The following information notice aims to provide you with an overview on the use of your personal data by some companies of the UniCredit Group (i.e. UniCredit S.p.A., UniCredit Services S.c.p.A., UniCredit Factoring S.p.A., UniCredit Leasing S.p.A., UniCredit Leased Asset Management S.p.A., Cordusio Sim S.p.A., Cordusio Fiduciaria S.p.A., UniCredit Subito Casa S.p.A., UniCredit AG and UniCredit Bank Austria AG, UniCredit Bank AG – Milan Branch; hereinafter, jointly referred as “UniCredit”) and of your rights pursuant to the General Regulation on the Protection of Personal Data - Regulation (EU) 2016/679 (hereinafter also “GDPR”) for the recruiting purposes referred to in section 2 below.
The Data Controllers are:
You can contact the Data Protection Officer of:
UniCredit S.p.A.
Data Protection Office ,
Piazza Gae Aulenti n. 1, Tower B, 20154 Milano,
E-mail:
Data Protection Office ,
Compliance
Via Livio Cambi 1, 20151 Milan - Italy
E-mail:
PEC:
Data Protection Office ,
Compliance
Piazza Gae Aulenti n. 4, Tower C, 20154 Milano, Italy
E-mail: privacy.unicreditbankag.uc@unicredit.eu
Datenschutzbeauftragter,
Postfach,
80311 München
E-mail: DatenschutzHVB@unicredit.de
Data Protection Office
Rothschildplatz 1, 1020 Vienna, Austria
E-mail: datenschutz@unicreditgroup.at
UniCredit processes the personal data in its possession, collected either directly from the data subject, or from third parties for the purposes of selection of the candidate for establishing of an employment or collaboration relationship (including, by way of example, a traineeship) with UniCredit. In particular, your personal data may be processed to allow you present a generic application or to express a preference, for a generic to participate to interviews and/or tests (in the classroom and/or online) aimed, for example, at assessing your professional skills or level of knowledge of the English, etc. In case of application to a job posting at UniCredit Bank AG, UniCredit Bank of Austria and/or any UniCredit Group legal entity, your personal data shall be communicated to this legal entity, which shall process your personal data acting as an autonomous Data Controller.
The legal basis legitimizing the related data processing is that referred to in article 6(1)(b) of the GDPR, i.e. the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract. Providing data by you is not mandatory but without your personal data, it will be not possible for you to participate in the aforementioned interviews and/or assessment tests and, consequently, to participate in the selection procedure.
UniCredit processes personal data collected directly from you, or from third parties, which include, but are not limited to, personal data (e.g. name, surname, address, date and place of birth), information concerning your contact details (e.g. e-mail, telephone and mobile), your image (for the purposes of assessment selection activity carried out through online video platforms) as well as data relating to your Curriculum Vitae.
UniCredit can process special categories of personal data (for example, data concerning health) for purposes strictly connected and instrumental to the establishing of an employment or collaboration relationship (for example, the establishment, the management and the termination of employment or collaboration relationship), or in order to fulfill specific legal obligations (for example regarding social security and welfare, including supplementary ones, hygiene and safety in the workplace, tax, trade union, health protection, or order and public safety).
In such cases, the data processing is required to fulfill legal obligations arising from the need of establishing of an employment or collaboration relationship. These needs represent the legal basis that legitimizes the related data processing activities; without your personal data, UniCredit would not be in a position to comply with the law provisions, to establish the employment or collaboration relationship.
Your data may be communicated to the natural and legal persons in their capacity as “Data Processors” as specified in the list available on the websites of UniCredit, in particular:
as well as in the quality of persons authorized to process personal data, in relation to the data necessary for the performance of the duties assigned to him, the natural persons belonging to the following categories:
UniCredit informs you that your personal data may also be transferred to the Countries outside the European Union or the European Economic Area (so called “Third Countries”), when the EU Commission decided that the Third Country ensures an adequate level of protection of personal data or, otherwise, in case of other appropriate safeguards, namely when the supplier of UniCredit located in the Third Country ensures contractually a level of personal data protection appropriate (e.g. through the signing of the standard contractual clauses provided by the European Commission) including enforceable and effective data subject rights. Further information can be requested by writing to:
The processing of personal data involves the use of manual, IT and ICT instruments with rationale closely connected with the purposes defined above and, in any case, in such a way as to guarantee the security and confidentiality of the data.
GDPR grants and assures specific rights, including the right to know what data concerning you are held by UniCredit (right of access), as well as how they are used, and the right to obtain, under certain conditions, the copy, the erasure, as well as the update, the rectification or, if interested, the data integration, the restriction of processing, the right to object to processing, as well as the right to data portability.
In case of provision of data for a generic application, UniCredit processes and stores your personal data for a maximum period of thirty-six (36) months starting from the date of the last log-in made by you on your own profile on the UniCredit portal, in order to allow you to be invited to participate in further selection procedure for possible professional positions in line with your profile.
In case of participation in selection procedure, UniCredit processes and stores your personal data for a maximum period of thirty-six (36) months starting from the date of conclusion of the selection procedure for possible professional positions in line with your profile.
At the end of the applicable mandatory retention period, your personal data will be erased or kept in a form which does not permit your identification (e.g. irreversible anonymization), unless the further processing is necessary for one or more of the following purposes: i) for resolution of pre-litigation and/or litigation, started before the expiration of the mandatory retention period; ii) to follow up with investigations/inspections by internal control functions and/or external authorities, started before the expiration of the mandatory retention period; iii) to follow up with requests from the Italian and/or foreign public authorities, received/notified to UniCredit started before the expiration of the mandatory retention period.
To exercise the rights described above, you can refer to:
UniCredit S.p.A., Claims, Via Del Lavoro n. 42, 40127 Bologna, tel. +39 051.6407285, fax +39 051.6407229, e-mail: dataprivacy.candidates@unicredit.eu;
The deadline for the reply is one (1) month, that may be extended by two (2) further months in cases of particular complexity; in these cases, UniCredit informs you about such extension within one (1) month of receipt of the request.
The exercise of rights is, in principle, free of charge. UniCredit reserves the right to ask for a contribution in case of manifestly unfounded or excessive requests (also repetitive).
UniCredit informs you that you have the right appeal to the Judicial Authority or else to lodge a complaint with, or make a report to:
[1] According to the article 9.1 of GDPR are "personal data revealing racial or ethnic origin, political opinions, religious or philosophical believes, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or personal’s sexual orientation".
La seguente informativa ha lo scopo di fornire una panoramica dell'utilizzo dei Suoi dati personali da parte di UniCredit S.p.A., (i.e. UniCredit S.p.A., UniCredit Services S.c.p.A., UniCredit Factoring S.p.A., UniCredit Leasing S.p.A., UniCredit Leased Asset Management S.p.A., Cordusio Sim S.p.A., Cordusio Fiduciaria S.p.A., UniCredit Subito Casa S.p.A., UniCredit AG and UniCredit Bank Austria AG, UniCredit Bank AG – Milan Branch; qui di seguito, congiuntamente, “UniCredit”) e dei Suoi diritti ai sensi del Regolamento Generale sulla Protezione dei dati personali - Regolamento (UE) 2016/679 (qui di seguito anche GDPR) per le finalità di recruiting di cui al successivo paragrafo 2.
I Titolari del Trattamento sono:
Il Responsabile della protezione dei dati (Data Protection Officer – DPO) di UniCredit S.p.A., UniCredit Leasing S.p.A., UCLAM, Cordusio Sim S.p.A., Cordusio Società Fiduciaria per Azioni, UniCredit Factoring S.p.A. and UniCredit Subito Casa S.p.A. può essere contattato presso:
UniCredit S.p.A.
Data Protection Office,
Piazza Gae Aulenti n. 1, Tower B, 20154 Milano, Italia
E-mail: Group.DPO@unicredit.eu, PEC: Group.DPO@pec.unicredit.eu.
Il Responsabile della protezione dei dati (Data Protection Officer - DPO) di UniCredit Services S.c.p.A. può essere contattato presso:
Data Protection Office,
Compliance
Via Livio Cambi 1, 20151 Milano - Italia
E-mail: dataprotection.unicreditservices@unicredit.eu,
PEC: privacy.dpo.unicreditbusinessintegratedsolutions@pec.unicredit.eu
Il Responsabile della protezione dei dati (Data Protection Officer - DPO) di UniCredit Bank AG – Milan Branch può essere contattato presso:
Data Protection Office,
Compliance
Piazza Gae Aulenti n. 4, Tower C, 20154 Milano, Italia
E-mail: privacy.unicreditbankag.uc@unicredit.eu
Il Responsabile della protezione dei dati (Data Protection Officer - DPO) di UniCredit Bank AG può essere contattato presso:
Datenschutzbeauftragter,
Postfach,
80311 München
E-mail: DatenschutzHVB@unicredit.de
Il Responsabile della protezione dei dati (Data Protection Officer - DPO) di UniCredit Bank Austria AG può essere contattato presso:
Data Protection Office,
Rothschildplatz 1, 1020 Vienna, Austria
E-mail: datenschutz@unicreditgroup.at
UniCredit tratta i dati personali in suo possesso, raccolti direttamente presso l'interessato, ovvero presso terzi, per le seguenti finalità:
Selezione del candidato finalizzata all’eventuale instaurazione di un rapporto di lavoro o di collaborazione (incluso, a titolo esemplificativo, il tirocinio) con UniCredit. In particolare, i Suoi dati personali potranno essere trattati per consentirLe di esprimere una preferenza per una posizione specifica presso UniCredit, per permettere la Sua partecipazione a colloqui e/o a test (in aula e/o online) finalizzati, a titolo esemplificativo, a valutare la Sua attitudine professionale ovvero il livello della conoscenza della lingua inglese, ecc. In caso di candidatura per una posizione di lavoro presso UniCredit Bank AG, UniCredit Bank of Austria e/o presso qualsiasi altra Legal Entity del Gruppo UniCredit, La informiamo che i Suoi dati personali saranno comunicati alle suddette Legal Entity, che tratteranno i Suoi dati personali in qualità di autonomi Titolari del trattamento.
La base giuridica che legittima i relativi trattamenti è quella di cui all’art. 6(1)(b) del GDPR, cioè l'esecuzione di un contratto di cui l'interessato è parte o l'esecuzione di misure precontrattuali adottate su richiesta dello stesso. Il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma il mancato conferimento comporta l'impossibilità di partecipare ai predetti colloqui e/o test di valutazione e, di conseguenza, di partecipare alla procedura di selezione.
UniCredit tratta dati personali raccolti direttamente presso di Lei, ovvero presso terzi, che includono, a titolo esemplificativo, dati anagrafici (es. nome, cognome, indirizzo, data e luogo di nascita), dati di contatto (es. e-mail, telefono fisso e telefono cellulare), la sua immagine (nell’ambito di attività di selezione eseguiti tramite piattaforme online), nonché i dati relativi al suo Curriculum Vitae.
UniCredit potrebbe trattare categorie particolari di dati personali (ad esempio dati relativi alla salute) per finalità strettamente connesse e strumentali alla instaurazione di un rapporto di lavoro o di collaborazione (ad esempio l'instaurazione, la gestione e l’estinzione del rapporto di lavoro o di collaborazione), ovvero per adempiere a specifici obblighi legali (ad esempio in materia di previdenza e assistenza anche integrativa, in materia di igiene e sicurezza del lavoro, fiscale, sindacale, di tutela della salute, dell'ordine e della sicurezza pubblica).
In tali casi il trattamento è necessario per assolvere agli obblighi legali, derivanti dalla necessità di instaurare il rapporto di lavoro o collaborazione. Tale necessità rappresenta la base giuridica che legittima i relativi trattamenti; in mancanza dei Suoi dati personali UniCredit sarebbe nell’impossibilità di adempiere a quanto previsto dalla normativa ovvero di instaurare il rapporto o di collaborazione con Lei.
Possono venire a conoscenza dei Suoi dati in qualità di Responsabili del trattamento le persone fisiche e giuridiche di cui all'elenco consultabile sui siti di UniCredit e in particolare:
nonché in qualità di persone autorizzate al trattamento dei dati personali, relativamente ai dati necessari allo svolgimento delle mansioni assegnategli, le persone fisiche appartenenti alle seguenti categorie:
UniCredit informa che i dati personali potrebbero essere traferiti anche in paesi non appartenenti all'Unione Europea o allo Spazio Economico Europeo (cd. Paesi Terzi) riconosciuti dalla Commissione Europea aventi un livello adeguato di protezione dei dati personali o, in caso contrario, solo se sia garantito contrattualmente dai fornitori di UniCredit situati nel Paese Terzo un livello di protezione dei dati personali adeguato rispetto a quello dell’Unione Europea (es. tramite la sottoscrizione delle clausole contrattuali standard previsti dalla Commissione Europea) e che sia sempre assicurato l’esercizio dei diritti degli Interessati. Ulteriori informazioni possono essere richieste scrivendo a:
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente collegate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Il GDPR Le attribuisce il diritto di conoscere quali sono i dati che La riguardano in possesso di UniCredit, nonché come vengono utilizzati e di ottenere, quando ne ricorrano i presupposti, la copia, la cancellazione nonché l'aggiornamento, la rettificazione o, se vi è interesse, l'integrazione dei dati, la limitazione del trattamento dei dati che La riguardano, l’opposizione al trattamento nonché il diritto alla portabilità.
In caso di conferimento dei dati per una candidatura generica, UniCredit tratta e conserva i Suoi dati personali per un periodo massimo di trentasei (36) mesi decorrenti dalla data dell’ultimo log-in effettuato dall’interessato sul proprio profilo creato sul portale di UniCredit, per consentirLe di essere chiamato a partecipare alla procedura di selezione per eventuali posizioni professionali in linea con il suo profilo professionale.
In caso di conferimento dei dati per una candidatura specifica, UniCredit elabora e conserva i Suoi dati personali per un periodo massimo di trentasei (36) mesi a partire dalla data di conclusione della procedura di selezione per eventuali posizioni professionali in linea con il Suo profilo.
Al termine del periodo di conservazione applicabile, i dati personali a Lei riferibili verranno cancellati o conservati in una forma che non consenta la Sua identificazione (es. anonimizzazione irreversibile), a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi: i) risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione; ii) per dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviati prima della scadenza del periodo di conservazione; iii) per dare seguito a richieste della pubblica autorità italiana e/o estera pervenute/notificate ad UniCredit prima della scadenza del periodo di conservazione.
Per l’esercizio dei diritti di cui sopra l’interessato può rivolgersi a:
UniCredit S.p.A., Claims, Via Del Lavoro n. 42, 40127 Bologna, tel. +39 051.6407285, fax +39 051.6407229, e-mail: dataprivacy.candidates@unicredit.eu;
Il termine per la risposta è un (1) mese, prorogabile di due (2) mesi in casi di particolare complessità; in questi casi, UniCredit fornisce almeno una comunicazione interlocutoria entro un (1) mese.
L’esercizio dei diritti è, in linea di principio, gratuito.
UniCredit La informa che Lei ha diritto di proporre reclamo ovvero effettuare una segnalazione al Garante per la Protezione dei Dati Personali oppure in alternativa presentare ricorso all’Autorità Giudiziaria. I contatti del Garante per la Protezione dei Dati Personali sono consultabili:
[1] Ai sensi dell’articolo 9.1 del GDPR sono i “dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”.