Conformemente a quanto previsto dal Regolamento UE n. 679/2016, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (“GDPR” o “Regolamento”), il presente documento riepiloga brevemente i principi regolatori del trattamento dei dati effettuato da parte delle Società Grimaldi Group S.p.A., Grimaldi Euromed S.p.A. e Grimald Deep Sea S.p.A., in qualità di contitolari del trattamento, ai sensi dell’accordo sottoscritto in data 21.05.2018,  nell’attività di gestione delle candidature e del processo di selezione dei dipendenti.

Ai sensi dell’art. 26 GDPR i suddetti Contitolari hanno determinato, mediante un accordo interno, le rispettive responsabilità, per le aree “HR – Personale” e “Crew”, in merito all’osservanza degli obblighi derivanti dal Regolamento.

1. Oggetto del trattamento

Le operazioni di trattamento possono riguardare:

• dati anagrafici e relative fotografie;
• informazioni connesse alla precedente attività lavorativa ed al percorso di formazione.

Al fine di gestire la candidatura e l’eventuale processo di selezione potrebbe verificarsi, inoltre, la necessità di trattare categorie particolari di dati di cui all’art. 9 del GDPR (ad es. dati che rivelino l'origine razziale o etnica, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché i dati relativi alla salute) forniti dal candidato. Il conferimento di tali dati sensibili è facoltativo. L’acquisizione ed il trattamento degli stessi sarà necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale.

2. Finalità del trattamento cui sono destinati i dati (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR)

 Tali dati verranno trattati per finalità connesse all’esecuzione delle attività preliminari alla stipula del contratto di lavoro.

In particolare i dati verranno trattati:

1. per la gestione delle candidature e del processo di selezione del personale;
2. per l’estrazione di informazioni di carattere statistico, in forma anonima.

3. Modalità di trattamento dei dati (art. 4 Codice Privacy e all’art. 5 GDPR)

I dati personali saranno trattati, anche attraverso l’ausilio di strumenti informatici, nel rispetto delle modalità indicate nel GDPR, il quale prevede, tra l’altro, che i dati stessi siano:

• trattati secondo i principi di liceità, trasparenza e correttezza;
• raccolti e registrati per scopi determinati, espliciti e legittimi (“limitazione delle finalità”);
• adeguati, pertinenti, e non eccedenti rispetto alle formalità del trattamento (“minimizzazione dei dati”);
• esatti ed aggiornati (“esattezza”);
• conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“limitazione della conservazione”);
• trattati mediante strumenti idonei a garantirne la sicurezza e la riservatezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”).

I dati personali vengono conservati secondo la tabella che segue.

4. Base giuridica

La base giuridica dei trattamenti sopra elencati al punto 1 del paragrafo 2 “Finalità del trattamento cui sono destinati i dati” si ravvisa nell’adempimento di misure precontrattuali e di legge al fine di gestire le candidature ed il processo di selezione dei dipendenti.

5. Trasferimento e/o comunicazione di dati

I dati non verranno comunicati a terzi, ad eccezione delle società che ci forniscono servizi elaborativi o informatici ovvero che svolgano attività strumentali a tale servizio, le quali, nello svolgimento di tali attività potrebbero avere accesso ai dati.

Inoltre, potrebbe essere necessario per noi - sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno dello Stato di residenza dell’interessato, finalità di sicurezza nazionale altre questioni di importanza pubblica -  comunicare dati personali. Quando legalmente possibile, informeremo l’interessato prima di tale comunicazione.
Potremmo, inoltre, comunicare dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili

6. Diritti dell’interessato (art. 7 Codice Privacy e art. 15 - 21 GDPR)

 L'interessato può, in qualsiasi momento, esercitare i diritti:

1. di accesso ai dati personali, richiedendo che questi dati vengano messi a sua disposizione in forma intelligibile, nonché alle finalità su cui si basa il trattamento (ex art. 15);
2. di ottenere la rettifica (ex art. 16) o la cancellazione (ex art. 17) degli stessi o la limitazione del trattamento (ex art. 18);
3. di ottenere la portabilità dei dati (ex art. 20);
4. di opporsi al trattamento dei dati (ex art. 21);
5. di proporre reclamo all'autorità di controllo competente.

I diritti summenzionati possono essere rivendicati, rivolgendo le richieste al seguente indirizzo e-mail privacy@grimaldi.napoli.it.

A tal riguardo, segnaliamo, inoltre, che il Responsabile della Protezione dei Dati (DPO) nominato dai Contitolari è contattabile al seguente indirizzo e-mail dpo@grimaldi.napoli.it.

7. Natura del conferimento dei dati e conseguenze di un’eventuale mancata comunicazione dei dati

Il conferimento dei dati è necessario per la gestione della candidatura e la loro mancata indicazione, ovvero la richiesta di cancellazione durante le fasi di selezione, comporta l’impossibilità di procedere alla valutazione della candidatura nonché di adempiere esattamente gli obblighi di legge e quelli discendenti dai contratti collettivi nazionali di lavoro applicabili.