Informativa privacy Candidati

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI CANDIDATI AI SENSI DEGLI ARTT. 13 e 14

DEL REGOLAMENTO (UE) 2016/679 E DEL D.LGS. N°196/2003 C.D. CODICE PRIVACY

(COME NOVELLATO DAL D.LGS. 10 AGOSTO 2018, N. 101)

La presente informativa è fornita ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 (di seguito “GDPR”) e del D.lg. n°196/2003 c.d. Codice Privacy (come novellato dal D.lgs. 10 agosto 2018, n. 101) nei confronti di soggetti interessati che si candidano per collaborare presso AGM Solutions S.r.l.

1. Titolare del trattamento.

Ai sensi dell’art. 4, par. 7 del GDPR il Titolare del trattamento è AGM Solutions S.r.l. (di seguito anche la “Società” o il “Titolare”) con sede legale in Via Privata Angiolo Maffucci n. 3, 20158 Milano (MI), e-mail: info@agmsolutions.net.

2. Finalità e base giuridica del trattamento.

I dati che vengono da Lei forniti tramite l’inoltro del suo curriculum o successivamente, saranno trattati per:

1)   finalità connesse o strumentali allo svolgimento dell’attività di ricerca e selezione dei candidati;

2)   adempiere agli obblighi ed esercitare i diritti del Titolare o dell’interessato previsti dalla normativa applicabile in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, o da contratti collettivi, nonché a disposizioni impartite da autorità a ciò legittimate e da organi di vigilanza e controllo;

3)   se necessario, per accertare, esercitare e/o difendere i diritti del Titolare in sede giudiziaria.

4)  pubblicazione, previo Suo consenso, dei dati contenuti nel Suo curriculum vitae, in forma anonimizzata, su piattaforme digitali di intermediazione professionale (quali, a titolo esemplificativo, TimeFlow) utilizzate dal Titolare, accessibili esclusivamente a soggetti terzi autorizzati, per finalità di selezione del personale.

Sebbene il trattamento avvenga previa rimozione dei dati identificativi diretti, la combinazione di elementi come esperienze professionali, ruoli ricoperti o specificità del percorso formativo potrebbe comportare un rischio di identificazione indiretta. In tali casi, la pubblicazione avverrà solo previo consenso esplicito dell’interessato ai sensi dell’art. 6.1, lett. a), e, se del caso, dell’art. 9.2, lett. a) del GDPR.

Il trattamento dei Suoi dati personali “comuni” per le finalità di cui ai punti 1) e 2) sono necessari all’esecuzione di misure precontrattuali adottate su Sua richiesta (art. 6.1, lett. b del GDPR) e all’adempimento di obblighi legali a cui soggetto il Titolare del trattamento (art. 6.1., lett. c del GDPR); in merito alla finalità di cui al punto 3), il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento (art. 6.1., lett. f del GDPR); in merito alla finalità di cui al punto 4) è effettuato esclusivamente previo Suo consenso esplicito (art. 6.1, lett. a del GDPR).

Il trattamento dei dati personali appartenenti alle cc.dd. categorie particolari avviene ai sensi dell’art. 9.2, lett. b) ed f) del GDPR, pertanto al fine di assolvere gli obblighi ed esercitare i diritti del Titolare o del dipendente in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nonché per accertare, esercitare o difendere un diritto in sede giudiziaria.

3. Categorie di dati personali trattati.

Il Titolare potrebbe, a titolo esemplificativo, trattare i seguenti dati personali:

–     nome, cognome, luogo e data di nascita, codice fiscale, residenza, sesso, contatti telefonici, titolo di studio, dati contenuti nel CV, immagine, etc. (dati personali c.d. “comuni”);

–     dati idonei a rilevare lo stato salute (come l’appartenenza a categorie protette), etc. (categorie particolari di dati, ex dati “sensibili).

4. Modalità del trattamento.

Il trattamento dei dati personali sarà effettuato tramite supporti cartacei e/o con l’ausilio di mezzi elettronici o automatizzati in conformità ai principi di necessità e minimizzazione, e così per il solo tempo strettamente richiesto per il conseguimento delle finalità perseguite. Il titolare del trattamento adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo rispetto alla tipologia di dati trattati.

5. Natura del conferimento dei dati.

Il conferimento dei Suoi dati personali è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità per il Titolare del trattamento di valutare il suo profilo o di poter programmare colloqui.

6. Periodo di conservazione dei dati.

I suoi dati saranno conservati per un periodo di 48 mesi dal loro conferimento e potranno essere utilizzati per le finalità di cui al punto 2 e, inoltre, per contatti ed eventuali colloqui futuri.

7. Comunicazione e diffusione dei dati personali e trasferimento verso Paesi non appartenenti all’Unione Europea

I Suoi dati non saranno trasferiti al di fuori dell’Unione Europea e potranno essere comunicati a soggetti operanti in qualità di Titolari autonomi oppure trattati, per conto del Titolare, da soggetti designati come responsabili del trattamento.

Tali soggetti, a titolo esemplificativo, possono pertanto essere ricompresi nelle seguenti categorie:

–     Soggetti di cui il Titolare si avvale ai fini della selezione, recruiting e valutazione dei candidati;

–     Soggetti di cui il Titolare si avvale per la fornitura di servizi informatici;

–     Piattaforme digitali per l’incontro tra domanda e offerta di lavoro (es. TimeFlow), utilizzate dal Titolare per facilitare la valutazione delle candidature da parte di soggetti terzi autorizzati, sempre in forma anonimizzata e previo consenso esplicito dell’interessato;

–     Soggetti terzi, autorizzati all’accesso a tali piattaforme (es. altri datori di lavoro o società di selezione accreditate alla piattaforma TimeFlow), che trattano i dati esclusivamente per finalità di selezione del personale.

L’elenco dei Responsabili del trattamento è disponibile presso la sede legale del Titolare.

Inoltre, i Suoi dati potranno essere trattati da persone espressamente autorizzate adeguatamente istruite e che si sono impegnate a garantirne la riservatezza.

8. Dati personali non ottenuti direttamente presso l’interessato

Ai sensi dell’art. 14 del GDPR, qualora i dati non siano ottenuti presso l’interessato, come a titolo esemplificativo nel caso di Soggetti dei quali AGM Solutions s.r.l. si avvale per la fornitura di servizi inerenti alla presente informativa, che pertanto ricoprono anch’essi il ruolo di Titolare del Trattamento, il Titolare si impegna a fornire all’interessato le seguenti informazioni:

a) l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;

b) i dati di contatto del responsabile della protezione dei dati, ove applicabile;

c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;

d) le categorie di dati personali in questione;

e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;

f) ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un destinatario in un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, secondo comma, il riferimento alle garanzie adeguate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.

La informiamo che le disposizioni di cui al par. 1 dell’art. 14 del GDPR, meglio specificate al paragrafo precedente, non trovano applicazione nella misura in cui:

a) l’interessato dispone già delle informazioni;

b) comunicare tali informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato;

c) l’ottenimento o la comunicazione sono espressamente previsti dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento e che prevede misure appropriate per tutelare gli interessi legittimi dell’interessato; oppure

d) qualora i dati personali debbano rimanere riservati conformemente a un obbligo di segreto professionale disciplinato dal diritto dell’Unione o degli Stati membri, compreso un obbligo di segretezza previsto per legge.

1. Diritti dell’interessato.

La informiamo infine che in qualsiasi momento potrà esercitare i diritti previsti ai sensi degli artt. 15-22 del GDPR. In particolare, Lei potrà:

• ottenere la conferma dell’esistenza di dati personali che La riguardano, anche se non ancora registrati e la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché delle finalità e delle modalità del trattamento e della logica applicata in caso di trattamento effettuato con strumenti elettronici;
• nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
• ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati di cui non è necessaria la conservazione, in relazione agli scopi per i quali i dati sono stati raccolti e trattati;
• ottenere l’aggiornamento, la rettificazione e l’integrazione dei dati;
• opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta.

Le richieste possono essere rivolte all’indirizzo di posta elettronica del Titolare privacy@agmsolutions.net.

In ogni caso lei ha sempre diritto di proporre reclamo all’Autorità di controllo competente (Garante per la Protezione dei Dati Personali),

ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

10. Responsabile della Protezione dei Dati.

Il Titolare ha nominato il Responsabile della Protezione dei Dati (“RPD”), raggiungibile all’indirizzo e-mail: dpo@agmsolutions.net

Ultima revisione: Agosto 2025