Informativa sulla privacy – StepsConnect

(Sito web, Piattaforma ATS e Servizi correlati)

Ultimo aggiornamento: 25/01/2025

La presente Informativa sulla privacy spiega come STEPS SRL, che opera come StepsConnect ("StepsConnect", "noi"), tratta i dati personali quando utilizzi:

hire.stepsconnect.com potrebbe ospitare pagine di carriera e flussi di candidatura dei clienti; l'informativa sulla privacy rivolta ai candidati è fornita da ciascuna azienda cliente (in qualità di Titolare del trattamento).

app.stepsconnect.com è l'ambiente utente finale utilizzato per l'esperienza dell'applicazione e le comunicazioni correlate (ove abilitato dal cliente).

Importante (Candidati): quando ci si candida a un lavoro pubblicato da un'azienda che utilizza StepsConnect, il titolare del trattamento dei dati è l'azienda cliente che gestisce il processo di selezione. StepsConnect tratta i dati dei candidati come responsabile del trattamento dei dati per conto di tale cliente.

1. Titolare del trattamento

Titolare del trattamento: STEPS SRL che opera come StepsConnect
Indirizzo: Via Luigi Galvani 24, 15121 Alessandria (AL), Italia
P.IVA: IT 02618180067
Email: admin@stepsconnect.com
PEC: steps.edu@legalmail.it

2. Ambito e ruoli in materia di privacy

2.1 Trattamento in cui StepsConnect agisce come Titolare del trattamento

StepsConnect agisce come Titolare del trattamento quando tratta dati personali per:

  • navigazione e sicurezza del sito web e i suoi portali;
  • gestione delle richieste di demo/contatto e delle comunicazioni pre-contrattuali/commerciali;
  • gestione degli account utente e degli accessi (in particolare per sicurezza, registrazione, supporto e amministrazione del servizio), nella misura necessaria a fornire il servizio.

2.2 Trattamento in cui StepsConnect agisce come Responsabile del trattamento

Quando un candidato si candida a un lavoro gestito tramite l'ATS StepsConnect, StepsConnect tratta i dati del candidato come Responsabile del trattamento per conto del Titolare del trattamento cliente.

L'informativa sulla privacy completa per i candidati è fornita dall'azienda cliente tramite il suo modulo di candidatura/pagina carriera.

3. Categorie di dati personali che trattiamo

3.1 Visitatori del sito web e contatti commerciali
  • dati identificativi e di contatto (nome, email, numero di telefono, azienda/ruolo);
  • contenuto delle richieste inviate tramite moduli/email;
  • dati tecnici (indirizzo IP, dispositivo/browser, log, dati di sicurezza);
  • preferenze sui cookie (consenso/rifiuto e scelte granulari).

3.2 Utenti della piattaforma (utenti del cliente)
  • dati dell'account (nome, email, ruolo, permessi);
  • log di accesso e utilizzo (traccia di audit ed eventi di sicurezza);
  • dati relativi al supporto (ticket e comunicazioni operative).
3.3 Candidati (per conto del cliente)
  • dati inseriti nel modulo di candidatura (dati di contatto, informazioni professionali);
  • CV, allegati e risposte a questionari configurati dal cliente.

StepsConnect non richiede la raccolta di dati di categorie particolari. Eventuali campi e informazioni richiesti ai candidati sono definiti e gestiti dal cliente in conformità con la legge applicabile.

4. Fonti dei dati personali

I dati personali possono essere raccolti dalle seguenti fonti:

  1. Direttamente dall'interessato
  • quando compili un modulo sul nostro sito web (ad es. richiesta demo/contatto) o ci contatti;
  • quando utilizzi la piattaforma come utente cliente;
  • quando, come candidato, invii informazioni e allegati tramite il modulo di candidatura di un cliente.

  1. Dal cliente (Titolare del trattamento)
  • quando un cliente crea o gestisce account utente per l'accesso alla piattaforma;
  • quando un cliente configura flussi di lavoro, moduli e campi per il processo di reclutamento.

  1. Da terze parti scelte dal cliente
  • tramite integrazioni abilitate dal cliente (es. bacheche di lavoro): StepsConnect può ricevere dati dei candidati dalla piattaforma dove il candidato ha presentato la domanda, nell'ambito delle integrazioni attivate e delle istruzioni del cliente.

5. Finalità, basi giuridiche e conservazione

La tabella seguente riassume le principali attività di trattamento in cui StepsConnect agisce come Titolare del trattamento (sito web e gestione utenti).
Per i dati dei candidati trattati tramite l'ATS, StepsConnect agisce come Responsabile del trattamento: finalità, basi giuridiche e tempi di conservazione sono determinati dal Titolare del trattamento cliente.

Sito web / Contatti

  • Finalità: Gestione delle richieste di demo/contatto e delle comunicazioni precontrattuali
  • Base giuridica: Fasi precontrattuali / contratto
  • Conservazione: Fino a 24 mesi dopo la chiusura della richiesta, a meno che non si instauri un rapporto commerciale

Sito web / CRM

  • Scopo: Gestione delle relazioni commerciali e organizzazione dei contatti (es. CRM)
  • Base giuridica: Interessi legittimi e/o misure precontrattuali (caso per caso)
  • Conservazione: Fino a 24 mesi dopo la chiusura della richiesta, a meno che non venga stabilito un rapporto commerciale

Sito web / Sicurezza

  • Scopo: Sicurezza, prevenzione frodi/abusi, gestione degli incidenti, log tecnici
  • Base giuridica: Interessi legittimi e obblighi di sicurezza
  • Conservazione: 6-12 mesi, a meno che non siano necessari per la risposta a incidenti/indagini o per obblighi legali

Piattaforma / Utenti clienti

  • Finalità: Creazione e gestione degli account, controllo degli accessi e autorizzazioni
  • Base giuridica: Contratto (servizio al cliente) + interessi legittimi per la sicurezza
  • Conservazione: Durata del contratto + fino a 24 mesi per esigenze operative/di sicurezza

Piattaforma / Supporto

  • Finalità: Assistenza tecnica e gestione dei ticket
  • Base giuridica: Contratto / interessi legittimi nella qualità del servizio
  • Conservazione: Fino a 24 mesi

Amministrazione

  • Finalità: Contabilità, conformità fiscale e legale; gestione dei contratti e controversie
  • Base giuridica: Obbligo legale / interessi legittimi
  • Conservazione: Per i periodi previsti dalla legge (tipicamente 10 anni)

ATS / Candidati (per conto del cliente)

  • Finalità: Reclutamento e gestione delle candidature
  • Base giuridica: Determinato dal Titolare del trattamento (cliente)
  • Conservazione: Determinato dal Titolare del trattamento (cliente) (configurabile). Copie tecniche limitate (es. backup) secondo la politica e il contratto di servizio

6. Funzionalità IA, corrispondenza e nessuna decisione automatizzata

StepsConnect può offrire funzionalità di supporto basate sull'IA (ad es. riassunti, analisi, corrispondenza candidato-ruolo) con supervisione umana. StepsConnect non prende decisioni automatizzate che producono effetti legali o effetti significativi simili sui candidati.

Quando utilizziamo fornitori di IA di terze parti, applichiamo la minimizzazione dei dati e la de-identificazione/pseudonimizzazione ove possibile. I dati non vengono utilizzati per la formazione e non vengono conservati dal fornitore in base alle configurazioni e agli accordi in essere.

7. WhatsApp (Meta) – funzionalità abilitata e opt-in del candidato

StepsConnect può fornire una funzionalità basata su WhatsApp (tramite l'infrastruttura Meta) per supportare parti del processo di reclutamento, come le comunicazioni relative alle candidature, le domande di screening e la pianificazione dei colloqui. Questa funzionalità è disabilitata per impostazione predefinita e deve essere esplicitamente abilitata dall'azienda cliente.

Dove viene utilizzato WhatsApp:

  • L' azienda cliente (Titolare del trattamento) è responsabile di fornire l'informativa sulla privacy del candidato e di raccogliere qualsiasi richiesto opt-in/consenso prima di avviare le comunicazioni WhatsApp;
  • StepsConnect elabora i messaggi per la consegna e la gestione tecnica all'interno del servizio e non conserva il contenuto dei messaggi oltre quanto necessario per tali scopi, a meno che non sia richiesto dalla legge o da esigenze tecniche documentate.

8. Integrazioni con i portali di lavoro

StepsConnect:

  • invia ai portali di lavoro solo dati dell'annuncio di lavoro (contenuto dell'offerta di lavoro);
  • riceve le candidature dei candidati dalle bacheche di lavoro in base alle integrazioni abilitate dal cliente.

I clienti selezionano le bacheche di lavoro che utilizzano e con le quali hanno rapporti contrattuali; StepsConnect agisce come integratore tecnico all'interno del servizio ATS.

9. Destinatari e fornitori di servizi (sub-responsabili del trattamento)

Per gestire il sito web/i portali e fornire il servizio, StepsConnect può avvalersi di fornitori di servizi che trattano i dati come responsabili del trattamento o, in alcuni casi, come titolari autonomi, a seconda del servizio e dei termini applicabili.

Un elenco aggiornato dei principali sub-responsabili del trattamento è disponibile su richiesta contattando admin@stepsconnect.com o la PEC sopra indicata.

10. Trasferimenti internazionali di dati

Di norma, i dati sono trattati nell'UE/SEE. Se i trasferimenti al di fuori dell'UE/SEE sono necessari, StepsConnect implementa garanzie adeguate (ad esempio, Clausole Contrattuali Standard) e misure supplementari ove richiesto.

11. Cookie e tecnologie simili

Il sito web utilizza cookie e tecnologie simili:

  • strettamente necessari/tecnici cookie (funzionamento e sicurezza);
  • analytics e/o marketing cookie, abilitati solo con il tuo consenso tramite il banner/centro cookie.

Se rifiuti i cookie non essenziali, gli strumenti di marketing/analisi non vengono abilitati e rimangono attivi solo i cookie tecnici, di sicurezza e funzionali.
Puoi modificare le tue scelte in qualsiasi momento tramite il link "Impostazioni cookie" sul sito web.

Per i dettagli (categorie, durata e fornitori), si prega di utilizzare il banner/centro cookie ("Impostazioni cookie") disponibile sul sito web. Una pagina dedicata alla Cookie Policy può essere pubblicata/aggiornata di volta in volta.

12. Misure di sicurezza

StepsConnect implementa misure tecniche e organizzative appropriate per proteggere i dati personali (ad esempio, controlli di accesso, registrazione/audit, backup e procedure di gestione degli incidenti). In caso di violazione dei dati personali che interessi il trattamento svolto in qualità di Responsabile, StepsConnect informerà il Titolare del trattamento cliente in conformità con le tempistiche e le procedure contrattuali.

13. Diritti dell'interessato

13.1 Utenti del sito web e contatti commerciali (StepsConnect = Titolare del trattamento)

Puoi esercitare i tuoi diritti ai sensi del GDPR (accesso, rettifica, cancellazione, limitazione, opposizione e portabilità, ove applicabile) contattando admin@stepsconnect.com o steps.edu@legalmail.it. Potremmo richiedere informazioni per verificare la tua identità prima di rispondere.

13.2 Candidati (Cliente = Titolare del trattamento)

Se ti sei candidato per un lavoro gestito tramite un'azienda che utilizza StepsConnect, devi esercitare i tuoi diritti presso il Titolare del trattamento cliente (l'azienda). Se StepsConnect riceve una richiesta direttamente, la inoltrerà al cliente e la supporterà nell'ambito del suo ruolo di Responsabile del trattamento.

14. Reclamo all'autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali violi la legge applicabile, puoi presentare un reclamo all'autorità di controllo competente. In Italia: Garante per la Protezione dei Dati Personali.

15. Aggiornamenti a questa Informativa sulla privacy

Potremmo aggiornare questa Informativa sulla privacy per riflettere requisiti legali o modifiche ai servizi. La versione più recente sarà sempre disponibile su questa pagina con la data di "Ultimo aggiornamento".