INFORMATIVA

Resa ai sensi degli articoli 13 e 14 del Regolamento Europeo 2016/679 e del decreto legislativo 30 giugno 2003, n. 196 così come modificato dal decreto legislativo 10 agosto 2018 n. 101 (Codice Privacy)

 

Il Regolamento Europeo 2016/679 (di seguito “GDPR”) e la normativa nazionale impongono a Bankasa Servizi Immobiliari S.r.l. (di seguito anche solo “Società” o “Titolare”), in qualità di Titolare[1] del trattamento di informare i soggetti che svolgono il processo di candidatura (di seguito l’”Interessato”) su tutte le modalità e finalità di trattamento[2] dei loro dati personali (di seguito i “dati personali”[3]).

 

  1. FINALITÀ DEL TRATTAMENTO

I dati personali dell’Interessato saranno trattati per le seguenti finalità:

  1. valutazione dei candidati in funzione dell’eventuale instaurazione del rapporto di lavoro e/o di collaborazione;
  2. adempimento degli obblighi previsti dalla legge gravanti sul Titolare.

 

  1. BASE GIURIDICA, NATURA DEL CONFERIMENTO E CONSEGUENZE DELL’EVENTUALE RIFIUTO

La base giuridica del trattamento per la finalità di cui alla lettera a) è costituita dall’esecuzione di misure precontrattuali di cui l’Interessato è parte, ai sensi dell’articolo 6, par. 1, lett. b) del GDPR.
Per quanto concerne la finalità di cui alla lettera b), la base giuridica del trattamento è determinata dall’adempimento di un obbligo legale al quale è soggetto il Titolare, ai sensi dell’articolo 6, par. 1, lett. c) del GDPR.
Il conferimento dei dati personali è necessario ai fini del perseguimento delle finalità di cui al paragrafo che precede. Il rifiuto di fornire i dati personali impedirà la valutazione del soggetto Interessato ai fini dell’eventuale instaurazione del rapporto di lavoro e/o di collaborazione.

 

  1. CATEGORIE DI DATI PERSONALI TRATTATI e FONTE DEI DATI

Il Titolare tratterà i dati c.d. comuni quali, a titolo esemplificativo, nome, cognome, luogo e data di nascita, codice fiscale, residenza, titolo di studio e dati contenuti nel curriculum vitae.
Tra i dati personali dell’Interessato possono essercene alcuni qualificati dalla legge come particolari[4]. Il trattamento di tali dati avverrà solamente laddove sia strettamente necessario al fine di assolvere gli obblighi ed esercitare i diritti specifici della Società o dell’Interessato in materia di diritto del lavoro, ai sensi dell’art. 9, par. 2, lett. b), del GDPR.
I dati personali sono forniti dall’Interessato e/o ottenuti presso terzi quali, a titolo esemplificativo, enti promotori o agenzie per il lavoro.

 

  1. MODALITÀ DEL TRATTAMENTO E COMUNICAZIONE DEI DATI PERSONALI

Il trattamento dei dati personali sarà svolto da personale autorizzato mediante strumenti idonei a garantire la sicurezza e la riservatezza e potrà essere effettuato con l’ausilio di strumenti manuali, informatici, e telematici atti a memorizzare, gestire e trasmettere i dati stessi.
I dati personali dell’Interessato saranno resi accessibili solo a coloro che in ragione delle proprie mansioni siano stati espressamente incaricati ed istruiti al trattamento dalla Società ai sensi dell’articolo 29 del GDPR.
Inoltre, il trattamento dei dati personali potrà essere effettuato per le suddette finalità da terzi che agiscono in qualità di autonomi titolari del trattamento oppure per conto della Società. Tali ultimi soggetti trattano i dati in qualità di Responsabili del trattamento[5], ai sensi dell’articolo 28 del GDPR.
L’elenco aggiornato dei Responsabili del Trattamento è disponibile, su richiesta, inviando una comunicazione ai contatti infra indicati.
Inoltre, in aggiunta ai già menzionati soggetti, i dati personali dell’Interessato potranno essere comunicati, laddove richiesto o disposto dalla normativa vigente, alle competenti autorità giurisdizionali, di controllo e fiscali od altre autorità, nell’ambito delle proprie sfere di competenza.
I dati personali non saranno diffusi né trasferiti al di fuori dello Spazio Economico Europeo (SEE).

 

  1. DURATA DEL TRATTAMENTO

I dati personali sono conservati per un anno dal momento dell’acquisizione e anche successivamente se in adempimento di obblighi di legge.
Decorsi i rispettivi termini, i dati personali saranno cancellati e/o resi anonimi in modo da non permettere, anche indirettamente, di identificare gli Interessati.

 

  1. TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

La Società che effettuerà, in qualità di Titolare del trattamento, il trattamento dei dati personali secondo le finalità e le modalità indicate nella presente informativa è la seguente:

 

Bankasa Servizi Immobiliari S.r.l.
Via Pattari, 6 – 20122 Milano
P.IVA 04773700960
e-mail: privacy@bankasa.it

 

  1. DIRITTI DELL’INTERESSATO

In relazione al trattamento dei dati personali, è facoltà dell’Interessato esercitare i diritti di cui agli artt. da 15 a 22 del GDPR. In particolare, l’Interessato ha diritto, ove applicabili ed alle condizioni e secondo le modalità previste dal GDPR, di esercitare:

  • il diritto di accesso, ovvero il diritto di chiedere l’accesso ai propri dati personali ed alle indicazioni relative alla finalità del trattamento, alle categorie di dati personali trattati, ai soggetti o categorie di soggetti ai quali i dati personali sono o potrebbero essere comunicati, quando possibile, al periodo di conservazione dei dati personali, oppure, ai criteri utilizzati per determinare tale periodo, all’esistenza del diritto di rettifica e/o cancellazione dei dati personali, di limitazione del trattamento e di opposizione al trattamento, al diritto di proporre reclamo all’autorità di controllo, all’origine dei dati, all’esistenza di un processo decisionale automatizzato. Laddove l’Interessato dovesse esercitare tale diritto, la Società fornirà una copia in formato elettronico dei dati personali (art. 15);
  • il diritto di rettifica dei dati personali, laddove gli stessi siano incompleti o inesatti (art. 16);
  • il diritto di cancellazione dei dati personali, laddove esista una delle seguenti condizioni: (i) i dati personali non sono più necessari per le finalità per cui sono stati raccolti, (ii) revoca del consenso – ove questo rappresenti la base giuridica del trattamento, (iii) opposizione al trattamento senza che prevalga un legittimo interesse della Società, (iv) illecito trattamento di dati personali e (v) obbligo di cancellazione per adempiere ad un obbligo giuridico previsto dal diritto dell’Unione o nazionale (art. 17);
  • il diritto alla limitazione del trattamento dei dati personali quando: (i) è contestata l’esattezza dei dati personali, per il tempo necessario alla Società per verificarne tale esattezza, (ii) il trattamento risulti illecito e, al posto della cancellazione, ne è richiesta la limitazione del trattamento, (iii) quando la Società non ha più necessità di trattare i dati personali ma l’Interessato ne ha bisogno per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria e (iv) l’Interessato si è opposto al trattamento nelle more della verifica dell’eventuale prevalenza dei motivi legittimi della Società rispetto a quelli dell’Interessato (art. 18);
  • il diritto alla portabilità dei dati personali e, dunque, di ricevere in un formato di uso comune, leggibile da dispositivo automatico e interoperabile i dati personali, anche al fine di trasmetterli ad un altro titolare del trattamento, ove il trattamento si basi sul consenso o sia effettuato con mezzi automatizzati (art. 20);
  • il diritto di opposizione al trattamento dei dati personali, laddove tale trattamento sia effettuato ai sensi dell’art. 6, par. 1 lett. e. (esecuzione di un compito pubblico di cui sia investito il titolare) o dell’art. 6, par. 1 lett. f. (legittimo interesse della Società) del GDPR a meno che la Società non sia in grado di dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (art. 21).

Qualora ritenga che il trattamento che lo riguardi avvenga in violazione del GDPR, l’Interessato ha altresì il diritto di proporre reclamo all’Autorità Garante ai sensi dell’art. 77 del GDPR, seguendo le istruzioni che sono pubblicate sul sito web ufficiale del Garante per la protezione dei dati personali (www.garanteprivacy.it).
L’Interessato potrà esercitare in qualsiasi momento i succitati diritti inviando una comunicazione al Titolare del trattamento ai dati di contatto sopra indicati.

 

—–

[1] Ai fini della presente informativa, con il termine “Titolare del trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali (art. 4, numero 7, GDPR).

[2] Ai fini della presente informativa, per “trattamento dei dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, numero 2, GDPR).

[3] Ai fini della presente informativa, per “dati personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (art. 4, numero 2, GDPR).

[4] L’articolo 9 del GDPR definisce una categoria speciale di dati personali, o dati sensibili, come qualsiasi dato che possa rivelare l’origine razziale o etnica, le convinzioni religiose o di altro genere, le opinioni politiche, l’appartenenza a partiti, sindacati e/o associazioni, lo stato di salute o la vita sessuale, nonché dati genetici e biometrici idonei all’identificazione univoca di una persona.

[5] Ai fini della presente informativa, con il termine “Responsabile del trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento (art. 4, numero 8, GDPR).