Informativa Privacy Potenziali Dipendenti e Collaboratori OpenSymbol

Informativa ai sensi del Regolamento Europeo 2016/679 – General Data Protection Regulation

Gentile interessato, le condividiamo la presente informativa, resa ai sensi del Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) a coloro che interagiscono con i nostri sistemi interni.

In particolare, ai sensi dell’articolo 13 del GDPR, la informiamo che:

1. Responsabilità

Il Titolare del Trattamento è OpenSymbol Srl – Via Vecchia Ferriera, 5 – 36100 Vicenza – P.I./C.F. 03184500241 – Reg. Imp. di VI n. 03184500241 – REA 305343 – Capitale Sociale € 10.000 i.v.

Qualsiasi richiesta riguardante la presente Privacy Policy, la protezione dei dati personali e la sicurezza delle informazioni può essere inoltrata al DPO di OpenSymbol Srl, contattabile all’indirizzo email dpo@opensymbol.it.

2. Finalità, Basi giuridiche, Tempi di conservazione

OpenSymbol utilizza i dati che raccoglie dagli interessati secondo le seguenti finalità:

  • Per la selezione e l’assunzione.

Ai sensi dell’Articolo 6 paragrafo 1 lettera a) del GDPR i trattamenti si basano sul consenso esplicito. L’interessato dovrà inserire tale eventuale autorizzazione all’interno del proprio curriculum vitae trasmesso ad OpenSymbol.

Ai sensi dell’Articolo 13, paragrafo 2, lettera a) il periodo di conservazione dei dati personali è stabilito nella durata di 5 anni dal momento dell’autorizzazione. Al termine i dati saranno cancellati fisicamente da tutti i nostri sistemi o saranno richiesti ulteriori consensi.

3. Dati di minori

Ai sensi dell’Articolo 8, paragrafo 1 del GDPR il trattamento di dati personali del minore è lecito ove il minore abbia almeno 18 anni. Ove il minore abbia un’età inferiore ai 18 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. OpenSymbol richiede a tutti i potenziali dipendenti/collaboratori che forniscono i loro dati personali di avere un’età pari ad almeno 18 anni o di autocertificare il consenso da parte del titolare della responsabilità genitoriale.

4. Trattamenti

Le attività di trattamento comprendono la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione, distruzione. A questi si aggiunge il trattamento di profilazione effettuato attraverso l’interessato ma con focus l’azienda che esso rappresenta in qualità di dipendente o collaboratore.

5. Destinatari

I potenziali fornitori primari che potrebbero avere accesso, elaborare, archiviare, trasmettere e in generale effettuare trattamenti sui dati e sulle informazioni di OpenSymbol sono valutati anche sull’aspetto della sicurezza delle informazioni (normative ISO/IEC 27001 e ISO/IEC 27018) e sotto il profilo della salvaguardia della Privacy delle Persone Fisiche i cui dati sono trattati da OpenSymbol.

OpenSymbol non cede per alcun motivo i suoi dati a terzi. Nei limiti pertinenti alle finalità di trattamento indicate, i suoi dati potranno essere comunicati a specifici fornitori nominati Responsabili ai sensi dell’Articolo 28 del GDPR. È possibile richiedere la lista aggiornata dei fornitori interessati all’indirizzo email privacy@opensymbol.it.

6. Localizzazione dei Trattamenti

Tutti i trattamenti descritti nella presente informativa ed effettuati da OpenSymbol avvengono all’interno dell’UE.

7. Modalità di Trattamento

I trattamenti saranno effettuati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

OpenSymbol considera la sicurezza delle informazioni, inclusi i dati personali, un fattore irrinunciabile. Per questo motivo l’azienda ha deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali:

  • ISO/IEC 27001 – “Information Security Management System”;
  • ISO/IEC 27018 – “Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”.

OpenSymbol ha al suo interno personale qualificato Lead Auditor AICQ SICEV ISO/IEC 27001 ed è certificata ISO/IEC 27001, ISO/IEC 27018 dopo valutazione di conformità da parte di CSQA, un ente di controllo di terza parte indipendente accreditato da Accredia, l’ente unico nazionale di accreditamento designato dal Governo italiano. I certificati emessi da CSQA sono riconosciuti a livello internazionale. Maggiori informazioni sono disponibili alla pagina raggiungibile al link.

8. Diritti dell’Interessato

L’interessato ha sempre diritto a richiedere al Titolare l’accesso ai suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare o al DPO via email all’indirizzo privacy@opensymbol.it. Nel dettaglio OpenSymbol gestirà la richiesta dell’interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine sarà prorogato a 3 mesi nei casi di cancellazione puntuale dei dati. L‘interessato ha inoltre diritto a proporre reclamo a un’autorità di controllo. In Italia è operativo il Garante per la Protezione dei Dati Personali.