INFORMATIVA PRIVACY – AI CANDIDATI, PER ATTIVITA’ DI SELEZIONE DEL PERSONALE
SEZIONE “LAVORA CON NOI”

1.CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?

Il Titolare del trattamento dati è Fondazione per l’Infanzia Ronald McDonald Italia ETS, con sede legale in Via del Bosco Rinnovato, 6 – 20057 Assago (MI), nella persona del suo Legale Rappresentante pro-tempore, che potrà contattare per qualsiasi informazione tramite e-mail: privacy.fondazioneronald@it.mcd.com.

IL RESPONSABILE DELLA PROTEZIONE DEI DATI È STATO NOMINATO? QUALI SONO I SUOI DATI DI CONTATTO?

Fondazione per l’Infanzia Ronald McDonald Italia ETS ha nominato il proprio Responsabile della protezione dei dati (RPD/DPO - Data Protection Officer) ai sensi degli artt. 37, 38 e 39 del GDPR. Il DPO è reperibile presso la sede del Titolare sopra indicata e via e-mail scrivendo a: dpo.frmd@dpoprofessionalservice.it e PEC dpo.frmd@pec.dpoprofessionalservice.it.

2.PRINCIPALI DEFINIZIONI

Si ricorda che l’articolo 4 del GDPR prevede le seguenti definizioni:

- Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

- Dati particolari (cfr. art. 9 GDPR): dati personali idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.

- Dati relativi a condanne penali e ai reati o a connesse misure di sicurezza (cfr. art. 10 GDPR): dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.

A)

Selezione del personale. Invio curricula per candidarsi ad una posizione aperta o per una candidatura spontanea. Conservazione dei dati personali anche per eventuali posizioni differenti rispetto a quelle per le quali l’interessato si è candidato spontaneamente. Conservazione dei dati personali anche per future selezioni. Gestione delle candidature in risposta alle offerte di lavoro pubblicate o spontanee. Colloqui ed eventuali video-colloqui (trattamento dati anche di immagine/audio).

Esecuzione di misure precontrattuali adottate su richiesta dell’interessato.

Art. 6, par. 1, lett. b) e C44 GDPR.

Per il trattamento di dati particolari, Autorizzazione generale n.1/2016 dell’Autorità Garante per la protezione dei dati personali e normativa applicabile in materia di assunzioni obbligatorie.

Massimo 24 mesi.

Il conferimento dei dati personali è necessario per trattare i dati per le selezioni.

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di candidarsi.

B)

Gestione delle richieste in materia di protezione dei dati personali e delle richieste di altri interessati, ai sensi degli artt. 15 e ss. del GDPR (diritti dell’interessato).

Obbligo legale al quale è soggetto il Titolare del trattamento.

Art. 6, par. 1, lett. c) e C45 GDPR.

5 anni dalla chiusura della richiesta, salvo contenziosi.

Il conferimento dei dati personali è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge.

C)

Accertamento, anche tramite ausilio di autodichiarazione, dei requisiti di onorabilità del candidato e dei rapporti d’impiego dello stesso.

Legittimo interesse del Titolare del trattamento.

Art. 6, par. 1, lett. f) e C47 GDPR.

Relativamente a dati su condanne penali/reati: Art. 2-octies D.lgs. 196/2003.

Massimo 24 mesi.

Il conferimento dei dati personali è facoltativo.

Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

D)

Gestione dei flussi informativi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato ai sensi del D.lgs. 231/2001 e volto a prevenire la responsabilità degli Enti per gli illeciti amministrativi dipendenti da reato. In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC.

Obbligo legale al quale è soggetto il Titolare del trattamento.

Art. 6, par. 1, lett. c) GDPR

Massimo 10 anni dalla fine del mandato dell’O.d.V.

Il conferimento dei dati personali è obbligatorio in quanto indispensabile per poter dare esecuzione agli obblighi di Legge (art. 6 comma 2 D.lgs. 231/2001).

E)

Verifica referenze e accertamento del curriculum Vitae, presso gli istituti di formazione/educativi dichiarati dal candidato e contatto con le persone elencate quali referenze dallo stesso.

Consenso.
Art. 6, par. 1, lett. a) GDPR

Massimo 24 mesi.

Il conferimento dei dati personali è facoltativo
Il mancato conferimento dei dati personali non comporta l'impossibilità di selezione.

4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI

I dati non saranno diffusi. I dati personali saranno comunicati a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento, o Responsabili del trattamento (art. 28 GDPR) e trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l’autorità del Titolare e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento. I dati saranno comunicati a destinatari appartenenti alle seguenti categorie: - soggetti, con sede in Italia, che gestiscono/supportano/assistono, anche solo occasionalmente, il Titolare nell’amministrazione del Sistema Informativo e delle reti di telecomunicazioni (ivi compresa la posta elettronica, siti web e/o piattaforme web); - studi o Società nell’ambito di rapporti di assistenza, consulenza e selezione del personale; - soggetti e membri O.d.V. 231/2001, con sede in Italia; - in caso di consenso per le referenze, a soggetti terzi, quali a titolo esemplificativo Università ed Istituti Scolastici, ex datori di lavoro; - Autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta.

L’elenco dei Responsabili del trattamento art. 28 è disponibile scrivendo a privacy.fondazioneronald@it.mcd.com o agli altri recapiti sopra indicati.

5. VI È UN TRASFERIMENTO DATI VERSO UN PAESE EXTRA SEE?

I dati personali non saranno trasferiti in Paesi Extra SEE. In caso si rendesse necessario il trasferimento dei dati verso Paesi al di fuori dello SEE, questo avverrà nel rispetto dei limiti e delle condizioni di cui agli artt. 44 e ss. del Regolamento UE 2016/679. L’interessato potrà in tal caso ottenere una copia delle condizioni poste a base del trasferimento scrivendo a privacy.fondazioneronald@it.mcd.com o agli altri recapiti sopra indicati.

6. VI È UN PROCESSO AUTOMATIZZATO?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

7. DIRITTI DEGLI INTERESSATI

Gli interessati potranno far valere i propri diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il DPO/RPD all’indirizzo e-mail: dpo.frmd@dpoprofessionalservice.it o rivolgendosi al Titolare del trattamento all’indirizzo e-mail: privacy.fondazioneronald@it.mcd.com, o scrivendo ai contatti sopra indicati.

Il Titolare garantisce agli interessati la possibilità di richiedere, in qualunque momento, l’accesso ai propri dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il Titolare del trattamento comunica (art. 19), a ciascuno dei destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il Titolare del trattamento comunica agli interessati che ne facciano richiesta tali destinatari.

Il Titolare garantisce il diritto alla portabilità (art.20) e, in caso di richieste ai sensi dell’art.20, fornirà agli interessati i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

È riconosciuto agli interessati il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse, scrivendo ai contatti sopra riportati con oggetto “opposizione”.

È riconosciuto agli interessati il diritto di revocare il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Nel caso in cui gli interessati ritengano che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, sono liberi di presentare un reclamo all’Autorità nazionale di controllo, in particolare nello Stato membro in cui risiedono abitualmente o lavorano, oppure nel luogo ove si è verificata la presunta violazione del Regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

8. MODIFICHE INFORMATIVA

Il Titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy. Al fine di facilitare la verifica di eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento.