PRIVACY POLICY
Sito web: jobtomeet.it
Ultimo aggiornamento: 8 marzo 2026

1. Introduzione

Benvenuto su jobtomeet.it, un sito di proprietà di ASCLA Società Cooperativa Impresa Sociale (di seguito “ASCLA” o “il Titolare”).

Desideriamo informarLa che il Reg. UE 2016/679 (“Regolamento europeo in materia di protezione dei dati personali”) prevede la tutela delle persone e di altri soggetti ed il rispetto al trattamento dei dati personali.

Pertanto, ai sensi degli articoli 13, forniamo le seguenti informazioni:

-la presente Privacy Policy, ai sensi ed agli effetti dell’art. 4 c. 2 del GDPR 2016/679, descrive in modo completo e trasparente il processo di trattamento dati, in specie, le modalità di raccolta, registrazione, organizzazione, conservazione, consultazione, uso, comunicazione mediante trasmissione, limitazione, cancellazione o distruzione; e protezione dei dati personali degli utenti del sito, in conformità con il Regolamento Europeo 2016/679 (“GDPR”) e il D.Lgs. 196/2003 (“Codice Privacy”) come modificato dal D.Lgs. 101/2018. Il Processo di Trattamento rispetta i “Principi” di cui all’art. 5 del Regolamento UE 2016/679.

La presente informativa si applica a tutti gli utenti che accedono al sito jobtomeet.it, inclusi candidati che prenotano colloqui, aziende che partecipano agli eventi e visitatori generici del sito.

2. Estremi identificativi del titolare, responsabili

Il Titolare del trattamento dei dati personali è:

ASCLA Società Cooperativa Impresa Sociale
Sede legale: Italia
Email: info@ascla.it
RPD/DPO (Responsabile Protezione Dati): privacy@cslpuglia.net

La lista completa dei Responsabili del trattamento è disponibile presso la sede del Titolare del trattamento.

Per qualsiasi richiesta relativa al trattamento dei dati personali, l’utente può contattare il Titolare o il DPO ai recapiti sopra indicati.

2.1. Legittimi interessi perseguiti dal titolare del trattamento o da terzi

I legittimi Interessi del Titolare consistono:

– nel rispettare le disposizioni di leggi e regolamenti (nazionali e comunitari),

– eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali il Titolare è soggetto; – esercitare i suoi diritti, in particolare, quello di difesa in giudizio, al fine di proteggere gli interessi dell’Ente in caso di contezioso.

3. Categorie di dati personali trattati

I dati personali trattati attraverso il sito jobtomeet.it si suddividono nelle seguenti categorie:

3.1 Dati dei candidati

I candidati che si registrano e prenotano colloqui con le aziende partecipanti agli eventi forniscono:

  • Dati identificativi: nome, cognome, indirizzo email, numero di telefono
    • Curriculum Vitae (CV): file caricato dall’utente in formato PDF o documento
    • Dati di prenotazione: slot orario selezionato, azienda e posizione scelta, preferenze di colloquio
    • Dati di accesso all’evento: QR code di check-in, data e ora di registrazione all’evento
    • Storico colloqui: esito dei colloqui, eventuali note dell’operatore, stato della prenotazione (in attesa, in corso, concluso, no-show)

3.2 Dati delle aziende partecipanti

Le aziende che partecipano agli eventi forniscono:

  • Dati aziendali: ragione sociale, partita IVA, settore di attività, descrizione aziendale
    • Dati di contatto aziendali: email aziendale pubblica, telefono, sito web
    • Dati dei referenti/recruiter: nome, cognome, ruolo, email e telefono delle persone presenti all’evento
    • Indirizzo sede: via, civico, CAP, comune, provincia
    • Materiale multimediale: logo aziendale, video pitch (URL YouTube/Vimeo), profili social media (Facebook, Instagram, LinkedIn), materiale informativo scaricabile (brochure, flyer, documenti)
    • Profili professionali ricercati: posizioni aperte, mansioni, requisiti, tipologia contrattuale, sede di lavoro

3.3 Dati di navigazione

Durante l’utilizzo del sito vengono acquisiti automaticamente:

  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orario di accesso
    • Cookie tecnici di sessione: utilizzati per l’autenticazione degli utenti e la gestione della sessione (vedi sezione Cookie)
    • Dati di localStorage: preferenze di visualizzazione (es. tema chiaro/scuro del monitor TV)

4. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

  1. a) Erogazione del servizio di matching candidato-azienda
    Base giuridica: esecuzione di misure precontrattuali e contrattuali (Art. 6.1.b GDPR)
    Comprende: registrazione dell’utente, prenotazione colloqui, gestione dello slot orario, check-in all’evento, comunicazione tra candidato e azienda tramite la piattaforma.
  2. b) Gestione delle schede aziendali
    Base giuridica: esecuzione del contratto di partecipazione all’evento (Art. 6.1.b GDPR)
    Comprende: pubblicazione della scheda aziendale con dati di contatto, posizioni aperte, materiale informativo e geolocalizzazione della sede.
  3. c) Gestione operativa dell’evento
    Base giuridica: legittimo interesse del Titolare (Art. 6.1.f GDPR)
    Comprende: visualizzazione delle code e stati dei colloqui sui monitor TV dell’evento (in forma abbreviata/anonimizzata), gestione dei ritardi, rilocazione dei candidati.
  4. d) Adempimento di obblighi legali
    Base giuridica: obbligo di legge (Art. 6.1.c GDPR)
    Comprende: conservazione dei dati per obblighi fiscali, contabili e normativi.
  5. e) Miglioramento del servizio
    Base giuridica: legittimo interesse del Titolare (Art. 6.1.f GDPR)
    Comprende: analisi statistiche aggregate sull’andamento degli eventi, report anonimi sulle prenotazioni.
  6. Comunicazione e condivisione dei dati

I dati personali possono essere condivisi con le seguenti categorie di destinatari/Responsabili del Trattamento:

5.1 Aziende partecipanti agli eventi

I dati dei candidati che prenotano un colloquio (nome, cognome, email, CV, slot orario) vengono resi accessibili all’azienda con cui il candidato ha effettuato la prenotazione. I dati aziendali (scheda, posizioni, contatti) sono visibili pubblicamente sul sito.

5.2 Operatori e staff dell’evento

Gli operatori e lo staff autorizzato da ASCLA hanno accesso ai dati dei candidati e delle aziende per la gestione operativa dell’evento (accoglienza, orientamento, gestione code).

5.3 Fornitori di servizi tecnici

I dati possono essere trattati da fornitori di servizi tecnici che agiscono come Responsabili del trattamento (Art. 28 GDPR), tra cui:
• Provider di hosting del sito web
• Servizi di posta elettronica per comunicazioni transazionali

5.4 Servizi di terze parti integrati nel sito

Il sito integra i seguenti servizi di terze parti che possono raccogliere dati in modo autonomo:
• Google Maps (embed nelle pagine azienda per visualizzare la sede) — Privacy Policy: https://policies.google.com/privacy
• YouTube (embed video pitch aziendali) — Privacy Policy: https://policies.google.com/privacy
• Vimeo (embed video pitch aziendali) — Privacy Policy: https://vimeo.com/privacy

I dati personali non vengono venduti, ceduti o trasferiti a terzi per finalità di marketing.

6. Cookie e tecnologie di tracciamento

Il sito jobtomeet.it utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio:

6.1 Cookie di sessione WordPress

  • Finalità: autenticazione degli utenti registrati
    • Durata: sessione del browser
    • Base giuridica: necessità tecnica (esenzione dal consenso ai sensi dell’Art. 5.3 della Direttiva ePrivacy)

6.2 Cookie di autenticazione aziende (SessionCookie)

  • Finalità: autenticazione sicura delle aziende tramite token firmato, senza richiedere login tradizionale
    • Durata: sessione del browser
    • Dati contenuti: identificativo azienda (cifrato)
    • Base giuridica: necessità tecnica

6.3 localStorage

  • Finalità: memorizzazione delle preferenze di visualizzazione dell’utente (es. tema monitor TV)
    • Durata: persistente fino a cancellazione manuale
    • Dati contenuti: preferenze di layout (nessun dato personale)

Il sito non utilizza cookie di profilazione o di marketing. Non sono presenti cookie di terze parti per finalità pubblicitarie.

Per i cookie eventualmente impostati dai servizi embed di terze parti (Google Maps, YouTube, Vimeo), si rimanda alle rispettive privacy policy indicate nella sezione 5.4.

7. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

Dati dei candidati

  • Dati di registrazione e prenotazione: conservati per la durata dell’evento e per un periodo massimo di 12 mesi dalla data dell’evento, salvo diversa richiesta dell’interessato
    • CV caricati: conservati per la durata dell’evento e cancellati entro 6 mesi dalla conclusione dello stesso, salvo consenso esplicito alla conservazione prolungata
    • Dati di check-in e storico colloqui: conservati per 12 mesi a fini statistici e organizzativi

Dati delle aziende

  • Scheda aziendale e dati di contatto: conservati per la durata della partecipazione all’evento e per un periodo massimo di 24 mesi dalla conclusione
    • Materiale informativo caricato: conservato per la durata della pubblicazione della scheda

Dati di navigazione

  • Log di accesso: conservati per un massimo di 6 mesi in conformità con le normative vigenti

Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro o resi anonimi per finalità statistiche.

8. Diritti degli interessati

In conformità con gli articoli 15-22 del GDPR, ogni interessato ha il diritto di:

  1. a) Diritto di accesso (Art. 15) — ottenere conferma dell’esistenza di un trattamento e accedere ai propri dati personali
  2. b) Diritto di rettifica (Art. 16) — ottenere la correzione di dati personali inesatti o l’integrazione di dati incompleti
  3. c) Diritto alla cancellazione (Art. 17, “diritto all’oblio”) — ottenere la cancellazione dei propri dati personali, salvo sussistano obblighi legali di conservazione
  4. d) Diritto di limitazione (Art. 18) — ottenere la limitazione del trattamento nei casi previsti dal Regolamento
  5. e) Diritto alla portabilità (Art. 20) — ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
  6. f) Diritto di opposizione (Art. 21) — opporsi al trattamento dei propri dati personali basato sul legittimo interesse
  7. g) Diritto di revoca del consenso (Art. 7) — revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
  8. h) Diritto di reclamo — proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare i propri diritti, l’utente può inviare una richiesta a:
• Email: info@ascla.it
• Oggetto: “Esercizio diritto interessato ex GDPR — jobtomeet.it”

Il Titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta, come previsto dall’Art. 12.3 del GDPR.

9. Trasferimento dei dati

Non avviene trasferimento dei dati verso Paesi extra-UE.

I dati personali sono trattati e conservati su server situati all’interno dell’Unione Europea.

L’utilizzo di servizi di terze parti (Google Maps, YouTube) potrebbe comportare il trasferimento di alcuni dati tecnici verso server situati negli Stati Uniti. Tali trasferimenti avvengono sulla base delle garanzie appropriate previste dal GDPR, incluso il Data Privacy Framework UE-USA.

10. Misure di sicurezza

ASCLA adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali trattati, tra cui:

  • Crittografia delle comunicazioni tramite protocollo HTTPS/TLS
    • Autenticazione sicura con token firmati e cookie protetti
    • Accesso ai dati limitato al personale autorizzato
    • Backup regolari dei dati
    • Aggiornamento costante dei sistemi e delle applicazioni

11. Gestione dei Data Breach

In caso di violazione dei dati personali (Data Breach), ASCLA adotta una procedura interna conforme agli articoli 33 e 34 del GDPR, che prevede:

  • Notifica all’Autorità Garante entro 72 ore dalla scoperta della violazione, ove questa presenti un rischio per i diritti e le libertà degli interessati
    • Comunicazione agli interessati senza ingiustificato ritardo, qualora la violazione presenti un rischio elevato
    • Documentazione interna di ogni violazione, con descrizione, effetti e misure correttive adottate

12. Processo decisionale automatizzato e profilazione

Il sito jobtomeet.it non effettua alcun processo decisionale automatizzato né attività di profilazione ai sensi dell’Art. 22 del GDPR. L’abbinamento tra candidati e aziende avviene esclusivamente sulla base delle scelte volontarie dell’utente.

13. Minori

Il servizio offerto da jobtomeet.it è destinato a utenti maggiorenni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni. Qualora ASCLA venisse a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore legale, provvederà alla loro immediata cancellazione.

14. Modifiche alla presente Privacy Policy

La presente Privacy Policy può essere aggiornata in qualsiasi momento per riflettere modifiche normative o variazioni nei trattamenti effettuati. La data di ultimo aggiornamento è riportata in alto.

In caso di modifiche sostanziali, ASCLA provvederà a informare gli utenti attraverso un avviso visibile sul sito web.

Gli utenti sono invitati a consultare periodicamente la presente pagina per prendere visione di eventuali aggiornamenti.

15. Riferimenti normativi

  • Regolamento (UE) 2016/679 (GDPR)
    • D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali)
    • D.Lgs. 101/2018 (Adeguamento del Codice Privacy al GDPR)
    • Direttiva 2002/58/CE (Direttiva ePrivacy)
    • Provvedimenti del Garante per la Protezione dei Dati Personali

Per la Privacy Policy completa di ASCLA Società Cooperativa Impresa Sociale, si rimanda alla documentazione disponibile su richiesta all’indirizzo info@ascla.it.

© 2026 ASCLA Società Cooperativa Impresa Sociale — Tutti i diritti riservati