PRIVACY POLICY DEL PORTALE "TOSANO JOB" (tosanojob.com)
Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento (UE) 2016/679
Premessa ed Ambito di applicazione
La presente Informativa sulla privacy è resa da SUPERMERCATI TOSANO CEREA SRL ai sensi e per gli effetti dell'art. 13 del Regolamento (UE) 2016/679 (di seguito, "GDPR") a tutti gli utenti, visitatori e candidati che accedono e interagiscono con i servizi resi disponibili per via telematica sul portale tosanojob.com (di seguito, il "Portale").
Il Portale costituisce il canale digitale dedicato esclusivamente alla ricerca, selezione e valutazione delle candidature per le posizioni lavorative disponibili presso le società del Gruppo Tosano. Con la presente Informativa il Titolare intende illustrare come e perché utilizza i dati personali degli utenti, nel rispetto dei principi di liceità, correttezza e trasparenza sanciti dal GDPR.
La presente Informativa non si applica ad altri siti web, applicazioni o servizi di soggetti terzi eventualmente raggiungibili attraverso link presenti sul Portale; per tali servizi si rinvia alle rispettive informative sulla privacy.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il Portale è:
SUPERMERCATI TOSANO CEREA SRL Via Palesella, 1 – 37053 Cerea (VR) E-mail: tosano@supertosano.com PEC: supermercatitosano@pec.it - Telefono: 0442-80888
2. Responsabile della Protezione dei Dati (RPD/DPO)
Il Titolare ha provveduto alla nomina di un Responsabile della Protezione dei Dati (RPD/DPO) ai sensi degli artt. 37 e ss. del GDPR. Il RPD/DPO può essere contattato per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei diritti degli interessati ai seguenti recapiti:
AXSYM S.R.L. Via Tolomeo 11 – Verona E-mail: team_dpo@axsym.it
3. Categorie di Dati Personali Trattati
3.1 Dati di navigazione e tecnici
I sistemi informatici preposti al funzionamento del Portale acquisiscono, nel normale corso del loro esercizio, alcune informazioni la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, mediante elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano, a titolo esemplificativo: indirizzi IP, tipo di browser, parametri relativi al sistema operativo e all'ambiente informatico dell'utente, indirizzo URI (Uniform Resource Identifier) delle risorse richieste, orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Portale, per controllarne il corretto funzionamento, per individuare eventuali anomalie, malfunzionamenti e attività illecite.
3.2 Dati di registrazione e gestione dell'account
Per accedere ai servizi di candidatura è richiesta la creazione di un account personale. In tale fase vengono raccolti i dati necessari alla registrazione, quali, a titolo esemplificativo, nome, cognome, indirizzo e-mail e password. Le informazioni complete relative al trattamento dei dati in fase di registrazione sono contenute nell'informativa specifica di dettaglio resa in tale occasione.
3.3 Dati relativi alle candidature
Il Titolare tratta i dati personali forniti volontariamente dall'utente tramite l'invio del Curriculum Vitae (CV) e la compilazione dei form di candidatura. Tra i dati trattati rientrano, a titolo esemplificativo: dati anagrafici e di contatto, esperienze professionali, titoli di studio e qualifiche, competenze e abilitazioni. Qualora il candidato inserisca spontaneamente dati appartenenti a categorie particolari ai sensi dell'art. 9 GDPR (quali, a titolo esemplificativo, l'appartenenza a categorie protette rilevante ai fini della normativa lavoristica), il trattamento di tali dati avverrà esclusivamente nei limiti e con le garanzie previste dalla normativa vigente in materia di lavoro e di protezione dei dati personali, con base giuridica individuata nell'art. 9, par. 2, lett. b) del GDPR. Si raccomanda, pertanto, di non inserire nel CV o nei form dati personali non necessari ai fini della candidatura.
4. Finalità del Trattamento, Basi Giuridiche e Conferimento dei Dati
4.1 Funzionamento del Portale ed erogazione dei servizi
I dati di navigazione e tecnici, nonché i dati di registrazione, sono trattati per consentire la navigazione, la creazione e la gestione dell'account utente e l'utilizzo delle funzionalità del Portale.
• Base giuridica: Esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell'art. 6, par. 1, lett. b), del GDPR.
• Conferimento: Necessario per l'utilizzo del Portale. Il mancato conferimento dei dati rende impossibile la fruizione dei servizi offerti.
4.2 Ricerca, selezione e valutazione delle candidature
I dati contenuti nel CV inviati (anche per e-mail) e nei form di candidatura sono trattati per valutare il profilo del candidato in relazione alle posizioni lavorative aperte o per future necessità organizzative del Gruppo Tosano, per contattare il candidato nell'ambito del processo di selezione, nonché per gestire l'intera procedura selettiva.
Informativa specifica di dettaglio. Ulteriori dettagli sulle finalità connesse e sulle eventuali comunicazioni dei dati a società del Gruppo ai fini dei rispettivi processi di selezione sono contenuti nell'informativa specifica fornita al candidato in fase di creazione dell'account e di sottomissione della candidatura. Tale informativa costituisce parte integrante del complessivo framework documentale sul trattamento dei dati personali dei candidati e deve essere letta congiuntamente alla presente.
• Base giuridica: Esecuzione di misure precontrattuali adottate su richiesta dell'interessato, ai sensi dell'art. 6, par. 1, lett. b), del GDPR. Per i dati particolari eventualmente presenti nel CV: art. 9, par. 2, lett. b), del GDPR.
• Conferimento: Obbligatorio per partecipare ai processi di selezione. Il mancato conferimento dei dati rende impossibile la valutazione della candidatura.
4.3 Sicurezza del Portale e prevenzione delle frodi
I dati tecnici sono trattati per garantire la sicurezza informatica del Portale, prevenire attività fraudolente, individuare tentativi di accesso non autorizzato e proteggere i sistemi informativi del Titolare e dei candidati.
• Base giuridica: Legittimo interesse del Titolare ai sensi dell'art. 6, par. 1, lett. f), del GDPR, consistente nella protezione dei propri sistemi informatici e nella tutela dei dati di tutti gli utenti del Portale.
4.4 Adempimento di obblighi di legge
I dati personali possono essere trattati per adempiere ad obblighi previsti da disposizioni di legge, regolamento o normativa comunitaria, ovvero per rispondere a richieste formali da parte di autorità pubbliche o giudiziarie.
• Base giuridica: Adempimento di un obbligo legale ai sensi dell'art. 6, par. 1, lett. c), del GDPR.
4.5 Accertamento, esercizio o difesa di un diritto in sede giudiziaria
Trattamento necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria o stragiudiziale.
• Base giuridica: Legittimo interesse del Titolare ai sensi dell'art. 6, par. 1, lett. f), del GDPR.
5. Modalità del Trattamento e Misure di Sicurezza
Il trattamento dei dati personali è effettuato mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza delle informazioni. Alcune operazioni di trattamento possono essere eseguite anche in forma cartacea, ove necessario.
Il Titolare ha progettato i propri sistemi e le proprie procedure operative tenendo conto dei principi di privacy by design e privacy by default, adottando misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione non consentita, in conformità agli artt. 25 e 32 del GDPR. Tali misure includono, tra l'altro, sistemi di controllo degli accessi, procedure di autenticazione sicura, cifratura dei dati in transito e a riposo, nonché misure fisiche di protezione dei locali.
I dati sono trattati esclusivamente da personale interno specificamente autorizzato e adeguatamente istruito, nonché da eventuali responsabili del trattamento designati ai sensi dell'art. 28 del GDPR, che agiscono secondo le istruzioni impartite dal Titolare.
Il Titolare invita altresì l'utente ad adottare le misure di sicurezza di propria competenza, mantenendo aggiornati i propri dispositivi e il software antivirus, e garantendo la riservatezza delle proprie credenziali di accesso al Portale.
6. Periodo di Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti, e comunque non oltre i termini di seguito indicati:
• Dati di navigazione e tecnici: Conservati per brevi periodi tecnici, determinati dalle caratteristiche delle operazioni di log, salvo la necessità di accertamento di reati o di tutela della sicurezza informatica.
• Dati di registrazione e account: Conservati per tutta la durata del rapporto instaurato con la creazione dell'account e fino all'eventuale richiesta di cancellazione da parte dell'interessato, fatti salvi obblighi di conservazione imposti dalla legge.
• Candidature e Curriculum Vitae: Conservati per un periodo non superiore a 5 (cinque) anni dalla ricezione o dall'ultimo aggiornamento del profilo, anche al fine di valutare la candidatura anche per future posizioni aperte compatibili con il profilo del candidato, in considerazione delle numerose esigenze di nuovi inserimenti, di ampliamento dell’organico aziendale e delle frequenti ricerche di personale.
• Dati per adempimenti di legge e difesa in giudizio: Conservati per il tempo previsto dalla specifica normativa applicabile o per tutta la durata del procedimento e fino all'esaurimento dei termini di impugnazione.
Decorsi i suddetti termini, i dati personali saranno cancellati o resi anonimi in modo irreversibile.
7. Destinatari dei Dati Personali
I dati personali degli utenti possono essere comunicati, nei limiti strettamente necessari al perseguimento delle finalità indicate nella presente Informativa, alle seguenti categorie di destinatari:
• Personale interno autorizzato: Dipendenti e collaboratori del Titolare specificamente autorizzati e istruiti al trattamento.
• Responsabili del trattamento: Soggetti terzi che trattano dati per conto del Titolare sulla base di un apposito contratto o atto giuridico ai sensi dell'art. 28 GDPR, quali fornitori di servizi informatici e di hosting, consulenti specializzati e soggetti professionali che forniscono servizi di supporto alle attività di recruiting, valutazione delle candidature e gestione dei colloqui, consulenti del lavoro, legali e fiscali, istituti di pagamento, agenzie e compagnie assicurative, avvocati per la difesa in giudizio ed altri soggetti professionali che erogano servizi d’impresa.
• Titolari autonomi: Autorità pubbliche, giudiziarie o di vigilanza, nei casi previsti dalla legge; professionisti e consulenti esterni che agiscono in qualità di titolari autonomi per le proprie finalità istituzionali.
8. Trasferimento dei Dati Personali al di Fuori dell'Unione Europea
I dati personali degli utenti sono trattati e conservati su server ubicati all'interno dello Spazio Economico Europeo. Qualora, per specifiche esigenze operative legate ai fornitori tecnologici del Portale, si rendesse necessario il trasferimento di dati verso Paesi terzi al di fuori dell'Unione Europea, il Titolare garantisce che tale trasferimento avvenga nel rispetto delle disposizioni di cui al Capo V del GDPR (artt. 44–46), mediante l'adozione delle Clausole Contrattuali Standard approvate dalla Commissione Europea o sulla base di una decisione di adeguatezza della Commissione stessa.
Per ottenere informazioni sulle garanzie adottate per tali trasferimenti, l'interessato può rivolgersi al Titolare o al RPD/DPO ai recapiti indicati nella presente Informativa.
10. Diritti dell'Interessato
Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di esercitare, in qualsiasi momento e senza formalità particolari, i seguenti diritti nei confronti del Titolare:
• Diritto di accesso (art. 15 GDPR): Ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati e alle informazioni relative al trattamento.
• Diritto di rettifica (art. 16 GDPR): Ottenere la rettifica dei dati personali inesatti o l'integrazione di quelli incompleti.
• Diritto alla cancellazione – "diritto all'oblio" (art. 17 GDPR): Ottenere la cancellazione dei dati personali che lo riguardano, nei casi previsti dalla normativa.
• Diritto di limitazione del trattamento (art. 18 GDPR): Ottenere la limitazione del trattamento, nei casi previsti dalla normativa.
• Diritto alla portabilità dei dati (art. 20 GDPR): Ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, ove tecnicamente fattibile e nei limiti previsti dalla normativa.
• Diritto di opposizione (art. 21 GDPR): Opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano fondato sul legittimo interesse del Titolare.
• Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR): Non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici o che incidano in modo analogo significativamente sull'interessato. Si precisa che il Titolare non adotta, nell'ambito del processo di selezione, processi decisionali automatizzati che producano effetti giuridici sull'interessato.
Le richieste relative all'esercizio dei suddetti diritti possono essere inviate al Titolare del trattamento ai seguenti recapiti:
SUPERMERCATI TOSANO CEREA SRL Via Palesella, 1 – 37053 Cerea (VR) E-mail: sinistri@supertosano.com
In alternativa, le richieste possono essere indirizzate al RPD/DPO al seguente indirizzo: E-mail: team_dpo@axsym.it
Il Titolare risponderà alla richiesta entro 1 (uno) mese dal ricevimento, prorogabile di ulteriori 2 (due) mesi in caso di richieste particolarmente complesse o numerose.
11. Diritto di Proporre Reclamo
L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo all’Autorità di controllo competente. In Italia, l'Autorità preposta è il Garante per la protezione dei dati personali, raggiungibile al sito istituzionale www.garanteprivacy.it, ovvero attraverso i recapiti pubblicati sul medesimo sito. È inoltre possibile adire le opportune sedi giudiziarie ai sensi dell'art. 79 del GDPR.
12. Cookie e Tecnologie di Tracciamento
Il Portale può fare uso di cookie e tecnologie di tracciamento. Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle finalità del loro impiego, sulle modalità di consenso e di revoca, si rinvia alla Cookie Policy pubblicata sul Portale.
13. Modifiche e Aggiornamenti
La presente Privacy Policy può essere soggetta ad aggiornamenti nel tempo, in ragione di modifiche normative, tecnologiche o organizzative. Le eventuali modifiche saranno pubblicate sul Portale con indicazione della data di revisione. Il Titolare raccomanda agli utenti di consultare periodicamente la presente pagina per prendere visione della versione aggiornata.
Data di ultimo aggiornamento: 24 giugno 2026