Informativa sulla privacy per il "Programma di Raccomandazione dei Dipendenti"

Grazie per l'interesse dimostrato per la nostra presenza online. La protezione dei vostri dati personali è molto importante per noi. In questa sezione vogliamo quindi informarvi su come Aenova Holding GmbH gestisce i vostri dati personali. Naturalmente rispettiamo le disposizioni legali del Regolamento Generale sulla Protezione dei Dati (GDPR) e della legge federale tedesca sulla protezione dei dati (BDSG), nonché di altre normative sulla protezione dei dati, ove applicabili. Potete fidarvi di noi per quanto riguarda i vostri dati personali: essi sono crittografati e trasmessi a noi tramite sistemi di sicurezza digitale. Il nostro sito web è protetto da misure tecniche per prevenire danni, distruzione o accessi non autorizzati.

1. Oggetto della protezione dei dati

L'oggetto della protezione dei dati sono i dati personali. Secondo l'art. 4, punto 1 del GDPR, si tratta di tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile. Tra questi vi sono, ad esempio, dati come il nome, l'indirizzo postale, l'indirizzo e-mail o il numero di telefono, ma anche dati di utilizzo come il vostro indirizzo IP.

2. Titolare del trattamento e responsabile della protezione dei dati

Il titolare del trattamento dei dati relativi alla gestione di questo sito web è:

Aenova Holding GmbH (Aenova)
Berger Straße 8 – 10
82319 Starnberg

Aggiornamento: 25.09.2024

Potete contattare il responsabile della protezione dei dati di Aenova all'indirizzo:

Datenschutz(at)aenova-group.com (Aenova Holding GmbH)

3. Ambito della raccolta e del trattamento dei dati durante la visita al sito web

Durante la visita al sito web di Aenova, vengono automaticamente registrate informazioni trasmesse dal vostro browser. Queste includono l'indirizzo IP del dispositivo che state utilizzando, la data e l'ora (incluso il fuso orario) di ogni accesso al sito, nonché le informazioni sulla pagina specifica o sul file richiesto, il dominio da cui proviene la richiesta (cosiddetta URL di riferimento), il sistema operativo utilizzato e il browser del vostro dispositivo. Questi dati vengono memorizzati nei file di log del nostro sistema. Non viene effettuata una memorizzazione di questi dati insieme ad altri dati personali. È necessario che il nostro sistema memorizzi temporaneamente l'indirizzo IP per consentire la consegna del sito web al vostro computer. Per tutta la durata dell'utilizzo del sito, l'indirizzo IP deve rimanere memorizzato. A tutela della vostra privacy, utilizziamo l'anonimizzazione dell'IP, accorciando l'indirizzo IP in modo che non sia più associabile in modo univoco a voi. La memorizzazione nei file di log serve quindi al corretto funzionamento del sito web. Inoltre, utilizziamo questi dati per ottimizzare il nostro sito e proteggere i nostri sistemi informatici. Questi dati non vengono utilizzati a scopi di marketing. La base giuridica per la memorizzazione temporanea dei dati e dei file di log è l'art. 6, par. 1, lett. f) del GDPR, in quanto il nostro legittimo interesse è la fornitura del sito web. I dati vengono conservati fino a quando sono necessari per raggiungere lo scopo per cui sono stati raccolti. Nel caso in cui i dati siano necessari per fornire il sito web, la necessità cessa quando la sessione viene terminata. I vostri dati verranno successivamente eliminati automaticamente.

4. Utilizzo dei dati per uno scopo specifico e trasmissione a terzi

Rispettiamo il principio dell'uso specifico dei dati e raccogliamo, trattiamo e utilizziamo i vostri dati personali solo per gli scopi per i quali ci sono stati comunicati o che noi abbiamo raccolto. Per ulteriori dettagli, si prega di fare riferimento alle altre sezioni di questa informativa sulla privacy. I vostri dati personali non saranno trasmessi a terzi senza il vostro esplicito consenso. Pertanto, la trasmissione dei vostri dati a terzi avviene solo sulla base del vostro consenso, secondo l'art. 6, par. 1, frase 1, lett. a) del GDPR, o per adempiere a obblighi contrattuali secondo l'art. 6, par. 1, frase 1, lett. b) del GDPR. Inoltre, la trasmissione dei dati a istituzioni statali o autorità autorizzate avviene solo nei limiti delle disposizioni di legge o se siamo obbligati a fornire informazioni per decisione giudiziaria. In questi casi, la trasmissione dei vostri dati è necessaria per adempiere a un obbligo legale a cui siamo soggetti, ai sensi dell'art. 6, par. 1, frase 1, lett. c) del GDPR. Anche la protezione interna all'azienda dei dati è molto importante per noi. I nostri dipendenti e le società di servizi da noi incaricate sono vincolati alla riservatezza e al rispetto delle disposizioni sulla protezione dei dati.

5. Durata generale della conservazione e cancellazione

Conserviamo i vostri dati personali finché è necessario per adempiere allo scopo previsto (ad esempio per contattarvi) o finché le disposizioni di legge lo richiedono. Finché sussistono obblighi di conservazione legale, come quelli fiscali e commerciali, i vostri dati personali non possono essere cancellati; successivamente, i vostri dati vengono cancellati in conformità con le disposizioni di legge.

6. Trasferimenti internazionali di dati

Qualora i dati siano trattati in un paese terzo (stati al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)), ciò avviene solo in conformità alle disposizioni legali. Ciò vale anche nel caso in cui i dati vengano trattati nell'ambito dell'utilizzo di servizi di terzi o divulgati o trasmessi ad altre persone, enti o società. Salvo esplicito consenso o trasferimento richiesto contrattualmente o per legge (vedi Art. 49 GDPR), trattiamo o facciamo trattare i dati solo in paesi terzi con un livello di protezione riconosciuto (Art. 45 GDPR), con la presenza e il rispetto di obblighi contrattuali tramite clausole standard di protezione dell'UE (Art. 46 GDPR) o con certificazioni o regolamenti interni vincolanti sulla protezione dei dati (vedi Artt. 44-49 GDPR). Maggiori informazioni sono disponibili sulla pagina della Commissione Europea: commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_it.

Nel quadro della decisione di adeguatezza del 10 luglio 2023, il cosiddetto "EU-U.S. Data Privacy Framework" (DPF), la Commissione Europea ha dichiarato adeguato il livello di protezione dei dati negli Stati Uniti. Ciò richiede che l'organizzazione alla quale vengono trasmessi i dati sia certificata sotto il DPF. L'elenco delle società certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti: www.dataprivacyframework.gov/s/ (in inglese).

I seguenti fornitori di servizi statunitensi da noi utilizzati sono certificati sotto il DPF: Google LLC
 

7. I vostri diritti come interessati

Avete il diritto, ai sensi dell'art. 15 par. 1 del GDPR, di ottenere informazioni gratuite sui dati personali memorizzati che vi riguardano.

Inoltre, se sussistono i requisiti legali, avete il diritto alla rettifica (art. 16 GDPR), alla cancellazione (art. 17 GDPR) e alla limitazione del trattamento (art. 18 GDPR) dei vostri dati personali.

Se il trattamento dei dati si basa sull'art. 6, par. 1, lett. f) del GDPR (interessi legittimi), avete il diritto di opporvi, ai sensi dell'art. 21 GDPR. In caso di opposizione, il trattamento cesserà, a meno che non si dimostrino motivi legittimi e prevalenti per il trattamento che prevalgono sul vostro interesse all'opposizione.

Se avete fornito direttamente i dati trattati, avete il diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR.

Se il trattamento dei dati si basa sul consenso ai sensi dell'art. 6, par. 1, lett. a) o art. 9, par. 2, lett. a) del GDPR, potete revocare il consenso in qualsiasi momento con effetto per il futuro, senza pregiudicare la legittimità del trattamento precedente. Potete modificare il vostro consenso in qualsiasi momento.

Se ritenete che trattiamo i vostri dati in modo illegale, avete anche il diritto di presentare un reclamo presso un'autorità di controllo.

Per esercitare i vostri diritti, vi preghiamo di contattare l'indirizzo indicato sopra o di inviare una e-mail a noi o al nostro responsabile della protezione dei dati. Saremo lieti di rispondere alle vostre domande sulla nostra politica di protezione dei dati e sul trattamento dei vostri dati personali.

8. Uso dei cookie

Sul nostro sito web utilizziamo strumenti tecnici per varie funzioni, in particolare i cookie che possono essere memorizzati sul vostro dispositivo. Potete scegliere, al primo accesso al nostro sito e in qualsiasi momento successivo, di consentire l'uso dei cookie, sia in generale che per singole funzioni aggiuntive. Le modifiche possono essere apportate nelle impostazioni del browser o tramite il nostro gestore del consenso. Di seguito descriviamo i cookie dal punto di vista tecnico prima di entrare nel dettaglio delle vostre opzioni, distinguendo tra cookie tecnicamente necessari e cookie facoltativi. I cookie sono file di testo o informazioni in un database che vengono memorizzati sul disco rigido del vostro dispositivo e associati al browser utilizzato, in modo che alcune informazioni possano essere ricevute dalla parte che li ha impostati. I cookie non possono eseguire programmi o trasmettere virus al vostro computer, ma servono principalmente per rendere più veloce e facile l'utilizzo del nostro sito web.

Questo sito utilizza i seguenti tipi di cookie, di cui spieghiamo di seguito il funzionamento e la base legale:

Cookie transitori:

In particolare i cookie di sessione, che vengono cancellati automaticamente alla chiusura del browser o al logout. Contengono un cosiddetto ID di sessione, che consente di assegnare diverse richieste del vostro browser alla sessione corrente, permettendo al vostro dispositivo di essere riconosciuto durante le visite successive al nostro sito.

Cookie persistenti:

Vengono cancellati automaticamente dopo un periodo di tempo predefinito, che varia a seconda del cookie. Potete visualizzare i cookie impostati e le loro durate nelle impostazioni del browser ed eliminarli manualmente.

Funzioni tecnicamente necessarie per la visualizzazione del sito web:

La struttura tecnica del sito richiede l'uso di tecniche, in particolare dei cookie. Senza queste tecniche il nostro sito non può essere visualizzato (correttamente) o non sarebbe possibile attivare le funzioni di supporto. Si tratta principalmente di cookie transitori, che vengono eliminati al termine della vostra visita al sito o al più tardi alla chiusura del browser. Questi cookie non possono essere disattivati se desiderate utilizzare il nostro sito web. La base giuridica di questo trattamento è l'art. 25 par. 2 n. 2 TDDDG in combinato disposto con l'art. 6, par. 1, lett. f) GDPR.

Cookie opzionali con il vostro consenso:

Utilizziamo alcuni cookie solo con il vostro consenso, che potete esprimere al primo accesso al nostro sito tramite lo strumento di consenso ai cookie. Le funzioni attivate servono, ad esempio, per analizzare e migliorare le visite al nostro sito, facilitare l'utilizzo su diversi browser o dispositivi, riconoscervi durante una visita successiva o mostrarvi pubblicità (inclusa la pubblicità basata sugli interessi, la misurazione dell'efficacia degli annunci o la pubblicità mirata). La base giuridica di questo trattamento è l'art. 25 par. 1 TDDDG in combinato disposto con l'art. 6, par. 1, lett. a) GDPR. Potete revocare il vostro consenso in qualsiasi momento senza che ciò pregiudichi la legittimità del trattamento fino alla revoca.

9. Trattamento dei dati al contatto e all'uso dei moduli di contatto

Nel trattamento dei dati per il programma di raccomandazione dei dipendenti, distinguiamo se siete una persona che raccomanda qualcuno (dipendente) o se siete la persona raccomandata che si candida per una posizione in una delle nostre aziende (candidato).

Dipendenti:

Nell'ambito del programma di raccomandazione dei dipendenti del gruppo Aenova, vengono raccolti dati personali dei dipendenti attuali di una delle società del gruppo Aenova*. La qualifica di dipendente viene confermata esplicitamente nella pagina di destinazione corrispondente. Se per errore dichiarate di essere dipendenti di una delle società del gruppo Aenova, i dati da voi forniti saranno cancellati immediatamente dopo che l'errore sarà rilevato.

I vostri dati inseriti nel modulo di contatto verranno trasferiti al nostro sistema di reclutamento onlyfy one (vedi sezione 10) solo se la persona da voi raccomandata invia una candidatura utilizzando il vostro link personale di raccomandazione. Questi dati sono necessari per poter collegare la vostra persona alla persona raccomandata.

Il trattamento dei dati avviene esclusivamente nell'ambito del programma e sulla base del vostro consenso ai sensi dell'art. 6, par. 1, lett. a) GDPR.

I dati forniti nel modulo di contatto saranno conservati fino a quando non ci richiederete la loro cancellazione, non revocherete il vostro consenso o non cesserà lo scopo della conservazione (ad esempio, dopo il completamento della gestione della vostra richiesta). Le disposizioni legali obbligatorie – in particolare i periodi di conservazione – restano inalterate.

Candidati:

Se siete una persona raccomandata (candidato) che ci fornisce i propri dati di contatto, verificheremo se siete idonei per una delle nostre posizioni aperte. Verrete informati sui passaggi successivi attraverso il mezzo di contatto da voi indicato (e-mail e/o telefono). I vostri dati non verranno comunicati senza il vostro esplicito consenso.

Il trattamento di questi dati si basa sul vostro consenso ai sensi dell'art. 6, par. 1, lett. a) GDPR. Il consenso può essere revocato in qualsiasi momento.

I dati forniti nel modulo di contatto saranno conservati fino a quando non ci richiederete la loro cancellazione, non revocherete il vostro consenso o non cesserà lo scopo della conservazione (ad esempio, dopo il completamento della gestione della vostra richiesta). Le disposizioni legali obbligatorie – in particolare i periodi di conservazione – restano inalterate.

Opzione di invio del curriculum vitae:

Nell'ambito della vostra candidatura avete la possibilità di caricare un curriculum in formato PDF selezionando l'apposita casella. I dati inseriti in questo contesto vengono memorizzati sul nostro server del sito web. La memorizzazione e il trattamento di questi dati avvengono per scopi di gestione delle candidature e comunicazione con i candidati. L'accesso ai dati è riservato alle persone che partecipano alla gestione tecnica del programma di raccomandazione dei dipendenti e ai nostri esperti HR.

La base giuridica per questo trattamento dei dati è il vostro esplicito consenso ai sensi dell'art. 6, par. 1, lett. a) GDPR. Potete revocare il consenso alla memorizzazione e al trattamento in qualsiasi momento con effetto per il futuro. I vostri dati saranno cancellati alla conclusione del processo di candidatura o alla revoca del consenso, salvo che sussistano obblighi di conservazione legali contrari.

10. Uso di Mittwald

Ospitiamo i contenuti del nostro sito web presso il provider Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp (Mittwald).

Quando visitate il nostro sito, i vostri dati personali (ad esempio, indirizzi IP nei file di log) vengono trattati sui server di Mittwald.

L'uso di Mittwald si basa sull'art. 6, par. 1, lett. f) del GDPR. Abbiamo un interesse legittimo a una presentazione e fornitura quanto più affidabili possibile, nonché alla sicurezza del nostro sito.

Abbiamo stipulato un contratto per il trattamento dei dati (AVV) ai sensi dell'art. 28 GDPR con Mittwald. Si tratta di un contratto richiesto per legge che garantisce che Mittwald tratti i dati personali dei visitatori del nostro sito solo secondo le nostre istruzioni e in conformità al GDPR.

Ulteriori informazioni sulla protezione dei dati sono disponibili all'indirizzo: www.mittwald.de/datenschutz.

11. Uso di Google Fonts

Il nostro sito utilizza Google Fonts per la visualizzazione uniforme dei caratteri. Questi sono forniti da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google Ireland Limited fa parte del gruppo di società Google, con sede principale in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Quando visitate una delle nostre pagine, il vostro browser carica i caratteri necessari nella cache del browser per visualizzare correttamente testi e caratteri. A tal fine, il browser che state utilizzando si collega ai server di Google, consentendo a Google di sapere che il nostro sito è stato visitato dal vostro indirizzo IP. L'uso di Google Web Fonts è volto a una presentazione uniforme e accattivante del nostro sito web.

Queste operazioni di trattamento vengono effettuate esclusivamente sulla base del vostro consenso esplicito ai sensi dell'art. 6, par. 1, lett. a) del GDPR.

Per ulteriori informazioni sui Google Fonts e per visualizzare l'informativa sulla privacy di Google, visitate: developers.google.com/fonts/faq; www.google.com/policies/privacy.

12. Uso di Google reCAPTCHA

Sul nostro sito web utilizziamo il servizio Google reCAPTCHA. Il fornitore del servizio è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google Ireland Limited fa parte del gruppo di società Google, con sede principale in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. La funzione reCAPTCHA serve principalmente a distinguere se una determinata operazione viene effettuata da una persona fisica o in modo abusivo attraverso l'elaborazione automatizzata. Il servizio prevede anche l'invio dell'indirizzo IP e, eventualmente, di altri dati richiesti da Google per il servizio reCAPTCHA.

Queste operazioni di trattamento avvengono esclusivamente sulla base del vostro consenso esplicito ai sensi dell'art. 6, par. 1, lett. a) GDPR.

L'azienda madre Google LLC è certificata ai sensi del "EU-U.S. Data Privacy Framework". Questo implica un livello adeguato di protezione dei dati secondo l'art. 45 del GDPR, il che consente la trasmissione dei dati personali senza ulteriori garanzie o misure aggiuntive.

Per ulteriori informazioni su Google reCAPTCHA e sulla privacy di Google, visitate: www.google.com/intl/de/policies/privacy/.

13. Uso di onlyfy one nel processo di candidatura

I dati personali che inserite nel modulo di contatto come candidati vengono trasferiti tramite un'interfaccia al nostro sistema di candidatura onlyfy one (di XING).

Onlyfy one fa parte del servizio completo XING della New Work SE. Il servizio ha l'obiettivo di migliorare e semplificare la vita lavorativa degli utenti attraverso una serie di applicazioni diverse (come onlyfy one, il social network XING, kununu ecc.). Allo stesso tempo, si vuole rendere il lavoro più gratificante per l'individuo e aumentare il successo delle aziende.

Onlyfy one funge da piattaforma online in cui aziende (reclutatori) e talenti/candidati (raccomandati) possono incontrarsi. Tramite questa piattaforma, le aziende possono pubblicare annunci di lavoro, identificare talenti interessanti (anche dal network professionale di XING), ricevere e gestire candidature e comunicare direttamente con i talenti e i candidati. New Work SE facilita questa interazione consigliando talenti, mostrando profili negli account aziendali dei clienti e fornendo informazioni e analisi basate sui dati elaborati. Questi dati possono provenire da onlyfy one stesso, da altre applicazioni XING o da fonti esterne.

Responsabilità congiunta:

Per quanto riguarda l'uso congiunto dell'account aziendale di Aenova, esiste una cosiddetta responsabilità congiunta tra Aenova (reclutatore) e New Work SE ai sensi dell'art. 26 GDPR. Entrambe le parti determinano congiuntamente le finalità e i mezzi del trattamento dei dati ai sensi dell'art. 4, n. 7 del GDPR. La versione attuale dell'accordo sulla responsabilità congiunta, stipulato tra New Work SE e le aziende che utilizzano onlyfy one, è disponibile qui: www.xing.com/terms/onlyfy-one come allegato ai termini e condizioni generali. Qui troverete informazioni sugli aspetti principali di tale accordo.

Trattamento dei dati da parte di New Work SE:

Per quanto riguarda il trattamento dei dati esclusivamente sotto la responsabilità di New Work SE o nell'ambito della responsabilità congiunta con Aenova, troverete ulteriori informazioni nell'informativa sulla privacy di XING. Qui troverete anche i dati di contatto di New Work SE e del loro responsabile della protezione dei dati.

Visibilità dei vostri dati:

I dati che avete inserito come candidato nel processo di candidatura online possono essere visualizzati, modificati o aggiornati in qualsiasi momento nel vostro profilo candidato.

Note su funzioni specifiche di onlyfy one:

Se utilizzate la funzione calendario, i vostri dati saranno trattati per finalità di programmazione degli appuntamenti nel processo di candidatura. La base giuridica di questo trattamento è l'art. 6, par. 1, lett. f) GDPR. La funzione calendario è fornita da un fornitore di servizi IT (Cronofy Ltd., Regno Unito). Il Regno Unito è considerato un paese terzo sicuro ai sensi della decisione di adeguatezza della Commissione Europea. Maggiori informazioni sulla protezione dei dati di Cronofy sono disponibili qui: www.cronofy.com/gdpr/ e docs.cronofy.com/policies/privacy-notice/.

14. Ambito di applicazione di questa informativa sulla privacy

Questa informativa sulla privacy si applica solo ai contenuti del sito web di Aenova Holding GmbH. Non copre i contenuti e i siti web di terze parti a cui il nostro sito potrebbe collegarsi. Questo vale, ad esempio, per i social network come Facebook, Twitter, Xing, YouTube e LinkedIn. Il trattamento dei dati personali attraverso questi social network è effettuato dall'operatore del rispettivo network, senza che noi abbiamo influenza su tale trattamento. Informazioni sul trattamento dei vostri dati personali e sulla loro protezione su queste piattaforme sono disponibili nelle rispettive informative sulla privacy.

Tuttavia, se trattiamo i dati personali che ci avete fornito tramite un social network o che riceviamo da un social network sui nostri server per elaborare la vostra richiesta o per altre finalità, si applicano ovviamente le nostre spiegazioni contenute in questa informativa sulla privacy.

15. Clausola di modifica

Si prega di notare che le disposizioni sulla protezione dei dati e le pratiche aziendali in materia di protezione dei dati possono cambiare continuamente. Anche noi ci riserviamo il diritto di modificare le misure e i requisiti descritti in questa informativa, nell'ambito delle disposizioni di legge, qualora ciò sia necessario a causa di sviluppi tecnici, modifiche giuridiche o cambiamenti nelle nostre attività aziendali. È quindi consigliabile e necessario informarsi costantemente sui cambiamenti nelle disposizioni di legge e nelle pratiche aziendali, sia da parte nostra che, ad esempio, da parte di Google. Vi invitiamo a considerare sempre la versione attuale di questa informativa sulla privacy.