Hunters Group

HuntersGroup logo

Privacy Policy

Trasparenza e Sicurezza: la nostra politica sulla privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e s.m.i.

1. TITOLARE DEL TRATTAMENTO

Hunters Group s.r.l., sede Via Natale Battaglia, 12 – 20127 Milano, e-mail: [email protected], Tel.: +39 02 2951 1023, C.F. / P.I. 03287420610.

Responsabile della Protezione dei Dati (DPO): Riccardo Quirico – [email protected]

2. AMBITO DI APPLICAZIONE

La presente informativa è rivolta a:

  • Candidati che si propongono per opportunità professionali
  • Aziende Clienti che richiedono servizi di ricerca e selezione del personale
  • Fornitori di beni e servizi

SEZIONE A – CANDIDATI

A.1 Natura del trattamento

La raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

A.2 Categorie di dati trattati e contesto

Dati identificativi e di contatto: nome, cognome, data e luogo di nascita, codice fiscale, indirizzo, e-mail, telefono, fotografia.

Contesto e scopo: Ricerca, selezione e valutazione professionale dei candidati per opportunità lavorative.

Dati curriculari e professionali: titoli di studio, esperienze lavorative, competenze linguistiche e informatiche, certificazioni, aspirazioni professionali, disponibilità, RAL attuale e attesa.

Contesto e scopo: Valutazione delle qualifiche professionali e matching con posizioni aperte.

Categorie particolari di dati (art. 9 GDPR): eventuale appartenenza a categorie protette (L. 68/99), solo se spontaneamente comunicati dal candidato e previo consenso esplicito.

Contesto e scopo: Adempimento obblighi di legge in materia di collocamento mirato.

Dati derivanti dall’utilizzo di strumenti digitali: dati di navigazione, interazioni con sistemi automatizzati, risultati di assessment e test attitudinali.

Contesto e scopo: Miglioramento del servizio di selezione e supporto al processo valutativo.

A.3 Finalità e base giuridica del trattamento

Finalità

Base giuridica

Conservazione

Ricerca, selezione e valutazione professionale

Esecuzione di misure precontrattuali (art. 6.1.b GDPR)

36 mesi dall’ultimo contatto

Esecuzione del contratto

Esecuzione contrattuale (art. 6.1.b GDPR)

Durata contratto + termini di legge

Archiviazione CV per future opportunità

Consenso (art. 6.1.a GDPR)

36 mesi dal consenso, rinnovabile

Invio newsletter informative

Legittimo interesse (art. 6.1.f GDPR)

Fino a opposizione

Campagne marketing

Consenso (art. 6.1.a GDPR)

Fino a revoca

Adempimenti di legge

Obbligo legale (art. 6.1.c GDPR)

Termini di legge

Trattamento categorie particolari (es. cat. protette)

Consenso esplicito (art. 9.2.a GDPR)

36 mesi

A.4 Destinatari dei dati

I dati possono essere comunicati a:

  • Aziende clienti per le quali è svolta l’attività di ricerca e selezione
  • Fornitori di servizi IT, hosting, piattaforme di recruiting, che potranno essere nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR
  • Fornitori di servizi di IA, che potranno essere nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR
  • Consulenti e professionisti
  • Autorità/enti pubblici competenti ove richiesto per legge

A.5 Trasferimento extra-UE

Alcuni fornitori di servizi tecnologici (inclusi i provider di soluzioni IA) potrebbero avere sede al di fuori dello Spazio Economico Europeo. In tal caso, il trasferimento avviene sulla base di:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole Contrattuali Standard (SCC)
  • Altre garanzie appropriate ai sensi degli artt. 46-49 GDPR

A.6 Diritti dell’interessato

Il candidato può esercitare i seguenti diritti:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
  • Rettifica (art. 16): correggere dati inesatti o incompleti
  • Cancellazione (art. 17): richiedere la cancellazione dei dati
  • Limitazione (art. 18): limitare il trattamento in determinate circostanze
  • Portabilità (art. 20): ricevere i dati in formato strutturato ove tecnicamente possibile
  • Opposizione (art. 21): opporsi al trattamento, incluso quello automatizzato
  • Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
  • Non essere sottoposto a decisioni automatizzate (art. 22): richiedere l’intervento umano

Per esercitare i diritti: [email protected]

Reclamo: è possibile proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

SEZIONE B – AZIENDE CLIENTI

B.1 Natura del trattamento

La raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

B.2 Categorie di dati trattati e contesto

Dati identificativi e di contatto dei referenti aziendali: nome, cognome, ruolo, e-mail, telefono, firma.

Contesto e scopo: Gestione del rapporto contrattuale e comunicazioni commerciali.

Dati aziendali: ragione sociale, P.IVA, sede, dati bancari per fatturazione.

Contesto e scopo: Esecuzione del contratto di servizi e adempimenti fiscali.

B.3 Finalità e base giuridica

Finalità

Base giuridica

Conservazione

Esecuzione del contratto di servizi

Esecuzione contrattuale (art. 6.1.b GDPR)

Durata contratto + 10 anni

Adempimenti fiscali e contabili

Obbligo legale (art. 6.1.c GDPR)

Termini di legge

Invio newsletter informative

Legittimo interesse (art. 6.1.f GDPR)

Fino a opposizione

Campagne marketing

Consenso (art. 6.1.a GDPR)

Fino a revoca

Gestione reclami e contenziosi

Legittimo interesse (art. 6.1.f GDPR)

Termini di prescrizione

B.4 Destinatari

I dati possono essere comunicati a:

  • Consulenti fiscali, legali e del lavoro
  • Istituti bancari
  • Autorità/enti pubblici competenti
  • Fornitori di servizi IT, che potranno essere nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR

SEZIONE C – FORNITORI

C.1 Natura del trattamento

La raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

C.2 Categorie di dati trattati e contesto

Dati identificativi e di contatto dei referenti: nome, cognome, ruolo, e-mail, telefono.

Contesto e scopo: Gestione del rapporto contrattuale.

Dati aziendali: ragione sociale, P.IVA, coordinate bancarie, documenti fiscali.

Contesto e scopo: Adempimenti fiscali e amministrativi.

C.3 Finalità e base giuridica

Finalità

Base giuridica

Conservazione

Gestione del rapporto contrattuale

Esecuzione contrattuale (art. 6.1.b GDPR)

Durata contratto + 10 anni

Adempimenti fiscali e amministrativi

Obbligo legale (art. 6.1.c GDPR)

Termini di legge

Verifica requisiti e qualifiche

Legittimo interesse (art. 6.1.f GDPR)

Durata rapporto

Invio newsletter informative

Legittimo interesse (art. 6.1.f GDPR)

Fino a opposizione

Campagne marketing

Consenso (art. 6.1.a GDPR)

Fino a revoca

C.4 Destinatari

I dati possono essere comunicati a:

  • Consulenti (ad esempio: fiscali e legali)
  • Istituti bancari e assicurativi
  • Autorità/enti pubblici competenti
  • Piattaforme di gestione fornitori, che potranno essere nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR

 

3. DISPOSIZIONI COMUNI

3.1 Soggetti autorizzati al trattamento

I dati personali sono trattati da soggetti specificatamente autorizzati dal Titolare, debitamente istruiti e formati in materia di protezione dei dati personali. Tutti i soggetti autorizzati sono vincolati al rispetto della riservatezza e agli obblighi di sicurezza previsti dalla normativa vigente e dalle policy aziendali.

3.2 Modalità del trattamento

I dati sono trattati con strumenti cartacei ed elettronici, con misure di sicurezza tecniche e organizzative adeguate (art. 32 GDPR), incluse: cifratura, pseudonimizzazione, controllo accessi, backup, formazione del personale.

3.3 Conferimento dei dati

Il conferimento dei dati è:

  • Obbligatorio per l’esecuzione del contratto/servizio richiesto
  • Facoltativo per finalità di marketing e profilazione

Il mancato conferimento dei dati obbligatori comporta l’impossibilità di erogare il servizio.

4. UTILIZZO DI SISTEMI DI INTELLIGENZA ARTIFICIALE

Il Titolare si avvale di strumenti basati su tecnologie di Intelligenza Artificiale per le seguenti attività riferite ai candidati:

4.1 Chatbot conversazionale

Il sito web e/o la piattaforma di recruiting utilizzano un chatbot dotato di IA per:

  • Fornire informazioni sulle posizioni aperte
  • Raccogliere dati preliminari dei candidati
  • Rispondere a domande frequenti
  • Programmare colloqui

I dati raccolti tramite chatbot sono: dati identificativi, di contatto, preferenze professionali e contenuto delle conversazioni. Le conversazioni possono essere analizzate per migliorare il servizio. Il candidato può in qualsiasi momento richiedere l’intervento di un operatore umano.

4.2 Tool di screening e selezione

Il Titolare utilizza strumenti di IA per supportare il processo di selezione, in particolare per:

  • Pre-screening dei CV e matching con le posizioni aperte
  • Analisi delle competenze e delle esperienze
  • Ranking preliminare delle candidature
  • Valutazione di assessment e test attitudinali

4.3 Garanzie e supervisione umana

In conformità all’art. 22 del GDPR e al Regolamento UE 2024/1689 (AI Act):

Nessuna decisione esclusivamente automatizzata: i risultati prodotti dagli strumenti di IA costituiscono esclusivamente un supporto al processo decisionale. Ogni valutazione finale è sempre sottoposta a revisione e decisione da parte di un operatore umano qualificato.

Diritto di opposizione: il candidato ha diritto di opporsi al trattamento automatizzato e richiedere che la propria candidatura sia valutata da personale umano.

Trasparenza: su richiesta, il Titolare fornisce informazioni sul funzionamento dello strumento utilizzato.

5. PROCESSO DECISIONALE AUTOMATIZZATO

Come specificato nella Sezione 4, il Titolare non adotta decisioni basate unicamente sul trattamento automatizzato che producano effetti giuridici o incidano significativamente sull’interessato. Ogni output dei sistemi di IA è soggetto a verifica umana.

6. AGGIORNAMENTI

La presente informativa può essere soggetta ad aggiornamenti. La versione vigente è sempre disponibile sul sito web del Titolare.

Versione: 2.0

Ultimo aggiornamento: 04 Dicembre 2025

Per qualsiasi informazione o richiesta relativa al trattamento dei dati personali, contattare: [email protected]