
el responsable del tratamiento podría evaluar la idoneidad del candidato para otros puestos vacantes, ya sea en su propia empresa o en otras empresas del Grupo Zenita;

2.4 El tratamiento se lleva a cabo tanto con medios manuales como informáticos, y se rige por criterios de organización y procesamiento estrictamente relacionados con los fines perseguidos; en todo caso, se garantiza la confidencialidad, la integridad y la disponibilidad de los datos, de conformidad con las medidas técnicas, organizativas, físicas y lógicas previstas en la normativa vigente y en los procedimientos internos.

2.5 Los datos personales tratados por medios informáticos se conservan en los centros de datos del responsable del tratamiento o en sistemas en la nube; dichos sistemas se encuentran dentro del Espacio Económico Europeo. Los datos personales tratados por medios no informáticos se conservan en las oficinas de Maticmind o de las empresas del Grupo Zenita ubicadas en Italia y, en el caso del personal que trabaja en las sucursales europeas, en las propias instalaciones de la sucursal.

2.6 Queda entendido, en cualquier caso, que el Responsable, en caso de que fuera necesario, tiene la facultad de transferir los datos personales fuera de la UE. En tal caso, el Responsable garantiza, desde este momento, que la transferencia de datos fuera de la UE se realizará de conformidad con las disposiciones legales aplicables, previa firma de las cláusulas contractuales tipo previstas por la Unión.

3. TIPO DE DATOS TRATADOS

3.1 Los datos personales tratados para los fines descritos anteriormente se refieren al currículum vitae presentado y son estrictamente pertinentes y limitados a la evaluación del candidato en el marco del proceso de selección en su conjunto. A título de ejemplo, aunque no de forma exhaustiva, se recopilarán:

Nombre de usuario;
nombre y apellidos;
números de teléfono y direcciones de correo electrónico;
lugar de residencia y/o domicilio;
datos relacionados con el currículum, tales como: fotografías, cualificaciones, experiencia y formación, y títulos académicos;
pertenencia a categorías protegidas (en caso de que el candidato informe de su inscripción en dichas listas de colocación obligatoria).

4. FUNDAMENTO JURÍDICO DEL TRATAMIENTO Y CARÁCTER OBLIGATORIO O FACULTATIVO DEL FACILITAR LOS DATOS

4.1 El tratamiento de los datos personales para los fines perseguidos y descritos anteriormente se basa en el consentimiento del interesado (art. 6, apartado 1, letra a) del Reglamento).

4.2 El consentimiento del interesado para facilitar sus datos personales es facultativo. La negativa a facilitar dichos datos y a autorizar su tratamiento impedirá al responsable del tratamiento gestionar el proceso de candidatura y selección.

5. DURACIÓN DEL TRATAMIENTO

5.1 Los datos recopilados para los fines perseguidos y descritos anteriormente serán conservados por el responsable del tratamiento durante el tiempo estrictamente necesario para alcanzar dichos fines.

5.2 No obstante, el responsable del tratamiento podrá seguir conservando dichos datos durante un período no superior a 5 años, siempre que se respete la normativa vigente.

6. DESTINATARIOS A LOS QUE SE PUEDEN COMUNICAR LOS DATOS Y ÁMBITO DE DIFUSIÓN

6.1 Los datos personales, en relación con los fines perseguidos y descritos anteriormente, no serán difundidos, pero podrán ser comunicados a los empleados y colaboradores del responsable del tratamiento que estén encargados del mismo, así como a las empresas del Grupo Zenita que participen en el proceso de selección.

6.2 Dichos datos también podrán ser comunicados a terceros que realicen actividades por cuenta del responsable del tratamiento en calidad de encargados externos del tratamiento y de conformidad con las disposiciones del Reglamento.

7. DERECHOS DEL INTERESADO

7.1 El interesado tiene derecho a ejercer los derechos contemplados en los artículos 15 a 21 del Reglamento, en particular:

obtener confirmación de la existencia o no de datos personales tratados que le conciernan, así como de la lógica y los fines en los que se basa el tratamiento;
obtener la supresión, la transformación en forma anónima o el bloqueo de los datos tratados en violación de la ley;
solicitar la actualización, la rectificación de los datos inexactos o, si lo desea, la completación de los datos incompletos o la limitación del uso de los datos;
obtener la confirmación de que las operaciones mencionadas en los puntos 2) y 3) han sido puestas en conocimiento de aquellos a quienes se han comunicado o difundido los datos, salvo en el caso de que dicho cumplimiento resulte imposible o implique un esfuerzo manifiestamente desproporcionado en relación con el derecho protegido;
oponerse, total o parcialmente, por motivos legítimos, al tratamiento de los datos personales que le conciernen, aunque sean pertinentes para la finalidad de la recogida;
recibir, en un formato estructurado, de uso común y legible por máquinas, los datos personales que le conciernen y que haya facilitado a un responsable del tratamiento, y transmitir dichos datos a otro responsable del tratamiento, así como obtener la transmisión directa de los datos de un responsable del tratamiento a otro, si es técnicamente posible (portabilidad de los datos);
revocar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento prestado antes de la revocación;
presentar una reclamación ante una autoridad de control.

7.2 El interesado tiene derecho a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen. El responsable del tratamiento facilitará una copia de los datos personales objeto del tratamiento; en caso de que el interesado solicite copias adicionales, el responsable del tratamiento podrá cobrar una contribución razonable a los gastos basada en los costes administrativos.

7.3 Además de los derechos anteriormente enumerados, el interesado, de conformidad con los artículos 77 y 79 del Reglamento, tiene derecho a presentar una reclamación ante la Autoridad Garante para la Protección de Datos Personales en caso de que considere que sus datos se tratan de forma contraria a la normativa vigente, o a recurrir a los tribunales competentes.

7.4 El interesado puede ejercer los derechos mencionados anteriormente u obtener más información sobre el uso que la empresa hace de sus datos personales. Para ejercer sus derechos, el interesado puede ponerse en contacto con el responsable del tratamiento y/o el delegado de protección de datos; véase la sección 1, «Datos de contacto del responsable del tratamiento y del delegado de protección de datos».

8. COMUNICACIÓN AL INTERESADO

8.1 De conformidad con la Resolución de la Autoridad Garante para la Protección de Datos Personales n.º 146/2019, que establece las «Prescripciones relativas al tratamiento de categorías especiales de datos», las comunicaciones al interesado relativas a datos pertenecientes a estas categorías se realizarán utilizando formas de comunicación, incluso electrónicas, individualizadas dirigidas a este último o a un representante suyo, incluso a través de personal autorizado. En caso de que estos datos se transmitan mediante documentos en papel, la transmisión se realizará en sobre cerrado, acreditando su recepción mediante firma de acuse de recibo.

8.2 En caso de que se produzca una violación de datos personales (Data Breach) y si dicha violación puede suponer un riesgo elevado para los derechos y libertades de las personas físicas, el responsable del tratamiento lo notificará al interesado sin demora injustificada, de conformidad con el artículo 34 del Reglamento. Dicha notificación no será necesaria en caso de que el responsable del tratamiento haya aplicado medidas técnicas y organizativas de protección adecuadas o en caso de que la notificación requiera un esfuerzo desproporcionado.

AVISO DE PRIVACIDAD RELATIVO A LAS SOLICITUDES ESPONTÁNEAS Y A LAS SOLICITUDES PARA PUESTOS VACANTES

Nota informativa con arreglo a los artículos 13 y 14 del Reglamento (UE) 2016/679 (RGPD)

El presente Aviso de privacidad se aplica a las candidaturas espontáneas y a las candidaturas enviadas para puestos vacantes a través de la plataforma Myworkdayjobs.com (en adelante, la «Plataforma»).

Zenita Group es un grupo industrial que opera en el sector de las tecnologías de la información a través de su sociedad matriz, Maticmind S.p.A., y sus filiales (en lo sucesivo denominadas colectivamente «Zenita Group»). La marca Zenita Group es propiedad de Maticmind S.p.A.

A través de la plataforma, es posible enviar tanto candidaturas espontáneas («Conviértete en un #Zeniter») como candidaturas en respuesta a ofertas de empleo para puestos específicos dentro de una de las empresas del Grupo Zenita.

A los efectos de la presente Declaración de privacidad (en adelante, la «Declaración»), Maticmind S.p.A. y la empresa del Grupo Zenita a la que envíe su solicitud, cada una de ellas actuando a través de sus respectivos representantes legales pro tempore, actuarán como responsables conjuntos del tratamiento, de conformidad con el artículo 26 del RGPD (en adelante, los «Responsables del tratamiento»), en lo que respecta a los datos personales que facilite a través de la Plataforma.

La lista completa y actualizada de las empresas que forman parte del Grupo Zenita puede consultarse en el sitio web www.zenitagroup.com, en la sección «Las empresas».

1. DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO Y DEL DELEGADO DE PROTECCIÓN DE DATOS

1.1 Responsable del tratamiento: Maticmind S.p.A. (también en nombre de las empresas del Grupo Zenita). Sede central: Centro MAC6, Via Bracco 6, 20159 Milán (MI) – Italia
Correo electrónico: info@maticmind.it, privacy@maticmind.it
Tel.: +39 0227426456
Fax: +39 022500370

1.2 DPO (Delegado de Protección de Datos): correo electrónico: dpo@maticmind.it

2. FINALIDADES Y MÉTODOS DEL TRATAMIENTO

2.1 El tratamiento realizado por el responsable del tratamiento tiene por objeto gestionar los datos personales de los solicitantes, llevar a cabo las actividades relacionadas con la contratación y los procesos de selección de personal, así como gestionar los currículos pertinentes. Los datos personales recopilados pueden ser facilitados directamente por el solicitante o recabados durante el propio proceso de evaluación y selección.

2.2 El tratamiento de los datos personales se lleva a cabo con el fin de evaluar al candidato en el marco del proceso de selección (artículo 88, apartado 2, del RGPD) y se realiza de conformidad con las disposiciones a las que se refiere el artículo 113 del Decreto Legislativo n.º 196/2003 (el «Código italiano de protección de datos»), modificado por el Decreto Legislativo n.º 101/2018 y el Reglamento (UE) 2016/679, de conformidad con los principios de licitud y lealtad, y de manera que se garantice la seguridad y la confidencialidad de los datos personales.

2.3 Por la presente se informa al interesado de que:

la información recopilada podrá ser tratada por Maticmind y/o por una o varias empresas del Grupo Zenita;
el responsable del tratamiento podrá evaluar la idoneidad del candidato para otros puestos vacantes dentro de su propia empresa o en otras empresas del Grupo Zenita;

2.4 El tratamiento se lleva a cabo mediante medios tanto manuales como automatizados, con una lógica organizativa y de tratamiento estrictamente relacionada con los fines indicados y, en cualquier caso, de manera que se garantice la confidencialidad, la integridad y la disponibilidad de los datos personales, de conformidad con las medidas técnicas, organizativas, físicas y lógicas exigidas por la legislación aplicable y los procedimientos internos.

2.5 Los datos personales tratados por medios automatizados se almacenan en los centros de procesamiento de datos del responsable del tratamiento (centros de datos) o en sistemas basados en la nube ubicados dentro del Espacio Económico Europeo (EEE). Los datos personales tratados por medios no automatizados se almacenan en las instalaciones de las empresas de Maticmind o del Grupo Zenita ubicadas en Italia y, en el caso del personal que trabaja en las sucursales europeas, en las instalaciones de la sucursal correspondiente.

2.6 Se entiende, en cualquier caso, que el responsable del tratamiento, cuando sea necesario, se reserva el derecho a transferir datos personales fuera de la Unión Europea. En tal caso, el responsable del tratamiento garantiza que cualquier transferencia de datos personales fuera de la UE se llevará a cabo de conformidad con las disposiciones legales aplicables, incluida, cuando sea necesario, la aplicación de las cláusulas contractuales tipo adoptadas por la Comisión Europea.

3. CATEGORÍAS DE DATOS PERSONALES TRATADOS

3.1 Los datos personales tratados para los fines descritos anteriormente se refieren al currículum vitae presentado y son estrictamente pertinentes y se limitan a la evaluación del candidato en el marco del proceso de selección en su conjunto. A modo de ejemplo, aunque sin limitarse a ello, se recopilarán los siguientes datos:

Nombre de usuario;
nombre y apellidos;
números de teléfono y direcciones de correo electrónico;
lugar de residencia y/o domicilio;
datos relacionados con el currículum vítae, como fotografías, titulaciones, experiencia profesional, formación y títulos académicos;
la pertenencia a categorías protegidas (cuando el candidato declare su inclusión en las listas de empleo obligatorias).

4. FUNDAMENTO JURÍDICO

4.1 El tratamiento de los datos personales para los fines descritos anteriormente se basa en el consentimiento del interesado (artículo 6, apartado 1, letra a), del Reglamento).

4.2 El suministro de datos personales por parte del interesado es facultativo. No obstante, cualquier negativa a facilitar dichos datos o a dar su consentimiento para su tratamiento impedirá que el responsable del tratamiento pueda gestionar el proceso de solicitud y selección.

5. PERÍODO DE CONSERVACIÓN DE DATOS

5.1 Los datos recopilados para los fines descritos anteriormente serán conservados por el responsable del tratamiento durante el tiempo estrictamente necesario para alcanzar los fines para los que fueron recopilados.

5.2 No obstante, el responsable del tratamiento podrá seguir conservando dichos datos durante un período no superior a cinco años, de conformidad con la legislación aplicable.

6. DESTINATARIOS DE LOS DATOS PERSONALES Y DIVULGACIÓN DE DATOS

6.1 Los datos personales tratados para los fines descritos anteriormente no serán divulgados. No obstante, podrán comunicarse a los empleados y colaboradores del responsable del tratamiento que estén autorizados a tratar datos personales, así como a las empresas del Grupo Zenita que participen en el proceso de selección.

6.2 Dichos datos también podrán ser comunicados a terceros que realicen actividades en nombre del responsable del tratamiento en calidad de encargados del tratamiento, de conformidad con los requisitos del Reglamento.

7. DERECHOS DEL INTERESADO

7.1 El interesado podrá ejercer los derechos establecidos en los artículos 15 a 21 del Reglamento, entre los que se incluyen, en particular, el derecho a:

obtener confirmación de si se están tratando datos personales que les conciernen, así como información sobre la lógica y los fines que subyacen al tratamiento;
obtener la supresión, la anonimización o la limitación del tratamiento de los datos personales tratados de forma ilícita;
obtener la rectificación de los datos inexactos y, en su caso, la integración de los datos incompletos, o la limitación del tratamiento;
obtener la confirmación de que las medidas a que se refieren los puntos 2) y 3) han sido notificadas a aquellos a quienes se comunicaron o revelaron los datos, salvo que dicho requisito resulte imposible o suponga un esfuerzo desproporcionado;
oponerse, total o parcialmente, por motivos legítimos, al tratamiento de los datos personales que les conciernen, incluso si son pertinentes para la finalidad de la recogida;
recibir los datos personales que les conciernen, facilitados a un responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina, y transmitir dichos datos a otro responsable del tratamiento, así como obtener la transmisión directa de los datos de un responsable del tratamiento a otro, cuando sea técnicamente posible (portabilidad de los datos);
retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;
presentar una reclamación ante una autoridad de control.

7.2 El interesado tiene derecho a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen. El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento; por cualquier copia adicional que solicite el interesado, el responsable del tratamiento podrá cobrar una tarifa razonable basada en los costes administrativos.

7.3 Además de los derechos mencionados anteriormente, de conformidad con los artículos 77 y 79 del Reglamento, el interesado tiene derecho a presentar una reclamación ante la autoridad de control italiana (Garante per la Protezione dei Dati Personali) si considera que sus datos personales se tratan de forma contraria a la legislación aplicable, o a interponer una demanda ante los tribunales competentes.

7.4 El interesado podrá ejercer los derechos mencionados anteriormente u obtener más información sobre el tratamiento de sus datos personales poniéndose en contacto con el responsable del tratamiento y/o el delegado de protección de datos. Consulte la sección 1 («Datos de contacto del responsable del tratamiento y del delegado de protección de datos»).

8. COMUNICACIÓN AL INTERESADO

8.1 De conformidad con la Disposición n.º 146/2019 de la Autoridad de Control italiana (Garante per la Protezione dei Dati Personali) relativa a los «Requisitos relacionados con el tratamiento de categorías especiales de datos personales», las comunicaciones al interesado relativas a dichos datos se llevarán a cabo mediante medios de comunicación individualizados, incluidos los medios electrónicos, dirigidos al interesado o a su representante autorizado, incluso a través de personal autorizado. Cuando dichos datos se transmitan en formato papel, la transmisión se realizará en un sobre cerrado, con acuse de recibo mediante firma.

8.2 En caso de que se produzca una violación de la seguridad de los datos personales, y cuando dicha violación pueda suponer un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá comunicar la violación al interesado sin demora injustificada, de conformidad con el artículo 34 del Reglamento. Dicha comunicación no será necesaria cuando el responsable del tratamiento haya aplicado medidas de protección técnicas y organizativas adecuadas, o cuando la comunicación suponga un esfuerzo desproporcionado.

Haga clic aquí para ver los sitios web externos de empleo gestionados por Workday – Información sobre cookies