Politique de confidentialité Candidats à l’emploi/collaboration
Qui sommes-nous et comment utilisons-nous vos données personnelles ?
Santoni S.p.a., dont le siège social est sis Via Montenapoleone nº9 à Milan, Italie (ci-après le « Responsable du traitement »), en tant que Responsable du traitement, se soucie de la confidentialité de vos données personnelles et garantit la protection nécessaire contre tout événement pouvant exposer ces dernières à un risque de violation.
À cet effet, le Responsable du traitement met en œuvre des politiques et des pratiques concernant la collecte et l'utilisation des données personnelles et l'exercice de vos droits en vertu de la législation en vigueur. Le Responsable du traitement veille à actualiser les politiques et les pratiques adoptées en matière de protection des données personnelles chaque fois que cela est nécessaire et dans tous les cas, lors de changements réglementaires et organisationnels qui peuvent affecter le traitement de vos données personnelles.
Le Responsable du traitement a nommé un délégué à la protection des données (DPD) que vous pouvez contacter en cas de questions sur les politiques et pratiques adoptées à l’adresse e-mail suivante : privacy.santoni@legalmail.it
Comment et pourquoi le Responsable du traitement collecte-t-il et traite-t-il vos données personnelles ?
Le Responsable collecte et/ou reçoit des informations vous concernant, telles que :
- prénom, nom ;
- numéro d'identification fiscale ;
- lieu et date de naissance ;
- e-mail ;
- numéro de téléphone fixe et/ou mobile ;
- adresse (de domicile et/ou de résidence) ;
- données du curriculum vitae ;
- données informatiques [journal et adresse IP pour l’accès à la procédure de sélection en ligne (envoi de CV)] ;
- données relatives à l’état de santé dans le cas où la personne concernée appartiendrait à des catégories protégées ou celles éventuellement collectées.
Les données personnelles vous concernant seront traitées aux fins suivantes :
1) la sélection du personnel et/ou le début d’une collaboration :
a. Finalités :
- la recherche de candidats pour des postes vacants ;
- la collecte de candidatures et de curricula qui peut être réalisée via : des annonces de recherche de personnel transmises par des agences de recrutement, des agences intérimaires, des universités et LinkedIn ;
- l’examen des curricula reçus ;
- l’organisation d’entretiens sélectifs ;
- l’inclusion dans le contexte organisationnel du candidat qui convient ;
- l’établissement de la relation emploi/collaboration.
b. Base juridique :
- l’exercice d’activités précontractuelles ;
- l’exécution d’obligations spécifiques ;
- l’exécution de tâches spécifiques découlant de lois, de règlements ou de conventions collectives, y compris celles de l’entreprise, en particulier dans le but d’établir la relation de travail et/ou la relation de collaboration.
Vos données peuvent également être collectées auprès de tiers tels que, à titre d’exemple :
- des centres d’emploi ;
- des fournisseurs de services informatiques ;
- des organismes privés chargés de l’administration du travail, l’intermédiation, la recherche et la sélection du personnel, la formation et les activités de soutien à la réinstallation professionnelle ;
- des universités.
Le cas échéant, le droit de rectification des données traitées ou collectées est réservé.
Les données collectées ou en tout cas obtenues par le Responsable du traitement à la suite de la procédure de sélection établie pour les postes disponibles au sein de son organisation, à l'exception de celles relatives à l'état de santé, communiquées spontanément par vous, doivent être considérées comme nécessaires et le fait de ne pas les fournir implique l’impossibilité pour le Responsable du traitement de mener à bien les activités visant à :
- évaluer votre candidature dans le cadre du processus de sélection du personnel que le Responsable du traitement assure également par l’intermédiaire de ses fournisseurs (tiers/destinataires) ;
- gérer le processus de sélection des candidats dans chacune de ses phases et les obligations qui en découlent.
2) pour la communication à des tiers et pour la diffusion :
a. Finalités :
la communication à des tiers tels que :
- fournisseurs de services d’informations
- entreprises/organismes de sélection, de formation et de recherche de personnel ;
- universités.
b. Base juridique :
- a réalisation d’activités précontractuelles ;
- l’exécution d’obligations légales et/ou réglementaires en fonction des activités mises en place dans le cadre de la procédure de sélection.
Le Responsable du traitement ne transfère pas vos données personnelles à l’étranger (pays non membres de l’UE). Vos données personnelles ne seront en aucun cas diffusées ou divulguées à des organismes indéterminés et non identifiables en tant que tiers.
La communication concerne les catégories de données dont la transmission est nécessaire à l’exécution des activités et des finalités visées par le Responsable du traitement dans le cadre de la gestion de la procédure de sélection. Le traitement y afférent ne nécessite pas le consentement de la personne concernée dans le cas où il est destiné à l’exécution des obligations découlant de la relation établie ou à une autre hypothèse d’exclusion (en particulier la traçabilité d’un intérêt légitime par le Responsable du traitement), expressément prévue ou dépendante de la législation et des règlements appliqués par le Responsable du traitement, ou même par l’intermédiaire de tiers identifiés comme des sous-traitants. Lorsque la communication implique des données relatives à l’état de santé, les opérations de traitement associées seront effectuées avec toutes les garanties nécessaires, y compris celles qui, si elles ont été demandées en fonction des risques détectés, impliquent l’application de solutions de pseudonymisation et/ou d’agrégation et/ou de cryptage des données.
3) pour les activités de sécurité informatique :
a. Finalités :
- le contrôle et le suivi des services affichés en ligne et sur les plateformes du ressort du Responsable du traitement et mis à votre disposition pour l’envoi de curricula et/ou l’accès à des postes d’emploi/de collaboration ouverts (par exemple, les formulaires publiés sur la page « Travailler avec nous » du site Web de l’entreprise) ;
- la mise en œuvre de procédures de détection et de notification des violations de données à caractère personnel (data breach).
b. Base juridique :
- l’accès à la procédure de sélection ;
- le respect des obligations légales (détection et notification des événements de violation de données) ;
- un intérêt légitime.
Comment, où et pendant combien de temps vos données sont-elles conservées ?
Comment
Seul le personnel interne dûment autorisé peut réaliser le traitement des données au moyen de supports sur papier ou de procédures informatiques. Le personnel peut accéder à vos données personnelles dans les limites strictement nécessaires à l'exécution des activités de traitement vous concernant.
Le Responsable du traitement vérifie périodiquement les moyens par lesquels vos données sont traitées et les mesures de sécurité prévues à cet effet qu’il actualise en permanence ; il vérifie, également par l'intermédiaire des personnes autorisées à les traiter, que les données personnelles, dont le traitement n'est pas nécessaire ou dont les finalités sont épuisées, ne sont pas collectées, traitées, classées ou conservées ; il vérifie que les données sont conservées avec la garantie d’intégrité et d’authenticité et qu’elles sont utilisées aux fins des traitements effectivement réalisés, également en raison de la nature particulière de ces dernières. Les contrôles permettent au Responsable du traitement d’évaluer la stricte pertinence, le non-excès et le caractère indispensable des données appartenant à des catégories particulières en ce qui concerne la procédure de sélection des activités ainsi que la relation à établir, également en référence aux données que vous fournissez de votre propre initiative.
Le Responsable du traitement garantit que les données qui, même après vérification, s’avèrent excessives ou non pertinentes ne seront pas utilisées sauf aux fins de conservation éventuelle pour des raisons de conformité à la loi, de l’acte ou du document qui les contient.
Où
Les données sont conservées dans des archives papier, informatiques et électroniques, situées dans l’Espace économique européen, et des mesures de sécurité spécifiques sont appliquées.
Combien de temps
Vos données personnelles sont conservées pendant le temps nécessaire à la réalisation des activités qui vous concernent.
En particulier :
a. les données d’identification ;
b. les données du curriculum vitae ;
c. les données susceptibles de révéler l’état de santé même si elles sont divulguées spontanément.
Pendant la durée de la procédure de sélection et dans tous les cas pendant une durée maximale de 2 ans ou de 5 ans pour les personnes présentant des compétences techniques spécifiques difficiles à trouver sur le marché (par exemple secteur de la chaussure).
Sont réservés :
- la limitation du traitement et les autres garanties prévues pour les données appartenant à des catégories particulières ;
- l’annulation des données personnelles collectées dans le cadre de curricula envoyés spontanément ou en l’absence d’un poste vacant ;
- l’intérêt du Responsable du traitement à conserver les données, même celles que vous avez publiées spontanément, pendant le temps nécessaire à l’évaluation de la candidature également pour de futures relations d’emploi/collaboration ;
- l’établissement de la relation emploi/collaboration.
Sauf en cas de litige impliquant une prolongation des conditions susmentionnées, pendant le temps nécessaire à la poursuite de l’objectif associé.
d. Données informatiques (journaux d’accès aux systèmes et au réseau et/ou adresses IP)
La durée de conservation dépend du risque présumé et/ou détecté et des conséquences préjudiciables qui en découlent, sous réserve des mesures visant à rendre les données anonymes ou à limiter leur traitement.
Dans tous les cas, les données doivent être conservées (à compter de la connaissance/détection de l’événement dangereux ou de la violation de données) pendant le temps nécessaire pour procéder à la notification de l’autorité garante de la violation des données détectées par le biais des procédures mises en œuvre par le Responsable du traitement et dans tous les cas pour y remédier.
Une fois que toutes les finalités qui légitiment le stockage de vos données personnelles ont été épuisées, le Responsable du traitement veillera à les supprimer ou à les rendre anonymes.
Quels sont vos droits ?
Les droits qui vous sont accordés vous permettent d’avoir toujours le contrôle de vos données. Vos droits sont les suivants :
- accès ;
- rectification ;
- retrait du consentement ;
- annulation ;
- limitation du traitement ;
- opposition au traitement ;
- portabilité.
Concrètement, vous pouvez, à tout moment et à titre gratuit, sans frais ni formalités particulières à remplir pour votre demande :
- obtenir la confirmation du traitement effectué par le Responsable du traitement ;
- accéder à vos données personnelles et connaître l’origine (lorsque vous n’avez pas communiqué vous-même vos données), les finalités et les objectifs du traitement, les coordonnées des personnes auxquelles elles sont communiquées, la durée de conservation de vos données ou les critères de détermination de cette durée ;
- mettre à jour ou rectifier vos données personnelles afin qu'elles soient toujours exactes et précises ;
- retirer le consentement à tout moment, si ce dernier constitue la base du traitement. Le retrait du consentement n'affecte toutefois pas la licéité du traitement fondé sur le consentement donné avant le retrait ;
- effacer vos données personnelles des bases de données et/ou des archives, y compris les archives de sauvegarde, dans le cas notamment où elles ne sont plus nécessaires aux fins du traitement ou si celui-ci est supposé être illicite, et toujours sous réserve que les conditions prévues par la loi soient réunies ; et en tout état de cause si le traitement n'est pas justifié par un autre motif également légitime ;
- limiter le traitement de vos données personnelles dans certaines circonstances, par exemple lorsque vous en avez contesté l’exactitude, pendant la période nécessaire au Responsable du traitement pour vérifier leur exactitude. Vous devez également être informé, en temps utile, du moment où la période de suspension est terminée ou lorsque la cause de la limitation du traitement a cessé, et donc la limitation elle-même a été révoquée ;
- obtenir vos données personnelles si leur traitement a lieu sur la base d’un contrat et avec des outils automatisés, sous forme électronique, également afin de les transmettre à un autre Responsable du traitement.
Le Responsable du traitement devra s’y conformer sans délai et, en tout état de cause, au plus tard dans un délai d’un mois à compter de la date de réception de votre demande. Le délai peut être prolongé de deux mois, le cas échéant, en raison de la complexité et du nombre de demandes reçues. En l’occurrence, le Responsable du traitement vous en informera dans un délai d'un mois à compter de la réception de votre demande et vous précisera les raisons de cette prolongation.
Pour tout complément d’information et pour envoyer votre demande, veuillez contacter le Responsable du traitement à l’adresse privacy@santonishoesit.com
Comment et quand pouvez-vous vous opposer au traitement de vos données personnelles ?
Pour des raisons liées à votre situation particulière, vous pouvez vous opposer à tout moment au traitement de vos données personnelles si cela est fondé sur un intérêt légitime, en envoyant votre demande à l’adresse e-mail du Responsable du traitement privacy@santonishoesit.com
Vous avez le droit de suppression de vos données personnelles s’il n’y a pas de raison légitime prédominante par rapport à celle qui a donné lieu à votre demande.
Auprès de qui pouvez-vous déposer une réclamation ?
Sans préjudice de toute autre action administrative ou judiciaire, vous pouvez déposer une réclamation auprès de l’autorité de protection des données personnelles, sauf si vous résidez ou travaillez dans un autre État membre. Dans ce dernier cas, ou dans le cas où la violation de la législation sur la protection des données personnelles a lieu dans un autre pays de l’UE, la compétence pour recevoir et reconnaître la réclamation incombera aux autorités de contrôle établies dans ledit pays.
Toute mise à jour de ces informations vous sera communiquée rapidement par des moyens appropriés et vous sera également communiquée avant de procéder en temps utile pour vous permettre le cas échéant de donner votre consentement.
Dernière mise à jour : mai 2022