Informativa ai sensi dell'art. 13 e 14 del Regolamento UE 679/2016 "Regolamento generale sulla protezione dei dati personali", in seguito GDPR.

Banca Monte dei Paschi di Siena S.p.A. (di seguito, per brevità, anche la Banca), Titolare del trattamento, La informa sull’utilizzo dei Suoi dati personali nonché sui diritti a Lei riconosciuti dal GDPR.

1. Fonte dei dati personali

I dati personali di cui la Banca viene in possesso sono da Lei forniti mediante la compilazione del format relativo alla sezione “Lavora con Noi” ovvero contenuti nel curriculum vitae inoltrato o, infine, raccolti presso soggetti terzi (in quest’ultimo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi), come Università, Centri per l’impiego. Ove ricorra tale ultima ipotesi, Le verrà fornita l’informativa privacy entro 30 giorni dalla raccolta dei dati.

2. Tipologia di dati 

Fra i dati personali che la Banca tratta rientrano, a titolo esemplificativo e non esaustivo, i dati anagrafici (ad es. nome, cognome, indirizzo, data e luogo di nascita), di contatto (ad es. e-mail, telefono fisso e telefono cellulare), quelli relativi a precedenti esperienze professionali, nonché informazioni di altra natura indicate nel format o nel curriculum vitae. 

3. Categorie particolari di dati 

Può accadere che nell’ambito della ricezione e gestione dei curricula, la Banca possa venire a conoscenza di dati che il GDPR definisce come “categorie particolari di dati”, in quanto gli stessi sono idonei a rivelare le convinzioni religiose, l’adesione a partiti politici, l’iscrizione a sindacati, lo stato di salute.  Il trattamento di tali dati è consentito dalla legge, ove necessario per assolvere gli obblighi ed esercitare i diritti del Titolare o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dalla legge o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per gli interessi e i diritti fondamentali dell’interessato.
Eventuali dati rientranti in questa tipologia forniti dal candidato e non necessari per le finalità dichiarate, non saranno trattati bensì cancellati, ove ragionevolmente possibile.

4. Finalità del trattamento dei dati

Tutti i dati personali comunque raccolti sono trattati dalla Banca per le finalità inerenti la valutazione delle attitudini e delle capacità professionali dei candidati, al fine dell’eventuale instaurazione di un rapporto di lavoro o di tirocini formativi presso la Banca o altre aziende del Gruppo Montepaschi. Si precisa che l’iter di selezione può prevedere la partecipazione a colloqui e/o a prove, sia in aula che online. Per tale finalità non è previsto che Lei manifesti alcun consenso al trattamento dei dati dal momento che la base giuridica che ne legittima il trattamento è la necessità, per la Banca, di disporre dei dati per la validazione della candidatura da Lei avanzata, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi del candidato.

5. Modalità di trattamento dei dati 

Il trattamento dei suoi dati personali avviene mediante strumenti cartacei, informatici e telematici e con logiche strettamente correlate alle finalità sopra indicate, in modo da garantirne la sicurezza e la riservatezza e comunque nel rispetto di misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio.

6. Categorie di soggetti ai quali i dati possono essere comunicati 

Possono venire a conoscenza dei Suoi dati personali i soggetti terzi nominati Responsabili del trattamento ai sensi dell’art.28 del GDPR, oppure che operano in totale autonomia come distinti “Titolari del trattamento”, di cui la Banca si può avvalere per la selezione di personale ovvero per trattamenti correlati a quelli effettuati dalla Banca stessa, sempre nell’ambito delle attività di selezione del personale.  Nel caso in cui queste società rivestano il ruolo di “Titolari del trattamento” renderanno all’interessato l’informativa privacy di loro competenza.
Inoltre, la Banca potrà comunicare i dati personali da Lei forniti anche a società del Gruppo Monte Paschi potenzialmente interessate alla sua candidatura, solo ove Lei abbia espresso lo specifico consenso. 
Infine, possono venire a conoscenza dei dati in qualità di persone autorizzate al trattamento sotto l’autorità diretta del Titolare o del Responsabile, le persone fisiche appartenenti alle seguenti categorie che, relativamente allo svolgimento delle mansioni loro assegnate, hanno necessità di accedere e trattare i dati:

• lavoratori dipendenti della Banca o presso di essa distaccati;
• stagisti, collaboratori a progetto;
• dipendenti delle società nominate Responsabili.  

Il suddetto elenco è conservato e costantemente aggiornato a cura dello Staff DPO e Advisory Privacy a cui può rivolgersi per qualsiasi informazione al riguardo ai recapiti indicati al successivo punto 9.

7. Trasferimento dei dati all’estero

Per finalità connesse alle attività di selezione, i Suoi dati personali possono essere trasferiti all’estero, all’interno e/o all’esterno dell’Unione Europea, sempre nel rispetto dei diritti e delle garanzie previsti dalla normativa vigente in materia di protezione dei dati personali (capo V - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali del GDPR).
Rientra in tali casi l’applicazione di Clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società terze o la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del paese importatore. 

8. Tempo di conservazione dei dati

I Suoi dati vengono conservati per il tempo strettamente necessario all’adempimento delle finalità per cui sono stati raccolti, nel rispetto dei termini prescrizionali o dei diversi termini eventualmente stabiliti dalla normativa legale e regolamentare di riferimento o necessari per esigenze di giustizia o di pubblico interesse. In particolare, con riferimento alla valutazione delle domande di assunzione ricevute, i dati sono conservati non oltre il massimo di 24 mesi dalla data dell’ultimo aggiornamento registrato sul curriculum vitae, trascorsi i quali i dati stessi sono cancellati, salvo il loro ulteriore trattamento sia necessario per consentire alla Banca di esercitare o difendere un diritto in sede giudiziale, nonché dare seguito a specifiche richieste delle Autorità italiane e/o estere, sempreché tali circostanze siano intervenute prima della scadenza del suddetto termine di conservazione. 

9. Diritti dell’interessato

In relazione ai trattamenti sopra descritti, Le è riconosciuto l’esercizio dei diritti previsti dall’art. 15 e seguenti del GDPR, in particolare il diritto di:

• accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo;
• rettificare i dati inesatti;
• cancellazione (c.d. diritto all’oblio), nel caso in cui i dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso in cui l’interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altro fondamento giuridico per il trattamento);
• limitazione, il diritto di ottenere da parte della Banca la limitazione dell'accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con la Banca. In alcuni casi la Banca si riserva di consentire l'accesso a un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrità e la correttezza dei suddetti dati;
• portabilità, il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’interessato, con possibilità di trasmetterli a un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilità solo i dati trattati con il consenso dell’interessato e solo se i dati sono stati forniti dall’interessato medesimo;
• opposizione, cioè il diritto di opporsi al trattamento per motivi connessi alla Sua situazione particolare tra cui vi rientra anche il diritto di opporsi al trattamento di dati personali ai fini di invio di materiale pubblicitario o newsletter, di vendita diretta o per il compimento di ricerche di mercato, di rilevazione del grado di soddisfazione e per i trattamenti connessi all’attività di profilazione. Il diritto di opposizione si riterrà esteso alla ricezione delle comunicazioni promozionali effettuate sia con i sistemi tradizionali che automatizzati, salva la possibilità di esprimere il Suo consenso per le sole modalità di contatto tradizionali;
• proporre un reclamo da inviare al Garante per la Protezione dei dati personali, piazza di Monte Citorio n. 121 – 00186 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785), ovvero adire l’Autorità Giudiziaria ordinaria. 

Per l’esercizio dei diritti di cui sopra potrà rivolgersi allo Staff DPO e Advisory Privacy, Via A. Moro n. 11/13 - 53100 Siena (fax + 39 0577 296520; e-mail: privacy@mps.it). Presso tale Funzione è disponibile l'elenco completo ed aggiornato dei Responsabili, interni ed esterni alla Banca. 

10. Titolare del trattamento e Responsabile della Protezione dei Dati

Titolare del trattamento è la Banca Monte dei Paschi di Siena S.p.A. con sede a Siena in Piazza Salimbeni n. 3.

Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) è il Responsabile pro tempore dello Staff DPO e Advisory Privacy, contattabile ai seguenti recapiti di posta certificata responsabileprotezionedeidati@postacert.gruppo.mps.it e di posta ordinaria responsabileprotezionedeidati@mps.it, a cui l’interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l’esercizio dei diritti previsti dal GDPR.