Privacy Disposizioni Generali

Versione “01”, Gennaio 2017, r-everse.com

1. Premesse
2. Definizioni
3. Premesse e principi applicati
4. Ambito di applicazione
5. Tipologia e fonte dei dati. Facoltatività del conferimento e conseguenze del mancato conferimento
6. Trattamento dei dati nascosti (di navigazione del Gestionale)
7. Consenso
8. Modalità di trattamento. Misure di sicurezza
9. Durata di conservazione
10. Comunicazione e diffusione
11. Incaricati, contitolari e responsabili
12. Diritti dei Navigatori

1. Premesse

A. R-Everse SpA, PIVA e Codice Fiscale: 09714690964 - Numero REA MI – 2109818, Sede Legale Via Thaon di Revel 21 - 20159 Milano (MI) Italia, in qualità di titolare del trattamento dei dati (“Titolare” o “Società”), fornisce l’Informativa per il trattamento dei dati personali (“Dati”) a norma dell’articolo 13 del Decreto Legislativo 30 giugno 2003, n. 196 (“Codice Privacy”) raccolti mediante il gestionale connesso a piattaforma web raggiungibile all’URL https://www.r-everse.com (“Gestionale”).
B. Per tutto quanto non previsto nel presente documento, si rinvia a (i) le sezioni dedicate Privacy Candidato, Privacy ClientePrivacy Scout, Termini di utilizzo Candidati; (ii) Avvertenze, che costituiscono la disciplina generale che regola l’accesso e la navigazione sul Gestionale; (iii) documenti contrattuali perfezionati tra gli attori, come di seguito definiti; (iv) disposizioni e istruzioni della Società pubblicate sul Gestionale; (v) Codice Privacy e provvedimenti dell’Autorità Garante per il trattamento dei dati personali (“Garante Privacy”).
C. La Privacy Policy, salvo diversa previsione, disciplina il trattamento dei dati raccolti in Italia attraverso il Gestionale.

2. Definizioni

A. Le espressioni di seguito convenzionalmente indicate con la lettera maiuscola (siano esse al singolare o al plurale) hanno il rispettivo significato:
 Posizione: offerta di lavoro pubblicata sul Gestionale e riconducibile ad un cliente, come di seguito definito;
 Scout: il soggetto, in possesso di specifici requisiti, che, in forza di un mandato ricevuto dalla Società al fine di supportare il servizio relativo ad una Posizione, si occupa di individuare una rosa di candidati idonei, condurre un approfondimento delle esperienze mediante colloquio da svolgersi in modalità webconference (es. skype) e predisporre un conseguente report analitico delle competenze e abilità riscontrate nel candidato
 Utente iscritto: qualsiasi utente persona fisica, che ha completato le operazioni di registrazione sul Gestionale e al quale sono associati, tra gli altri, un id univoco, uno o più curriculum vitae (“CV”) e un indirizzo di posta elettronica. L’Utente iscritto assume lo status di candidato nel momento in cui associa un CV ad una specifica Posizione (“Candidato”): pertanto, mentre l’Utente iscritto può non assumere la qualifica di Candidato, il Candidato è necessariamente Utente iscritto e al medesimo si applicano le disposizioni previste per l’Utente iscritto;
 Cliente: qualsiasi soggetto che si avvale, come compratore, dei servizi offerti dalla Società ed in particolare del servizio di ricerca e selezione di personale;
 Utente-Cliente: la persona fisica che agisce in nome e per conto del Cliente, per ottenere la registrazione al Gestionale e l’accesso all’area riservata a favore del Cliente, impegnando a tutti gli effetti di legge il Cliente. Con la registrazione al Gestionale la Società rilascia all’Utente-Cliente le credenziali di autenticazione (User ID e Password), che consentono l’accesso all’area riservata on line recante l’anagrafica del Cliente; la creazione dell’Utente-Cliente e di conseguenza del Cliente può essere predisposta anche da personale della Società che comunicherà all’Utente-Cliente gli estremi per predisporre il cambio della password, password che comunque non è mai nella disponibilità del personale della Società;
 Navigatore: qualsiasi persona fisica che accede al Gestionale, ivi compreso l’utente non autenticato, altrimenti definito come “Utente anonimo”;
 Servizi: l’elenco completo dei Servizi in particolare il servizio di ricerca e selezione di personale offerto dalla Società;
 Attori: lo Scout, il Candidato, l’Utente iscritto; il Cliente e la Società;
 Dati: dati personali dello Scout, del Candidato, dell’Utente iscritto, del Cliente e del Navigatore, forniti dai medesimi in conformità alla Privacy Policy.

3. Premesse e principi applicati

A. Il trattamento dei Dati è effettuato dal Titolare in conformità alla disciplina stabilita dal Codice Privacy, alla prassi elaborata dal Garante Privacy e comunque alla normativa, anche comunitaria, applicabile.
B. Il Titolare raccoglie e tratta i Dati necessari per il perseguimento delle finalità di seguito menzionate ed effettua il trattamento in conformità ai principi di correttezza, liceità, necessità, non eccedenza e proporzionalità.
C. Ad integrazione di quanto previsto nella Parte Generale, nelle sezioni Policy dedicate (Candidato, Cliente e Scout), il Titolare espone le modalità di trattamento dei Dati dell’Utente iscritto e del Candidato, del Cliente e dello Scout.

4. Ambito di applicazione

A. La presente Parte Generale è rivolta a tutti gli Attori e agli Utenti Anonimi che per qualsiasi ragione vengano in contatto con il Titolare mediante il Gestionale.
B. La presente Informativa integra e aggiorna le informative che di volta in volta vengono rese dal Titolare oralmente o per iscritto all’atto della raccolta dei Dati.
C. La Società si riserva il diritto di modificare e integrare la presente Informativa, anche in considerazione della revisione di norme di legge o di regolamento. Eventuali nuove versioni della presente Privacy Policy saranno contrassegnate da numero progressivo a partire da “00” e adeguatamente pubblicizzate dalla Società nel Gestionale e saranno vincolanti dalla data di pubblicazione.

5. Tipologia e fonte dei dati. Facoltatività del conferimento e conseguenze del mancato conferimento

A. Oltre ai Dati di cui alle specifiche Parti Speciali (Utente-Iscritto e Candidato, Cliente e Scout), il Titolare tratta i dati di navigazione come di seguito specificati e, in caso di servizio di newsletter, anche l’indirizzo di posta elettronica eventualmente inserito dal Navigatore nell’apposito campo per ricevere la newsletter della Società.
B. Fatti salvi i Dati necessari per adempiere gli obblighi di legge, il conferimento dei Dati è meramente facoltativo, ma l’eventuale rifiuto di fornire i Dati (ad esempio, l’indirizzo di posta elettronica), in tutto o in parte, o l’opposizione al trattamento dei Dati per motivi legittimi possono dar luogo all’impossibilità per la Società di inviare la newsletter e/o di consentire l’accesso al Gestionale e ai Servizi.
C. Fermo quanto previsto nelle Avvertenze, la Società si riserva comunque il diritto di interrompere in qualsiasi momento l’accesso al Gestionale, l’invio della newsletter e l’esecuzione delle obbligazioni assunte, qualora le informazioni fornite e/o i Dati comunicati risultino essere, in tutto o in parte, inesatti o non veritieri.

6. Trattamento dei Dati nascosti (di navigazione del Gestionale)

A. Premesse al trattamento dei Dati nascosti e Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento del Gestionale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare i Navigatori. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dai Navigatori che si connettono al Gestionale, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico del Navigatore. Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Gestionale e per controllarne il corretto funzionamento. I Dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di reati informatici e/o violazioni di disposizioni imperative ai danni del Gestionale e sono conservati per il periodo previsto dalla attuale normativa.
B. Cookies.
a. Per cookie si intende un file composto da una singola riga di testo, che può essere memorizzato temporaneamente nella memoria del computer del Navigatore (cookie “di sessione” o “temporaneo”) o posizionato nell’hard drive tramite il server di una pagina web (cookie “di lunga durata”). Sul Gestionale sono utilizzati cookies di sessione e di lunga durata per le finalità di seguito esposte.
b. cookies di sessione, eliminati con la chiusura della pagina web di navigazione, sono utilizzati dalla Società per
i. consentire un’esplorazione efficiente del Gestionale, facilitando le procedure di registrazione (memorizzando i dati inseriti) e di accesso all’area riservata (memorizzando alcuni dati che il Navigatore non dovrà inserire nel corso della stessa sessione di navigazione);
ii. personalizzare le informazioni presenti sul Gestionale (ad esempio, fornendo posizioni in linea con le ricerche già effettuate o secondo criteri utilizzati nel corso della stessa navigazione, ecc.);
iii. raccogliere statistiche anonime sull’utilizzo del Gestionale (ad esempio, quante pagine visita il Navigatore e per quanto tempo sono utilizzate).
c. I cookies di lunga durata non sono eliminati alla chiusura del browser, ma permangono per un determinato lasso di tempo o fino alla cancellazione sul proprio hard drive da parte del Navigatore. Questi cookies sono utilizzati per
i. facilitare le procedure di accesso al Gestionale e all’area riservata (ad esempio, attraverso il servizio “Remember me” o “Ricordami” il Cliente, lo Scout e il Candidato possono accedere al Gestionale evitando le procedure di autenticazione). In questo caso il cookie è memorizzato per un mese;
ii. fornire una navigazione personalizzata e specifici servizi che richiedono la memorizzazione di alcuni dati (indirizzo email, User ID), tra i quali il servizio di aggiornamento dello stato della procedura di selezione della rosa di Candidati idonei. In questo caso il cookie è memorizzato per un mese;
iii. migliorare l’accesso ai Servizi offerti, raccogliendo feedback indiretti sull’usabilità e navigabilità del Gestionale. In questo caso il cookie è memorizzato per un mese;
iiii. Utilizzando il Gestionale, il Navigatore accetta l’utilizzo di cookies di lunga durata.
iiiii. In ogni caso, il Navigatore può sempre rifiutare l’utilizzo di cookies, temporanei e di lunga durata, che molti browser prevedono in maniera automatica, selezionando l’impostazione appropriata sul proprio browser (nella maggior parte dei casi la sezione “Opzioni Internet” dalla barra degli strumenti del browser, che indica come evitare la ricezione di cookies ed altre applicazioni impiegate per tracciare i navigatori da parte del browser, come ottenere dal browser avviso della ricezione di tali applicazioni ovvero come disabilitarle del tutto). La disabilitazione dei cookies limita in maniera significativa l’usabilità del Gestionale e può impedire al Navigatore di usufruire delle funzionalità del Gestionale sopra esposte.
C. Web beacon. Visitando il Gestionale, il computer del Navigatore può ricevere uno o più "web beacon", ovvero delle immagini grafiche, di cui il Titolare si serve per inviare cookies sul Gestionale, raccogliere informazioni anonime sulle modalità di utilizzo del Gestionale e dei Servizi, per offrire contenuti personalizzati, per identificare i tipi di browser utilizzati, le parole inserite nei motori di ricerca dai Navigatori per raggiungere il Gestionale e i nomi dei domini dei siti che dirottano il traffico sul Gestionale. In ogni caso, le informazioni raccolte dai web beacon non consentono l’acquisizione di dati personali identificativi del Navigatore (quali il nome, l’indirizzo). Inoltre, la Società utilizza i web beacon per avere maggiori informazioni relativamente alle email che invia agli Attori, in particolare, per sapere se le stesse sono state ricevute e/o aperte.
D. Dati di accesso alla newsletter. L’analisi dei dati di apertura e consultazione della newsletter, ad esempio mediante web beacon, avviene solo in forma anonima, al fine di fornire alla Società statistiche sull’utilizzo della medesima, utili per modificarne aspetti contenutistici e formali.
E. Link. Il Gestionale può contenere link ad altri siti. Il Titolare non ha alcun tipo di accesso ovvero controllo rispetto a cookies ed altre tecnologie impiegate per tracciare i navigatori presenti su siti web accessibili dal Gestionale. Per l’eliminazione dei cookies si rinvia all’articolo 6B. Il Titolare invita il Navigatore a prendere visione delle privacy policy dei siti di terzi cui il Navigatore accede dal Gestionale al fine di conoscere le modalità di raccolta e trattamento dei dati personali, dal momento che la presente Privacy Policy si applica solo al Gestionale come sopra definito.
F. Google. Il Gestionale può ospitare Google Analytics, un servizio di analisi web fornito da Google Inc. (“Google”), che a sua volta funziona anche mediante cookies. Per l’eliminazione dei cookies si rinvia all’articolo 6B. Il Titolare non può rispondere del trattamento dei dati effettuato con il predetto sistema, limitandosi a prendere atto delle assicurazioni fornite da Google. Google rispetta le disposizioni relative alla protezione dei dati di ‘Safe Harbor Principles’ e partecipa al programma ‘Safe Harbor’ del Ministero Americano del Commercio. Le informazioni generate dal cookie sull’utilizzo del Gestionale da parte del navigatore (compreso l’indirizzo IP) sono trasmesse e depositate presso i server di Google. Google utilizzerà queste informazioni allo scopo di tracciare ed esaminare l’utilizzo del Gestionale. Google può anche trasferire queste informazioni a terzi qualora ciò sia imposto dalla legge o qualora i terzi trattino le suddette informazioni per conto di Google. Google non associa l’indirizzo IP ad alcun altro dato in suo possesso. Google utilizza queste informazioni al fine di analizzare le abitudini di navigazione del Gestionale e fornire alla Società rapporti sulle visite al Gestionale. Navigando sul Gestionale, il Navigatore acconsente al trattamento dei predetti dati da parte di Google per le modalità e i fini sopraindicati, fermo restando che Google è unico ed esclusivo titolare (ai fini della disciplina privacy) e responsabile (civilmente e penalmente) del trattamento dei dati mediante il suddetto sistema.

7. Consenso

A. Il trattamento dei dati di navigazione – nei limiti di cui sopra – rientra nelle ipotesi per le quali il Codice Privacy non richiede la prestazione del consenso da parte del Navigatore. Per il trattamento degli indirizzi di posta elettronica comunicati dai Navigatori che vogliono ricevere la newsletter inviata dalla Società il Titolare raccoglie il consenso del Navigatore ai sensi del Codice Privacy. In ogni caso, il Titolare ha cura di trattare i Dati indispensabili per tale attività disgiuntamente dagli altri Dati relativi ai Navigatori e comunque in conformità a quanto previsto all’articolo 6 e di raccogliere il consenso qualora per la tipologia dei Dati o per le finalità del trattamento questo sia richiesto dalla disciplina privacy.

8. Modalità di trattamento. Misure di sicurezza

A. Gli indirizzi di posta elettronica comunicati dal Navigatore e tutti gli altri Dati comunicati dagli Attori sono inseriti in una o più banche dati del Titolare e trattati con strumenti elettronici, con procedure automatizzate e con logiche strettamente correlate alle finalità per cui sono stati raccolti (vedi le dedicate Parti Speciali) e, comunque, in modo da garantirne la sicurezza e la riservatezza nel rispetto dell’articolo 11 del Codice Privacy (Modalità del trattamento e requisiti dei dati).
B. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei Dati, usi illeciti o non corretti, accessi non autorizzati ai Dati. In particolare, nelle sezioni del Gestionale predisposte per particolari Servizi e nelle aree riservate agli Attori, i Dati sono crittografati tramite la tecnologia Secure Sockets Layer (“SSL”), che codifica le informazioni e i dati prima che questi siano trasferiti via Internet tra l’elaboratore del Navigatore ed i sistemi della Società. L’utilizzo dell’SSL richiede peraltro un browser compatibile in grado di eseguire lo "scambio" di una chiave di sicurezza avente una lunghezza minima di 128 bit., necessaria per stabilire la predetta connessione sicura con i sistemi centrali del Titolare.

9. Durata di conservazione

A. I Dati comunicati dai Navigatori sono conservati per il periodo di tempo specificamente indicato nella Parte Generale e nelle successive Parti appositamente dedicate, necessario per dare corso alle finalità per cui sono stati raccolti, fatti salvi quelli obbligatori che sono conservati nei limiti di legge. In ogni caso i Dati sono conservati fino alla revoca del consenso da parte del Navigatore (ad esempio, l’indirizzo di posta elettronica comunicato per il ricevimento della newsletter).

10. Comunicazione e diffusione

A. Il Titolare si impegna a non cedere a qualsiasi titolo o diffondere le informazioni personali in proprio possesso. I Dati possono essere comunicati ai soggetti di seguito indicati, i quali sono tenuti al rispetto del Codice Privacy, a mantenere la riservatezza sui Dati trattati e ad utilizzare i Dati esclusivamente per l’adempimento dei rispettivi incarichi.

11. Incaricati, contitolari e responsabili

A. Gli amministratori, i soci, i dipendenti, i collaboratori del Titolare, tra i quali gli Scout, possono trattare i Dati quali incaricati. In particolare, gli incaricati sono muniti di specifiche prerogative che consentono l’accesso ai Dati, sia cartacei che elettronici, in funzione delle specifiche mansioni ricoperte e degli incarichi assunti.
B. In conformità agli incarichi assunti e/o agli obblighi di legge che incombono sul Titolare, devono altresì considerarsi contitolari o responsabili del trattamento dei Dati i fornitori di servizi o le autorità competenti, in particolare i gestori dei sistemi informativi e di software di comunicazione integrati utilizzati dalla Società per prestare i Servizi.

12. Diritti dei Navigatori

A. Il Navigatore potrà rivolgersi al Titolare per esercitare i diritti previsti dal Codice Privacy (articolo 7, integralmente riportato in calce) e, in particolare, per accedere ai Dati, chiederne la rettifica e/o l’aggiornamento, opporsi, per motivi legittimi, al trattamento, inviando una email all’indirizzo di posta elettronica privacy[AT]r-everse.com con oggetto: “Privacy”. Ulteriori informazioni sui diritti e sulle modalità di esercizio degli stessi possono essere assunte sul sito Internet istituzionale del Garante Privacy (www.garanteprivacy.it).

***

Decreto Legislativo 30 giugno 2003 n.196

Articolo 7 (Diritto di accesso ai dati personali ed altri diritti)
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione:
a. dell’origine dei dati personali;
b. delle finalità e modalità del trattamento;
c. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.