Apply to Senior Data Scientist at Epassi

Recruitment Privacy Policy
1. GENERAL INFORMATION
Epassi Group respects your privacy and is committed to protecting the privacy of persons interacting with us.
This recruitment privacy policy applies to all applicants applying for a job with Epassi (“applicant” or “you”)
and describes how Epassi processes applicants’ personal data; e.g., what kinds of personal data we collect,
for which purposes the personal data is used and with whom your personal data can be shared.
In this context, personal data refers to any information relating to you (“data subject”) that identifies or can
be used to identify you directly or indirectly. Personal data, data subject, controller and other key terms have
the same meaning as in the General Data Protection Regulation (2016/679, “GDPR”) Epassi complies with
the GDPR in all processing of personal data together with other applicable national and EU level data
protection legislation, which in Finland includes also e.g. the Act on the Protection of Privacy in Working Life
(759/2004).
2. CONTROLLER
For the purposes of this notice, the controller of your personal data is the Epassi group company conducting
the recruitment jointly with Epassi Group Oy. If you choose to allow your application to be considered for
other vacancies as well, each recruiting company which is processing your personal data is the controller
jointly with Epassi Group Oy. If you have any questions relating to the recruitment process, please contact
the recruiting manager stated in the job posting.
3. CONTACT INFORMATION
Email: [email protected]
Controller representative: Selma Nieminen, DPO
4. PERSONAL DATA PROCESSED, PURPOSE OF PROCESSING AND LEGAL BASIS
Epassi collects only such personal data that are relevant and necessary for the purposes of completing the
recruitment process. As part of the said process, the following personal data will be processed, in the extent
shared by the applicant:
Basic and contact information of the applicant, such as name, date of birth, telephone number, e-mail
address, nationality, gender, local address, postal code, city, photo.
Identification data, such as your passport or other legitimate identification.
Applicant's competences, such as educational and other qualifications, employment history, completed
trainings, language and other skills.
Role information, such as type of employment and job roles applied.
Application documents, such as your cover letter and a curriculum vitae. The applicant determines the
content of these documents.
Other information, such as information on the progress of the recruitment process and email communications
between the applicant and us. We may also have conversations with the applicant's referees and seek
information from other sources indicated by the applicant.5. SOURCES OF PERSONAL DATA
In general, we collect the information from the applicants themselves.
With the applicant’s permission, we may also collect information from publicly available third-party data
sources within the limits of applicable regulations, for example, from the LinkedIn -profile of the applicant,
other publicly available skills profiles, recruitment consultants, our current employees and the referees
named by the applicant.
6. THE BASIS AND PURPOSES OF THE PROCESSING OF PERSONAL DATA
We process the personal data of the applicants to find suitable individuals for our open positions. This
typically involves evaluation of your individual competences, professional background, as well as your
personal characteristics and their suitability for the role applied.
The processing of your personal data is based on your consent as well as our legitimate interest at the job
search stage to recruit suitable candidates for the jobs we offer and to ensure the appropriateness of the
application process.
If the process leads to the conclusion of an employment agreement, we may also process the applicant's
personal data in order to prepare the employment agreement and, for example, to establish access rights to
our systems. In such cases, the processing of personal data is based on a contract between the controller
and the data subject.
We may also require your identification data to be checked and stored e.g. in order to manage work permits
and access to certain systems. The processing is based on legal requirements and legitimate interests.
7. THE PARTIES INVOLVED IN THE PROCESSING OF PERSONAL DATA AND THE TRANSFER OF
DATA OUTSIDE THE EU OR THE EEC
Epassi uses Jobylon AB service in processing of applications. As a part of the recruitment process, we may
ask you to register to Jobylon service or with your specific permission, we may upload the personal data we
or our recruitment consultants have collected from you to the service. For more information about privacy in
Jobylon, please see Jobylon’s privacy policy.
In addition, Epassi uses outsourced cloud-based document management and email services for
administrative tasks. Epassi may also share personal data of the applicant with its own group companies as
part of the recruitment process.
Epassi may disclose personal data as permitted and required by applicable law to entities that have a legal
and/or contractual right to receive information from us.
When using cloud-based services, your personal data may to some extent be processed or transferred
outside the European Union or the European Economic Area (‘EEC’). The storage location of your data is,
however, primarily within the EU/EEC. Where personal data is processed outside the EU/EEC, we will
ensure that the subcontractor is bound by the Standard Contractual Clauses adopted by the European
Commission for the processing of personal data, or other approved safeguards, as required by law and
deemed appropriate by us.
8. RETENTION OF PERSONAL DATA
In principle, we hold personal data of job applicants for the duration of the recruitment process and for an
additional two (2) years after the end of the process thereafter. If the applicant becomes our employee, we
will keep the data provided as an applicant and related to the job search as part of the personnel profile in
accordance with our Employee Data Protection Policy.We regularly assess the necessity of data retention in accordance with applicable laws. In addition, we will
take reasonable steps to ensure that no personal data of data subjects are held that are incompatible,
outdated or inaccurate for the purposes of the processing. We will also strive to correct or erase such data
without undue delay.
In some situations, personal data may be stored for longer than the above-mentioned retention periods if
there is a specific reason to do so, for example in connection with administrative or court proceedings.
9. PROTECTION OF PERSONAL DATA
Securing the confidentiality, integrity, and availability of personal data is important to Epassi. Epassi's
Security Management System is based on the requirements from laws, regulations, contracts and certain
standards (such as ISO 27001). Our Security Management System consists of appropriate technical,
administrative, and organizational security measures to protect personal data against unauthorized access,
disclosure, destruction, or other unauthorized processing.
All parties processing personal data have a duty of confidentiality in matters related to the processing of
personal data. Access to your recruitment data is limited to those persons, who take part in the recruitment
process from our end. Other persons will not have access to your files or information. We also require our
service providers to have appropriate methods in place to protect personal data.
Nevertheless, considering the cyber threats in modern day online environment, we cannot give full guarantee
that our security measures will prevent illegally and maliciously operating third parties from obtaining access
to personal data or guarantee absolute security of the personal data during its transmission or storage on our
systems.
10. YOUR RIGHTS AS THE DATA SUBJECT
As a data subject you have the following rights:
Your right as a data subject In which situations
Check and receive a copy of the
information stored about yourself Always Request the correction of incorrect or outdated information
Always Request the deletion of data Where the applicant has withdrawn their consent or one of
the other conditions set out in Article 17 of the GDPR is met.
Withdraw your consent Where processing is based on consent.
Object to the processing of data Where the processing is based on our legitimate interests.
Request restriction of processing (e.g., until requests for data are resolved and settled)
If the accuracy of the data is contested or one of the other conditions set out in Article 18 of the GDPR is met.If you are dissatisfied with the processing of your request or any other matter relating to the processing of
your personal data, you have the right to contact the supervisory authority for the processing of personal
data, the Office of the Data Protection Ombudsman. However, please contact our Controller representative
first to see if we can sort the matter out together.
Please, submit requests for information and rectification of personal data in writing to the Controller
representative (by post or e-mail) mentioned in section 3 of this policy. The identity of the person making the
request will be verified before the request is executed. The controller will reply to the customer within the
time limits laid down in the GDPR (as a general rule, within one month).
The processing of requests is free of charge for the data subject. However, requests that are manifestly
unfounded and unreasonable may be subject to a reasonable fee or refused (Article 12(5) of the GDPR).
11. CHANGES TO THIS PRIVACY POLICY
Epassi may make changes to this privacy policy at any time by e.g. publishing a new version of this policy on
our website or by other suitable means. The data subjects are highly recommended to review the privacy
policy on our website every now and then.

Informativa sul trattamento dei dati personali per il processo di selezione del personale
1. INFORMAZIONI GENERALI
Il Gruppo Epassi rispetta la tua privacy e si impegna a proteggere la privacy delle persone con cui interagisce.
La presente informativa si applica a tutti i candidati che si propongono per una posizione lavorativa presso il
Gruppo Epassi (“candidato") e descrive come vengono trattati i dati personali dei candidati; ad esempio, che
tipo di dati personali vengono raccolti, per quali scopi vengono utilizzati i dati personali e con chi i dati personali
possono essere condivisi.
In questo contesto, per dato personale si intende qualsiasi informazione relativa al candidato (“interessato")
che lo identifica o può essere utilizzato per identificalo direttamente o indirettamente. Dati personali,
interessato, titolare del trattamento e altri termini chiave hanno lo stesso significato che nel Regolamento
generale sulla protezione dei dati (2016/679, "GDPR”). Il Gruppo Epassi e le società che ne fanno parte
rispetta il GDPR in tutti i trattamenti di dati personali insieme ad altre normative nazionali e UE applicabili sulla
protezione dei dati.
2. TITOLARE DEL TRATTAMENTO
Ai fini della presente Informativa, il Titolare del trattamento dei tuoi dati personali è la società Eudaimon S.p.A.
– società con unico socio soggetta a direzione e coordinamento di EPASSI GROUP OY (di seguito
“Eudaimon”), con sede in Piazza Pietro Pajetta n. 2; 13100 Vercelli (VC) – ITALIA, quale società del gruppo
Epassi che conduce la selezione insieme alla società capogruppo Epassi Group Oy. Se scegli di consentire
che la tua candidatura venga presa in considerazione anche per altri posti vacanti all’interno del Gruppo,
ciascuna società del Gruppo che tratterà i tuoi dati personali al fine dello specifico processo di selezione,
ricoprirà il ruolo di Titolare del trattamento insieme a Epassi Group Oy. In caso di domande relative al processo
di selezione, contattare il responsabile della selezione indicato nell'annuncio di lavoro.
3. INFORMAZIONI DI CONTATTO
Per informazioni in merito ai trattamenti puoi contattare il Responsabile della Protezione dei Dati (RPD/DPO)
del Titolare, Avv. Giuliano Greppi, all'indirizzo e-mail: [email protected]
4. DATI PERSONALI TRATTATI, FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
Eudaimon raccoglie solo i dati personali rilevanti e necessari ai fini del completamento del processo di
selezione. Nell’ambito di detto processo verranno trattati, nella misura condivisa dal richiedente, i seguenti dati
personali:
Informazioni di base e di contatto del candidato, come nome, data di nascita, numero di telefono, indirizzo
e-mail, nazionalità, sesso, indirizzo locale, codice postale, città, foto.
Dati identificativi, come il codice fiscale.
Competenze del richiedente, ad esempio titoli di studio e di altro tipo, storia lavorativa, corsi di formazione
completati, competenze linguistiche e di altro tipo.
Informazioni sul ruolo, ad esempio tipologia di impiego e ruoli lavorativi coperti, retribuzione applicata.
Documenti specificamente richiesti nella domanda, ad esempio la tua lettera di presentazione e un
curriculum vitae.Altre informazioni, ad esempio informazioni sullo stato di avanzamento del processo di selezione e
comunicazioni via e-mail tra noi e il candidato. Potremmo anche cercare informazioni da altre fonti indicate dal
candidato.
5. FONTI DEI DATI PERSONALI
In generale, raccogliamo le informazioni fornite dai candidati stessi. I candidati non sono obbligato a fornire i
propri dati personali. Senza di essi, tuttavia, non è possibile elaborare le candidature ai fini del processo di
selezione.
Con il permesso dei candidati, potremmo anche raccogliere informazioni da altre fonti o terze parti disponibili al
pubblico entro i limiti delle normative applicabili, ad esempio (a titolo esemplificativo ma non esaustivo), dal
profilo LinkedIn del candidato o da altri profili lavorativi su piattaforme disponibili al pubblico, da consulenti per
la ricerca e la selezione, dai nostri attuali dipendenti/collaboratori o da altri contatti indicati dal richiedente.
6. LE BASI E LE FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
Trattiamo i dati personali dei candidati per trovare persone adatte per le nostre posizioni aperte. Ciò comporta
tipicamente la valutazione delle tue competenze individuali, del tuo background professionale, nonché delle
tue caratteristiche personali e della loro idoneità al ruolo richiesto.
Il trattamento dei tuoi dati personali si basa sul consenso del candidato e sul legittimo interesse del Titolare ad
individuare candidati idonei per i posti di lavoro offerti e per garantire l'adeguatezza del processo di selezione.
Se il processo dovesse portare alla conclusione di un contratto di lavoro, potremmo anche trattare i dati
personali del candidato per preparare il contratto di lavoro e per effettuare una serie di attività organizzative
finalizzate allo svolgimento dell’attività lavorativa come, ad esempio, per stabilire i diritti di accesso ai nostri
sistemi. In tali casi, il trattamento dei dati personali si basa sull’esecuzione di un contratto tra il Titolare del
trattamento e l’interessato.
Potremmo anche richiedere che i tuoi dati identificativi vengano controllati e archiviati, ad es. per gestire i
permessi di lavoro e l’accesso a determinati sistemi. Il trattamento è basato su obblighi di legge e interessi
legittimi.
7. SOGGETTI COINVOLTI NEL TRATTAMENTO DEI DATI PERSONALI E TRASFERIMENTO DEI DATI
EXTRA UE e SEE
Il Titolare, come società facente parte del Gruppo Epassi utilizza il servizio Jobylon per l'elaborazione delle
candidature. Come parte del processo di selezione, potremmo chiederti di registrarti al servizio Jobylon o, con
il tuo specifico permesso, potremmo caricare sul servizio i dati personali che noi o i nostri consulenti di
selezione abbiamo raccolto da te. Per ulteriori informazioni sui trattamenti di dati personali effettuati da
Jobylon, ti invitiamo a consultare la relativa Privacy Policy.
Inoltre, il Titolare utilizza servizi di posta elettronica e gestione dei documenti basati su cloud in outsourcing per
le attività amministrative. Il Titolare può inoltre condividere i dati personali del candidato con le altre società del
Gruppo Epassi nell'ambito del processo di selezione.
Il Titolare può divulgare i dati personali come consentito e richiesto dalla legge applicabile a entità che hanno il
diritto legale e/o contrattuale di ricevere informazioni da noi.
Quando utilizzi servizi basati su cloud, i tuoi dati personali potrebbero in una certa misura essere trattati o
trasferiti al di fuori dell’Unione Europea (“UE”) o dello Spazio Economico Europeo (“SEE”). Il luogo di
archiviazione dei vostri dati si trova tuttavia principalmente all'interno dell'UE/SEE. Laddove i dati personali
siano trattati al di fuori dell'UE/SEE, garantiremo che il subappaltatore sia vincolato dalle clausole contrattuali
standard adottate dalla Commissione Europea per il trattamento dei dati personali, o da altre garanzie
approvate, come richiesto dalla legge e ritenuto appropriato da noi.8. DURATA DEL TRATTAMENTO E CONSERVAZIONE DEI DATI PERSONALI
I dati saranno trattati per tutta la durata del processo di selezione. Al termine del processo, i dati relativi alle
candidature saranno conservati per ulteriori due (2) anni. Qualora il candidato venga selezionato e diventi
nostro dipendente, i dati della candidatura verranno trattati e conservati come parte del profilo personale in
conformità con la nostra Informativa sul trattamento dei dati personali per Rapporti di lavoro.
Valutiamo regolarmente la necessità di conservazione dei dati in conformità con le leggi applicabili. Inoltre,
adottiamo misure ragionevoli per garantire che non siano conservati dati personali degli interessati che siano
incompatibili, obsoleti o imprecisi rispetto alle finalità del trattamento. Ci impegniamo, inoltre, a correggere o
cancellare tali dati senza indebito ritardo.
In alcune situazioni, i dati personali possono essere conservati per un periodo più lungo rispetto ai periodi di
conservazione sopra menzionati se esiste un motivo specifico per farlo, ad esempio a fronte di specifiche
pretese o in relazione a procedimenti amministrativi o giudiziari.
9. PROTEZIONE DEI DATI PERSONALI
Garantire la riservatezza, l'integrità e la disponibilità dei dati personali è importante per il Gruppo Epassi. Il
Sistema di Gestione della Sicurezza del Gruppo si basa sui requisiti di leggi, regolamenti, contratti e alcuni
standard (come ISO 27001). Il nostro sistema di gestione della sicurezza è costituito da adeguate misure di
sicurezza tecniche, amministrative e organizzative per proteggere i dati personali da accessi non autorizzati,
divulgazione, distruzione o altri trattamenti non autorizzati.
Tutti i soggetti che trattano dati personali hanno un dovere di riservatezza nelle questioni relative al trattamento
dei dati personali. L'accesso ai dati della tua candidatura è limitato alle persone coinvolte nel processo di
selezione stesso. Altre persone non avranno accesso. Richiediamo inoltre ai nostri fornitori, dei cui servizi ci
avvaliamo ai fini del processo di selezione, di disporre di metodi adeguati alla protezione dei dati personali.
Tuttavia, considerando le minacce informatiche nell’ambiente online moderno, non possiamo garantire
pienamente che le nostre misure di sicurezza impediranno a terzi che operano illegalmente e maliziosamente
di ottenere l’accesso ai dati personali o garantire l’assoluta sicurezza dei dati personali durante la loro
trasmissione o archiviazione sui nostri sistemi.
10. I DIRITTI DELL'INTERESSATO
In qualità di interessato hai i seguenti diritti:
I tuoi diritti in qualità di interessato In quali situazioni
Controlla e ricevi una copia delle
informazioni memorizzate su di te
Sempre
Richiedere la correzione di informazioni
errate o non aggiornate
Sempre
Richiedere la cancellazione dei dati Qualora il richiedente abbia revocato il proprio consenso o
sia soddisfatta una delle altre condizioni di cui all'articolo 17
del GDPR.Revocare il tuo consenso Laddove il trattamento sia basato sul consenso.
Opporsi al trattamento dei dati Laddove il trattamento sia basato sui nostri interessi legittimi.
Richiedere la limitazione del trattamento (ad
esempio, fino a quando le richieste di dati
non saranno risolte e risolte)
Se viene contestata l'esattezza dei dati o se è soddisfatta
una delle altre condizioni previste dall'articolo 18 del GDPR.
Se non sei soddisfatto del trattamento della tua richiesta o di qualsiasi altra questione relativa al trattamento dei
tuoi dati personali, hai il diritto di contattare l'autorità di controllo per il trattamento dei dati personali, l'Ufficio del
garante della protezione dei dati. Tuttavia, ti invitiamo a contattare prima il Responsabile per la Protezione dei
Dati del Titolare per trovare insieme una soluzione.
Si prega di inviare richieste di informazioni e rettifica dei dati personali per iscritto (tramite e-mail) al contatto
menzionato nella sezione 3 della presente informativa. L'identità del richiedente sarà verificata prima
dell'esecuzione della richiesta. Il titolare del trattamento risponderà al cliente entro i termini previsti dal GDPR
(di norma entro un mese).
L'evasione delle richieste è gratuita per l'interessato. Tuttavia, le richieste manifestamente infondate e
irragionevoli possono essere soggette a un contributo spese ragionevole o rifiutate (articolo 12, paragrafo 5,
del GDPR).
11. MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PRIVACY
Il Titolare potrà apportare modifiche alla presente informativa sulla privacy in qualsiasi momento, ad es.
pubblicare una nuova versione di questa politica sul nostro sito web o con altri mezzi idonei. Si consiglia
vivamente agli interessati di rivedere di tanto in tanto la politica sulla privacy sul nostro sito web.