Chi siamo

I Titolari del trattamento che trattano congiuntamente i tuoi dati in forza di un accordo di contitolarità tra di esse siglato sono: Lutech Spa; Basiliko Srl; Certimeter Srl; DIEM Technologies Srl; DOT Srl; ICTeam Spa; Infoedge Srl; Know-how Srl; Kronotech Srl; Lutech CDM Spa; Lutech Sinergetica Srl; Pivotal Italia Srl; SoftJam S.p.A.; Stain Srl; Tenenigen Srl, di seguito indicati individualmente e in via generica come il “Contitolare” o il “Titolare”; e congiuntamente come i “Contitolari”.

I dati di contatto di tutti i Contitolari sono disponibili al seguente indirizzo:

https://lutech.group/it/about/contatti

Chi è il Responsabile della Protezione dei Dati Personali (RPD/DPO)  

LCA Servizi Srl

e-mail: DPO@lutech.it

La Base Giuridica del trattamento

Perseguire un interesse legittimo del Titolare e rispondere ad una richiesta dell’Interessato, volte all’instaurazione di un rapporto di lavoro tra l’Interessato e il Contitolare

Dati trattati e Finalità

Nella tabella che segue sono riportate le categorie dei tuoi dati trattati ed i soggetti a cui sono destinati per ciascuna finalità di trattamento a cui è applicabile questa informativa.

Finalità del trattamento	Categorie di Dati Personali	Categorie di Destinatari
Ricerca e selezione legata ad una eventuale pratica d’assunzione	Dati comuni tra cui dati anagrafici (incluso il nucleo familiare) e quelli generalmente contenuti nel CV, indirizzo di residenza, recapiti telefonici e- mail, coordinate bancarie, istruzione accademica, votazioni conseguite, riconoscimenti ottenuti, pubblicazioni; categorie particolari di dati personali* dati relativi allo stato di salute (es. invalidità); dati giudiziari (es. informazioni su reati e condanne)	dipendenti del Contitolare a cui è stata inviata la propria candidatura che, per ruolo o funzione esercitata, trattano i suoi dati per finalità di recruiting Contitolari e dipendenti degli stessi che, per ruolo o funzione esercitata, trattano i suoi dati per finalità di recruiting fornitori di servizi a favore dei Contitolari appositamente nominati Responsabili del trattamento dei dati personali; Titolari autonomi in forza di un’idonea base giuridica Studi professionali (amministrativi, fiscali, legali)

* Categorie particolari di dati personali

I dati richiesti sono solo quelli esclusivamente necessari alla specifica finalità di recruiting. Tra i dati che possono essere richieste e/o comunicati – anche spontaneamente – al Titolare, possono rientrare anche:

• dati appartenenti alle categorie particolari di dati di cui all’art. 9 del GDPR: tali dati saranno trattati solo e in quanto strettamente necessari per assolvere gli obblighi ed esercitare i diritti specifici del Titolare del trattamento o dell’Interessato in materia di diritto del lavoro, della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’Interessato;

ed eventualmente ove necessari e strettamente pertinenti rispetto alle mansioni o alle funzioni lavorative da svolgere

• dati personali contenuti all’interno del certificato del casellario giudiziale e rientranti nella categoria dei dati giudiziari di cui all’art. 10 del GDPR: tali dati saranno trattati, previa adozione di garanzie specifiche e limitatamente a quanto strettamente necessario rispetto alle finalità di verifica dei requisiti di onorabilità e affidabilità con riguardo alla specifica mansione o funzione lavorativa assegnata, solo e in quanto strettamente necessari all’adempimento di obblighi e l’esercizio di diritti da parte del titolare del trattamento o dell’Interessato in materia di diritto del lavoro, della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’Interessato o ai fini della verifica o l’accertamento dei requisiti di onorabilità, requisiti soggettivi e presupposti interdittivi nei casi previsti dalle leggi o dai regolamenti.

In ogni caso, qualora sia forniti dati personali non pertinenti rispetto alla finalità perseguita, questi saranno immediatamente eliminati e, in nessun caso, prese in considerazione per lo svolgimento delle attività di recruiting.

  

Trasferimenti extra UE dei tuoi dati

Nell’ambito di alcuni trattamenti, i tuoi dati personali potranno essere trasferiti verso:

• altre società del Gruppo Lutech per il tramite delle Norme Vincolanti d’Impresa stipulate tra le stesse e approvate dall’Autorità Garante ai sensi dell’art. 47 GDPR;
• fornitori siti in paesi extraeuropei secondo le modalità stabilite dalle clausole contrattuali standard approvate dalla UE, in modo da imporre all’Importatore il rispetto dei principi sanciti dal GDPR e assicurare l’adeguata protezione dei tuoi dati personali.

Potrai consultare le clausole delle Norme Vincolanti d’Impresa sul sito web di Lutech.

Attraverso l’esercizio del diritto di accesso, potrai inoltre richiedere in ogni momento l’elenco dei Responsabili del trattamento e di eventuali trasferimenti connessi.

Decisioni Automatizzate sui tuoi dati

Lutech e le Società del Gruppo non sottopongono i tuoi dati personali a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardino o che incidano significativamente sulla tua persona.

Per la gestione del processo di ricerca e selezione i Contitolari utilizzano una piattaforma di recruiting che, attraverso funzionalità di Intelligenza Artificiale, opera i seguenti trattamenti automatizzati:

• Estrapolazione dati/CV parsing: permette di implementare automaticamente il gestionale, estrapolando le informazioni necessarie dai curricula dei candidati;
• Analisi e ricerca semantica: permette di ricercare più facilmente i candidati all’interno della piattaforma e di disporre i candidati in ordine di coerenza con i criteri della ricerca impostata;
• Candidati simili: permette di suggerire in automatico curricula di candidati con caratteristiche simili a quelle del CV appena consultato.

Come proteggiamo i tuoi dati personali

Tutti i dati personali che ci fornirai saranno trattati secondo i principi di liceità, trasparenza e correttezza, in accordo con le policy aziendali in materia di sicurezza, pubblicate sulla intranet, che permettono di garantire, anche grazie alla tua collaborazione, il trattamento sicuro dei dati personali.

Semmai dovesse sussistere anche solo un particolare rischio di loro violazione sarà nostra cura segnalartelo prontamente.

Attraverso l’esercizio del diritto di accesso, potrai richiedere in ogni momento informazioni sulle misure di sicurezza adottate a protezione dei tuoi dati personali.

Per quanto tempo conserviamo i tuoi dati

I tuoi dati personali saranno conservati per 24 mesi dalla loro raccolta, indipendentemente dalle modalità con cui hai presentato la candidatura.

Trascorso il periodo di conservazione, in caso di archiviazione cartacea i tuoi dati personali saranno cancellati. Nelle altre circostanze ti verrà richiesto, attraverso la piattaforma di recruiting, se vorrai mantenere i dati sul nostro database; in caso di risposta negativa o decorsi 7 giorni senza che sia fornita alcuna risposta, i tuoi dati verranno automaticamente cancellati. I dati personali contenuti nei sistemi di archiviazione e backup seguono invece il ciclo di vita definito dal piano di continuità aziendale.

I diritti che puoi esercitare

• Diritto di accesso (art.15): per ottenere la conferma che sia o meno in corso un trattamento di dati personali e di ottenere ulteriori informazioni rispetto a quelle della presente informativa.
• Diritto di rettifica (art.16): per ottenere la rettifica dei dati personali
• Diritto alla cancellazione (art.17): per ottenere la cancellazione dei dati personali che ti riguardano laddove sussista uno dei motivi previsti dall’articolo stesso.
• Diritto alla limitazione (art.18): per ottenere la limitazione configurabile come una sospensione totale o parziale del trattamento del dato o anche in alcuni casi come una immobilizzazione dello stesso, solo in casi eccezionali espressamente determinati dalla norma
• Diritto alla portabilità dei dati (art.20): per richiedere che i tuoi dati siano comunicati in un formato facilmente comprensibile.
• Diritto di opposizione (art.21): per opporsi ai trattamenti che ti riguardano (ai sensi dell’art. 6 paragrafo 1, lettere e) ed f). per motivi connessi alla tua situazione particolare.
• Diritto di non sottoposizione a processi automatizzati (art.22): per opporsi alla sottoposizione a processi basati unicamente sul trattamento automatizzata nel caso in cui questi producano effetti giuridici che ti riguardano o incidano significativamente sulla tua persona.

I soggetti che intendono fare richiesta di esercizio dei propri diritti possono utilizzare l’apposito form web presente sulla pagina “privacy rights” del sito web di Lutech:

https://lutech.group/it/privacy-rights

In alternativa, utilizzare il modulo cartaceo messo loro a disposizione dall’Autorità di Controllo indirizzandola tramite raccomanda A.R. a: Softjam S.p.A. – viale Cembrano 2 – 16148 Genova – Italia

Qualora ritenessi che i tuoi dati personali fossero trattati illecitamente hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali e di ottenere il risarcimento dei danni subiti a causa di una eventuale violazione.

Per ulteriori approfondimenti, consulta il sito web dell’Autorità Garante italiana all’indirizzo:

https://www.garanteprivacy.it/

INF-691A v08 del 15/03/2024

Aspetti principali del contratto di contitolarità nel trattamento tra Lutech Spa; Basiliko Srl; Certimeter Srl; DIEM Technologies Srl; DOT Srl; ICTeam Spa; Infoedge Srl; Know-how Srl; Kronotech Srl; Lutech CDM Spa; Lutech Sinergetica Srl; Pivotal Italia Srl; SoftJam S.p.A.; Stain Srl; Tenenigen Srl.

Le società hanno deciso di sottoscrivere un contratto di contitolarità (l’ “Accordo”) con il quale hanno determinato congiuntamente le finalità e le modalità di trattamento dei dati personali dei candidati per finalità di recruiting, in occasione di eventi pubblici quali, a titolo esemplificativo e non esaustivo, career day e job meeting; nonché per le campagne di employee referral programm.

Nello specifico:

1. le decisioni relative alle modalità di acquisizione dei dati personali dei candidati;
2. le decisioni circa le modalità e gli strumenti di trattamento dei dati personali dei candidati;
3. le modalità di accesso, l’utilizzo e la gestione della Piattaforma;
4. la presa visione e l’acquisizione dei curriculum vitae dei candidati delle varie società del Gruppo Lutech;
5. la predisposizione delle policy interne alle società del Gruppo Lutech (a titolo esemplificativo: data retention policy; data breach policy);
6. le modalità di adempimento, ove non obbligatorie per legge, di ogni e qualsivoglia obbligo derivante da qualsiasi norma applicabile al trattamento dei dati personali e da eventuali linee guida e codici di condotta applicabili di volta in volta, come approvati dall’Autorità Garante per la Protezione dei Dati Personali (il “Garante”) (a titolo esemplificativo la comunicazione delle informative di cui all’art. 13 e del 14 del General Data Protection Regulation (il “GDPR”); la risposta ad eventuali richieste da parte degli interessati; la comunicazione di eventuali data breach al Garante e/o agli interessati);

I Contitolari si impegnano a considerare strettamente confidenziale tutto il materiale fra di essi scambiato, e si impegnano ad utilizzare tali informazioni solamente per gli scopi previsti dal contratto di contitolarità o per l’adempimento di obblighi previsti da leggi, da regolamenti e dalla normativa dell’Unione Europea, nonché da disposizioni impartite dal Garante, da Autorità di Controllo o altre autorità comunque legittimate dalla legge;

Ogni Contitolare sarà responsabile, nei limiti della propria condotta, nei confronti di tutti gli altri di ogni e qualsivoglia danno, spesa o pregiudizio che dovesse gravare sull’intero Gruppo Lutech o sulle singole società appartenenti allo stesso dalla divulgazione, trasmissione, invio e/o messa a disposizione di terzi (i.e. soggetti diversi dalle società del Gruppo Lutech) in qualsivoglia modo e su qualsiasi supporto del materiale fra di esse scambiato.

I Contitolari verificheranno regolarmente il rispetto delle misure di sicurezza e della documentazione prevista dalla normativa a tutela dei dati personali.

I Contitolari adotteranno tutte le misure di sicurezza tecniche e organizzative per il tempestivo recupero della disponibilità dei dati personali in caso di incidente fisico o tecnico (cd. data breach).

I Contitolari eseguiranno un monitoraggio periodico sul livello di sicurezza raggiunto, al fine di renderlo sempre adeguato ai rischi legati al trattamento. 

I reclami e le richieste di esercizio dei diritti presentati dai candidati saranno gestiti dai Contitolari secondo la rispettiva ripartizione di competenze, nel rispetto del GDPR e dell’ulteriore normativa tempo per tempo applicabile al trattamento dei dati personali. A tal proposito, i contatti legati al supporto privacy competente per tali questioni sono:

https://lutech.group/it/privacy-rights/

Gli interessati potranno esercitare i propri diritti nei confronti di tutti Contitolari ai sensi dell’art. 26, paragrafo 3 del Regolamento, agendo nei confronti di ciascun Contitolare, indipendentemente dall’altro, dinanzi al Garante e/o alla giustizia ordinaria nazionale.

INF-691B v04