INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI PER CANDIDATI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)

Titolare del trattamento
I dati da Lei forniti sono trattati da Saipem S.p.A., Via Luigi Russolo, 5 20138 Milano ‐ Italia. E-mail: privacy@saipem.com (“Società” o “Titolare”)

Responsabile per la protezione dati (DPO)
Il    DPO    può    essere    contattato    all’indirizzo: dpo@saipem.com

Dati trattati e fonte dei dati
Le precisiamo che tutti i dati personali che Lei ci fornirà saranno trattati in conformità alla vigente normativa in materia privacy. Pertanto, la Società si impegna a trattarli secondo principi di correttezza, liceità, trasparenza, nel rispetto delle finalità di seguito indicate, raccogliendoli nella misura necessaria ed esatta per il trattamento, consentendone l’utilizzo solo da personale allo scopo autorizzato e formato ed al fine di garantire la necessaria riservatezza delle informazioni fornite. 
In particolare, la Società raccoglie, registra, consulta e in generale tratta i dati anagrafici suoi e dei suoi familiari – come da sua indicazione ‐ e identificativi (come ad esempio nome, cognome, indirizzo, telefono, e‐mail, riferimenti bancari e di pagamento), nonché le categorie particolari di dati e i dati riferiti a condanne penali e reati riferiti esclusivamente a lei.
I dati sono raccolti direttamente presso l’interessato al momento della stipula del contratto di lavoro, nonché, durante il corso del rapporto di lavoro, possono essere acquisiti da terzi (a titolo esemplificativo Agenzia delle Entrate, CAF, professionisti abilitati, INPS etc.).

Finalità del trattamento, basi giuridiche del trattamento e tempo di conservazione

1.    Gestione e amministrazione del personale.

La base giuridica per il trattamento dei dati comuni è l’esecuzione di un contratto di cui l’interessato è parte.Invece, la base giuridica per il trattamento dei dati giudiziari è l’ottemperanza alle prescrizioni del Modello 231 (include il Codice Etico).

I dati personali saranno conservati per 10 anni dalla cessazione del rapporto di lavoro, salvo l’esigenza di prolungare il periodo di conservazione ai fini di tutela giudiziale del Titolare sino alla scadenza dei termini di prescrizione per eventuali impugnazioni.
Tuttavia, considerato il rischio di malattie professionali che presentano un periodo di latenza di almeno 40 anni, la conservazione dei dati personali terrà conto del suddetto periodo di latenza scientificamente riconosciuto.

2.    Adempimento di obblighi normativi in materia di salute e sicurezza sui luoghi di lavoro.

Per il trattamento dei dati comuni, la base giuridica che legittima il trattamento è l’obbligo legale al quale è soggetto il Titolare. La base giuridica riferita al trattamento delle categorie particolari è la necessità del trattamento per finalità di medicina preventiva o di medicina del lavoro e valutazione della capacità lavorativa del dipendente (ex art. 9, par. 2, lett. h del GDPR).

I dati personali saranno conservati per 10 anni dalla cessazione del rapporto di lavoro, salvo l’esigenza di prolungare il periodo di conservazione ai fini di tutela giudiziale del Titolare sino alla scadenza dei termini di prescrizione per eventuali impugnazioni.
Tuttavia, considerato il rischio di malattie professionali che presentano un periodo di latenza di almeno 40 anni, la conservazione dei dati personali terrà conto del suddetto periodo di latenza scientificamente riconosciuto

3.    Adempimento di obblighi normativi (quali, a titolo esemplificativo e non esaustivo, gli obblighi gravanti sul Titolare in materia di whistleblowing).

Per il trattamento dei dati comuni, la base giuridica che legittima il trattamento è l’obbligo legale al quale è soggetto il Titolare. La base giuridica riferita al trattamento delle categorie particolari è l’assolvimento di obblighi o l’esercizio di diritti del Titolare o dell’interessato in materia di diritto del lavoro (ex art. 9, par. 2, lett. b del GDPR). Invece, la base giuridica per l’eventuale trattamento dei dati giudiziari è l’ottemperanza alle prescrizioni del Modello 231 (include il Codice Etico).

I dati personali saranno trattati per il tempo strettamente necessario all’adempimento della finalità nel rispetto dei termini di legge previsti.

4.    Sicurezza e tutela delle persone e del patrimonio aziendale, mediante il controllo degli accessi fisici – attraverso apposito badge – presso gli uffici e i cantieri della Società.

La base giuridica che legittima il trattamento è la necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare.

I dati personali relativi al controllo degli accessi fisici tramite badge saranno conservati per un periodo di 5 anni.

5.    Sicurezza e tutela delle persone e del patrimonio aziendale, attraverso il presidio degli accessi fisici mediante l’impianto di videosorveglianza.

La base giuridica che rende lecito il trattamento è il legittimo interesse del Titolare.

Le immagini rilevate dall’impianto saranno conservate per un termine di 7 giorni, decorsi i quali le stesse saranno automaticamente sovrascritte.

6.    Gestione delle situazioni di emergenza che interessano i dipendenti.

La base giuridica che legittima il trattamento dei dati personali è il legittimo interesse del Titolare a gestire delle situazioni di emergenza che possono coinvolgere il dipendente, avvertendo immediatamente i familiari qualora il dipendente non si trovi nelle condizioni di farlo autonomamente.

I dati personali del familiare del dipendente della Società saranno conservati per la durata del rapporto di lavoro.

7.    Archiviazione dei messaggi aziendali di posta elettronica.

La base giuridica del trattamento è il legittimo interesse del Titolare a disporre di prove documentali e/o evidenze al fine di esercitare il diritto di difesa e tutela giudiziaria in caso di eventuali controversie nei confronti di fornitori e/o clienti.

I dati personali saranno conservati per 15 anni dalla data di invio/ricezione di ciascun messaggio aziendale.

8.    Agevolare l’esecuzione di operazioni di manutenzione e/o ispezioni da remoto.

La base giuridica del trattamento è il legittimo interesse del Titolare del trattamento.

I dati personali saranno conservati per 10 anni dall’archiviazione dei video realizzati.

9.   Attività di data mining al fine di efficientare i processi di lavoro.

La base giuridica che rende lecito il trattamento è il legittimo interesse del Titolare a ottimizzare i processi operativi secondo una logica “data driven”.

Per la finalità di cui al punto 9 e 10 i dati personali saranno conservati solo per il tempo strettamente necessario all’adempimento della finalità.
Con riguardo alla gestione dei log, di cui al punto 10, è previsto un periodo di conservazione pari a 6 mesi dalla loro registrazione.

10.   Gestione sicurezza IT, tra cui anche la gestione dei file di log al fine di individuare accessi e comportamenti malevoli.

La base giuridica del trattamento è il legittimo interesse del Titolare a tutelare la sicurezza del patrimonio informativo aziendale.

Per la finalità di cui al punto 9 e 10 i dati personali saranno conservati solo per il tempo strettamente necessario all’adempimento della finalità.
Con riguardo alla gestione dei log, di cui al punto 10, è previsto un periodo di conservazione pari a 6 mesi dalla loro registrazione.

11.   Partecipazione agli eventi formativi e informativi.

La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte.

I dai personali sono conservati per tutta la durata del rapporto di lavoro.

12.   Se necessario, per accertare, esercitare e/o difendere i diritti della Società in sede giudiziaria, amministrativa o nelle procedure di arbitrato e conciliazione.

Per tutta la durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

Decorsi i termini di conservazione sopra indicati, i dati personali saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

Modalità di trattamento e conferimento dei dati

Il trattamento sarà svolto in forma digitale e/o tradizionale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti a ciò appositamente incaricati. Il conferimento dei Suoi dati e quelli dei suoi familiari è necessario per la stipula del contratto di lavoro nei suoi
confronti e delle attività connesse, nonché per adempiere agli obblighi di legge. Il rifiuto del conferimento comporta l’impossibilità di instaurare o proseguire il rapporto di lavoro e di usufruire dei servizi e delle iniziative rivolte al personale dipendente.

Destinatari e trasferimento dei dati

La Società — senza che sia necessario richiedere il Suo specifico consenso — può comunicare i Suoi dati personali a categorie di soggetti di seguito meglio indicati quali ad esempio:

• Società del Gruppo Saipem anche non presenti all’interno dell’UE (sulla base delle decisioni di adeguatezza della Commissione Europea o sulla base delle standard contractual clauses), al fine di svolgere attività di controllo e gestione del personale;
• soggetti terzi (a titolo indicativo, società fornitrici di servizi informatici, società di payroll) anche non presenti all’interno dell’UE (sulla base delle decisioni di adeguatezza della Commissione Europea o sulla base delle standard contractual clauses), che svolgono attività in outsourcing per conto del
  Titolare, nella loro qualità di responsabili del trattamento;
• Autorità giudiziarie, società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti terzi ai quali la comunicazione sia obbligatoria per legge o per contratto. Detti soggetti tratteranno i dati nella loro qualità di autonomititolari del trattamento.

I Suoi dati non saranno soggetti a diffusione.

I diritti dell’interessato

L’interessato ha il diritto di chiedere al Titolare l’accesso ai dati personali che La riguardano, la loro rettifica, la cancellazione, la portabilità, l’opposizione al trattamento nonché l’integrazione dei dati personali incompleti e la limitazione del trattamento nei casi previsti dall’art. 18 GDPR. Inoltre, ove applicabile, potrà revocare il consenso prestato in qualsiasi momento.
In riferimento alle immagini registrate, si fa presente che non sono in concreto esercitabili i diritti di aggiornamento o integrazione, nonché il diritto di rettifica in considerazione della natura intrinseca dei dati trattati. Non è esercitabile, inoltre, il diritto alla portabilità dei dati in quanto il trattamento è effettuato
in esecuzione di un legittimo interesse del Titolare.
I diritti possono essere esercitati in qualsiasi momento, nei confronti del Titolare, inviando un’apposita richiesta per iscritto all’indirizzo e‐mail o dpo@saipem.com o privacy@saipem.com
Inoltre, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali e di ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile.

Informativa Privacy per i Candidati - Data di aggiornamento dell’informativa: 25 Maggio 2018

Gentile Candidato, prima di procedere al trattamento dei suoi dati, Le sottoponiamo l’informativa Privacy prevista da Saipem Spa (di segui-to semplicemente Società), necessaria per la tutela dei suoi dati personali, secondo quanto previsto dalla normativa in materia.
Le informazioni di seguito riportate Le saranno utili per comprendere:

• quali sono i soggetti che trattano i suoi dati e come contattarli;
• come vengono analizzati i suoi dati e per quale motivo.

Contatti utili

Saipem Spa è la Società che tratta i suoi dati ed ai fini di Legge, è considerata Titolare del trattamento dei dati. In tale veste essa è responsa-bile di garantire l’applicazione delle misure organizzative e tecniche necessarie e adeguate alla protezione dei suoi dati. La sede della Società è in Via Martiri di Cefalonia, 67 20097 San Donato Milanese, Milano – Italia. E-mail: privacy@saipem.com.
Inoltre la Società ha nominato il Responsabile alla Protezione dei Dati (DPO) incaricato di garantire il rispetto delle norme per la tutela della sua Privacy, contattabile per questioni inerenti il trattamento dei suoi dati, al seguente indirizzo di posta elettronica: DPO@saipem.com.
Potrà trovare maggiori informazioni sui suoi diritti le nello spazio dedicato “I suoi diritti”.

Informazioni sul trattamento

Le precisiamo che tutti i dati personali che Lei ci fornirà saranno trattati in conformità alla vigente normativa in materia di privacy, pertanto la Società si impegna a trattarli secondo principi di correttezza, liceità, trasparenza, nel rispetto delle finalità di seguito indicate, raccogliendoli nella misura necessaria ed esatta per il trattamento, consentedone l’utilizzo solo da personale allo scopo autorizzato e formato ed al fine di garantire la necessaria riservatezza delle informazioni fornite.
In particolare, la Società raccoglie, registra, consulta e in generale tratta i suoi dati contenuti nel CV necessari esclusivamente al processo di candidatura online. La base giuridica del trattamento è il consenso dell’interessato.

La Società tratterà i suoi dati per le seguenti finalità:
1) attività di ricerca e selezione del per-sonale;
2) creazione di una banca dati funzionale al perseguimento di tale finalità;
3) attività precontrattuali relative all’interesse da Lei dichiaratoci di instaurare un rap-porto di lavoro.
La Società, sulla base dei propri legittimi inte-ressi, può usare altresì le informazioni raccolte per far valere o difendere un diritto in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa dell’Unione Europea, laddove insorga la necessità.

Periodo di conservazione dei suoi dati

La Società cancellerà i suoi dati, raccolti nel corso della registrazione, dopo un anno dall’ulti-mo suo accesso al sistema.
Le consigliamo cortesemente di mantenere la candidatura aggiornata.

Trasferimento e accesso ai suoi dati
La Società — senza che sia necessario richiedere il suo specifico consenso — può comunicare i suoi dati personali a categorie di soggetti di seguito meglio indicati quali ad esempio:

- Società del Gruppo Saipem, anche non presenti all’interno dell’UE (sulla base delle decisioni di adeguatezza della Commissione Europea o sulla base delle standard model clauses), al fine di svolgere le attività previste dal processo di candidatura;
- soggetti terzi (a titolo indicativo, istituti di credito, studi professionali, consulenti, Società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare;
- Autorità giudiziarie, Società di assicurazione per la prestazione di servizi assicurativi, nonché quei soggetti ai quali la comunicazione è obbligatoria per legge. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

Informazioni sul trattamento

Con riferimento ai dati trattati, la Società Le garantisce la possibilità di:

• ottenere la conferma dell’esistenza o meno dei dati personali che La riguardano e la loro copia in forma intelligibile;
• ottenere l’aggiornamento, la rettificazione o l’integrazione dei suoi dati;
• richiedere la cancellazione dei suoi dati, nei termini consentiti dalla normativa, oppure chiedere che siano anonimizzati;
• opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano;
• limitare il trattamento, in caso di violazione, richiesta di rettifica od opposizione;
• chiedere la portabilità dei dati trattati elettronicamente, forniti sulla base di consenso o contratto;
• revocare il consenso al trattamento dei suoi dati, qualora previsto.

A tale scopo, la Società ha previsto sul sito internet una specifica sezione in cui può scaricare i moduli. In alternativa La invita a recuperare i moduli inviando una mail al seguente indirizzo: privacy@saipem.com per presentare le sue richieste in maniera gratuita.
La informiamo che la Società si impegna a rispondere alle sue richieste entro il termine di un mese, salvo caso di particolare complessità, per cui potrebbe impiegare massimo 3 mesi. In ogni caso, la Società provvederà a spiegarLe il motivo dell’attesa entro un mese dalla sua richiesta.
L’esito della sua richiesta Le verrà fornito per iscritto, in formato elettronico o cartaceo. Nel caso chieda la rettifica, la cancellazione nonché la limitazione del trattamento, la Società si impegna a comunicare gli esiti delle sue richieste a ciascuno dei destinatari dei suoi dati, salvo che ciò risulti impossibile o implichi uno sforzo sproporzionato.
Si ricorda che la revoca del consenso, qualora questa fosse la base giuridica del trattamento, non pregiudica la liceità del trattamento basato sul consenso, prima della revoca.
La Società specifica che Le potrà essere richiesto un eventuale contributo, qualora le sue domande risultino manifestamente infondate, eccessive o ripetitive; a tal proposito, la Società si è dotata di un registro per tracciare le sue richieste di intervento.