INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI CANDIDATURE SPONTANEE E APPLICATION

Informativa al Trattamento dei Dati Personali ai sensi dell’art. 13 e 14 del Regolamento EU 679/2016 (GDPR)

La presente informativa al trattamento è relativa alle candidature spontanee e alle application a posizioni aperte attraverso la piattaforma Myworkdayjobs.com (di seguito “piattaforma”).

Zenita Group è un gruppo industriale operante nel settore dell’Information Technology che opera attraverso la Capogruppo Maticmind S.p.A. o società da essa controllate (di seguito indicate con “Zenita Group”). Il brand Zenita Group è di proprietà di Maticmind S.p.A.

Attraverso la piattaforma è possibile presentare sia candidature spontanee (“Become a #Zeniter”) che rispondere a job posting per posizioni specifiche per una delle società di Zenita Group.

Al fine della presente informativa al trattamento dei dati personali (di seguito “informativa”) la Maticmind S.p.A. e la società di Zenita Group a cui Lei presenta la candidatura, in persona dei loro Legali Rappresentanti pro tempore, agiranno in qualità di Contitolari del trattamento dei dati ai sensi dell’art. 26 del GDPR (di seguito “Titolare”) per i dati personali che Lei conferirà attraverso la piattaforma.

È possibile visionare l’elenco completo e aggiornato delle società facenti parte di Zenita Group visitando il sito www.zenitagroup.com sezione “Le aziende”.

1. RIFERIMENTI E CONTATTI DEL TITOLARE E DEL DPO

1.1 Titolare del Trattamento: Maticmind S.p.A. (anche per conto delle società di Zenita Group). Sede legale Centro MAC6 Via Bracco 6, 20159 Milano (MI)
e-mail: info@maticmind.it, privacy@maticmind.it
Tel: +39 0227426456
Fax: +39 022500370

1.2 DPO (Data Protection Officer): e-mail: dpo@maticmind.it

2. FINALITÀ E MODALITÀ DEL TRATTAMENTO CUI SONO DESTINATI I DATI

2.1 Il trattamento effettuato dal Titolare è finalizzato alla gestione dei dati personali dei Candidati, alle iniziative collegate al recruiting e all’avviamento al lavoro e alla gestione dei rispettivi curricula. I dati personali raccolti possono essere sia forniti direttamente dal Candidato sia raccolti durante il processo di valutazione e selezione stesso.

2.2 Il trattamento dei dati personali è effettuato ai fini della valutazione del candidato nel processo di selezione (Art. 88, Par. 2 del Regolamento) e avviene in conformità e nei limiti stabiliti dalle disposizioni richiamate dall’Art. 113 del D.lgs. 196/2003 “Codice Privacy”, così come modificato dal D.lgs. 101/2018 e del Regolamento UE n. 679/2016, secondo principi di correttezza e liceità e in modo da garantirne la sicurezza e la riservatezza.

2.3 Si rende noto all’Interessato che:

  • le informazioni acquisite potranno essere oggetto di trattamento da parte di Maticmind stessa o di una o più società di Zenita Group;
  • il Titolare potrebbe valutare l’aderenza del candidato ad altre posizioni aperte per se stessa o per altre società di Zenita Group;

2.4 Il trattamento è effettuato sia con strumenti manuali che informatici/informatizzati e con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la riservatezza, l’integrità e la disponibilità dei dati stessi nel rispetto delle misure tecniche, organizzative, fisiche e logiche previste dalle disposizioni vigenti e dalle procedure interne.

2.5 I dati personali trattati in modalità informatizzata sono conservati presso i CED del Titolare ovvero sistemi in cloud, tali sistemi sono collocati all’interno dello Spazio Economico Europeo. I dati personali trattati in modalità non informatizzata sono conservati presso sedi Maticmind o di società di Zenita Group collocate in Italia e, per il personale operante presso branch europei, presso i locali del branch stesso.

2.6 Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, ha facoltà di spostare i dati personali anche extra-UE. In tal caso, il Titolare assicura, sin d’ora, che il trasferimento dei dati extra-UE avviene in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dall’Unione.

3. TIPOLOGIA DI DATI TRATTATI

3.1 I dati personali trattati per le finalità precedentemente descritte, sono afferenti al curriculum consegnato e strettamente pertinenti e limitate alla valutazione del candidato all’interno del processo di selezione nel suo complesso. A scopo esemplificativo, ma non esaustivo, verranno raccolti:

  • Username;
  • nome e cognome;
  • numeri telefonici e indirizzi e-mail;
  • luogo di residenza e/o domicilio;
  • dati afferenti al curriculum quali ad esempio: fotografie, qualifiche, esperienze e formazione e titoli di studio;
  • eventuale appartenenza a categorie protette (qualora il candidato informi dell’iscrizione a queste liste di collocamento obbligatorio).

4. BASE GIURIDICA DEL TRATTAMENTO E NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI

4.1 Il trattamento dei dati personali per le finalità perseguite e precedentemente descritte è basato sul consenso dell’Interessato (Art. 6, comma 1 lett. a) del Regolamento).

4.2 Il consenso al conferimento dei propri dati personali da parte dell’Interessato ha natura facoltativa. L’eventuale rifiuto a fornire tali dati e a consentirne il trattamento comporta l’impossibilità per il Titolare di gestire il processo di candidatura e di selezione.

5. DURATA DEL TRATTAMENTO

5.1 I dati raccolti per le finalità perseguite e precedentemente descritte saranno conservati dal Titolare per il periodo strettamente necessario a conseguire la finalità stessa.

5.2 Tuttavia, il Titolare può continuare a conservare tali dati per un periodo non superiore ai 5 anni, comunque nel rispetto della normativa vigente.

6. SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI E AMBITO DI DIFFUSIONE

6.1 I dati personali, connessi alle finalità perseguite e precedentemente descritte non saranno diffusi, ma potranno essere comunicati a dipendenti e collaboratori del Titolare che sono incaricati al trattamento nonché a società di Zenita Group interessate al processo di selezione.

6.2 Tali dati potranno essere altresì comunicati a soggetti terzi che svolgono attività per conto del Titolare in qualità di Responsabili esterni del trattamento e nel rispetto delle prescrizioni del Regolamento.

7. DIRITTI DELL’INTERESSATO

7.1 L’interessato ha facoltà di esercitare i diritti di cui agli Art. da 15 a 21 del Regolamento, in particolare:

  1. ottenere la conferma dell’esistenza o meno di dati personali trattati che lo riguardano, nonché della logica e delle finalità su cui si basa il trattamento;
  2. ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge;
  3. ottenere l’aggiornamento, la rettifica dei dati inesatti ovvero, qualora vi abbia interesse, l’integrazione dei dati incompleti o la limitazione dell’utilizzo dei dati;
  4. ottenere l’attestazione che le operazioni di cui ai punti 2) e 3) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  5. opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  6. ricevere in un formato strutturato, di uso comune e leggibile da dispositivi automatici i dati personali che lo riguardano forniti ad un Titolare e di trasmettere tali dati ad un altro Titolare, nonché di ottenere la trasmissione diretta dei dati da un Titolare del trattamento all’altro, se tecnicamente fattibile (portabilità dei dati);
  7. revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  8. proporre reclamo ad un’autorità di controllo.

7.2 L’Interessato ha diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Il Titolare fornisce una copia dei dati personali oggetto di trattamento; in caso di ulteriori copie richieste dall’Interessato, il Titolare può addebitare un contributo spese ragionevole basato sui costi amministrativi.

7.3 In aggiunta ai diritti sopra elencati, l’Interessato in accordo agli Art. 77 e 79 del Regolamento, ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali nel caso in cui ritenga che i suoi dati siano trattati in modalità non conforme alla normativa vigente o di adire le competenti sedi giudiziarie.

7.4 L’Interessato può esercitare i diritti di cui sopra o ottenere ulteriori informazioni circa l’uso da parte dell’Azienda dei suoi dati personali. Per l’esercizio dei propri diritti l’Interessato può contattare il Titolare e/o il DPO, si veda la Sezione 1 Riferimenti e Contatti del Titolare e del DPO.

8. COMUNICAZIONE ALL’INTERESSATO

8.1 Ai sensi del Provvedimento dell’Autorità Garante per la Protezione dei Dati Personali n.146/2019 recante le “Prescrizioni relative al trattamento di categorie particolari di dati”, le comunicazioni all’Interessato relative a dati appartenenti a queste categorie saranno effettuate utilizzando forme di comunicazione anche elettroniche individualizzate nei confronti di quest’ultimo o di un suo delegato, anche per il tramite di personale autorizzato. Qualora questi dati vengano trasmessi utilizzando documenti cartacei, la trasmissione avviene in plico chiuso comprovandone la ricezione mediante sottoscrizione per ricevuta.

8.2 Nel caso di una violazione dei dati personali (Data Breach) e se tale violazione è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare ne effettua la comunicazione all’Interessato senza ingiustificato ritardo, in accordo all’Art. 34 del Regolamento. Tale comunicazione non è richiesta nel caso in cui il Titolare del trattamento abbia messo in atto adeguate misure tecniche e organizzative di protezione o nel caso in cui la comunicazione richiederebbe sforzi sproporzionati.

PRIVACY NOTICE REGARDING SPONTANEOUS APPLICATIONS AND APPLICATION TO OPEN POSITIONS

Information Notice pursuant to Articles 13 and 14 of Regulation (EU) 2016/679 (GDPR)

This Privacy Notice applies to spontaneous applications and applications submitted for open positions through the Myworkdayjobs.com platform (hereinafter, the “Platform”).

Zenita Group is an industrial group operating in the Information Technology sector through its parent company, Maticmind S.p.A., and its subsidiaries (hereinafter collectively referred to as “Zenita Group”). The Zenita Group brand is owned by Maticmind S.p.A.

Through the Platform, it is possible to submit both spontaneous applications (“Become a #Zeniter”) and applications in response to job postings for specific positions within one of the companies of Zenita Group.

For the purposes of this Privacy Notice (hereinafter, the “Notice”), Maticmind S.p.A. and the Zenita Group company to which you submit your application, each acting through their respective legal representatives pro tempore, will act as Joint Controllers pursuant to Article 26 of the GDPR (hereinafter, the “Controller(s)”) with regard to the personal data you provide through the Platform.

The complete and up-to-date list of companies belonging to Zenita Group can be consulted on the website www.zenitagroup.com in the “The Companies” section.

1. DATA CONTROLLER AND DPO CONTACT DETAILS

1.1 Data Controller: Maticmind S.p.A. (also on behalf of Zenita Group companies). Head Quarter: Centro MAC6 Via Bracco 6, 20159 Milan (MI) – Italy
e-mail: info@maticmind.it, privacy@maticmind.it
Tel: +39 0227426456
Fax: +39 022500370

1.2 DPO (Data Protection Officer): e-mail: dpo@maticmind.it

2. PURPOSES AND METHODS OF PROCESSING

2.1 The processing carried out by the Controller is aimed at managing the personal data of Applicants, handling recruitment-related activities and job placement processes, as well as managing the relevant curricula vitae. The personal data collected may be provided directly by the Applicant or collected during the evaluation and selection process itself.

2.2 The processing of personal data is carried out for the purpose of assessing the candidate within the recruitment process (Article 88(2) of the GDPR) and is performed in compliance with, and within the limits set by, the provisions referred to in Article 113 of Legislative Decree No. 196/2003 (the “Italian Data Protection Code”), as amended by Legislative Decree No. 101/2018 and Regulation (EU) 2016/679, in accordance with the principles of lawfulness and fairness, and in a manner that ensures the security and confidentiality of the personal data.

2.3 The Data Subject is hereby informed that:

  • the information collected may be processed by Maticmind and/or by one or more companies of the Zenita Group;
  • the Controller may assess the candidate’s suitability for other open positions within itself or other companies of the Zenita Group;

2.4 The processing is carried out using both manual and automated means, with organizational and processing logic strictly related to the stated purposes, and in any case in a manner that ensures the confidentiality, integrity, and availability of the personal data, in compliance with the technical, organizational, physical, and logical measures required by applicable laws and internal procedures.

2.5 Personal data processed by automated means are stored in the Controller’s data processing centers (data centers) or in cloud-based systems located within the European Economic Area (EEA). Personal data processed by non-automated means are stored at the premises of Maticmind or Zenita Group companies located in Italy and, for personnel operating at European branches, at the premises of the relevant branch.

2.6 It is understood, in any event, that the Controller, where necessary, reserves the right to transfer personal data outside the European Union. In such a case, the Controller hereby ensures that any transfer of personal data outside the EU will be carried out in compliance with applicable legal provisions, including, where required, the execution of the Standard Contractual Clauses adopted by the European Commission.

3. CATEGORIES OF PERSONAL DATA PROCESSED

3.1 The personal data processed for the purposes described above relates to the curriculum vitae submitted and is strictly relevant and limited to the evaluation of the candidate within the recruitment process as a whole. By way of example, but not limited to, the following data will be collected:

  • Username;
  • first name and last name;
  • telephone numbers and email addresses;
  • place of residence and/or domicile;
  • data relating to the curriculum vitae, such as photographs, qualifications, professional experience, education, and academic degrees;
  • any membership in protected categories (where the candidate discloses enrollment in mandatory employment lists).

4. LEGAL BASIS

4.1 The processing of personal data for the purposes described above is based on the Data Subject’s consent (Article 6(1)(a) of the Regulation).

4.2 The provision of personal data by the Data Subject is optional. However, any refusal to provide such data or to consent to its processing will result in the Controller being unable to manage the application and recruitment process.

5. DATA RETENTION PERIOD

5.1 Data collected for the purposes described above will be retained by the Controller for the period strictly necessary to achieve the purposes for which they were collected.

5.2 However, the Controller may continue to retain such data for a period not exceeding 5 years, in compliance with applicable legislation.

6. RECIPIENTS OF PERSONAL DATA AND DATA DISCLOSURE

6.1 Personal data processed for the purposes described above will not be disclosed. However, they may be communicated to employees and collaborators of the Controller who are authorized to process personal data, as well as to Zenita Group companies involved in the recruitment process.

6.2 Such data may also be communicated to third parties who perform activities on behalf of the Controller as Data Processors, in compliance with the requirements of the Regulation.

7. DATA SUBJECT’S RIGHTS

7.1 The Data Subject may exercise the rights set forth in Articles 15 to 21 of the Regulation, including in particular the right to:

  1. obtain confirmation as to whether or not personal data concerning them are being processed, as well as information on the logic and purposes underlying the processing;
  2. obtain erasure, anonymization, or restriction of personal data processed unlawfully;
  3. obtain rectification of inaccurate data and, where applicable, completion of incomplete data, or restriction of processing;
  4. obtain confirmation that the actions referred to in points 2) and 3) have been notified to those to whom the data were communicated or disclosed, unless such requirement proves impossible or involves a disproportionate effort;
  5. object, in whole or in part, on legitimate grounds, to the processing of personal data concerning them, even if relevant to the purpose of collection;
  6. receive personal data concerning them, provided to a Controller, in a structured, commonly used and machine-readable format, and transmit those data to another Controller, and obtain the direct transmission of data from one Controller to another, where technically feasible (data portability);
  7. withdraw consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal;
  8. lodge a complaint with a supervisory authority.

7.2 The Data Subject has the right to obtain from the Controller confirmation as to whether or not personal data concerning them are being processed. The Controller shall provide a copy of the personal data undergoing processing; for any additional copies requested by the Data Subject, the Controller may charge a reasonable fee based on administrative costs.

7.3 In addition to the above rights, pursuant to Articles 77 and 79 of the Regulation, the Data Subject has the right to lodge a complaint with the Italian Supervisory Authority (Garante per la Protezione dei Dati Personali) if they believe that their personal data are processed in a manner not compliant with applicable law, or to bring legal proceedings before the competent courts.

7.4 The Data Subject may exercise the rights listed above or obtain further information regarding the use of their personal data by contacting the Controller and/or the DPO. Please refer to Section 1 (“Data Controller and DPO Contact Details”).

8. COMMUNICATION TO THE DATA SUBJECT

8.1 Pursuant to Provision no. 146/2019 of the Italian Supervisory Authority (Garante per la Protezione dei Dati Personali) regarding the “Requirements related to the processing of special categories of personal data”, communications to the Data Subject relating to such data shall be carried out using individualized means of communication, including electronic means, addressed to the Data Subject or their authorized representative, including through authorized personnel. Where such data are transmitted in paper format, transmission shall take place in a sealed envelope, with proof of receipt obtained through signature.

8.2 In the event of a personal data breach, and where such breach is likely to result in a high risk to the rights and freedoms of natural persons, the Controller shall communicate the breach to the Data Subject without undue delay, in accordance with Article 34 of the Regulation. Such communication is not required where the Controller has implemented appropriate technical and organizational protection measures, or where communication would involve disproportionate effort.

Click here to view the External Career Sites Powered by Workday – Cookie Details