Informativa al candidato sul trattamento di dati personali ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”), relativa al trattamento dei dati forniti o acquisiti per le procedure di ricerca e selezione.

Il Titolare del trattamento è CIDIMU SpA, con sede in via Legnano, 23 10128 Torino, contattabile all’indirizzo e-mail cup@cidimu.it.

Il Responsabile della Protezione dei Dati (Data Protection Officer – DPO) è contattabile all’indirizzo privacy@gruppocidimu.it.

Con la presente, il Titolare informa il candidato (di seguito, anche “Interessato”) che i suoi dati personali raccolti tramite invio della sua candidatura spontanea saranno trattati con le modalità e per le finalità di seguito descritte.

Il Titolare raccoglierà esclusivamente curricula contenenti dati personali, compresa la fotografia ove inclusa, strettamente necessari per la valutazione del candidato e la sua eventuale selezione. Pertanto, potranno essere oggetto di trattamento:

• dati anagrafici (es. nome, cognome, data di nascita, ecc.);
• dati di contatto (es. indirizzo, telefono, e-mail, ecc.);
• dati relativi alla formazione scolastica e professionale (es. titoli di studio, esami sostenuti, ecc);
• dati relativi alle precedenti esperienze lavorative;
• informazioni personali comunicate spontaneamente dall’interessato utile alla valutazione professionale della sua persona.

Ulteriori dati personali potranno essere successivamente raccolti presso l’Interessato durante il colloquio personale in fase di selezione.

Si prega di non inserire nel CV dati appartenenti a categorie particolari di dati personali, quali i dati idonei a rivelare lo stato di salute, l’origine razziale ed etnica, le convinzioni religiose o filosofiche, le opinioni politiche e l’orientamento sessuale, salvo che tali informazioni non siano strettamente necessarie ai fini dell’instaurazione del rapporto di lavoro (ad esempio, in caso di appartenenza a categorie protette).

I dati personali saranno trattati esclusivamente per le finalità di ricerca, valutazione e selezione di possibili dipendenti e collaboratori. Posto che il trattamento riguarda esclusivamente dati spontaneamente trasmessi dagli Interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro/collaborazione, la base giuridica dello stesso si rinviene nel dare esecuzione ad una misura pre-contrattuale richiesta dall’Interessato (art. 6, par. 1, lett. b), GDPR, in coordinato disposto con l’art. 111-bis Codice Privacy). La comunicazione dei dati, dunque, rappresenta un presupposto necessario per la ricezione e valutazione della candidatura e la sua assenza determina l’impossibilità per l’Interessato di partecipare all’iter di selezione.

I dati saranno trattati con strumenti cartacei ed elettronici, secondo i principi di correttezza, lealtà e trasparenza.

Il trattamento avverrà prevalentemente in Italia e nell’UE. Qualora dovesse rendersi necessario trasferire i dati al di fuori del territorio nazionale, dello Spazio Economico Europeo (SEE), il Titolare assicura sin d’ora che tale trasferimento avverrà nel rigoroso rispetto delle condizioni e delle garanzie previste dal Capo V del GDPR (ad esempio, in virtù di decisioni di adeguatezza della Commissione Europea o tramite la stipula di clausole contrattuali tipo).

I Suoi dati personali saranno conservati per un periodo di tempo non superiore a quello strettamente necessario a valutare la sua candidatura ai fini di un possibile inserimento nell’organico e, in ogni caso, per un periodo di tempo non superiore a 24 mesi dalla ricezione, salvo l’eventuale instaurazione del rapporto di lavoro e/o di collaborazione.

I dati potranno essere comunicati a:

• persone autorizzate al trattamento sotto l’autorità diretta del Titolare;
• società informatiche e amministratori di sistema per finalità di gestione e manutenzione dei sistemi;
• società collegate o controllate;
• soggetti che eventualmente possono essere contattati al fine di ottenere/verificare le sue referenze (es. Università, ex datori di lavoro, Istituti Scolastici, ecc.);
• autorità competenti per adempimenti di obblighi di legge e/o in caso di specifiche richieste.

L’elenco aggiornato dei Responsabili ex art. 28 GDPR che possono accedere ai suoi dati potrà sempre essere richiesto al titolare del Trattamento, scrivendo ai recapiti sopra indicati.

I dati non saranno in ogni caso oggetto di diffusione.

In ogni momento, l’Interessato potrà: i) esercitare i diritti previsti dagli artt. 15 e ss GDPR, ovvero di chiedere al titolare: l’accesso ai dati personali, l’indicazione delle modalità, finalità e logiche del trattamento e la limitazione, opposizione o portabilità dei dati, la rettifica e la cancellazione, nei limiti e nelle modalità indicate dal GDPR stesso; ii) proporre reclamo al Garante (www.garanteprivacy.it).

Le richieste dirette al Titolare dovranno essere formulate scrivendo ai recapiti sopra indicati.