NOTICE D'INFORMATION RELATIVE AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL - CANDIDATURES SPONTANÉES ET POSTULATIONS

Informations sur le traitement des données à caractère personnel conformément aux articles 13 et 14 du règlement UE 679/2016 (RGPD)

La présente déclaration relative au traitement des données concerne les candidatures spontanées et les candidatures à des postes vacants déposées via la plateforme Myworkdayjobs.com (ci-après dénommée « la plateforme »).

Zenita Group est un groupe industriel présent dans le secteur des technologies de l'information, qui exerce ses activités par l'intermédiaire de sa société mère, Maticmind S.p.A., ou de ses filiales (ci-après dénommées « Zenita Group »). La marque Zenita Group est la propriété de Maticmind S.p.A.

La plateforme permet à la fois de postuler spontanément (« Become a #Zeniter ») et de répondre à des offres d'emploi pour des postes spécifiques au sein de l'une des sociétés du groupe Zenita.

Aux fins de la présente note d'information relative au traitement des données à caractère personnel (ci-après dénommée « note d'information ») Maticmind S.p.A. et la société du groupe Zenita auprès de laquelle vous postulez, représentées par leurs représentants légaux en fonction, agiront en qualité de responsables conjoints du traitement des données au sens de l'article 26 du RGPD (ci-après dénommés « responsables ») pour les données à caractère personnel que vous fournirez via la plateforme.

Vous pouvez consulter la liste complète et mise à jour des sociétés faisant partie du groupe Zenita en vous rendant sur le site www.zenitagroup.com, dans la rubrique « Les entreprises ».

1. COORDONNÉES DU RESPONSABLE DU TRAITEMENT ET DU DPO

1.1 Responsable du traitement : Maticmind S.p.A. (également pour le compte des sociétés du groupe Zenita). Siège social : Centro MAC6, Via Bracco 6, 20159 Milan (MI)
e-mail : info@maticmind.it, privacy@maticmind.it
Tél. : +39 0227426456
Fax : +39 022500370

1.2 DPO (délégué à la protection des données) : e-mail : dpo@maticmind.it

2. FINALITÉS ET MODALITÉS DU TRAITEMENT AUQUEL LES DONNÉES SONT DESTINÉES

2.1 Le traitement effectué par le responsable du traitement a pour finalité la gestion des données à caractère personnel des candidats, les initiatives liées au recrutement et à l'insertion professionnelle, ainsi que la gestion de leurs CV. Les données à caractère personnel collectées peuvent être soit fournies directement par le candidat, soit recueillies au cours du processus d'évaluation et de sélection lui-même.

2.2 Le traitement des données à caractère personnel est effectué aux fins de l'évaluation du candidat dans le cadre du processus de sélection (art. 88, par. 2 du Règlement) et s'effectue conformément aux dispositions visées à l'art. 113 du décret législatif n° 196/2003 « Code de la vie privée », tel que modifié par le décret législatif n° 101/2018 et le règlement UE n° 679/2016, selon les principes d'équité et de licéité et de manière à en garantir la sécurité et la confidentialité.

2.3 Nous informons la personne concernée que :

  • les informations recueillies pourront faire l'objet d'un traitement par Maticmind elle-même ou par une ou plusieurs sociétés du groupe Zenita ;
  • le responsable du traitement pourrait évaluer l'adéquation du candidat à d'autres postes vacants au sein de son entreprise ou d'autres sociétés du groupe Zenita ;

2.4 Le traitement est effectué à l'aide d'outils manuels et informatiques, selon des logiques d'organisation et de traitement strictement liées aux finalités poursuivies et, dans tous les cas, de manière à garantir la confidentialité, l'intégrité et la disponibilité des données, dans le respect des mesures techniques, organisationnelles, physiques et logiques prévues par la réglementation en vigueur et les procédures internes.

2.5 Les données à caractère personnel traitées par voie informatique sont conservées dans les centres de données du Responsable du traitement ou sur des systèmes en cloud ; ces systèmes sont situés au sein de l'Espace économique européen. Les données à caractère personnel traitées par des moyens non informatiques sont conservées dans les locaux de Maticmind ou des sociétés du groupe Zenita situées en Italie et, pour le personnel travaillant dans les succursales européennes, dans les locaux de la succursale concernée.

2.6 Il est entendu que le Responsable du traitement, si cela s'avère nécessaire, a la faculté de transférer les données à caractère personnel en dehors de l'UE. Dans ce cas, le Responsable du traitement garantit dès à présent que le transfert de données en dehors de l'UE s'effectuera conformément aux dispositions légales applicables, après avoir conclu les clauses contractuelles types prévues par l'Union.

3. TYPES DE DONNÉES TRAITÉES

3.1 Les données à caractère personnel traitées aux fins décrites ci-dessus concernent le CV fourni et sont strictement pertinentes et limitées à l'évaluation du candidat dans le cadre du processus de sélection dans son ensemble. À titre d'exemple, mais sans que cette liste soit exhaustive, les données suivantes seront collectées :

  • Nom d'utilisateur ;
  • nom et prénom ;
  • numéros de téléphone et adresses e-mail ;
  • lieu de résidence et/ou domicile ;
  • les informations figurant dans le CV, telles que : les photos, les qualifications, l'expérience professionnelle, la formation et les diplômes ;
  • appartenance éventuelle à des catégories protégées (si le candidat signale son inscription sur ces listes de placement obligatoire).

4. BASE JURIDIQUE DU TRAITEMENT ET CARACTÈRE OBLIGATOIRE OU FACULTATIF DE LA COMMUNICATION DES DONNÉES

4.1 Le traitement des données à caractère personnel aux fins poursuivies et décrites ci-dessus repose sur le consentement de la personne concernée (article 6, paragraphe 1, point a), du règlement).

4.2 Le consentement de la personne concernée à la communication de ses données à caractère personnel est facultatif. Tout refus de fournir ces données et d'en autoriser le traitement rendra impossible pour le responsable du traitement de gérer le processus de candidature et de sélection.

5. DURÉE DU TRAITEMENT

5.1 Les données collectées aux fins décrites ci-dessus seront conservées par le responsable du traitement pendant la durée strictement nécessaire à la réalisation de ces fins.

5.2 Toutefois, le responsable du traitement peut continuer à conserver ces données pendant une durée n'excédant pas 5 ans, dans le respect de la réglementation en vigueur.

6. DESTINATAIRES AUXQUELS LES DONNÉES PEUVENT ÊTRE COMMUNIQUÉES ET CHAMP D'APPLICATION

6.1 Les données à caractère personnel, en lien avec les finalités poursuivies et décrites ci-dessus, ne seront pas diffusées, mais pourront être communiquées aux employés et collaborateurs du Responsable du traitement chargés du traitement, ainsi qu'aux sociétés du groupe Zenita concernées par le processus de sélection.

6.2 Ces données pourront également être communiquées à des tiers qui exercent des activités pour le compte du responsable du traitement en qualité de sous-traitants externes, dans le respect des dispositions du règlement.

7. DROITS DE LA PERSONNE CONCERNÉE

7.1 La personne concernée a le droit d'exercer les droits visés aux articles 15 à 21 du règlement, notamment :

  1. obtenir la confirmation de l'existence ou non de données à caractère personnel le concernant qui font l'objet d'un traitement, ainsi que des motifs et des finalités sur lesquels ce traitement est fondé ;
  2. obtenir l'effacement, la transformation sous forme anonyme ou le verrouillage des données traitées en violation de la loi ;
  3. obtenir la mise à jour, la rectification des données inexactes ou, si vous le souhaitez, le complément des données incomplètes ou la limitation de l'utilisation des données ;
  4. obtenir la confirmation que les opérations visées aux points 2) et 3) ont été portées à la connaissance des personnes auxquelles les données ont été communiquées ou diffusées, sauf si cette obligation s'avère impossible ou implique un effort manifestement disproportionné par rapport au droit protégé ;
  5. s'opposer, en tout ou en partie, pour des motifs légitimes, au traitement des données à caractère personnel le concernant, même si celles-ci sont pertinentes au regard de la finalité de la collecte ;
  6. recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel le concernant qu'il a fournies à un responsable du traitement, et de transmettre ces données à un autre responsable du traitement, ainsi que d'obtenir le transfert direct de ces données d'un responsable du traitement à un autre, si cela est techniquement possible (portabilité des données) ;
  7. retirer son consentement à tout moment sans que cela n'affecte la licéité du traitement fondé sur le consentement donné avant ce retrait ;
  8. déposer une plainte auprès d'une autorité de contrôle.

7.2 La personne concernée a le droit d'obtenir du responsable du traitement la confirmation qu'un traitement de données à caractère personnel la concernant est en cours ou non. Le responsable du traitement fournit une copie des données à caractère personnel faisant l'objet du traitement ; si la personne concernée demande des copies supplémentaires, le responsable du traitement peut facturer une contribution raisonnable aux frais, calculée sur la base des coûts administratifs.

7.3 Outre les droits énumérés ci-dessus, la personne concernée, conformément aux articles 77 et 79 du règlement, a le droit de déposer une réclamation auprès de l'Autorité garante de la protection des données à caractère personnel si elle estime que ses données sont traitées d'une manière non conforme à la législation en vigueur, ou de saisir les juridictions compétentes.

7.4 La personne concernée peut exercer les droits susmentionnés ou obtenir des informations complémentaires concernant l'utilisation de ses données à caractère personnel par la Société. Pour exercer ses droits, la personne concernée peut contacter le responsable du traitement et/ou le délégué à la protection des données ; voir la section 1 « Coordonnées du responsable du traitement et du délégué à la protection des données ».

8. INFORMATION DE LA PERSONNE CONCERNÉE

8.1 Conformément à la décision n° 146/2019 de l'Autorité garante de la protection des données à caractère personnel relative aux « Prescriptions concernant le traitement de catégories particulières de données », les communications à la personne concernée relatives aux données appartenant à ces catégories seront effectuées par des moyens de communication, y compris électroniques, personnalisés à son intention ou à celle d'un de ses représentants, notamment par l'intermédiaire de personnel autorisé. Si ces données sont transmises sous forme de documents papier, la transmission s'effectue dans une enveloppe fermée, dont la réception est attestée par une signature sur un accusé de réception.

8.2 En cas de violation des données à caractère personnel (Data Breach) et si cette violation est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques, le Responsable du traitement en informe la personne concernée sans retard injustifié, conformément à l'article 34 du Règlement. Cette notification n'est pas requise si le responsable du traitement a mis en œuvre des mesures techniques et organisationnelles de protection adéquates ou si la notification exigerait des efforts disproportionnés.

AVIS DE CONFIDENTIALITÉ CONCERNANT LES CANDIDATURES SPONTANÉES ET LES CANDIDATURES À DES POSTES À POURVOIR

Note d'information conformément aux articles 13 et 14 du règlement (UE) 2016/679 (RGPD)

La présente déclaration de confidentialité s'applique aux candidatures spontanées et aux candidatures soumises pour des postes vacants via la plateforme Myworkdayjobs.com (ci-après dénommée « la Plateforme »).

Le groupe Zenita est un groupe industriel présent dans le secteur des technologies de l'information par l'intermédiaire de sa société mère, Maticmind S.p.A., et de ses filiales (ci-après dénommées collectivement « le groupe Zenita »). La marque Zenita Group est la propriété de Maticmind S.p.A.

La plateforme permet de postuler de manière spontanée (« Devenez un #Zeniter ») ou de répondre à des offres d'emploi pour des postes spécifiques au sein de l'une des entreprises du groupe Zenita.

Aux fins de la présente déclaration de confidentialité (ci-après dénommée la « Déclaration »), Maticmind S.p.A. et la société du groupe Zenita à laquelle vous soumettez votre candidature, agissant chacune par l'intermédiaire de leurs représentants légaux respectifs en fonction, agiront en tant que responsables conjoints du traitement conformément à l'article 26 du RGPD (ci-après dénommés les « Responsables du traitement ») en ce qui concerne les données à caractère personnel que vous fournissez via la Plateforme.

La liste complète et mise à jour des sociétés appartenant au groupe Zenita peut être consultée sur le site web www.zenitagroup.com, dans la rubrique « Les sociétés ».

1. COORDONNÉES DU RESPONSABLE DU TRAITEMENT ET DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES

1.1 Responsable du traitement : Maticmind S.p.A. (également pour le compte des sociétés du groupe Zenita). Siège social : Centro MAC6, Via Bracco 6, 20159 Milan (MI) – Italie
e-mail : info@maticmind.it, privacy@maticmind.it
Tél. : +39 0227426456
Fax : +39 022500370

1.2 DPO (délégué à la protection des données) : e-mail : dpo@maticmind.it

2. FINALITÉS ET MODALITÉS DU TRAITEMENT

2.1 Le traitement effectué par le responsable du traitement a pour objet la gestion des données à caractère personnel des candidats, la gestion des activités liées au recrutement et des processus de placement, ainsi que la gestion des curriculum vitae correspondants. Les données à caractère personnel collectées peuvent être fournies directement par le candidat ou recueillies au cours du processus d'évaluation et de sélection lui-même.

2.2 Le traitement des données à caractère personnel est effectué dans le but d'évaluer le candidat dans le cadre du processus de recrutement (article 88, paragraphe 2, du RGPD) et est réalisé conformément aux dispositions visées à l'article 113 du décret législatif n° 196/2003 (le « Code italien de protection des données »), tel que modifié par le décret législatif n° 101/2018 et du règlement (UE) 2016/679, conformément aux principes de licéité et de loyauté, et de manière à garantir la sécurité et la confidentialité des données à caractère personnel.

2.3 La personne concernée est informée par la présente que :

  • les informations collectées peuvent être traitées par Maticmind et/ou par une ou plusieurs sociétés du groupe Zenita ;
  • le responsable du traitement peut évaluer l'adéquation du candidat à d'autres postes vacants au sein de son entreprise ou d'autres sociétés du groupe Zenita ;

2.4 Le traitement est effectué à la fois par des moyens manuels et automatisés, selon une logique organisationnelle et de traitement strictement liée aux finalités indiquées, et, dans tous les cas, de manière à garantir la confidentialité, l'intégrité et la disponibilité des données à caractère personnel, conformément aux mesures techniques, organisationnelles, physiques et logiques requises par la législation applicable et les procédures internes.

2.5 Les données à caractère personnel traitées par des moyens automatisés sont conservées dans les centres de traitement des données (centres de données) du responsable du traitement ou dans des systèmes en nuage situés au sein de l'Espace économique européen (EEE). Les données à caractère personnel traitées par des moyens non automatisés sont conservées dans les locaux des sociétés du groupe Maticmind ou Zenita situées en Italie et, pour le personnel travaillant dans les succursales européennes, dans les locaux de la succursale concernée.

2.6 Il est entendu, en tout état de cause, que le responsable du traitement se réserve le droit, si nécessaire, de transférer des données à caractère personnel en dehors de l'Union européenne. Dans ce cas, le responsable du traitement garantit par la présente que tout transfert de données à caractère personnel en dehors de l'UE sera effectué dans le respect des dispositions légales applicables, y compris, le cas échéant, la mise en œuvre des clauses contractuelles types adoptées par la Commission européenne.

3. CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL TRAITÉES

3.1 Les données à caractère personnel traitées aux fins décrites ci-dessus concernent le curriculum vitae soumis et sont strictement pertinentes et limitées à l'évaluation du candidat dans le cadre du processus de recrutement dans son ensemble. À titre d'exemple, mais sans s'y limiter, les données suivantes seront collectées :

  • Nom d'utilisateur ;
  • prénom et nom ;
  • numéros de téléphone et adresses e-mail ;
  • lieu de résidence et/ou domicile ;
  • les données relatives au curriculum vitae, telles que les photographies, les qualifications, l'expérience professionnelle, la formation et les diplômes universitaires ;
  • l'appartenance à des catégories protégées (lorsque le candidat déclare être inscrit sur les listes d'emploi obligatoires).

4. BASE JURIDIQUE

4.1 Le traitement des données à caractère personnel aux fins décrites ci-dessus repose sur le consentement de la personne concernée (article 6, paragraphe 1, point a), du règlement).

4.2 La communication de données à caractère personnel par la personne concernée est facultative. Toutefois, tout refus de communiquer ces données ou de consentir à leur traitement empêchera le responsable du traitement de gérer le processus de candidature et de recrutement.

5. DURÉE DE CONSERVATION DES DONNÉES

5.1 Les données collectées aux fins décrites ci-dessus seront conservées par le responsable du traitement pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

5.2 Toutefois, le responsable du traitement peut continuer à conserver ces données pendant une période n'excédant pas cinq ans, conformément à la législation applicable.

6. DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL ET COMMUNICATION DES DONNÉES

6.1 Les données à caractère personnel traitées aux fins décrites ci-dessus ne seront pas divulguées. Elles peuvent toutefois être communiquées aux employés et collaborateurs du responsable du traitement qui sont habilités à traiter des données à caractère personnel, ainsi qu'aux sociétés du groupe Zenita participant au processus de recrutement.

6.2 Ces données peuvent également être communiquées à des tiers qui exercent des activités pour le compte du responsable du traitement en tant que sous-traitants, conformément aux dispositions du règlement.

7. DROITS DE LA PERSONNE CONCERNÉE

7.1 La personne concernée peut exercer les droits prévus aux articles 15 à 21 du règlement, notamment le droit :

  1. obtenir la confirmation que des données à caractère personnel les concernant sont ou non traitées, ainsi que des informations sur la logique et les finalités du traitement ;
  2. obtenir l'effacement, l'anonymisation ou la limitation du traitement des données à caractère personnel traitées de manière illicite ;
  3. obtenir la rectification des données inexactes et, le cas échéant, le complément des données incomplètes, ou la limitation du traitement ;
  4. obtenir la confirmation que les mesures visées aux points 2) et 3) ont été portées à la connaissance des personnes auxquelles les données ont été communiquées ou divulguées, à moins que cette exigence ne s'avère impossible ou n'implique un effort disproportionné ;
  5. s'opposer, en tout ou en partie, pour des motifs légitimes, au traitement des données à caractère personnel les concernant, même si celles-ci sont pertinentes au regard de la finalité de la collecte ;
  6. recevoir les données à caractère personnel les concernant, fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et transmettre ces données à un autre responsable du traitement, ainsi qu'obtenir la transmission directe des données d'un responsable du traitement à un autre, lorsque cela est techniquement possible (portabilité des données) ;
  7. retirer son consentement à tout moment, sans que cela n'affecte la licéité du traitement fondé sur le consentement avant son retrait ;
  8. déposer une plainte auprès d'une autorité de contrôle.

7.2 La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Le responsable du traitement fournit une copie des données à caractère personnel faisant l'objet du traitement ; pour toute copie supplémentaire demandée par la personne concernée, le responsable du traitement peut exiger une contribution financière raisonnable, calculée en fonction des coûts administratifs.

7.3 Outre les droits susmentionnés, conformément aux articles 77 et 79 du règlement, la personne concernée a le droit de déposer une plainte auprès de l'autorité de contrôle italienne (Garante per la Protezione dei Dati Personali) si elle estime que ses données à caractère personnel sont traitées d'une manière non conforme à la législation applicable, ou d'engager une action en justice devant les tribunaux compétents.

7.4 La personne concernée peut exercer les droits énumérés ci-dessus ou obtenir de plus amples informations concernant l'utilisation de ses données à caractère personnel en contactant le responsable du traitement et/ou le délégué à la protection des données. Veuillez vous reporter à la section 1 (« Coordonnées du responsable du traitement et du délégué à la protection des données »).

8. INFORMATION DE LA PERSONNE CONCERNÉE

8.1 Conformément à la disposition n° 146/2019 de l'Autorité de contrôle italienne (Garante per la Protezione dei Dati Personali) relative aux « Exigences liées au traitement des catégories particulières de données à caractère personnel », les communications à la personne concernée relatives à ces données doivent être effectuées par des moyens de communication individualisés, y compris par voie électronique, adressées à la personne concernée ou à son représentant autorisé, notamment par l'intermédiaire du personnel habilité. Lorsque ces données sont transmises sur support papier, la transmission doit s'effectuer dans une enveloppe scellée, avec accusé de réception par signature.

8.2 En cas de violation de données à caractère personnel, et lorsque cette violation est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement en informe la personne concernée sans retard injustifié, conformément à l'article 34 du règlement. Cette notification n'est pas requise lorsque le responsable du traitement a mis en œuvre des mesures de protection techniques et organisationnelles appropriées, ou lorsque la notification exigerait un effort disproportionné.

Cliquez ici pour consulter les sites de recrutement externes optimisés par Workday – Informations sur les cookies