Recruitment Policy

Siamo DATAFLOW SECURITY S.p.A., con sede legale in Via Portici Lunghi 73, 36061 Bassano del Grappa (VI), Italia (“DATAFLOW”, “noi” o “nostro”).

Per le attività di trattamento descritte nella presente informativa, DATAFLOW agisce in qualità di titolare del trattamento.

Contatto privacy (DPO): [email protected]

A seconda delle modalità di candidatura e dell’evoluzione del processo di selezione, potremmo trattare alcune o tutte le seguenti categorie di dati personali.

a) Dati forniti direttamente

Possono includere:

• dati identificativi e di contatto (nome, cognome, e-mail, telefono, paese di residenza, indirizzo);
• CV, lettera di presentazione, titoli di studio, qualifiche, lingue, esperienze lavorative, competenze, certificazioni, portfolio, aspettative retributive, disponibilità, note di colloquio;
• Informazioni raccolte dai CVs online dei candidati o dai loro profili online (es. LinkedIn, Twitter etc.);
• Informazioni raccolte direttamente (es. informazioni di background, domande di preselezione) non incluse nei CVs;
• informazioni su referenze e segnalazioni;
• qualsiasi altra informazione inclusa nei materiali di candidatura.

Il conferimento dei dati è volontario; tuttavia, in assenza delle informazioni necessarie, potremmo non essere in grado di valutare la candidatura o procedere con la selezione.

Qualora vengano forniti dati personali relativi a terzi (ad es. referenti o dati di tuoi familiari), è responsabilità dell’interessato/a assicurarsi di essere autorizzato/a a condividerli assumendo tutti gli obblighi e le responsabilità previste dalla legge e conferendo la più ampia manleva a favore di DFSEC rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno, ecc. che dovessimo ricevere da terzi i cui dati personali siano stati da voi trasmessi e quindi trattati in violazione delle norme sulla privacy applicabili.

b) Categorie particolari di dati personali

La candidatura potrebbe contenere categorie particolari di dati personali (es. salute, disabilità propria o dei propri familiari, origine razziale o etnica, convinzioni religiose, appartenenza sindacale). Si prega di non includere tali dati salvo che siano strettamente pertinenti alla posizione o richiesti dalla legge — ad esempio, qualora la posizione sia riservata a categorie protette, si richiedano facilitazioni ragionevoli (es. particolari sedute, o dispositivi necessari a seconda della disabilità ecc.), o il trattamento sia necessario per finalità di diritto del lavoro o protezione sociale. In tali casi, la raccolta dei Dati Sensibili sarà necessaria per l’instaurazione del rapporto, o giustificata da finalità determinate e legittime. Il trattamento sarà basato sull’adempimento degli obblighi e sull’esercizio dei nostri o vostri specifici diritti in materia di diritto del lavoro e di previdenza e protezione sociale.

Qualora tali dati non siano pertinenti, non verranno utilizzati a fini valutativi.

c) Dati raccolti da HR partner 

Potremmo ricevere dati personali da società di ricerca del personale, recruiter esterni, piattaforme di selezione, piattaforme di networking professionale o segnalazioni interne. Ove riceviamo dati da terzi, ci aspettiamo che tali soggetti dispongano di una base giuridica valida per la condivisione.

d) Dati da fonti professionali pubbliche

Ove consentito dalla legge, potremmo raccogliere o integrare i dati con informazioni tratte da fonti professionali pubblicamente accessibili (profili professionali, portfolio, pubblicazioni, elenchi professionali), ove pertinente alla valutazione dell’idoneità o alla verifica della candidatura.

e) Dati tecnici del browser e del dispositivo

In caso di candidatura tramite il nostro sito web, potremmo trattare dati tecnici relativi al browser o al dispositivo utilizzato. Per maggiori informazioni, consultare l’informativa privacy e cookie su https://dfsec.com.

Raccogliamo dati personali direttamente dall’interessato/a, da partner di selezione o segnalanti, da fonti professionali pubbliche e dal nostro sito web o strumenti di candidatura online.

a) Gestire e valutare la candidatura

Effettuare l’esame della candidatura, il CV, gestire l’organizzazione di colloqui, la valutazione di qualifiche e idoneità, la tenuta dei database HR e la risposta alle richieste di informazioni o chiarimento dei candidati.

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato/a.

b) Adempiere a obblighi di legge a cui siamo soggetti

Base giuridica: adempimento di un obbligo legale.

c) Tutelare i nostri legittimi interessi

Comprende la protezione dell’azienda, del personale, dei sistemi e dei servizi; la prevenzione di frodi e incidenti di sicurezza; la verifica delle informazioni tramite fonti professionali pubbliche limitate; la tutela di diritti in sede giudiziaria.

Base giuridica: legittimo interesse al mantenimento di un processo di selezione sicuro, alla protezione dell’attività e alla verifica delle informazioni rilevanti.

d) Conservare i dati per future opportunità

Ove consentito dalla legge, potremmo conservare i dati della candidatura al termine del processo di selezione per valutare l’interessato/a per posizioni future. Ciò è particolarmente rilevante nel nostro settore, dove i candidati con le competenze specialistiche richieste sono rari.

Base giuridica: legittimo interesse a mantenere un bacino di candidati qualificati per ruoli altamente specializzati. È possibile opporsi in qualsiasi momento (v. Sezione 9); in tal caso, cesseremo la conservazione salvo motivi legittimi cogenti.

I dati personali sono trattati con strumenti organizzativi, elettronici e manuali, con misure di sicurezza adeguate. I dati possono essere esaminati dal personale autorizzato e, ove pertinente, combinati con informazioni da partner di selezione o fonti professionali pubbliche.

Strumenti automatizzati e valutazione umana

Potremmo utilizzare strumenti a supporto dell’amministrazione della selezione, dell’organizzazione, della pianificazione e dell’esame delle informazioni sui candidati. Non vengono adottate decisioni di assunzione basate unicamente su trattamenti automatizzati che producano effetti giuridici o analogamente significativi. Le decisioni finali comportano una valutazione umana.

I tuoi dati personali possono essere condivisi con:

• personale autorizzato all’interno di DATAFLOW, soggetto a obblighi di riservatezza;
• fornitori di servizi / responsabili del trattamento che agiscono per nostro conto (hosting provider, fornitori di tecnologie HR, provider che si occupano di data security, consulenti, agenzie di selezione);
• autorità pubbliche, regolatori, forze dell’ordine, tribunali ove richiesto dalla legge o necessario per la tutela giurisdizionale. 

I responsabili del trattamento operano esclusivamente secondo le nostre istruzioni, con garanzie contrattuali adeguate.

Alcuni destinatari possono essere ubicati al di fuori dello Spazio Economico Europeo (SEE). In tal caso, i trasferimenti avvengono in conformità alla normativa applicabile, avvalendosi di garanzie adeguate quali decisioni di adeguatezza della Commissione Europea o Clausole Contrattuali Standard con eventuali misure supplementari.

Per informazioni sui meccanismi di trasferimento, contattare [email protected].

• Fascicoli di selezione attivi: per la durata del processo e per i 5 (cinque) anni successivi per successive valutazioni e attività amministrative.
• Candidati non selezionati / talent pool: per un periodo massimo di cinque anni dalla condivisione o dall’ultimo aggiornamento dei dati, ove giustificato dalle esigenze di selezione e dalla difficoltà di reperire profili tecnici altamente specializzati.
• Adempimenti normativi e contenziosi: per il periodo previsto dalla legge o necessario alla tutela giurisdizionale.

È possibile richiedere la cancellazione dei dati prima della scadenza del periodo di conservazione applicabile.

Nel rispetto della normativa applicabile, l’interessato/a può:

• Accesso: ottenere conferma del trattamento e accedere ai dati e alle informazioni correlate;
• Rettifica: chiedere la correzione di dati inesatti o l’integrazione di dati incompleti;
• Cancellazione: chiedere la cancellazione nei casi previsti dalla legge;
• Limitazione: chiedere la limitazione del trattamento nei casi previsti dalla legge;
• Portabilità: ricevere i dati forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico (ove applicabile);
• Opposizione: opporsi al trattamento basato sul legittimo interesse, per motivi connessi alla propria situazione particolare. Il trattamento cesserà salvo motivi legittimi cogenti o necessità di tutela giurisdizionale;
• Revoca del consenso: ove il trattamento sia basato sul consenso, revocarlo in qualsiasi momento (senza pregiudicare la liceità del trattamento precedente);
• Decisioni automatizzate: contestare decisioni basate unicamente su trattamenti automatizzati e richiedere l’intervento umano, ove applicabile.

Esercizio dei diritti: per l’esercizio dei tuoi diritti puoi scrivere a [email protected]. Risponderemo entro un mese, prorogabile di ulteriori due mesi ove necessario. Oppure, puoi contattare i partner HR che hanno condiviso con noi la vostra candidatura (ad es. LinkedIn) scrivendo direttamente a loro.

Autorità di controllo: è possibile proporre reclamo all’autorità competente, compresa quella del paese di residenza o lavoro. In Italia: l’Autorità competente è il Garante per la protezione dei dati personali, oppure contattare l’Autorità di vigilanza competente del vostro Paese, i cui recapiti sono disponibili qui https://edpb.europa.eu/about-edpb/board/members_en.

La presente informativa può essere aggiornata periodicamente. La versione pubblicata sul sito web è quella vigente. In caso di modifiche sostanziali, verrà fornita adeguata comunicazione ove richiesto dalla legge.