Poke House S.r.l., cod de TVA 10300540969, cu sediul în Milano, Corso Garibaldi 12, reprezentată legal de reprezentantul său temporar („Poke House”), în conformitate cu art. 13 al Regulamentului, și în legătură cu datele dumneavoastră personale („Datele Personale”), informează fiecare candidat că Datele Personale care îl privesc, deținute de deținător sau care vor fi solicitate ulterior sau comunicate de către terțe părți, sunt necesare și vor fi utilizate în scopurile menționate mai jos.

1. Deținătorul datelor; Responsabilul pentru protecția datelor personale și persoanele responsabile de procesarea datelor

1.1. Deținătorul datelor („Deținător”) este Poke House. 1.2. Deținătorul a numit un Responsabil pentru protecția datelor, căruia îi este atribuită sarcina de a supraveghea respectarea Regulamentului. Puteți contacta acesta pentru orice informații suplimentare prin trimiterea unei comunicări: Avocatului Simone Bongiovanni

• prin e-mail, la următoarea adresă: avv.bongiovanni@sbd-dpo.it;
• prin scrisoare recomandată cu confirmare de primire, la următoarea adresă: via Galliano n.18, Torino (TO), 1.3. Au fost numite persoane responsabile de prelucrare pentru anumite companii care furnizează servicii specifice de prelucrare sau care desfășoară activități conexe, instrumentale sau de suport sau care desfășoară activități de control asupra Deținătorului și care, conform legislației în vigoare, asigură măsuri tehnice și organizaționale adecvate pentru ca prelucrarea să îndeplinească cerințele Regulamentului și să garanteze protecția drepturilor persoanei vizate. 1.4. Persoana vizată este persoana fizică căreia îi sunt asociate Datele Personale care sunt prelucrate conform prezentei informări conform art. 13 al Regulamentului („Persoana Vizată”).

2. Datele Personale supuse prelucrării și sursa datelor

2.1. Deținătorul prelucrează următoarele categorii de Date Personale:

• Date de identificare. Datele Personale colectate de Deținător sunt cele furnizate voluntar de către Persoana Vizată, în special, de exemplu: nume, prenume, e-mail, număr de telefon, data și locul nașterii, adresa de reședință.

• Date de la CV: parcurs educațional, locuri de muncă anterioare, cunoștințe de limbi străine și software, fotografie, dacă este prezentă în CV.

• Date financiare-economice. De exemplu: salariu, premii, IBAN, certificatul unic (cu), extrasul de cont de contribuție, formularul de destinație a fondului de rezervă, deducerea fiscală, formularul de aderare la fondurile de pensii.

• Categorii speciale de Date Personale. Alte date pe care Persoana Vizată ar putea să le furnizeze în timpul candidaturii, selecției sau interviului.

2.2. Datele Personale prelucrate vor fi furnizate Deținătorului direct de către dumneavoastră, prin Curriculum Vitae, în timpul candidaturii și interviului.

3. Scopul și baza legală a prelucrării Datelor Personale

3.1. Prelucrarea Datelor Personale are ca scop principal gestionarea candidaturii dumneavoastră și evaluarea potrivirii dumneavoastră pentru rolul pentru care candidați. În special, scopurile prelucrării includ următoarele:

a) scopuri strâns legate și instrumentale (astfel incluzând și preliminare și ulterioare) pentru a răspunde la eventuala cerere a Persoanei Vizate și, mai precis, pentru a verifica presupunerile pentru a începe etapa de selecție în vederea angajării și/sau a începerii unei colaborări. Baza legală a prelucrării este realizarea de măsuri precontractuale și contractuale la cererea Persoanei Vizate conform Art. 6 par. 1 lit. b) Regulament. Furnizarea Datelor Personale este necesară, astfel încât, dacă nu se comunică Datele Personale solicitate, nu este posibilă procedura de selecție a candidaților și eventuala angajare ulterioară.

b) scopul legat de îndeplinirea obligațiilor legale pentru efectuarea activităților de recrutare și selecție a personalului. Baza legală a prelucrării este obligația legală conform legislației naționale și europene, în conformitate cu Art. 6 par. 1 lit. c) Regulament. Furnizarea Datelor Personale este necesară, astfel încât, dacă nu se comunică Datele Personale solicitate, nu este posibilă procedura de selecție a candidaților și eventuala angajare ulterioară.

c) scopul de a utiliza curriculum vitae al candidatului pentru selecția altor poziții profesionale diferite de cele pentru care a candidat. Baza legală este consimțământul, conform art. 6 par. 1 lit. a) Regulament. Furnizarea datelor personale este opțională. Datele personale pot fi utilizate numai cu acordul liber, opțional, specific și explicit, care poate fi retras în orice moment. După ce ați exprimat consimțământul, aveți totuși dreptul de a vă opune, în orice moment și fără costuri, la prelucrarea datelor personale pentru acest scop.

4. Metoda de procesare

4.1 În cadrul scopurilor indicate mai sus, procesarea datelor personale ale persoanei vizate poate avea loc prin intermediul instrumentelor manuale, electronice și telematice, respectând principiile de legalitate, corectitudine, transparență, exactitate, relevanță și neprovocare, adoptând măsuri de securitate organizatorică, tehnică și informatică adecvate.

4.2 Candidaturile pot fi colectate în următoarele moduri:

• prin platformele Indeed și LinkedIn;
• prin site-ul Poke House: https://poke-house.com/it-it/candidatura-spontanea/.

5. Destinatarii Datelor Personale

5.1. În urmărirea scopurilor menționate mai sus, Datele Personale ale Subiectului Datelor pot fi comunicate/știute următoarelor categorii de destinatari:

• personalul subordonat deținătorului datelor, cum ar fi persoanele autorizate pentru prelucrarea datelor;
• companii terțe de care deținătorul datelor se folosește pentru desfășurarea de activități corelate, instrumentale sau rezultate din furnizarea serviciilor de stocare;
• școli de formare profesională;
• agenții de muncă și agenții de plasare targetate;
• companii terțe care se ocupă de gestionarea adreselor și de trimiterea de e-mailuri;
• autoritățile de Securitate Publică și/sau administrația financiară, entități de asigurări sociale și de asistență dacă este necesar;
• administratorii de sistem;
• profesioniști externi (inclusiv, dar nu limitat la: avocați, consultanți de muncă, centre de procesare a datelor, etc.) care oferă servicii funcționale pentru atingerea scopurilor indicate, care – dacă există condițiile legale – vor deveni responsabili externi pentru prelucrarea datelor.

5.2. Părțile terțe cărora le pot fi comunicate Datele Personale acționează ca:

• deținători autonomi ai prelucrării datelor, adică subiecți care determină independent scopurile și mijloacele de prelucrare a datelor personale;
• responsabili ai prelucrării datelor, adică subiecți care procesează datele personale în numele deținătorului.

6. Comunicarea Datelor Personale – Transferul Datelor Personale în străinătate

6.1. Datele Personale pot fi comunicate pentru gestionarea relațiilor stabilite/în curs de stabilire și pentru efectuarea de obligații, altor subiecți, cum ar fi, de exemplu, cei care desfășoară activități de protecție legală, de revizuire, de cercetare a pieței și de informare comercială, etc. Datele Personale colectate, în eventualitate și întotdeauna pentru scopurile menționate mai sus, pot fi transferate în afara teritoriului național, inclusiv în afara UE, către subiecți care colaborează cu deținătorii și responsabilii, respectând întotdeauna legislația privind protecția datelor în vigoare și Regulamentul.

6.2. Dacă este necesar, Datele Personale pot fi transferate de către Poke House către țări terțe în afara Spațiului Economic European. În aceste cazuri, transferul va avea loc în conformitate cu condițiile indicate de artt. 44 și următoarele ale Regulamentului, adică în cazul țărilor pentru care există decizii de „adecvare” ale Comisiei Europene, pe baza Clauzelor Standard aprobate de Comisia Europeană, sau prin aplicarea derogărilor specifice prevăzute de același Regulament.

6.3. Datele Personale sunt stocate pe servere situate la sediul deținătorului, precum și pe servere administrate de Google Drive și Amazon Web Services. În special, Google și AWS adoptă proceduri specifice pentru a asigura un tratament adecvat al datelor personale pentru protejarea confidențialității și securității acestora.

6.4. Datele Personale colectate nu sunt supuse difuzării.

7. Perioada de păstrare a datelor personale

7.1. Datele personale supuse prelucrării sunt păstrate numai pentru timpul strict necesar pentru îndeplinirea activităților/scopurilor descrise mai sus și sunt oricum păstrate pentru perioade de timp diferite în funcție de scopurile pentru care sunt prelucrate, în conformitate cu normativa aplicabilă de la moment la moment.

• Datele personale prelucrate pentru scopurile menționate la punctul 3 a); b) sunt păstrate pe durata procesului de selecție.
• Datele personale prelucrate pentru scopurile menționate la punctul 3 c) sunt păstrate timp de 12 luni de la primirea curriculum vitae.

7.2 În orice caz, este posibil să păstrăm datele descrise mai sus pentru a proteja drepturile deținătorului în orice loc, inclusiv în instanțe extrajudiciare și judiciare, în proceduri de arbitraj și/sau de mediere și de conciliere.

8. Măsuri de securitate

8.1. Operatorul adoptă măsuri de securitate adecvate pentru a reduce la minimum riscurile de distrugere sau de pierdere, chiar și accidentală, a datelor personale, de acces neautorizat sau de prelucrare nepermisă sau necorespunzătoare scopurilor de colectare indicate în această informare.

8.2. Totuși, transmiterea datelor personale prin Internet nu este întotdeauna sigură. Deși adoptăm toate măsurile necesare pentru a asigura protecția datelor personale, nu putem exclude eventualele riscuri asociate cu factori care nu depind de noi. Prin urmare, atunci când decideți să transmiteți datele dvs. personale prin sisteme care au acces la Internet, sunteți conștienți de potențialele riscuri care ar putea rezulta din această activitate. Atunci când colectăm datele dvs. personale, ne asigurăm că adoptăm proceduri stricte și măsuri de securitate tehnice și organizatorice menite să prevină orice acces neautorizat.

9. Drepturile persoanei vizate

9.1. Conform legislației aplicabile în materie de protecție a datelor personale, persoana vizată poate exercita drepturile prevăzute de articolele 15 până la 22, 34 și 77 din GDPR. Dacă doriți să exercitați unul dintre următoarele drepturi, vă rugăm să contactați Poke House la contactele de mai sus indicate.

a) Dreptul de a fi informat. Ai dreptul să primești informații clare, transparente și ușor de înțeles despre cum prelucrăm Datele Tale Personale și care sunt drepturile tale conform art. 13 și 14 din GDPR. Din acest motiv, îți furnizăm informațiile conținute în această Politică de Confidențialitate. b) Dreptul de acces. Ai dreptul să ai acces la Datele Tale Personale (dacă sunt prelucrate) conform art. 15 din GDPR. Acest lucru îți va permite, de exemplu, să verifici că folosim datele tale în conformitate cu legea privind protecția datelor personale. c) Dreptul la rectificare. Ai dreptul să-ți rectifici Datele Personale în cazul în care acestea sunt inexacte sau incomplete, conform art. 16 din GDPR. În special, poți solicita să corectezi orice erori prezente în Datele Personale pe care le avem. d) Dreptul la ștergere. Acest „drept la uitare” îți permite să soliciti ștergerea sau eliminarea unora dintre Datele Tale Personale conform art. 17 din GDPR. Acest drept nu este absolut și se aplică doar în anumite circumstanțe. e) Dreptul la restricționarea prelucrării. Ai dreptul de a „limita” utilizarea ulterioară a Datelor Tale Personale conform art. 18 din GDPR. Dacă prelucrarea este limitată, datele pot fi prelucrate doar în anumite cazuri și în baza unor premise specifice (ex. păstrarea ulterioară a datelor după limitarea prelucrării nu necesită consimțământul persoanei vizate). f) Dreptul la portabilitatea datelor. Ai dreptul de a primi Datele Tale Personale într-un format accesibil și transferabil pentru a le putea reutiliza pentru propriile tale scopuri la diferiți operatori de date, conform art. 20 din GDPR. Totuși, acesta nu este un drept absolut și există excepții. g) Dreptul de a depune plângere la autoritatea de supraveghere. Ai dreptul să depui o plângere la autoritatea competentă în materie de protecție a datelor personale cu privire la modul în care gestionăm sau prelucrăm informațiile tale, conform art. 77 din GDPR. h) Dreptul de a retrage consimțământul. Ai dreptul de a-ți retrage consimțământul (în cazul în care acesta reprezintă baza juridică a prelucrării considerate) în orice moment cu efecte viitoare conform art. 7 din GDPR. Legalitatea prelucrării efectuate pe baza consimțământului, înainte de retragere, rămâne neschimbată. i) Dreptul de opoziție. Ai dreptul de a te opune prelucrării Datelor Tale Personale în conformitate cu art. 21 din GDPR. Acesta se aplică și pentru activitățile de marketing direct și profilare corespunzătoare. Informații specifice privind dreptul de opoziție în conformitate cu art. 21(4) din GDPR Ai dreptul de a te opune în orice moment, pentru motive legate de situația ta, prelucrării Datelor Tale Personale efectuate conform art. 6(1)(e)(f) din GDPR, inclusiv profilare bazată pe aceste prevederi. Dacă exerciți acest drept, nu vom mai prelucra Datele Tale Personale decât dacă putem demonstra motive legitime care prevalează asupra intereselor, drepturilor și libertăților tale sau pentru stabilirea, exercitarea sau apărarea unui drept în instanță. Dacă datele personale sunt prelucrate în scopuri de marketing direct, ai dreptul de a te opune în orice moment la prelucrarea Datelor Tale Personale în acest scop, inclusiv profilarea în măsura în care este legată de marketingul direct.

10. Modul de exercitare a drepturilor

10.1. În calitate de persoană vizată, poți exercita oricând drepturile comunicând la:

• Poke House s.r.l., Milano, Corso Garibaldi 12.
• E-mail: privacy@pokehouse.it

ULTIMA ACTUALIZARE IULIE 2023