Informativa Privacy per Candidati – Uproject

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e delle disposizioni vigenti del Garante per la protezione dei dati personali, Uproject S.r.l. fornisce la seguente informativa sul trattamento dei dati personali dei candidati che utilizzano la nostra web app e partecipano ai processi di selezione del personale.

1. Titolare del Trattamento

Il Titolare del trattamento è Uproject S.r.l., con sede legale in Via Giuseppe Piazzi 8 Sondrio (Italia), P. IVA ITIT00978090140, REA SO71611 Capitale Sociale 15.000 € i.v. | Autorizzazione ANPAL 26/11/2021 n. prot. 0019249.  È possibile contattare il Titolare per questioni relative alla privacy al seguente recapito: Email: [email protected] (PEC: [email protected] – Tel: +39 0342 1896222.

(Se nominato, i riferimenti del Responsabile della Protezione dei Dati saranno forniti su richiesta.)

2. Tipologie di Dati Personali Raccolti

Uproject raccoglie e tratta esclusivamente dati pertinenti e adeguati rispetto alle finalità di selezione del personale, evitando l’acquisizione di informazioni eccedenti o non rilevanti (in ottemperanza ai principi di minimizzazione dei dati e alle indicazioni del Garante Privacy). In particolare, i dati personali dei candidati possono includere:

• Dati anagrafici e di contatto: nome, cognome, data e luogo di nascita, età, indirizzo, email, numero di telefono e altri recapiti forniti.
• Dati curriculari: informazioni relative a formazione, qualifiche professionali, esperienze di lavoro precedenti, competenze e altre informazioni contenute nel CV o nei profili forniti attraverso la web app (es. lettera di presentazione, referenze, foto professionale).
• Categorie particolari di dati: eventuali dati idonei a rivelare lo stato di salute o l’appartenenza a categorie protette (ad es. l’adesione alle categorie di cui alla Legge 68/1999) forniti volontariamente dal candidato tramite autocertificazione o indicati nel CV. Tali dati sensibili saranno trattati con speciali cautele e solo se pertinenti alla ricerca di personale, evitando di raccogliere informazioni riservate non pertinenti (come opinioni politiche, convinzioni religiose, orientamento sessuale, stato familiare non rilevante, ecc.), in linea con i divieti espressi dal Garante.
• Dati derivanti dal colloquio di selezione: valutazioni del colloquio, appunti dei selezionatori e registrazione audio-video integrale del colloquio, previo esplicito consenso del candidato. La videoregistrazione contiene l’immagine e la voce del candidato e quanto da lui comunicato durante il colloquio.
• Dati di utilizzo della piattaforma (web app): dati tecnici relativi all’accesso e utilizzo della web app Uproject, come credenziali di registrazione, log di accesso, eventuali preferenze espresse sull’account candidato. Questi dati sono trattati principalmente per consentire l’erogazione del servizio di candidatura online e la sicurezza della piattaforma.

3. Finalità del Trattamento e Basi Giuridiche

I dati personali dei candidati sono trattati da Uproject per le seguenti finalità, nel rispetto delle condizioni di liceità previste dal GDPR:

a. Gestione della candidatura e del processo di selezione:

• Descrizione: Valutare il profilo del candidato, verificare la corrispondenza con le posizioni lavorative aperte presso i nostri clienti, gestire le comunicazioni con il candidato e organizzare eventuali colloqui (in presenza o da remoto tramite la web app). Ciò include l’analisi del CV, delle informazioni fornite e delle performance durante i colloqui (anche tramite eventuali test attitudinali o tecnici, se previsti).
• Base Giuridica: Il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6(1)(b) GDPR), in quanto finalizzato all’instaurazione di un eventuale rapporto di lavoro fra il candidato e la società cliente. Inoltre, tale trattamento si fonda sul legittimo interesse di Uproject e dei propri clienti a selezionare personale qualificato (art. 6(1)(f) GDPR), interesse che non prevale sui diritti e le libertà del candidato in quanto questi si candida volontariamente. In applicazione dell’art. 111-bis del D.lgs. 196/2003 (Codice Privacy italiano), non è richiesto il consenso per trattare i dati contenuti nel CV e nelle informazioni fornite dal candidato ai fini della selezione.

b. Trattamento di particolari categorie di dati (categorie protette):

• Descrizione: Tenere in considerazione l’eventuale appartenenza del candidato a “categorie protette” (ex L.68/1999) o altre informazioni sullo stato di salute strettamente pertinenti all’ambito lavorativo, allo scopo di valutare l’inserimento mirato del candidato in ottemperanza alla normativa sul collocamento obbligatorio o per applicare eventuali benefici/quote riservate previste dalla legge.
• Base Giuridica: Questi dati sensibili saranno trattati solo con il consenso esplicito dell’interessato (art. 9(2)(a) GDPR). Tuttavia, qualora il trattamento di tali informazioni sia necessario per assolvere obblighi ed esercitare specifici diritti in materia di diritto del lavoro, sicurezza sociale e protezione sociale (es. obblighi di assunzione di categorie protette ai sensi della L.68/99), esso potrà avvenire anche senza consenso, ai sensi dell’art. 9(2)(b) GDPR, ma sempre nel pieno rispetto delle leggi e con garanzia di massima riservatezza. In ogni caso, Uproject tratterà eventuali dati sulla salute o appartenenza a categorie protette solo se forniti volontariamente dal candidato e pertinenti alla ricerca di personale, astenendosi dal richiedere informazioni aggiuntive non necessarie.

c. Registrazione audio-video del colloquio:

• Descrizione: Registrare integralmente il colloquio di selezione (audio e video) condotto con il candidato, allo scopo di: i) riesaminare internamente la performance del candidato in fase di valutazione comparativa; ii) condividere la registrazione con la società cliente interessata, per permettere al cliente stesso di visionare il colloquio e valutare direttamente il candidato.
• Base Giuridica: La registrazione del colloquio avviene esclusivamente con il previo consenso libero, specifico e informato del candidato (art. 6(1)(a) GDPR). Il consenso viene raccolto prima dell’inizio del colloquio (ad es. tramite la piattaforma o modulo cartaceo da sottoscrivere) ed è facoltativo: l’eventuale rifiuto di concedere il consenso alla registrazione non pregiudica la possibilità di svolgere il colloquio in modalità tradizionale (senza registrazione) né l’iter di selezione, che proseguirà valutando il candidato con le altre modalità disponibili. In caso di consenso, il candidato potrà revocarlo in qualsiasi momento, chiedendo l’interruzione o la cancellazione della registrazione; la revoca del consenso non pregiudica il trattamento già effettuato ma Uproject interromperà qualsiasi ulteriore utilizzo della registrazione (si veda anche sez. 8 sui diritti).
  • Eventuali dati particolari rivelati nel corso della videoregistrazione (es. informazioni sulla salute, opinioni, ecc.) saranno anch’essi trattati sulla base del consenso esplicito, e comunque né Uproject né il cliente utilizzeranno tali informazioni per finalità discriminatorie o non pertinenti alla valutazione professionale.

d. Comunicazione dei dati e del video colloquio alle società clienti:

• Descrizione: Trasferire/condividere con le aziende clienti di Uproject (cioè le società che hanno incaricato Uproject della ricerca di personale per una certa posizione) i dati dei candidati ritenuti idonei, ai fini della valutazione finale e dell’eventuale colloquio/assunzione da parte del cliente. In particolare, per i candidati che superano la fase di screening e risultano in linea con la posizione, Uproject invierà al cliente interessato le informazioni pertinenti del candidato (CV, profilo professionale, note di colloquio) incluso il link per visionare la registrazione video del colloquio sostenuto con Uproject. Le informazioni di candidati non idonei non vengono inoltrate ai clienti.
• Base Giuridica: La comunicazione dei dati personali necessari alla valutazione da parte del cliente rientra nella finalità di selezione del personale di cui al punto (a) ed è pertanto basata sul legittimo interesse delle parti e/o sulle misure precontrattuali adottate su richiesta del candidato (art. 6(1)(b) e (f) GDPR). Il trasferimento della videoregistrazione del colloquio avviene invece sulla base del consenso del candidato (art. 6(1)(a)), raccolto come descritto sopra. Uproject si assicura che ogni cliente riceva solo il materiale strettamente necessario e si impegni contrattualmente a trattarlo in modo lecito e sicuro (vedi sez. 5).

e. Gestione dell’account sulla web app e servizi connessi:

• Descrizione: Consentire la registrazione del candidato sulla piattaforma Uproject, la creazione e gestione di un profilo personale, l’invio di candidature online e l’utilizzo di strumenti digitali messi a disposizione (ad es. calendari per fissare colloqui, form di valutazione, ecc.). Includa l’attività tecnica necessaria a erogare il servizio web (es. manutenzione del sito, sicurezza informatica, autenticazione account).
• Base Giuridica: Il trattamento è necessario all’esecuzione di un servizio richiesto dall’interessato (art. 6(1)(b) GDPR). La registrazione e l’uso della web app da parte del candidato implicano il trattamento dei dati inseriti per fornire le funzionalità richieste. Il conferimento di tali dati è facoltativo, ma in assenza di essi non sarebbe possibile creare un account né inviare candidature tramite la piattaforma.

f. Adempimento di obblighi di legge o tutela di diritti:

• Descrizione: Assolvere eventuali obblighi previsti da leggi o regolamenti (ad es. normativa fiscale, obblighi di comunicazione verso enti pubblici inerenti alle attività di intermediazione di lavoro, richieste dell’Autorità giudiziaria) oppure accertare, esercitare o difendere un diritto in sede giudiziaria in caso di contestazioni relative al processo di selezione.
• Base Giuridica: Necessità di adempiere un obbligo legale a cui è soggetta Uproject (art. 6(1)(c) GDPR) e/o legittimo interesse del Titolare a tutelare i propri diritti in caso di dispute (art. 6(1)(f)). In caso di trattamento di dati particolari per tali fini (es. dati sanitari per obblighi di legge sul lavoro), si applicheranno le eccezioni di cui all’art. 9(2)(b), (f) o (g) GDPR secondo il caso.

4. Natura del Conferimento dei Dati

Il conferimento dei dati personali richiesti nell’ambito della candidatura e del processo di selezione è facoltativo, ma necessario per perseguire le finalità sopra descritte. Un eventuale rifiuto di fornire dati essenziali (es. dati anagrafici, recapiti, qualifiche professionali) comporterà l’impossibilità di considerare la candidatura o di creare un account sulla piattaforma Uproject.

In particolare:

• La comunicazione dei dati curriculari e di contatto è necessaria per partecipare alle selezioni (l’eventuale mancato conferimento impedisce di prendere in carico la candidatura).
• Il conferimento di dati appartenenti a categorie particolari (es. appartenenza a categorie protette) è facoltativo e subordinato al consenso: la loro mancata indicazione o il mancato consenso al loro utilizzo non pregiudica la candidatura, ma potrebbe significare che non potremo tener conto di tale condizione nelle specifiche procedure di collocamento mirato o nelle posizioni riservate.
• Il consenso alla registrazione video del colloquio è libero e facoltativo: il candidato può scegliere di non acconsentire alla registrazione audio-video. In tal caso, il colloquio avverrà senza registrazione e il candidato non subirà alcuna penalizzazione; Uproject adotterà modalità tradizionali di valutazione (es. colloquio non registrato con soli appunti del selezionatore). Analogamente, il candidato può acconsentire alla registrazione ma negare il consenso alla condivisione del video con i clienti: in tal caso Uproject userà la registrazione solo internamente e non la trasmetterà a terzi, utilizzando invece altri strumenti di valutazione con il cliente (ad es. organizzando un colloquio diretto tra candidato e cliente).
• L’eventuale mancato consenso alle basi facoltative (dati sensibili, videoregistrazione) non compromette le altre finalità: i dati comuni saranno comunque trattati per valutare la candidatura.
• In qualunque momento il candidato potrà revocare i consensi prestati (ad es. chiedendo di interrompere l’utilizzo del video o di eliminare informazioni sensibili): da quel momento Uproject cesserà i relativi trattamenti. Resta fermo che la revoca del consenso non pregiudica la liceità dei trattamenti effettuati prima della revoca.

5. Modalità del Trattamento e Misure di Sicurezza

Il trattamento dei dati personali avverrà, da parte di personale autorizzato di Uproject e di eventuali soggetti terzi da noi nominati Responsabili del trattamento, con modalità sia manuali sia elettroniche, nel rispetto di quanto previsto dall’art. 5 GDPR (principi di correttezza, liceità, trasparenza, minimizzazione e integrità/confidenzialità).

In particolare, Uproject adotta misure di sicurezza tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, divulgazione, modifica o distruzione non consentita. Esempi di misure adottate:

• I dati digitali dei candidati (CV, profili, registrazioni) sono conservati su sistemi informatici aziendali e servizi cloud protetti (OneDrive aziendale/Microsoft) con accesso limitato ai soli incaricati del trattamento (selezionatori e staff HR di Uproject) mediante credenziali individuali e autenticazione sicura.
• Le registrazioni video dei colloqui sono crittografate o protette sulla piattaforma di conservazione; l’accesso ai file originali è consentito solo a personale Uproject autorizzato per le finalità sopra indicate.
• Quando un video-colloquio deve essere condiviso con la società cliente, non viene inviato come file allegato insicuro, ma reso disponibile tramite un link univoco protetto su OneDrive (o piattaforma equivalente). Tale link è comunicato solo ai referenti designati del cliente e viene impostato con scadenza automatica dopo 10 giorni, trascorsi i quali il link diviene inattivo, impedendo ulteriore accesso al contenuto. In questo modo si limita la diffusione e il tempo di disponibilità del materiale sensibile.
• Uproject e i clienti adottano accordi di non divulgazione (NDA) e clausole contrattuali che impongono la massima riservatezza: i dati e i video ricevuti non possono essere copiati, diffusi o utilizzati per scopi diversi dalla valutazione della candidatura, e devono essere cancellati dal cliente decorso il termine di utilizzo o su nostra richiesta.
• Sono in vigore policy interne per assicurare che non vengano richieste al candidato informazioni non ammesse o non pertinenti. Il personale di selezione Uproject è formato sugli aspetti privacy: durante i colloqui si attiene a domande strettamente collegate alle competenze e requisiti professionali, in conformità alle linee guida del Garante (evitando, ad esempio, di indagare su orientamenti personali, stato familiare o convinzioni private non rilevanti).
• Uproject effettua valutazioni d’impatto e verifica periodicamente il rispetto della normativa privacy nei propri processi di recruiting, specialmente per quanto riguarda l’uso di nuove tecnologie (es. piattaforme di video-colloquio, eventuali strumenti automatizzati di valutazione) per garantire un trattamento equo e trasparente.

Non utilizziamo processi decisionali completamente automatizzati senza intervento umano nel valutare i candidati. Anche in presenza di strumenti software di supporto (es. gestione CV, test online, analisi preliminare), la decisione finale sull’idoneità del candidato coinvolge sempre valutazioni umane da parte dei selezionatori.

6. Comunicazione e Destinatari dei Dati

I dati personali dei candidati potranno essere comunicati, per le finalità descritte, ai seguenti destinatari:

• Clienti di Uproject (Titolari autonomi del trattamento): le aziende che hanno incaricato Uproject della ricerca di personale e presso cui il candidato ha espresso interesse o è proposto. Tali clienti riceveranno solo i dati necessari alla valutazione del candidato per la specifica posizione: tipicamente il CV, le informazioni professionali salienti, eventuali risultati di test, e – se il candidato ha acconsentito – la registrazione video del colloquio. Importante: Prima della comunicazione, Uproject si assicura che il cliente abbia accettato specifici obblighi di riservatezza e protezione dei dati: i clienti sono vincolati a non diffondere, condividere con terzi non autorizzati, né utilizzare per scopi estranei i dati ricevuti (inclusi i video colloqui), nonché a trattarli in modo conforme al GDPR. Il cliente dovrà utilizzare tali dati unicamente per finalità interne di selezione e dovrà cancellarli o restituirli trascorso il periodo necessario alla valutazione (o su richiesta di Uproject o del candidato). Uproject informa i candidati che, una volta comunicati i dati al cliente, quest’ultimo li tratterà come Titolare autonomo, ossia sotto la propria responsabilità: il cliente infatti condurrà eventuali ulteriori colloqui e deciderà sull’assunzione. Tuttavia, l’uso dei dati da parte del cliente rimane limitato dal vincolo contrattuale con Uproject e dalle leggi vigenti. In caso di dubbi, il candidato potrà rivolgersi a Uproject per avere riferimento della società cliente a cui i suoi dati sono stati comunicati.
• Fornitori di servizi esterni (Responsabili del trattamento): soggetti terzi che forniscono ad Uproject servizi strumentali alla gestione delle candidature e della piattaforma, ad esempio: servizi cloud e hosting (es. Microsoft OneDrive/Azure per l’archiviazione sicura dei CV e video), software per colloqui online (videoconferenza), società IT per manutenzione del sito e dei database, fornitori di gestione software HR, consulenti o società di supporto nelle attività di selezione. Tali soggetti trattano i dati per conto di Uproject e secondo nostre istruzioni, in qualità di Responsabili del trattamento ex art. 28 GDPR, e sono anch’essi vincolati contrattualmente al rispetto di misure di riservatezza e sicurezza adeguate. L’elenco completo dei responsabili esterni può essere richiesto contattando Uproject.
• Autorità ed enti pubblici: in caso di obblighi di legge o di ordini legittimi (es. ispezioni dell’Autorità Garante, richieste dell’Autorità giudiziaria, comunicazioni obbligatorie ad ANPAL o Ministero del Lavoro relative alle attività di intermediazione), i dati potranno essere comunicati agli enti richiedenti. In tali ipotesi, Uproject comunicherà solo i dati espressamente richiesti e nel rispetto della normativa applicabile.

Uproject non diffonde i dati personali dei candidati al pubblico generale: nessuna informazione sarà pubblicata o resa accessibile indiscriminatamente. Tutte le comunicazioni avvengono verso destinatari determinati e nel perimetro delle finalità indicate.

7. Trasferimenti di Dati all’Estero

Di regola, i dati dei candidati sono trattati e conservati su server ubicati all’interno dello Spazio Economico Europeo. Qualora per ragioni tecniche o operative (es. utilizzo di servizi cloud internazionali come Microsoft) si rendesse necessario trasferire dati verso Paesi terzi (extra-UE) – ad esempio, in caso di memorizzazione su server cloud situati negli USA – Uproject garantisce che il trasferimento avverrà in conformità agli artt. 44-49 GDPR. Saranno adottate misure adeguate di protezione, quali la verifica dell’esistenza di una decisione di adeguatezza della Commissione Europea sul Paese destinatario oppure la stipula di Clausole Contrattuali Standard approvate dalla Commissione Europea con il soggetto importatore dei dati, e l’implementazione di eventuali misure supplementari di sicurezza.

L’utilizzo di OneDrive/Microsoft 365 avviene nell’ambito di contratti che prevedono il rispetto del GDPR da parte del fornitore. Eventuali link ai video colloqui condivisi con clienti sono protetti e gestiti tramite tale servizio: anche in questo caso il server utilizzato per lo streaming del video risiede in UE o, se situato all’estero, il trasferimento è coperto dalle garanzie legali suddette.

Il candidato potrà richiedere ulteriori informazioni sulle specifiche misure di trasferimento dei dati extra-UE contattandoci ai recapiti indicati.

8. Periodo di Conservazione dei Dati

Uproject conserva i dati personali dei candidati solo per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti, o per ottemperare ad obblighi di legge e tutelare i propri diritti, dopodiché procede alla loro cancellazione o anonimizzazione. Di seguito i principali termini di conservazione applicati:

• Dati di candidatura (CV, profilo, note di selezione): vengono conservati per la durata del processo di selezione relativo alla posizione per cui il candidato si è proposto. Al termine del processo:
  • Se il candidato viene assunto dal cliente, Uproject potrà conservare i dati raccolti durante la selezione per un ulteriore periodo limitato, tipicamente fino a 12 mesi, a fini documentali interni (es. report di selezione) o per gestire eventuali contestazioni legate alla selezione. Dopo l’assunzione, la gestione dei dati del candidato passato a dipendente sarà di competenza del nuovo datore di lavoro (il cliente).
  • Se il candidato non viene assunto (o risulta non idoneo per quella posizione), Uproject potrà conservare i suoi dati per un periodo massimo di 12 mesi dalla conclusione della selezione, in vista di possibili ulteriori opportunità di impiego che dovessero sorgere compatibili con il suo profilo, oppure per difendere Uproject da eventuali reclami (il termine di 12 mesi è ritenuto congruo anche in relazione ai tempi di decadenza di possibili azioni legali in materia di collocamento). Trascorso tale periodo, i dati saranno cancellati, salvo diverso accordo con il candidato.
  • Database candidati: previo consenso del candidato (richiesto eventualmente al momento dell’invio del CV o in fasi successive), Uproject può conservare il CV e i dati del candidato anche oltre i 12 mesi, fino a un massimo di 24 mesi aggiuntivi, al solo fine di valutare il candidato per altre posizioni lavorative future. In assenza di consenso al prolungamento, i dati verranno definitivamente eliminati al termine del periodo standard di conservazione. Il candidato mantiene comunque il diritto di richiedere in qualsiasi momento la cancellazione anticipata dei propri dati (vedi sez. 9).
• Dati appartenenti a categorie particolari: eventuali attestazioni di appartenenza a categorie protette o documentazione medica fornita saranno conservate per il tempo strettamente necessario alla valutazione e gestione della candidatura (di norma, non oltre la durata del processo di selezione specifico). Qualora il candidato sia inserito in elenco per future posizioni riservate a categorie protette, tali dati sensibili saranno conservati solo con il suo consenso e comunque non oltre 12 mesi (salvo obblighi legali specifici che impongano una conservazione più lunga). Trascorsi i termini indicati o in caso di revoca del consenso, tali informazioni saranno cancellate in modo sicuro.
• Registrazioni video dei colloqui:
  • Per i candidati idonei e presentati al cliente, la registrazione del colloquio viene conservata attiva per il tempo necessario al cliente per visionarla e decidere sul candidato. Operativamente, il link protetto fornito al cliente ha validità di 10 giorni dalla condivisione (trascorso tale termine il cliente non potrà più accedere al video). Internamente, Uproject conserva comunque il file originale del video colloquio per un periodo massimo di 120 giorni dalla data del colloquio. Questo per poter eventualmente ri-condividere il video con il cliente (ad esempio se il cliente ne avesse necessità entro breve tempo) o riesaminarlo internamente se richiesto. Allo scadere dei 120 giorni, i file delle videoregistrazioni dei candidati idonei saranno cancellati definitivamente dai nostri archivi (salvo nel caso eccezionale in cui il candidato, su nostra richiesta, ci autorizzi a conservarlo più a lungo, ad es. per una candidatura differita, o per obblighi di legge).
  • Per i candidati non idonei/non presentati ai clienti, le videoregistrazioni dei colloqui (se effettuate) non saranno condivise con alcun cliente e rimarranno archiviate internamente per un periodo massimo di 120 giorni, dopodiché verranno automaticamente e definitivamente cancellate dai sistemi (rimozione dai server OneDrive con eliminazione anche dei backup eventualmente generati). Tale periodo limitato di conservazione è stabilito sia per evitare una detenzione prolungata di dati potenzialmente sensibili, sia per consentire a Uproject di riesaminare a breve termine il colloquio a fini di miglioramento del processo di selezione o per valutare il candidato in relazione ad altre posizioni aperte nell’immediato. Oltre 120 giorni, i video dei candidati non idonei non sono più recuperabili. (Nota: la cancellazione dei video non idonei non pregiudica la conservazione di altre informazioni meno invasive sul candidato, come il CV o una breve valutazione scritta, che potranno essere mantenute per il periodo indicato per le candidature in generale).
• Dati dell’account sulla web app: le informazioni di registrazione e i dati associati all’account del candidato sulla piattaforma Uproject saranno conservati finché l’account rimane attivo. Il candidato può in ogni momento cancellare il proprio profilo o richiederne la cancellazione scrivendo a Uproject; in tal caso tutti i dati personali legati all’account verranno eliminati entro 30 giorni (fatte salve eventuali necessità di conservazione ulteriore per completare selezioni in corso o per obblighi di legge). In assenza di accessi o aggiornamenti, l’account potrà essere considerato inattivo dopo un periodo di 24 mesi e potrà essere eliminato nell’ambito di operazioni di pulizia periodica dei nostri archivi (previo avviso al candidato, se possibile).
• Obblighi di legge e contenziosi: nei casi in cui il trattamento dei dati sia necessario per adempiere obblighi legali o per tutela in giudizio, i dati potranno essere conservati per il tempo previsto dalle normative applicabili o necessario a far valere i diritti (ad es., in caso di contenzioso, fino alla definizione definitiva della controversia). Tali dati saranno accessibili solo ove necessario e opportuno per tali finalità.

Decorso il periodo di conservazione pertinente, i dati personali saranno cancellati, resi anonimi o distrutti in modo sicuro, assicurando che non sia più possibile identificare gli interessati.

9. Diritti dell’Interessato

I candidati, in qualità di interessati, godono dei diritti garantiti dagli artt. 15-22 del GDPR. In qualunque momento, inviando una richiesta a Uproject ai contatti indicati, è possibile esercitare i seguenti diritti:

• Diritto di accesso: ottenere la conferma che sia o meno in corso un trattamento di propri dati personali e, in tal caso, ricevere copia dei dati personali oggetto di trattamento e informazioni sul relativo trattamento (finalità, categorie di dati, destinatari, periodo di conservazione, diritti esercitabili, ecc.).
• Diritto di rettifica: far correggere o aggiornare i dati personali inesatti o incompleti che La riguardano, affinché siano sempre esatti e aggiornati.
• Diritto alla cancellazione (oblio): ottenere la cancellazione dei dati personali che La riguardano, se sussistono i presupposti previsti dall’art. 17 GDPR (ad esempio, se i dati non sono più necessari rispetto alle finalità per cui erano stati raccolti, se revoca il consenso su cui si basa il trattamento e non vi è altro fondamento giuridico, se i dati sono trattati illecitamente, ecc.). Si noti che il diritto alla cancellazione non è assoluto: potrebbero sussistere obblighi legali o legittimi motivi per cui Uproject deve conservare alcuni dati nonostante la richiesta (in tal caso Le forniremo opportuna comunicazione).
• Diritto di limitazione del trattamento: ha il diritto di chiedere che i Suoi dati siano temporaneamente “congelati” (non vengano cioè trattati, se non per conservarli) in caso di contestazioni sulla correttezza dei dati o sulle basi legali del trattamento, oppure se ha necessità che i dati vengano conservati oltre il termine per far valere un Suo diritto in sede giudiziaria.
• Diritto di opposizione: opporsi in qualsiasi momento, per motivi legati alla Sua situazione particolare, al trattamento dei dati personali che La riguardano basato sul legittimo interesse del Titolare (art. 6(1)(f) GDPR). In caso di opposizione, Uproject si asterrà dal trattare ulteriormente i dati personali salvo sussistano motivi legittimi cogenti per procedere (es. difesa di un diritto in sede giudiziaria) che prevalgano sui diritti dell’interessato. Si ricorda che l’opposizione al trattamento potrebbe comportare l’impossibilità di proseguire il processo di selezione qualora i dati in questione fossero essenziali a tal fine.
• Diritto di revocare i consensi: qualora il trattamento si basi sul consenso (es. dati sensibili, videoregistrazione), Lei ha il diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca. A seguito della revoca, i dati oggetto di consenso (es. il video del colloquio) saranno cancellati o resi anonimi e non più trattati per le relative finalità. Se il video era già stato condiviso con un cliente, Uproject provvederà a informare il cliente della revoca e a richiedere la cancellazione del materiale in suo possesso.
• Diritto alla portabilità dei dati: nei casi in cui il trattamento sia basato sul consenso o su un contratto ed effettuato con mezzi automatizzati, Lei ha diritto a ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti a Uproject, e, se tecnicamente fattibile, a richiederne la trasmissione diretta ad un altro titolare da Lei indicato. Questo diritto riguarda ad esempio i dati da Lei forniti compilando il profilo o inviando il CV tramite la nostra piattaforma. Il diritto alla portabilità non si applica ai dati derivati dalle valutazioni di Uproject (es. note di colloquio interne).
• Diritto di non essere sottoposto a decisioni automatizzate: Uproject non adotta processi decisionali automatizzati senza intervento umano riguardanti aspetti personali significativi del candidato (compresa la profilazione automatizzata ai fini decisionali). In ogni caso, Lei ha diritto a non essere soggetto a una decisione basata unicamente su trattamenti automatizzati che produca effetti giuridici o incida in modo analogo significativamente sulla Sua persona.

Per esercitare i Suoi diritti, può inviare una richiesta scritta all’indirizzo email [email protected] o tramite PEC a [email protected], specificando il diritto che intende esercitare e fornendo un recapito per eventuali comunicazioni di riscontro. Uproject procederà a rispondere senza ritardo e, in ogni caso, entro 30 giorni dal ricevimento della richiesta (termine estensibile a 90 giorni in casi di particolare complessità, come previsto dalla normativa). L’esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive, per le quali potrà essere previsto un contributo spese.

Infine, qualora ritenga che il trattamento dei Suoi dati avvenga in violazione della normativa privacy, Lei ha sempre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), o di adire le opportune sedi giudiziarie. Uproject La invita comunque a volerci contattare per qualsiasi dubbio o necessità relativa ai Suoi dati, al fine di poter chiarire o risolvere tempestivamente eventuali problematiche.

10. Aggiornamenti dell’Informativa

La presente informativa potrebbe essere soggetta a periodici aggiornamenti o modifiche, in particolare per adeguarla a eventuali cambi normativi o a variazioni nei trattamenti effettuati da Uproject. In caso di modifiche sostanziali che richiedano un nuovo consenso o che impattino significativamente sui Suoi diritti, Uproject provvederà a informarla attraverso i canali appropriati (ad es. email o avviso sulla piattaforma). Si invita dunque a consultare di tanto in tanto la sezione Privacy Policy sul nostro sito web per verificare eventuali novità. In calce all’informativa sarà sempre indicata la data di ultimo aggiornamento.

Ultimo aggiornamento: 28/02/2025

---

Conferma di lettura e consenso Proseguendo con l’invio della candidatura attraverso la piattaforma Uproject, il candidato conferma di aver preso visione della presente informativa. Eventuali consensi specifici (ad es. per la registrazione del colloquio e per il trattamento di categorie particolari di dati) saranno raccolti separatamente attraverso apposite checkbox o moduli durante il processo di candidatura. Uproject resta a disposizione per qualsiasi chiarimento riguardante il contenuto di questa informativa e le modalità di trattamento dei dati personali.