Informativa sulla privacy

1. Introduzione

Apprezziamo molto la fiducia che riponete in RHEA Group condividendo i vostri dati personali. La sicurezza dei vostri dati è estremamente importante per noi. Nelle sezioni seguenti, spiegheremo in che modo raccogliamo, utilizziamo e proteggiamo i dati personali che raccogliamo sul vostro conto.

Vi spiegheremo inoltre di quali diritti disponete riguardo ai vostri dati personali e come potete esercitarli.

La presente politica sulla privacy riguarda i dati personali degli utenti del nostro sito web, dei nostri candidati, clienti, fornitori e dei soggetti terzi che potremmo contattare per avere informazioni sui nostri candidati. Si applica inoltre ai dipendenti RHEA e ai contatti di emergenza dei nostri dipendenti.

La presente Informativa sulla privacy vale in tutti i paesi del nostro network internazionale, i quali potrebbero gestire la privacy dei dati in maniera lievemente diversa; pertanto, in questa Informativa sulla privacy abbiamo previsto anche alcune sezioni specifiche per ciascun paese. I termini propri di ciascun paese e giurisdizione sono riportati alla sezione 10. Ciò ci consente di garantirvi il rispetto, da parte nostra, di tutte le tutele vigenti in materia di privacy dei dati, indipendentemente dal luogo in cui vi troviate.

2. Chi siamo?

Il RHEA Group è costituito da RHEA System S.A., una società di diritto belga, e dalle sue filiali stabilite in Olanda, Italia, Germania, Regno Unito, Repubblica Ceca, Svizzera e Canada (cfr. la nostra nota legale).

In questa Informativa sulla privacy, quando ci riferiamo a “RHEA GROUP”, “RHEA”, “noi”, “ci” o “nostro”, intendiamo le società del RHEA GROUP responsabili di qualsiasi informazione personale raccolta sul vostro conto, nonché le società RHEA GROUP alle quali potreste rivolgervi.

RHEA è un gruppo ingegneristico multinazionale operante in 10 paesi europei e in Canada, specializzato nella fornitura di sistemi, software e soluzioni per i mercati aerospaziali, della difesa e della sicurezza. L’offerta del gruppo spazia da soluzioni di Information and Communications Technology (ICT) per la gestione dei rischi alla sicurezza delle informazioni all’ingegneria di sicurezza delle informazioni, fino alla protezione delle informazioni e delle infrastrutture critiche e le applicazioni per la difesa cibernetica e cyber forensics. RHEA vanta non solo un’esperienza consolidata ma anche una ricca gamma di attività e capacità nel campo della sicurezza, con un focus particolare sulle applicazioni Cyber e Space;

Il nostro responsabile della protezione dei dati è reperibile direttamente ai contatti seguenti:

• privacy@rheagroup.com
• +32 (0)10 48 72 50

3. Come e quando raccogliamo dati personali?

Raccogliamo i vostri dati personali nelle occasioni seguenti:

• Quando vi candidate per ruoli professionali utilizzando il nostro sito web o inviate direttamente il vostro CV al team di selezione di RHEA, o durante i colloqui da parte dei nostri reclutatori.
• Nel normale corso della nostra relazione con voi; quando ci fornite vostri dati personali: ciò può avvenire via email, sms, verbalmente (per telefono, Skype, durante un evento, ecc.), biglietti da visita o in qualsiasi altro modo possibile (ad esempio, in caso di resoconti successivi a colloqui di lavoro).
• Se avete reso pubblici i vostri dati su social media/fonti pubbliche (ad esempio LinkedIn) indicando un vostro interesse a servizi in ambito professionale. In questo caso, vi chiederemo innanzitutto se siete interessati a registrarvi secondo le nostre condizioni e in linea con questa Informativa sulla privacy. Ci asterremo dal conservare o elaborare nei nostri database i dati personali delle persone non interessate.
• Quando vi iscrivete, come referenti per la vostra azienda od organizzazione, allo scopo di conoscere meglio i nostri servizi o prodotti.
• Quando i dati sono divulgati da terzi (ad esempio agenzie di reclutamento, il vostro datore di lavoro o agenzie di collocamento).
• Quando visitate il nostro sito web (cfr. la nostra politica sui cookie) o appena inserite o lasciate i vostri dati sul nostro sito www.rheagroup.com (ad esempio iscrivendovi alla nostra newsletter, ponendo domande rispetto ai nostri prodotti o servizi)

4. Che tipo di dati personali raccogliamo?

Trattiamo i dati personali necessari per l’esecuzione del nostro servizio e auspicabili per allineare meglio i nostri servizi alle vostre aspettative, oppure per soddisfare domande specifiche od obblighi nei confronti dei clienti RHEA. Nello specifico:

• Informazioni personali e di contatto (nome, età/data di nascita, contatti, sesso/genere, stato civile, nazionalità, lingua parlata, passatempi)
  Esperienze professionali
  Qualifiche, formazione e istruzione
  Copia della carta d’identità o passaporto:
  Familiari e contatti di emergenza
  Dati del riferimento;
  Informazioni relative all’attuale retribuzione, pensione o accordi sui benefit;
• Informazioni relative alla sicurezza: autorizzazioni di sicurezza necessarie in base al cliente e/o al ruolo.
• Dati tecnici, come indirizzo IP, dati di accesso, il tipo e la versione del browser, l’impostazione del fuso orario e la posizione, i tipi e le versioni dei plug-in del browser, il sistema operativo, la piattaforma e altre tecnologie presenti sui dispositivi utilizzati per accedere ai nostri siti web.
• Preferenze di marketing;

La correttezza e la rilevanza dei dati forniti a RHEA ricade sotto la vostra responsabilità. Vi preghiamo di comunicare qualsiasi modifica dei vostri dati personali a privacy@rhearoup.com

Non raccogliamo nessuna specifica categoria di dati personali sul vostro conto (ovvero informazioni su razza o etnia, credenze religiose o filosofiche, vita sessuale, orientamento sessuale, opinioni politiche, appartenenza sindacale, informazioni sulla salute e dati genetici e biometrici). Su apposita ed eccezionale richiesta da parte del cliente, non raccogliamo informazioni su condanne penali e reati.

5. Per quali finalità raccogliamo i dati personali?

I dati personali che raccogliamo saranno utilizzati per le finalità seguenti:

• Marketing: per comunicare le nostre novità e inviare inviti a eventi commerciali.
• Organizzazione di viaggi: per organizzare trasferte nel caso in cui dobbiate viaggiare per conto di RHEA Group.
• Attività di reclutamento: per includervi nel nostro database dei candidati a scopo di reclutamento.
• Gestione del personale: per avviare e mantenere rapporti di lavoro con voi espletando le necessarie formalità amministrative, come quelle legate alla gestione del personale, l’elaborazione delle buste paga, il benessere sul lavoro, ecc.
• Gestione del sito web: per monitorare e migliorare il nostro sito web e il nostro portale lavoro (ad esempio, per rendere l’esperienza dell’utente più efficiente, o per la risoluzione dei problemi del portale web RHEA e l’analisi del suo utilizzo).
• Sicurezza della nostra infrastruttura aziendale: per monitorare e migliorare la sicurezza della nostra infrastruttura (ad esempio, per prevenire accessi non autorizzati o modifiche alla rete/sito web/strutture di RHEA).
• Transazioni commerciali: per avviare e concludere transazioni commerciali con voi, o il soggetto che rappresentate, a fini di acquisto di prodotti e/o servizi.
• Finalità contrattuali: per rispettare accordi contrattuali sottoscritti con voi o con il soggetto che rappresentate;
• Rivendicazioni legali: per consentirci di istituire, esercitare o difendere rivendicazioni di natura legale.

6. Quali sono le basi legali con cui raccogliamo e trattiamo i dati personali?

RHEA GROUP raccoglie, utilizza e condivide i dati personali solo quando dispone di una giustificazione legale per farlo.

Le basi legali del trattamento dei vostri dati personali da parte nostra sono riassunte di seguito:

• Consenso. Quando l’interessato ha prestato il suo consenso al trattamento dei suoi dati personali per gli scopi specifici di cui sopra;
• Obbligo legale. Quando l’uso dei dati personali dell’interessato ci è necessario per svolgere le nostre pratiche commerciali o adempiere ad obblighi legali.
• Interessi legittimi. RHEA GROUP tratta i dati anche quando è suo legittimo interesse farlo e quando tali legittimi interessi non sono prevaricati dai diritti degli interessati in materia di protezione dei dati.

Tra i nostri interessi legittimi figurano:

la vendita e la fornitura di beni e servizi ai nostri clienti;

• la protezione dei nostri clienti, dipendenti e di terzi e il mantenimento della loro sicurezza, salute e benessere;
• promozione, marketing e pubblicità dei nostri prodotti e servizi;
• l’invio di comunicazioni promozionali rilevanti e su misura per ciascun cliente;
• comprensione del comportamento, delle attività, delle preferenze e dei bisogni dei nostri clienti;
• miglioramento dei prodotti e servizi esistenti e sviluppo di nuovi;
• gestione dei contatti con i clienti, delle loro domande, reclami o controversie; e
• adempimento dei nostri doveri verso i nostri clienti, partner, colleghi, azionisti e altre parti interessate.

7. Cookie

Potete impostare il vostro browser in modo da rifiutare tutti o alcuni cookie o per avvisarvi quando i siti web installano o accedono ai cookie. Disabilitando o rifiutando i cookie, alcune parti dei nostri siti web potrebbero diventare inaccessibili o non funzionare correttamente. Per ulteriori informazioni sui cookie rimandiamo alla nostra Politica dei cookie.

8. Consenso

Dando il proprio consenso a questa informativa sulla privacy, ci autorizzate a trattare i vostri dati personali specificatamente per gli scopi identificati. In generale, RHEA GROUP non si basa sul consenso come base giuridica per il trattamento dei dati personali in qualunque caso che non sia l’invio di comunicazioni di marketing diretto via email o per svolgere attività di reclutamento attivo.

Potete ritirare il vostro consenso in qualsiasi momento inviando un’email a:

privacy@rheagroup.com

9. Divulgazione dei vostri dati personali

Divulgazione interna

RHEA GROUP potrebbe condividere internamente i vostri dati personali con le sue affiliate, laddove tale divulgazione sia necessaria per prestarvi i nostri servizi o per gestire la nostra attività. Le altre società del RHEA Group agiscono in qualità di controllori congiunti.

Divulgazione esterna

RHEA GROUP potrebbe condividere le vostre informazioni con altre terze parti designate nei casi seguenti:

• Clienti o partner di fiducia che collaborano con noi e necessitano di Dati di Identità e Dati di Contatto per finalità operative, di sviluppo commerciale, di vendita o di assistenza.
• Fornitori di servizi che ci assistono nell’aggiornamento dei nostri siti web, nel migliorare i nostri prodotti e servizi e nel rispondere alle vostre richieste.
• Consulenti professionali e specialisti, come società di relazioni pubbliche, società di ricerche di mercato e società di consulenza, avvocati, istituti bancari, revisori, consulenti e assicuratori;
• Enti regolatori e altre autorità che ci richiedano resoconti sulle attività di trattamento in determinate circostanze, in particolare per: – rispettare i nostri obblighi legali;
  – esercitare i nostri diritti legali (ad esempio per istituire o difendere un’istanza); e
  – prevenire, rilevare o indagare azioni criminali.

RHEA GROUP non trasmetterà né cederà i vostri dati personali a terzi per le loro finalità di marketing senza aver prima ottenuto il vostro consenso.

RHEA GROUP consentirà l’accesso alle vostre informazioni personali solo a partner o fornitori di servizi fidati, che necessitano dell’uso di tali informazioni per finalità commerciali. Di detti soggetti terzi avremo appurato che abbiano messo in campo adeguati e sufficienti controlli in materia di sicurezza e protezione dei dati e avremo implementato con essi obblighi contrattuali atti a garantire che possano utilizzare i vostri dati solo per prestare servizi a RHEA GROUP limitatamente alle finalità sopradescritte. Inoltre, detti terzi non utilizzeranno o elaboreranno i vostri dati personali per finalità diverse dalla fornitura del Servizio a RHEA GROUP.

Trasferimenti internazionali

Le informazioni personali che ci fornite vengono generalmente archiviate e conservate presso i nostri server situati in Belgio. Tuttavia, a causa della natura globale delle nostre attività e delle tecnologie necessarie (come alcuni strumenti basati su cloud), i vostri dati personali potrebbero essere trasferiti a terzi interni o esterni ubicati fuori dallo Spazio Economico Europeo, in paesi in cui potrebbe vigere un livello legale di protezione dei dati inferiore.

In questi casi, garantiamo lo stesso grado di protezione realizzando almeno uno dei provvedimenti precauzionali seguenti:

• L’attuazione di accordi aziendali vincolanti che assicurino ai dati personali la stessa protezione che hanno in Europa.
• L’inclusione delle clausole contrattuali standard approvate dalla Commissione Europea circa il trasferimento dei dati personali al di fuori del SEE nei nostri contratti con detti soggetti terzi; o
• L’accertamento che il paese in cui i vostri dati personali saranno trattati sia considerato come paese “adeguato” dalla Commissione Europea.
• L’attenta approvazione di qualsiasi richiesta di informazioni da parte delle forze dell’ordine o degli enti regolatori prima di divulgare le informazioni.
• Quando ci avvaliamo di fornitori aventi sede negli Stati Uniti, potremmo trasferire loro dei dati se aderiscono al Privacy Shield, il quale dispone che essi forniscano una protezione simile per tutti i dati personali che vengono condivisi tra l’Europa e gli Stati Uniti. Per ulteriori informazioni, vi invitiamo a consultare Commissione Europea: EU-US Privacy Shield.

10. Periodo di conservazione

Principio generale

RHEA GROUP garantisce di non conservare i vostri dati personali per tempi più lunghi di quanto richiesto dalla legge o di quanto necessario per soddisfare le finalità per cui li ha raccolti.

Per i candidati

Quando vi candidate per un lavoro, ci consentite di conservare le vostre informazioni personali per assistervi nella vostra ricerca di lavoro (CV, istruzione, aspettative professionali, informazioni di contatto, ecc.) per un periodo di 3 anni. Qualora si rendessero disponibili altre opportunità a cui i candidati potrebbero essere interessati, li contatteremo via email, telefono o Skype.

Dopo questo primo periodo di 3 anni, riceverete automaticamente un’email in cui vi chiederemo se ci autorizzate a conservare i vostri dati personali nel nostro database di reclutamento.
In caso di risposta negativa, cancelleremo tutti i vostri dati personali (compresi i vostri contatti).

In caso di mancata risposta, i vostri dati di contatto saranno archiviati unicamente per un periodo di cinque anni, a meno che non decidiate di prestare un nuovo consenso in tale lasso di tempo.

In caso di risposta positiva, vi informeremo di nuovo via email dopo altri tre anni che archivieremo i vostri dati solo per un periodo di ulteriori cinque anni dati i termini di prescrizione legali, a meno che non decidiate di prestare nuovamente il vostro consenso.

Per i dipendenti

Se lavorate o avete lavorato in RHEA GROUP, conserveremo tutti i vostri dati professionali (identificazione, prestazioni, informazioni sul salario, dichiarazione multifunzionale presso la previdenza sociale, dichiarazione fiscale, ecc.) per un periodo di 10 anni dal termine del contratto di lavoro con noi. Ciò al fine di soddisfare con una serie di obblighi sociali, fiscali e di altra natura, nonché precise indicazioni di durata di tale conservazione.

Per finalità di marketing

RHEA GROUP tratta e conserva i dati personali per 3 anni.

11. I vostri diritti come interessati

Durante il nostro possesso o trattamento dei vostri dati personali, voi, gli interessati, godete dei diritti seguenti:

• Diritto di accesso – Avete il diritto di richiedere una copia delle informazioni che deteniamo sul vostro conto.
• Diritto di rettifica – Avete il diritto di correggere i dati che deteniamo sul vostro conto che risultassero inesatti o incompleti.
• Diritto all’oblio – In determinate circostanze, potrete richiedere che i dati sul vostro conto in nostro possesso siano cancellati dai nostri archivi.
• Diritto alla limitazione del trattamento – Laddove si applicano determinate condizioni, avete il diritto di limitare il trattamento dei vostri dati.
• Diritto di portabilità – Avete il diritto di far trasferire a un’altra organizzazione i dati che deteniamo sul vostro conto.
• Diritto di opposizione – Avete il diritto di opporvi a determinati tipi di trattamenti, come il marketing diretto.
• Diritto di opporsi a trattamenti automatizzati, inclusa la profilazione – Disponete inoltre del diritto di opporvi di essere soggetti agli effetti legali di trattamenti automatizzati o profilazioni dei vostri dati personali.
• Diritto alla revisione giudiziaria – Nel caso in cui RHEA GROUP rifiutasse una vostra richiesta effettuata in base al diritto di accesso, vi sarà fornita una motivazione in tal senso. Avrete altresì il diritto di presentare reclami, come illustrato nella clausola 12 qui di seguito.

Tutte le richieste di cui sopra possono essere inviate a privacy@rheagroup.com

12. Misure di sicurezza

RHEA GROUP fa tutto ciò che è in suo potere per proteggere al meglio i tuoi dati personali da usi illegittimi. Lo fa attuando misure fisiche, amministrative e tecnologiche. Per assicurare, in particolare, la sicurezza del suo trattamento delle informazioni, RHEA Group sta attualmente implementando lo standard internazionale ISO 27001, che descrive in particolare in che modo gestire la sicurezza delle informazioni in ambito aziendale. La finalità dello standard ISO 27001 è quello di proteggere la riservatezza, l’integrità e la disponibilità delle informazioni all’interno delle aziende.

RHEA GROUP è certificata ISO 27001 da gennaio 2020.

13. Reclami

Qualora desideraste presentare reclami in relazione al trattamento dei vostri dati personali da parte di RHEA GROUP, o alla gestione interna di un precedente reclamo da parte di RHEA GROUP, avrete il diritto di indirizzarli direttamente all’autorità di vigilanza e/o al responsabile della protezione dei dati (RPD) di RHEA GROUP.

Riportiamo di seguito le informazioni di contatto dei vari referenti:

• Informazioni di contatto del RPD: RHEA GROUP (DPO) – Avenue Einstein 8 at 1300 Wavre (Belgium), privacy@rheagroup.com, +32 10 48 75 50;
• Le informazioni di contatto dell’Autorità di vigilanza sono disponibili sul sito https://www.dataprotectionauthority.be/

14. Modifiche all’Informativa sulla privacy

La presente Informativa sulla privacy è stata rivista e aggiornata l’ultima volta ad agosto 2018.

È importante evidenziare che potremmo modificare questa Informativa sulla privacy di volta in volta. Pertanto, assicuratevi di visitare occasionalmente la nostra pagina “Informativa sulla privacy” per rimanere aggiornati.

15. VARIAZIONI ALL’INFORMATIVA SULLA PRIVACY IN BASE AL PAESE

GIURISDIZIONE: Belgio

REQUISITI LEGALI SPECIFICI DEL PAESE:

Come descritto nel corpo principale della nostra Informativa sulla privacy, abbiamo il diritto di basarci sulla modalità di consenso “soft opt-in” per quanto attiene ad alcuni messaggi di marketing che desideriamo inviare agli interessati. In qualsiasi altra circostanza di emarketing, la legge prevede un consenso attivo di tipo “opt-in”, e RHEA GROUP ha l’obbligo di tenere traccia di ogni consenso fornito dagli interessati.

NOTA: QUESTA SEZIONE SARÀ AGGIORNATA QUANDO LA LEGGE LOCALE SARÀ COMPLETATA