Gentile Signora/ Egregio Signore,
il Titolare del trattamento dei dati personali (il “Titolare”), intende fornire a coloro che si candidano a posizioni lavorative, nella Sua qualità di soggetto interessato (l’“Interessato”) le specifiche informazioni sul trattamento dei Suoi dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa europea e nazionale che lo integra e/o lo modifica, ivi compreso il Decreto Legislativo n. 196/2003 e s.m.i. (di seguito, “Codice Privacy”) che si rendono necessarie in virtù della candidatura stessa all’interno dell’Ospedale Valduce e del Centro di Riabilitazione Villa Beretta.
1. Titolare del trattamento
Titolare del trattamento è la Congregazione delle Suore Infermiere dell’Addolorata, ente ecclesiastico civilmente riconosciuto cui appartengono l’Ospedale Valduce ed il Centro di Riabilitazione Villa Beretta, C.F e P.IVA 00278770136, con sede in Como, Via Dante n. 11, telefono 031.324111, indirizzo e-mail amministrazione@valduce.it, indirizzo PEC valduce@pec.confindustriacomo.it (di seguito “Congregazione”).
2. Dati di contatto del Responsabile della protezione dei dati
Il Responsabile della protezione dei dati nominato dalla Congregazione può essere contattato inviando una comunicazione a mezzo posta elettronica all’indirizzo dpo@valduce.it (di seguito “DPO”).
3. Dati personali trattati
Il Titolare tratterà i dati personali comuni degli Interessati, quali, a titolo esemplificativo e non esaustivo, informazioni personali (per esempio, nome, cognome, data di nascita, indirizzo, sesso, stato civile, codice fiscale, ecc.), informazioni di contatto (per esempio, il numero di telefono fisso e/o mobile, indirizzo e-mail, ecc.), dati lavorativi e professionali (“Dati Comuni”).
Nella fase di selezione il Titolare non ha interesse o utilità a raccogliere Suoi dati relativi a particolari categorie di cui all’art. 9 del GDPR, vale a dire i dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, l’adesione ad associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute (ad esempio, l’appartenenza alle cosiddette categorie protette) e la vita sessuale (i “Dati Particolari”) (i Dati Comuni e i Dati Particolari, di seguito, congiuntamente, i “Dati Personali”).
4. Finalità e base giuridica del trattamento
I Dati Comuni, che vengono da Lei forniti tramite l’invio del suo curriculum o successivamente, saranno trattati per le seguenti finalità e sulle seguenti basi giuridiche:
- per valutare la coerenza del suo profilo rispetto alle posizioni lavorative aperte e, in generale, per la gestione delle procedure di selezione dei dipendenti e collaboratori;
- per contattarla al fine di programmare colloqui che si rendano necessari, utilizzando i dati di contatto da Lei forniti.
La base legale del trattamento dei suoi Dati Comuni per le finalità indicate alle lettere a) e b) che precedono sono gli artt. 6, par. 1, lett. b) e 6, par. 1, lett. f), del GDPR, ossia la necessità di rispondere a una Sua richiesta, nonché il legittimo interesse del Titolare a verificare l’idoneità del candidato a ricoprire la specifica posizione aperta.
Il conferimento dei suoi Dati Personali per queste finalità è facoltativo, ma l’eventuale mancato conferimento comporterebbe l’impossibilità per il Titolare di valutare il suo profilo o di poter programmare colloqui. Non saranno accettati curricula o altri documenti contenenti Dati Particolari e, laddove vengano in qualsiasi modo forniti, il Titolare procederà alla cancellazione, salvo il caso in cui il trattamento di tali dati sia necessario per assolvere gli obblighi del Titolare ed esercitare i diritti specifici dell’Interessato in materia di diritto del lavoro, in particolare per valutare assunzioni in categorie protette o per promuovere le pari opportunità ove previsto da legge. Per il trattamento dei suoi Dati Personali non le viene richiesto un consenso preventivo, in quanto il trattamento è necessario e legittimato da una delle basi giuridiche sopra indicate.
5. Comunicazione dei dati
I Suoi Dati Personali non saranno oggetto di diffusione. È fatta salva, in ogni caso, l'ipotesi in cui la comunicazione o diffusione dei Suoi Dati Personali sia richiesta, in conformità alla legge, da soggetti pubblici per finalità di difesa o di sicurezza o di prevenzione accertamento o repressione di reati. Tali soggetti agiranno, di regola, quali autonomi Titolari delle rispettive operazioni di trattamento.
L’elenco aggiornato di tali soggetti è rinvenibile contattando il Titolare.
I Suoi Dati Personali possono essere comunicati a fornitori di servizi strettamente correlati e funzionali all’attività del Titolare, i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del GDPR. La lista completa può essere richiesta in ogni momento al Titolare, scrivendo ai recapiti sopra indicati. I Dati Personali potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative in ottemperanza a quanto previsto dall’art. 29 del GDPR.
6. Trasferimento dei dati personali in Paesi non appartenenti all’Unione Europea
I Suoi Dati Personali non saranno soggetti a trasferimento verso Paesi terzi rispetto all’Unione europea od organizzazioni internazionali. Qualora tale trasferimento dovesse rendersi necessario e/o inevitabile per esigenze organizzative del Titolare, si rende noto che esso avverrà esclusivamente verso Paesi considerati sicuri dalla Commissione Europea o, in ogni caso, secondo una delle modalità consentite dalla Normativa Privacy Applicabile, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea e la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA Privacy Shield). È possibile avere maggiori informazioni, su richiesta, presso il Titolare ai contatti sopraindicati.
7. Tempo di conservazione dei dati
I suoi Dati Personali saranno conservati per un periodo di 12 mesi dal loro conferimento e potranno essere utilizzati per contatti ed eventuali colloqui futuri. Al termine di tale periodo, i suoi dati verranno cancellati in via definitiva.
8. Modalità del trattamento
Il trattamento dei Dati Personali avverrà – secondo i principi correttezza, liceità e trasparenza – tramite supporti e/o strumenti informatici, manuali e/o telematici, con logiche strettamente correlate alle finalità del trattamento e comunque garantendo la riservatezza e sicurezza dei dati stessi e il rispetto degli obblighi specifici sanciti dalla legge. La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR. Il trattamento è svolto ad opera di soggetti appositamente autorizzati dal Titolare e in ottemperanza a quanto previsto dall’art. 29 del GDPR. In ogni caso sarà garantita la loro sicurezza logica e fisica e la loro riservatezza.
9. Diritti dell’interessato
In relazione al trattamento dei Suoi Dati Personali, Lei potrà far valere i diritti riconosciuti all'interessato dagli artt. da 15 a 22 del GDPR, ove applicabile e nei limiti stabiliti dall’art. 2-undecies del Codice Privacy (diritto di accesso ai dati, diritto di rettifica o cancellazione deli stessi, diritto di limitazione al trattamento o di opposizione allo stesso, diritto alla portabilità dei dati, diritto di non essere sottoposto ad un processo decisionale automatizzato), inoltrando una richiesta per iscritto al Titolare ovvero al DPO ai recapiti sopra indicati. La informiamo altresì che ai sensi dell’art. 140-bis del Codice Privacy, Lei potrà proporre reclamo al Garante per la Protezione dei Dati Personali o ricorso dinanzi all’Autorità Giudiziaria.