Candidatura Spontanea

Pursuant to articles 13 e 14 of EU Regulation 2016/679 (“GDPR”)

The Professional Association “Fantozzi e Associati” Tax Law Firm with registered office in Via Sicilia 66-00187 Rome, provides some information regarding the use of personal data referred to individuals – hereafter “Data Subject” – who apply for a service provided by “Fantozzi e Associati” Tax Law Firm or either contact it to evaluate the opportunity to apply for a service or to obtain any information on the services offered and the activities performed. Personal data are processed by “Fantozzi e Associati” Tax Law Firm as “Data Controller” in compliance with current legislation and with the obligations of confidentiality that inspire the activity of the Data Controller.

Categories of personal data processed and source of data 

Personal data include, but are not limited to: first name, last name, place and date of birth, social security number, residence, gender, telephone contacts, e-mail address. We also inform you that, pursuant to art. 9 GDPR, the Data Controller is forbidden to treat special categories of data (” Data Special Categories “), except in cases where one of the conditions that allow to process such data pursuant to art. 9.2 GDPR (consent of the Data Subject, defense of a right in court, purpose of public interest, etc.). In particular, Data Special Categories include data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or union membership, as well as genetic data, biometric data intended to uniquely identify a person physics, data relating to a person’s health or sexual life or sexual orientation.

Identifying and common personal data are collected directly from the Data Subject, orally or through the filling of forms; or, again, in the fulfillment of obligations for the conclusion and execution of contracts relating to the services offered by the Data Controller. Some data are provided by third parties during operations that are functional or instrumental to the provision of services offered by the Data Controller. Other personal identification data or other common data may be collected from third parties, when this is permitted by law or is functional to the conclusion or execution of service.

Purposes and legal basis of the processing

Personal data are processed to execute the contract between the Data Controller and the Data Subject, including the pre-contractual phase, or to provide other services requested by the Data Subject. The provision of personal data is a necessary requirement for the establishment of a contract or for the performance of a pre-contractual phase and the refusal to supply them implies the impossibility for the Data Controller of satisfying the Data Subject requests. The legal basis for processing Personal Data is the execution of a contract or pre-contractual measures.

Personal Data are also processed as part of the normal activity of the Data Controller in order to comply with obligations established by laws, regulations and / or Community legislation, or provisions issued by authorities legitimated by law and by supervisory and control bodies (for example: financial police, tax office). The legal basis for processing Personal Data is the execution of a legal obligation.

The Data Controller may process your personal data also to ascertain, exercise or defend his rights in the context of an out- of- court and / or judicial dispute, where necessary. The legal basis for processing Personal Data is the legitimate interest of the Data Controller.

As a part of the execution of the contract, including the pre-contractual phase, the Data Controller may know directly and / or indirectly also data qualified as Data Special Categories. For the execution of the contract, even in the pre-contractual phase, processing of such data may be necessary. In such cases, the processing will be carried out exclusively for the pursuit of the purposes for which it is necessary and in a manner suitable to guarantee the security and confidentiality of Personal Data involved. The legal basis for processing Personal Data, pursuant to art. 9.2, letter f) of the GDPR, is the necessity of the processing itself in order to ascertain, exercise or defend a right in court or whenever the jurisdictional authorities exercise their jurisdictional functions.

How we process personal data 

The processing of personal data is carried out using manual, informatic and telematic tools, according to a principle of data minimisation and, in any case, in a manner that ensures the security and confidentiality of personal data.

How long we keep personal data

Who will process personal data 

Each employee and collaborator of the Data Controller has access only to the personal data necessary for the performance of the duties assigned as persons authorized to process personal data. Furthermore, the Data Controller asks collaboration to third parties, as Processors, in the following categories:  computer consulting companies; website maintenance companies; payroll consultants; lawyers; registered accountants; investigative agencies; experts appointed by the Court.

A list of all Data Processors is made available by the Data Controller.

Rights of the Data Subject 

According to EU Regulation 2016/679, the Data Subject has the right to ask the Data Controller to access personal data, to correct or delete them, to limit the processing of his personal data, to object to their processing, to achieve data portability. Finally, the Data Subject has the right to lodge a complaint with the Authority for the Protection of Personal Data, as well as to resort to the other means of protection provided for by the applicable legislation. For further information, please contact the Data Controller based in Via Sicilia 66 – 00187 Rome – telephone: 06 420061; email address: studiorm@fantozzieassociati.it; certified email address: privacy.fea@pec.it

Contact details of the Data Controller and Data Processor

The Data Controller is the Professional Association “Fantozzi e Associati” Tax and Law Firm with registered office in Via Sicilia 66 – 00187 Rome. It may be reached to the following references: telephone: 06 420061; email address: studiorm@fantozzieassociati.it; certified email address: privacy.fea@pec.it

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR”)

In relazione al Regolamento (UE) 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali – di seguito “Regolamento” – l’Associazione professionale Fantozzi & Associati – Studio Legale Tributario –  fornisce alcune informazioni riguardanti l’utilizzo dei dati personali dei propri dipendenti e potenziali candidati – di seguito “interessati”[1]- effettuato in qualità di “Titolare” del trattamento. L’utilizzo dei dati personali, che la normativa definisce “trattamento”, avviene nel rispetto del citato Regolamento e degli obblighi di riservatezza che caratterizzano l’attività del Titolare.

[1] L’interessato è la persona fisica cui si riferiscono i dati personali in tale caso si fa riferimento al personale del Titolare (dipendenti e potenziali candidati)

Categorie di dati trattati e fonte dei dati

I dati personali in possesso del Titolare sono raccolti di norma direttamente presso l’interessato e occasionalmente possono provenire da terzi (a titolo esemplificativo cessione del quinto dello stipendio, pignoramenti, comunicazioni relative all’assegno familiare, iscrizione ad albi professionali, pubbliche amministrazioni etc.).

Potrebbe accadere che, nell’adempimento di specifici obblighi relativi all’instaurazione nonché alla gestione del rapporto di lavoro – contabili, retributivi, previdenziali, assistenziali e fiscali, ecc. -, il Titolare venga in possesso di categorie particolari di dati (ai sensi dell’art. 9 del Regolamento) da cui si possono eventualmente rilevare, fra l’altro,  l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché lo stato di salute (per esempio, certificati di malattia e infortunio; certificati di gravidanza; deleghe sindacali; appartenenza alle c.d. categorie protette; partecipazione a organismi rappresentativi dei lavoratori; esiti di visite mediche effettuate ai sensi di legge e di contratto; permessi o aspettative per cariche pubbliche elettive, etc.) o l’orientamento sessuale (certificati di matrimonio, unioni civili etc.).

Il relativo trattamento non richiede il consenso degli interessati in quanto la base giuridica consiste nell’assolvimento di obblighi specifici ai sensi dell’articolo 9, paragrafo 2, lettera b) del Regolamento.

Nell’ambito dei rapporti con i dipendenti e/o potenziali candidati si applicano le condizioni che prevedono i diritti e gli obblighi in materia di diritto del lavoro (con particolare riferimento alle disposizioni previste dalla Legge 300/70 e successive modificazioni) e di tutela della salute e sicurezza nei luoghi di lavoro.

Finalità del trattamento e base giuridica

I dati personali sono trattati nell’ambito della normale attività del Titolare e secondo le seguenti finalità:

– finalità strettamente connesse e strumentali alla fase di selezione del personale quale attività propedeutica all’instaurazione di un rapporto di lavoro nonché alla gestione del rapporto di lavoro (per esempio, dati anagrafici, titolo di studio, conoscenza di lingue straniere, precedenti professionali, iscrizione ad albi professionali, etc.) ivi compresa la pubblicazione di dati personali sul portale intranet aziendale. Il relativo trattamento non richiede il consenso degli interessati poiché le condizioni che rendono lecito il trattamento dei dati (base giuridica) sono: l’esecuzione di misure contrattuali e/o precontrattuali; l’assolvimento degli obblighi e l’esercizio dei diritti specifici del titolare o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale secondo quanto previsto dall’articolo 9, paragrafo 2, lettera b) del Reg. UE 679/2016.

– finalità connesse agli obblighi o esercizi di diritti previsti da leggi, da regolamenti, dalla normativa comunitaria e da contratti collettivi in conformità con il diritto nazionale nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo (per esempio, adempimenti contabili, retributivi, previdenziali, assistenziali, fiscali, igiene, salute e sicurezza sul lavoro). In questo caso non occorre prestare il consenso al trattamento poiché la condizione che rende lecito il trattamento dei dati (base giuridica) è la necessità di adempiere agli obblighi legali cui è soggetto il Titolare;

– finalità altrimenti connesse alla gestione del rapporto di lavoro (per esempio, iscrizione a circoli ricreativi aziendali, iscrizione a casse di assistenza sanitaria, iscrizione a fondi pensione integrativi aziendali, assicurazioni collettive aziendali, assistenza fiscale, inoltro di pubblicazioni, iniziative a carattere umanitario, compilazione di questionari, etc.). Anche in questo caso non occorre prestare il consenso al trattamento poiché la condizione che rende lecito il trattamento dei dati (base giuridica) è l’esecuzione di misure contrattuali e/o precontrattuali.

– finalità relative a accertare, esercitare o difendere i diritti del Titolare in sede di reclamo e/o risoluzione stragiudiziale e/o giudiziale. Il relativo trattamento non richiede il consenso degli interessati in quanto la condizione che rende lecito il trattamento dei dati (base giuridica) è il legittimo interesse del Titolare;

Modalità di trattamento dei dati

In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Categorie di soggetti ai quali i dati possono essere comunicati

Per lo svolgimento di talune delle attività relative al trattamento dei dati personali, il Titolare effettua comunicazioni a società o enti esterni; tali comunicazioni sono volte all’assolvimento di adempimenti strettamente connessi o strumentali alla gestione del rapporto di lavoro.
Più in particolare i Suoi Dati Personali possono essere comunicati a soggetti operanti in qualità di Titolari o Responsabili del trattamento designati dal Titolare. Tali soggetti sono ricompresi nelle seguenti categorie:

• Agenzie di viaggio/alberghi per prenotazioni (in occasione di partecipazione a convegni o altro), peraltro effettuate solo su richiesta dell’interessato agli uffici incaricati;
• Albi professionali o di abilitazione all’attività;
• Associazioni di categoria;
• Centri per l’assistenza fiscale ai dipendenti (CAAF);
• Compagnie assicuratrici (per la gestione delle polizze stipulate dal Titolare a favore dei dipendenti);
• Consulenti/professionisti/tecnici esterni;
• Fondi pensione autorizzati all’esercizio di forme di previdenza complementare;
• Medico competente per quanto attiene all’applicazione della normativa di cui al D. Lgs. 81/08 (“tutela della salute e sicurezza nei luoghi di lavoro”) e norme collegate;
• Pubblica amministrazione;
• Società che svolgono attività di vigilanza (nell’ambito delle strutture in cui è previsto il controllo sugli accessi);
• Società di gestione e consulenza del servizio paghe e contributi;
• Società che svolgono attività di formazione o consulenti che si occupano dell’organizzazione di interventi formativi interni o della partecipazione a convegni/interventi formativi esterni;
• Società o enti convenzionati per l’erogazione di forme assistenza sanitaria (es. check-up).

Criteri per la determinazione del Periodo di conservazione dei dati

I dati personali vengono conservati su supporti magnetici, ottici e/o cartacei per tutta la durata del rapporto di lavoro e, dopo la cessazione dello stesso, per il periodo richiesto da specifiche disposizioni di legge o, nel caso di contenzioso giudiziale, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. I dati raccolti in occasione di attività di selezione del personale o sulla base dell’invio di candidature spontanee da parte degli interessati vengono conservati per un periodo di 10 anni dalla data in cui sono stati raccolti o, nel caso di contenzioso giudiziale, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

Diritti dell’interessato

Il Regolamento (UE) 679/2016 attribuisce all’interessato il diritto di chiedere al titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento dei dati personali che lo riguardano, di opporsi al loro trattamento, alla portabilità dei dati. Inoltre, l’interessato ha il diritto di revocare in qualsiasi momento il consenso prestato per finalità per cui è necessario.

L’interessato, infine, ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, nonché di ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile. Per maggiori informazioni è possibile rivolgersi al Titolare del trattamento presso Fantozzi & Associati Studio Legale Tributario in Via Sicilia 66 – 00187 Roma; telefono: 06 420061; indirizzo email: studiorm@fantozzieassociati.it; indirizzo pec: privacy.fea@pec.it