INFORMATION SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Informations sur le traitement des données à caractère personnel conformément aux articles 13 et 14 du règlement UE 679/2016 (RGPD)

 

La marque Zenita Group est la propriété de Maticmind S.p.A.. Le traitement des données personnelles est géré par Maticmind S.p.A. en tant que responsable du traitement (ci-après « Responsable »), pour les traitements relevant de son domaine de compétence ou découlant de la direction et du contrôle du processus de sélection du personnel, conformément aux articles 13 et 14 du règlement (UE) 679/2016 (ci-après dénommé « Règlement ») vous informe qu'en tant que personne concernée par le traitement (ci-après dénommée « personne concernée »), les données que vous avez fournies et qui ont été acquises par Maticmind feront l'objet d'un traitement licite et loyal, conformément aux dispositions du Règlement et dans le respect général des obligations de confidentialité qui inspirent l'ensemble des activités de l'entreprise.

Nous informons la personne concernée que les informations recueillies pourront être traitées par Maticmind elle-même ou par une ou plusieurs sociétés du groupe Zenita.

1 RÉFÉRENCES ET COORDONNÉES DU RESPONSABLE DU TRAITEMENT ET DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Responsable du traitement : Maticmind S.p.A (également pour le compte des sociétés du groupe Zenita). Siège social : Centro MAC6 Via Bracco 6, 20159 Milan (MI) E-mail : info@maticmind.it privacy@maticmind.it

Tél. : +39 0227426456

Fax : +39 022500370

DPO (Data Protection Officer) : e-mail : dpo@maticmind.it

2 FINALITÉS ET MODALITÉS DU TRAITEMENT AUQUEL LES DONNÉES SONT DESTINÉES

Le traitement effectué par le Responsable du traitement a pour finalité la gestion des données personnelles des utilisateurs enregistrés sur les sites du groupe Zenita.

Le traitement des données personnelles est effectué dans le but d'enregistrer l'utilisateur sur les sites du groupe Zenita, conformément aux principes d'équité et de légalité et de manière à garantir leur sécurité et leur confidentialité.

Le traitement est effectué à l'aide d'outils manuels et informatiques/informatisés, selon des logiques d'organisation et de traitement étroitement liées aux finalités mêmes et de manière à garantir la confidentialité, l'intégrité et la disponibilité des données, dans le respect des mesures techniques, organisationnelles, physiques et logiques prévues par les dispositions en vigueur et les procédures internes.

Les données personnelles traitées par voie informatique sont conservées dans les centres de données du responsable du traitement ou dans des systèmes cloud, situés dans l'Espace économique européen. Les données personnelles traitées par des moyens non informatiques sont conservées dans les locaux de Maticmind ou des sociétés du groupe Zenita situés en Italie.

Il reste entendu que le Responsable du traitement, si nécessaire, a le droit de transférer les données personnelles également en dehors de l'UE. Dans ce cas, le Responsable du traitement garantit dès à présent que le transfert des données en dehors de l'UE s'effectuera conformément aux dispositions légales applicables, après avoir stipulé les clauses contractuelles standard prévues par l'Union européenne.

3 TYPES DE DONNÉES TRAITÉES

Les données personnelles traitées aux fins décrites ci-dessus sont liées au curriculum vitae fourni et strictement pertinentes et limitées à l'évaluation du candidat dans le cadre du processus de sélection dans son ensemble. À titre d'exemple, mais sans s'y limiter, les données suivantes seront collectées :

§ Nom d'utilisateur ;

§ nom et prénom ;

§ numéros de téléphone et adresses e-mail.

4 BASE JURIDIQUE DU TRAITEMENT ET CARACTÈRE OBLIGATOIRE OU FACULTATIF DE LA COMMUNICATION DES DONNÉES

Le traitement des données à caractère personnel aux fins décrites ci-dessus repose sur le consentement de la personne concernée (art. 6, paragraphe 1, lettre a) du règlement).

Le consentement à la communication de ses données personnelles par la personne concernée est facultatif. Tout refus de fournir ces données et d'en autoriser le traitement rend impossible pour le Responsable du traitement de gérer l'inscription sur les sites du groupe Zenita.

5 DURÉE DU TRAITEMENT

Les données collectées aux fins décrites ci-dessus seront conservées par le Responsable du traitement pendant la durée strictement nécessaire à la réalisation de ces fins.

Toutefois, le Responsable du traitement peut continuer à conserver ces données pendant une période n'excédant pas 5 ans, dans le respect de la législation en vigueur.

6 PERSONNES AUXQUELLES LES DONNÉES PEUVENT ÊTRE COMMUNIQUÉES ET CHAMP D'APPLICATION DE LA DIFFUSION

Les données personnelles, liées aux finalités poursuivies et décrites précédemment, ne seront pas diffusées, mais pourront être communiquées aux employés et collaborateurs du Responsable du traitement qui sont chargés du traitement, ainsi qu'aux sociétés du groupe Zenita impliquées dans le processus de sélection.

Ces données peuvent également être communiquées à des tiers qui exercent des activités pour le compte du Responsable du traitement en tant que Sous-traitants externes, dans le respect des dispositions du Règlement.

7 DROITS DE LA PERSONNE CONCERNÉE

La personne concernée a le droit d'exercer les droits visés aux articles 15 à 21 du règlement, notamment :

1) obtenir la confirmation de l'existence ou non de données à caractère personnel le concernant, ainsi que de la logique et des finalités sur lesquelles se fonde le traitement ;

2) obtenir l'effacement, la transformation sous forme anonyme ou le blocage des données traitées en violation de la loi ;

3) obtenir la mise à jour, la rectification des données inexactes ou, s'il y a lieu, l'intégration des données incomplètes ou la limitation de l'utilisation des données ;

4) obtenir la confirmation que les opérations visées aux points 2) et 3) ont été portées à la connaissance de ceux auxquels les données ont été communiquées ou diffusées, sauf si cette exigence s'avère impossible ou implique un effort manifestement disproportionné par rapport au droit protégé ;

5) s'opposer, en tout ou en partie, pour des raisons légitimes, au traitement des données personnelles le concernant, même si elles sont pertinentes au regard de l'objectif de la collecte ;

6) recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel le concernant fournies à un responsable du traitement et transmettre ces données à un autre responsable du traitement, ainsi qu'obtenir la transmission directe des données d'un responsable du traitement à un autre, si cela est techniquement possible (portabilité des données) ;

7) révoquer le consentement à tout moment sans préjudice de la licéité du traitement fondé sur le consentement donné avant la révocation ;

8) déposer une plainte auprès d'une autorité de contrôle.

La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Le responsable du traitement fournit une copie des données à caractère personnel faisant l'objet du traitement ; si la personne concernée demande des copies supplémentaires, le responsable du traitement peut facturer des frais raisonnables basés sur les coûts administratifs.

En plus des droits énumérés ci-dessus, la personne concernée, conformément aux articles 77 et 79 du règlement, a le droit de déposer une plainte auprès de l'autorité garante de la protection des données personnelles dans le cas où

estimez que vos données sont traitées d'une manière non conforme à la réglementation en vigueur ou de saisir les tribunaux compétents.

8 EXERCICE DES DROITS

La personne concernée peut exercer les droits susmentionnés ou obtenir des informations supplémentaires sur l'utilisation de ses données personnelles par la société. Pour exercer ses droits, la personne concernée peut contacter le responsable du traitement et/ou le délégué à la protection des données (DPO), voir la section 1 Références et contacts du responsable du traitement et du DPO.

9 COMMUNICATION À LA PERSONNE CONCERNÉE

Conformément à la mesure n° 146/2019 de l'Autorité garante pour la protection des données personnelles relative aux « Prescriptions relatives au traitement de catégories particulières de données », les communications à la personne concernée relatives aux données appartenant à ces catégories seront effectuées en utilisant des formes de communication, y compris électroniques, individualisées à l'égard de cette dernière ou de son représentant, y compris par l'intermédiaire de personnel autorisé. Si ces données sont transmises sur support papier, la transmission s'effectuera dans une enveloppe fermée, dont la réception sera attestée par signature.

En cas de violation des données à caractère personnel (Data Breach) et si cette violation est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques, le Responsable du traitement en informe la personne concernée sans retard injustifié, conformément à l'article 34 du Règlement. Cette communication n'est pas requise si le responsable du traitement a mis en place des mesures techniques et organisationnelles de protection adéquates ou si la communication exigerait des efforts disproportionnés.