Informativa Privacy Candidati
Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
1. Titolare del trattamento
| Ragione sociale | Xenia S.r.l. |
| Sede legale | Via Torquato Tasso 7, 20123 Milano (MI), Italia |
| P.IVA / C.F. | 13245150969 |
| Attività | Locazione con finalità turistiche inferiore a 30 giorni ai sensi dell'art. 53 |
| Email privacy | admin@xeniamilano.com |
| Sito web | https://www.xeniamilano.com |
| DPO | Non nominato (non obbligatorio ex art. 37 GDPR) |
2. Tipologie di dati trattati
Nell'ambito del processo di selezione, Xenia S.r.l. tratta le seguenti categorie di dati personali:
- Dati identificativi: nome, cognome, data di nascita, codice fiscale, indirizzo di residenza
- Dati di contatto: indirizzo email, numero di telefono, profilo LinkedIn
- Dati curriculari: esperienze lavorative, percorso formativo, competenze professionali, lingue conosciute, certificazioni
- Dati contenuti nella lettera motivazionale: aspirazioni professionali, motivazioni della candidatura
- Dati relativi a referenze: se forniti volontariamente dal candidato
- Dati tecnici: indirizzo IP (anonimizzato), data e ora di invio della candidatura, user agent del browser
Nota: Xenia S.r.l. non richiede e invita i candidati a non inserire nel CV o nella lettera motivazionale dati appartenenti a categorie particolari (art. 9 GDPR), quali origine razziale o etnica, opinioni politiche, convinzioni religiose, stato di salute, orientamento sessuale.
3. Finalità, base giuridica e tempi di conservazione
| Finalità | Base giuridica (art. 6 GDPR) | Conservazione |
|---|---|---|
| Valutazione della candidatura per la posizione indicata | Art. 6(1)(b) – esecuzione di misure precontrattuali su richiesta dell'interessato | Durata del processo di selezione + 6 mesi |
| Screening assistito tramite sistemi AI con revisione umana obbligatoria | Art. 6(1)(a) – consenso esplicito dell'interessato | Durata del processo di selezione |
| Conservazione nel database candidati per future opportunità | Art. 6(1)(a) – consenso esplicito dell'interessato | Massimo 24 mesi o fino a revoca del consenso |
| Adempimento di obblighi legali (es. documentazione audit) | Art. 6(1)(c) – obbligo legale | Secondo i termini di legge applicabili |
4. Utilizzo di AI nel processo di selezione
Xenia S.r.l. utilizza sistemi di intelligenza artificiale per supportare il processo di screening dei CV. Tale trattamento avviene esclusivamente:
- Con il consenso esplicito del candidato
- In modalità di screening assistito, ovvero come supporto all'analisi umana
- Con revisione umana obbligatoria di ogni valutazione prodotta dall'AI
- Nessuna decisione relativa all'assunzione viene adottata in modo esclusivamente automatizzato ai sensi dell'art. 22 GDPR
Fornitori di servizi AI (Responsabili ex art. 28 GDPR)
| Fornitore | Sede | Data retention |
|---|---|---|
| OpenAI, L.L.C. | Stati Uniti | Zero data retention (API mode) |
| Anthropic, PBC | Stati Uniti | Zero data retention (API mode) |
Pseudonimizzazione:Prima dell'invio ai sistemi AI, i dati vengono pseudonimizzati rimuovendo nome, cognome e indirizzo email del candidato, al fine di minimizzare i rischi per la privacy.
5. Trasferimento extra-UE
I dati personali possono essere trasferiti verso gli Stati Uniti nell'ambito dell'utilizzo dei servizi AI sopra indicati. Tale trasferimento avviene sulla base delle seguenti garanzie:
- Data Privacy Framework UE-USA: per i fornitori certificati nell'ambito del DPF (Decisione di adeguatezza della Commissione europea del 10 luglio 2023)
- Clausole Contrattuali Tipo (SCC): approvate dalla Commissione europea con Decisione 2021/914, integrate da misure supplementari tecniche e organizzative
Il candidato può richiedere copia delle garanzie adottate scrivendo a admin@xeniamilano.com.
6. Destinatari dei dati
I dati personali possono essere comunicati a:
- Personale interno autorizzato: responsabile HR, responsabili di area coinvolti nel processo di selezione
- Fornitori di servizi IT: hosting, cloud storage, email (designati Responsabili ex art. 28 GDPR)
- Fornitori di servizi AI: OpenAI e Anthropic (come sopra indicato)
- Consulenti legali e del lavoro: ove necessario per adempimenti normativi
I dati non vengono diffusi né ceduti a terzi per finalità di marketing.
7. Modalità di trattamento e sicurezza
Il trattamento dei dati avviene mediante strumenti informatici e/o cartacei, con modalità organizzative e logiche strettamente correlate alle finalità indicate. In conformità all'art. 32 GDPR, Xenia S.r.l. adotta misure tecniche e organizzative adeguate, tra cui:
- Cifratura dei dati in transito (TLS 1.3) e a riposo
- Controllo degli accessi basato sul principio del minimo privilegio
- Autenticazione a più fattori per gli account aziendali
- Backup regolari e procedure di disaster recovery
- Formazione periodica del personale in materia di protezione dei dati
- Registrazione degli accessi ai dati dei candidati (audit log)
8. Natura del conferimento
Il conferimento dei dati contrassegnati come obbligatori nel form di candidatura è necessario per la valutazione della candidatura. Il mancato conferimento comporta l'impossibilità di procedere con il processo di selezione.
Il conferimento dei consensi per lo screening AI e per la conservazione nel database candidati è facoltativo. Il rifiuto non pregiudica la valutazione della candidatura, che verrà effettuata manualmente dal team HR.
9. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, il candidato ha diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
- Rettifica (art. 16): ottenere la correzione dei dati inesatti
- Cancellazione (art. 17): ottenere la cancellazione dei dati ("diritto all'oblio")
- Limitazione (art. 18): ottenere la limitazione del trattamento
- Portabilità (art. 20): ricevere i dati in formato strutturato e trasmetterli a un altro titolare
- Opposizione (art. 21): opporsi al trattamento per motivi legittimi
- Revoca del consenso (art. 7): revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceità del trattamento effettuato prima della revoca
Per esercitare i propri diritti, il candidato può inviare una richiesta a admin@xeniamilano.com.
Reclamo all'Autorità di controllo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali: www.garanteprivacy.it
10. Aggiornamenti dell'informativa
La presente informativa può essere aggiornata per riflettere modifiche normative o organizzative. In caso di modifiche sostanziali, Xenia S.r.l. informerà i candidati con i mezzi appropriati. Si consiglia di consultare periodicamente questa pagina.
Ultimo aggiornamento: aprile 2026 – v.1.0