Introduzione e Ruoli GDPR

La presente politica sulla privacy ha lo scopo di informarvi sul modo in cui la società BESTLOG (di seguito « CVREADERPRO » o « il Prestatore ») raccoglie, utilizza e protegge i vostri dati personali nel quadro dello sfruttamento della piattaforma API cvreaderpro.com.

Il Prestatore agisce secondo due ruoli distinti:

• Titolare del Trattamento: Dati dei Clienti (abbonamento, fatturazione, accesso).
• Subappaltatore: Dati dei CV sottoposti all'API dai Clienti.

I. Dati trattati da CVREADERPRO in qualità di Titolare del Trattamento

A. Natura dei Dati Raccolti

• Dati di identificazione: Gestione account, supporto – Base legale: esecuzione del contratto.
• Dati di pagamento: Trattamento degli abbonamenti – Base legale: contratto e obblighi legali.
• Dati di connessione: Sicurezza, audit – Base legale: interesse legittimo.
• Dati di comunicazione: Supporto clienti – Base legale: contratto e interesse legittimo.

B. Destinatari dei Dati

• Team interni (supporto, tecnico, commerciale).
• Prestatori di servizi tecnici e di pagamento.
• Autorità legali in caso di richiesta giudiziaria.

C. Durata di Conservazione

Dati conservati durante la relazione contrattuale, poi da 5 a 10 anni secondo gli obblighi legali.

II. Dati trattati in qualità di Subappaltatore

A. Natura dei Dati Sottoposti

CV e offerte di lavoro sottoposti all'API che possono includere:

• Dati di identificazione (nome, email, ecc.).
• Dati di carriera (formazione, esperienze, ecc.).
• Dati sensibili eventuali (età, nazionalità, salute).

B. Finalità del Trattamento

• Parsing, matching, trasformazione, anonimizzazione dei dati.

C. Sicurezza e Anonimizzazione

• Minimizzazione dei dati.
• Modifica/cancellazione in tempo reale tramite API.
• CV grezzi conservati temporaneamente 2 anni, poi eliminati.

D. Subappalto Successivo

I subappaltatori successivi (es. cloud) sono contrattualmente tenuti a rispettare il GDPR (art. 28).

III. Sicurezza dei Dati

• Cifratura SSL/TLS delle comunicazioni.
• Controllo stretto degli accessi ai server (in Europa).
• Eliminazione e anonimizzazione sicure.

IV. Diritti delle Persone Interessate

Diritti GDPR:

• Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione.

A. Esercizio dei Diritti (Cliente)

Direttamente tramite CVREADERPRO ai contatti qui sotto.

B. Esercizio dei Diritti (Candidato)

Tramite il Cliente (il titolare del trattamento), che dovrà applicare la richiesta tramite l'API.

V. Contatto e Reclamo

Per qualsiasi richiesta, contattate il nostro DPO:

• Email: rgpd_cvreader@bestlog.tech

Potete anche rivolgervi al CNIL o a un'autorità di controllo locale in caso di mancato rispetto.