Brizzi Comunicazione

Privacy Policy - Trattamento Dati Candidati

Informativa completa ai sensi degli artt. 13 e 14 del GDPR (UE 2016/679)

Titolare del Trattamento

Denominazione: Brizzi Comunicazione S.r.l.

Sede Legale: Via Eugenio Torelli Viollier, 109 - 00157 Roma (RM) - Italy

Partita IVA: 07152721002

Codice Fiscale: 07152721002

Email: [email protected]

PEC: [email protected]

Email Privacy: [email protected]

Referente Privacy

Nome: Walter de Georgio

Email: [email protected]

Telefono: 06 39030347

Il Referente Privacy è il punto di contatto per tutte le questioni relative alla protezione dei dati personali.

Finalità e Base Giuridica del Trattamento

1. Gestione del processo di selezione

Base giuridica: Art. 6, par. 1, lett. b) del GDPR (trattamento necessario all'esecuzione di misure precontrattuali adottate su richiesta dell'interessato)

Descrizione: Valutazione delle candidature, colloqui di selezione, verifiche delle referenze

Dati trattati: CV, lettera di presentazione, dati anagrafici, recapiti, esperienze professionali

⚠️ Conferimento obbligatorio: Il conferimento dei dati è necessario per partecipare alla selezione. L'eventuale rifiuto impedisce la valutazione della candidatura.

2. Conservazione per future opportunità

Base giuridica: Art. 6, par. 1, lett. a) del GDPR (consenso)

Descrizione: Inserimento in database candidati per future posizioni compatibili

Consenso: Facoltativo - può essere revocato in qualsiasi momento

3. Utilizzo di strumenti digitali a supporto della selezione

Base giuridica: Art. 6, par. 1, lett. b) del GDPR (trattamento necessario all'esecuzione di misure precontrattuali adottate su richiesta dell'interessato)

Descrizione: Nel corso del processo di selezione possono essere utilizzati strumenti digitali a supporto dell'organizzazione, della lettura e dell'analisi dei curriculum vitae e delle informazioni fornite dai candidati. Tali strumenti sono impiegati esclusivamente come ausilio operativo e non sostituiscono in alcun modo la valutazione umana, che avviene tramite un esame diretto e individuale di ciascuna candidatura da parte di personale autorizzato.

🛡️ Garanzie:

  • Non sono adottate decisioni basate unicamente su trattamenti automatizzati
  • Non sono attribuiti punteggi, classificazioni o valutazioni automatiche con effetti vincolanti
  • Nessuna candidatura è esclusa o selezionata in modo automatico
  • La valutazione finale è sempre rimessa a una verifica umana consapevole

4. Adempimenti normativi e tutela dei diritti

Base giuridica: Art. 6, par. 1, lett. c) del GDPR (obbligo legale) e lett. f) (legittimo interesse per la difesa in giudizio)

Descrizione: Adempimenti normativi e gestione di eventuali richieste delle Autorità competenti (es. Ispettorato del Lavoro), nonché tutela dei diritti del Titolare in sede giudiziaria

Conservazione: Secondo i tempi previsti dalle normative specifiche

Categorie di Dati Trattati

Dati Comuni

  • Dati anagrafici (nome, cognome, data di nascita)
  • Recapiti (email, telefono, indirizzo)
  • Dati professionali (esperienze, competenze)
  • Titoli di studio e qualifiche
  • Curriculum vitae e lettere motivazionali

Categorie Particolari (Art. 9 GDPR)

Non richiediamo dati particolari.

Eventuali dati particolari inseriti volontariamente nel CV (es. appartenenza a categorie protette, convinzioni personali) saranno trattati solo se pertinenti e nei limiti consentiti dalla normativa vigente, adottando misure di minimizzazione.

Modalità di Trattamento

1

Principi applicati: liceità, correttezza, trasparenza, minimizzazione dei dati

2

Misure tecniche: crittografia, sistemi di backup sicuri, controllo degli accessi

3

Misure organizzative: formazione del personale, procedure interne, controlli periodici

Durata della Conservazione

Candidature non selezionate:12 mesi dalla chiusura della selezione
Database candidati (con consenso):24 mesi (rinnovabile)
Candidati assunti:Per tutta la durata del rapporto di lavoro + 10 anni
Dati per obblighi di legge:Secondo normativa specifica

📋 Separazione logica del database: I CV conservati per future opportunità (retention) sono gestiti in modo distinto rispetto a quelli delle selezioni in corso, garantendo la separazione dei dati secondo le diverse finalità di trattamento.

Comunicazione e Diffusione dei Dati

Soggetti autorizzati al trattamento interno:

  • Responsabile delle Risorse Umane
  • Selezionatori interni
  • Management aziendale per le valutazioni finali

Responsabili esterni del trattamento:

  • Provider IT per hosting e gestione database
  • Fornitori di servizi cloud (Google Workspace, Microsoft 365)
  • Consulenti HR per specifiche ricerche
  • Fornitori di strumenti digitali a supporto dell'organizzazione e analisi documentale

Comunicazioni a terzi:

  • Società controllate/collegate per opportunità interne
  • Autorità competenti (Ispettorato del Lavoro, Autorità giudiziarie) nei casi previsti dalla legge

Trasferimenti extra-UE:

Alcuni fornitori di servizi (es. Google Workspace, Microsoft 365) potrebbero effettuare trasferimenti di dati verso paesi extra-UE.

Garanzie adottate: Tali trasferimenti avvengono nel rispetto del GDPR, tramite:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Certificazioni di adeguatezza (es. EU Data Boundary, Privacy Shield successore)
  • Misure tecniche e organizzative supplementari per garantire un livello di protezione adeguato

Diritti dell'Interessato (Artt. 15-22 GDPR)

📋 Diritto di Accesso (Art. 15)

Ottenere conferma del trattamento e copia dei dati

✏️ Diritto di Rettifica (Art. 16)

Correggere dati inesatti o incompleti

🗑️ Diritto di Cancellazione (Art. 17)

Richiedere la cancellazione dei dati personali

⏸️ Diritto di Limitazione (Art. 18)

Bloccare il trattamento in determinate condizioni

⚠️ Diritto di Opposizione (Art. 21)

Opporsi al trattamento per motivi legittimi

📤 Diritto di Portabilità (Art. 20)

Trasferire i dati a un altro titolare

Come esercitare i diritti:

📧 Email: [email protected]

📮 Posta ordinaria: Brizzi Comunicazione S.r.l., Ufficio Privacy, Via Eugenio Torelli Viollier, 109 - 00157 Roma (RM) - Italy

⏱️ Tempistiche: Risposta entro 30 giorni dalla richiesta

💰 Costi: Gratuito (salvo richieste manifestamente infondate o eccessive)

Reclami all'Autorità di Controllo

Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali se ritieni che il trattamento dei tuoi dati violi il GDPR.

Garante Privacy: www.gpdp.it

Email: [email protected]

Telefono: +39 06 69677 1

Indirizzo: Piazza di Monte Citorio, 121 - 00186 Roma

Modifiche alla Privacy Policy

Questa informativa può essere modificata nel tempo. Le modifiche sostanziali saranno comunicate agli interessati tramite email o attraverso avviso sul sito web aziendale.

Ultima modifica: 13 gennaio 2026

Versione: 2.2