clarissa.landu…
Tue, 12/04/2018 - 12:53

Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016(1) (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito al trattamento(2) dei dati personali degli utenti che accedono al sito di www.apricaspa.it e a suoi sottodomini.
L’informativa non è resa per gli altri eventuali siti consultati dall’utente tramite link.

Titolari del trattamento dei dati personali

1. Chi tratta i dati personali?

Titolare del trattamento dei dati personali(3) è Aprica S.p.A con sede in via Lamarmora, 230 – 25124 Brescia.



 

Responsabile della protezione dei dati personali

2. Chi si può contattare?

Per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei suoi diritti, può  contattare il Responsabile della Protezione dei Dati personali (RPD), all’indirizzo di posta elettronica dpo.privacy@a2a.eu.

Finalità e base giuridica del trattamento

3. Perché vengono trattati i dati personali?

Finalità di trattamento Base giuridica del trattamento
I dati di navigazione vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. Gli utenti non sono identificati. Il legittimo interesse del Titolare alla gestione del sito internet.
I dati da Lei forniti volontariamente attraverso i call center, i form di contatto o  l’iscrizione al Portale per il ritiro dei rifiuti ingombranti sono trattati al solo fine di eseguire il servizio o la prestazione richiesta (richiesta (ad esempio: richieste d’informazioni e servizi, segnalazioni, invio di newsletter ecc.). La conclusione, l'esecuzione di un contratto
o la risposta a sue richieste precontrattuali.
 
Per adempiere ad obblighi legali (es. disposizioni impartite da Autorità o dalla Magistratura, ecc.). L’adempimento ad un obbligo di legge.
Per localizzare il Suo dispositivo al fine di facilitarLe l’inserimento dei campi “Comune” e “indirizzo stradale” relativi alle richieste di informazioni o segnalazioni tramite form di contatto dedicato. Il consenso da lei liberamente espresso.
Per effettuare studi e ricerche di mercato, inviare materiale pubblicitario e informazioni commerciali (marketing) su prodotti e servizi propri. Il consenso da lei liberamente espresso.


 

Categorie di dati personali

4. Quali dati personali sono trattati?

Sono trattate le seguenti categorie di dati:

  • dati di navigazione (es. gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e al browser utilizzati dall'utente);
  • dati anagrafici (es. nome, cognome, codice fiscale, indirizzo, data e luogo di nascita);
  • dati di contatto (es. numeri di telefono, fisso e/o mobile, indirizzo email);
  • dati di localizzazione del dispositivo;
  • altri dati riconducibili alle categorie sopra indicate.
5. Come sono trattati i dati? 

5. Come sono trattati i dati? 

Il trattamento è effettuato dal personale autorizzato nell’espletamento delle proprie attività, con o senza l'ausilio di strumenti elettronici, secondo principi di liceità e correttezza in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato.
Si precisa che i servizi di localizzazione possono essere da Lei attivati e disattivati in qualsiasi momento attraverso le impostazioni fornite dal browser utilizzato. Il sito non memorizzerà alcun dato relativo alla localizzazione del Suo dispositivo. 
Previo Suo specifico consenso, le attività di marketing potranno essere realizzate attraverso modalità di contatto tradizionali, quali posta cartacea e telefonate con operatore, o con modalità di contatto automatizzate, quali e-mail, SMS, MMS, fax e telefonate senza operatore.

6. A chi sono comunicati i dati personali?

6. A chi sono comunicati i dati personali?

I suoi dati personali possono essere messi a disposizione di:

  • società che prestano servizi ambientali, di archiviazione, informatici, di marketing, social media management, altre Società del Gruppo A2A che agiranno a seconda dei casi come Titolari o Responsabili del trattamento; 
  • Enti di ricerca e Università, che agiranno quali Titolari dei trattamenti; 
  • Amministrazioni pubbliche ed Autorità di pubblica sicurezza in assolvimento di obblighi di legge, che agiranno quali Titolari dei trattamenti.


I Suoi dati non verranno diffusi (messi a disposizione di soggetti indeterminati).

7. I dati sono trasferiti in paesi terzi?

7. I dati sono trasferiti in paesi terzi?

I suoi dati personali possono essere trasferiti verso un Paese terzo (extra UE) sulla base delle decisioni di adeguatezza della Commissione Europea o sulla base delle adeguate garanzie previste dalla vigente normativa.

8. Per quanto tempo i dati sono conservati?

8. Per quanto tempo i dati sono conservati?

I suoi dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati o per adempiere ad obblighi di legge ed in particolare:

  • i dati di navigazione per massimo 3 anni dall’ultimo accesso al sito;
  • i dati raccolti nel Portale o tramite call center  per 10 anni dallo svolgimento del servizio richiesto o dal momento di interruzione della prescrizione;
  • iscrizione alla newsletter per 1 mese dalla disiscrizione dell'utente dal servizio;
  • segnalazioni/suggerimenti/richieste di informazioni per 2 anni dalla risposta;
  • i dati contenuti nelle registrazioni telefoniche per 2 anni dalla raccolta;
  • dati raccolti per attività di marketing per 10 anni dall’ultima campagna di marketing.

La durata dei cookie utilizzati sul sito è consultabile nell’apposita sezione della presente informativa.

In caso di contenzioso i tempi di conservazione sopra indicati potranno essere estesi fino a 10 anni dalla definizione dello stesso.

 

 

Diritti dell’interessato

9. Quali sono i diritti che può esercitare?

Lei ha il diritto di chiedere al Titolare del trattamento:

  • la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
  • la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
  • la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
  • la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
  • di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
  • di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare e per finalità di marketing e profilazione (diritto di opposizione);
  • di revocare l’eventuale consenso al trattamento dei Suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Il consenso rilasciato per lo svolgimento di attività di marketing con modalità di contatto automatizzate (a titolo esemplificativo sms, mms, fax, fonie, e-mail, applicazioni web) si estende anche alle modalità di contatto tradizionali (posta cartacea o chiamata telefonica con operatore). Analogamente, l’opposizione allo svolgimento di attività di marketing con modalità di contatto automatizzate si estende anche alle modalità di contatto tradizionali. Resta salva la Sua facoltà di fornire il consenso o di esercitare il diritto di opposizione in relazione ad una sola delle due modalità di esecuzione delle attività di marketing.
Per esercitare i Suoi diritti potrà inviare richiesta scritta al Titolare del trattamento o al Responsabile della Protezione dei Dati, indicando la Società del Gruppo A2A destinataria della richiesta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento che la riguarda violi il Regolamento Privacy.

 

 

Origine dei dati personali e conseguenze del mancato conferimento

10. Da quale fonte hanno origine i dati personali?

I dati di navigazione necessari alla gestione informatica del sito sono acquisiti dai sistemi informatici e dalle procedure software che regolano il funzionamento dello stesso.
I dati personali raccolti tramite call center o form di contatto, sono da Lei conferiti e l’eventuale rifiuto di fornirli impedisce di dar corso alle Sue richieste.
I dati personali necessari per le sole finalità di marketing sono da Lei conferiti e l’eventuale rifiuto di fornirli preclude la possibilità di inviarLe comunicazioni di natura commerciale, senza impedire la prestazione dei servizi richiesti.

Processi decisionali automatizzati

11. I dati sono sottoposti a decisioni automatizzate?

I dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardano o che incidano significativamente sulla Sua persona.

 

Cookie

12. Cookie

Quando Lei accede o comunque interagisce con il presente sito e le sue funzionalità quali i servizi digitali, le app, gli strumenti o eventuali sistemi di messaggistica, il Titolare del trattamento può utilizzare cookie, web beacon e altre tecnologie simili al fine di assicurare il funzionamento dei servizi offerti, di migliorarne le prestazioni, di offrire funzionalità aggiuntive e di inviare pubblicità mirate ed in linea con i Suoi interessi.

COSA SONO I COOKIE
I cookie sono file di testo contenenti piccoli quantitativi di informazioni, che vengono memorizzati, per la durata della visita o per più visite, sul computer o dispositivo mobile dell’utente che visita un sito web. Nelle successive visite al sito da parte dell’utente, i cookie precedentemente memorizzati sul dispositivo vengono inviati nuovamente al sito che li ha installati. Questo consente al sito di riconoscere un particolare dispositivo per fini tecnici (quali ad esempio memorizzare eventuali impostazioni e preferenze di navigazione sul sito definite dall’utente), e/o analitici e/o di profilazione qualora esplicitato il consenso da parte degli utenti. Attraverso l’installazione dei cookie sui dispositivi dell’utente, non è possibile acquisire indirizzi email dell’utente, richiamare dati dal suo disco fisso o trasmettere virus informatici.

I cookie possono essere distinti in due macro categorie:

  • Cookie proprietari: cookie installati dal gestore del sito che l’utente sta visitando.
  • Cookie di terze parti: cookie installati dal gestore di un sito diverso per il tramite del sito che l'utente sta visitando.

TIPOLOGIE DI COOKIE INSTALLATE DAL PRESENTE SITO WEB

Per i dettagli sulla Cookie Policy può consultare la pagina dedicata.

 

(1)Regolamento generale sulla protezione dei dati (GDPR).
(2)Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
(3)Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, che determina le finalità e i mezzi del trattamento di dati personali.

 

Videosorveglianza: informativa trattamento dati personali

Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016(1) (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito al trattamento(2) dei Suoi dati personali.

1.Chi tratta i dati personali ? Chi tratta i dati personali?

Titolare del trattamento dei dati personali è Aprica S.p.A con sede in via Lamarmora, 230 – 25124 Brescia.

2.Chi si può contattare?Chi si può contattare?

Per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei suoi diritti, può  contattare il Responsabile della Protezione dei Dati personali (RPD), all’indirizzo di posta elettronica dpo.privacy@a2a.eu.

3.Perché vengono trattati i dati personali? Perché vengono trattati i dati personali?

I suoi dati personali sono trattati al fine di un controllo degli accessi presso le sedi delle Società del Gruppo A2A. Tale trattamento serve, in particolare, per accertare l'identità di chi accede alle aree societarie e conoscere tempestivamente chi è presente giornalmente presso le stesse, anche per ragioni di sicurezza delle persone. 
Desideriamo inoltre informarLa che nell'ambito dell'area è in funzione, per ragioni di sicurezza e tutela del patrimonio aziendale, un impianto di videosorveglianza con telecamere a circuito chiuso. Il Titolare potrà inoltre effettuare riprese televisive sui luoghi di lavoro per documentare attività od operazioni per scopi divulgativi o di comunicazione istituzionale o aziendale.

Le basi giuridiche sono:

  • il perseguimento di un legittimo interesse del Titolare (es. tutela del patrimonio aziendale, sicurezza delle persone, difesa di un diritto in sede giudiziaria); 
  • l’eventuale adempimento di un obbligo di legge al quale è soggetto il Titolare (es. comunicazioni di dati alle Autorità).

4.Quali dati personali sono trattati?Quali dati personali sono trattati?

Sono trattate le seguenti categorie di dati:

  • dati identificativi e anagrafici (es. nome, cognome, codice fiscale, indirizzo, data e luogo di nascita);
  • dati relativi all’immagine (es. foto su carta d'identità e immagini registrate dagli impianti di videosorveglianza); 
  • altri dati riconducibili alle categorie sopra indicate.

5.Come sono trattati i dati?Come sono trattati i dati?

Il trattamento è effettuato dal personale autorizzato nell’espletamento delle proprie attività, con o senza l'ausilio di strumenti elettronici, secondo principi di liceità e correttezza in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato.
 

6.A chi sono comunicati i dati personali?A chi sono comunicati i dati personali?

I suoi dati personali possono essere messi a disposizione di:

  • soggetti incaricati dell’esecuzione di attività connesse e strumentali ai trattamenti;
  • Autorità, Amministrazioni pubbliche e altre Società del gruppo A2A.

Tali soggetti agiranno a seconda dei casi come Titolari o Responsabili del trattamento.
I Suoi dati non verranno diffusi (messi a disposizione di soggetti indeterminati).

7.I dati sono trasferiti in paesi terzi? I dati sono trasferiti in paesi terzi? 

I suoi dati personali possono essere trasferiti verso un Paese terzo (extra UE) sulla base delle decisioni di adeguatezza della Commissione Europea o sulla base delle adeguate garanzie previste dalla vigente normativa. 

8.Per quanto tempo i dati sono conservati?Per quanto tempo i dati sono conservati?

I suoi dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati o per adempiere ad obblighi di legge ed comunque non oltre:

  • 7 giorni dalla registrazione delle immagini realizzata per ragioni di sicurezza e tutela del patrimonio aziendale o per l’adempimento ad obblighi di legge;
  • 10 anni dall’accertamento dell’identità di chi accede alle aree societarie;
  • 10 anni dalla documentazione di attività od operazioni per scopi divulgativi o di comunicazione istituzionale o aziendale.

In caso di contenzioso i tempi di conservazione sopra indicati potranno essere estesi fino a 10 anni dalla definizione dello stesso.

9.Quali sono i diritti che può esercitare?Quali sono i diritti che può esercitare?

Lei ha il diritto di chiedere al Titolare del trattamento:

  • la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
  • la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
  • la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
  • la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
  • di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
  • di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare e per finalità di marketing e profilazione (diritto di opposizione).

Per esercitare i Suoi diritti potrà inviare richiesta scritta al Titolare del trattamento o al Responsabile della Protezione dei Dati, indicando la Società del Gruppo A2A destinataria della richiesta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento che la riguarda violi il Regolamento Privacy.

10.Da quale fonte hanno origine i dati personali?Da quale fonte hanno origine i dati personali?

Tutti i dati personali sono raccolti dal Titolare al momento degli accessi presso le sedi delle Società del Gruppo A2A tramite le persone autorizzate o gli impianti di videosorveglianza.

11. I dati sono sottoposti a decisioni automatizzate?I dati sono sottoposti a decisioni automatizzate?

I dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardano o che incidano significativamente sulla Sua persona.

 

(1)Regolamento generale sulla protezione dei dati (GDPR).
(2)Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

 

Clienti privati: informativa sul trattamento dei dati personali

Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016(1) (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito al trattamento(2) dei Suoi dati personali.

1.Chi tratta i dati personali ? Chi tratta i dati personali?

Titolare del trattamento dei dati personali(3) è Aprica S.p.A con sede in via Lamarmora, 230 – 25124 Brescia.

2.Chi si può contattare?Chi si può contattare?

Per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei suoi diritti, può  contattare il Responsabile della Protezione dei Dati personali (RPD), all’indirizzo di posta elettronica dpo.privacy@a2a.eu.

3.Perché vengono trattati i dati personali? Perché vengono trattati i dati personali?

Finalità del trattamento Base giuridica del trattamento
Il Titolare del trattamento svolge il trattamento dei Suoi dati personali per fornire preventivi, stipulare contratti e adempiere ai relativi obblighi, compreso il recupero di eventuali crediti  e poter svolgere il servizio da Lei richiesto.

La conclusione, l'esecuzione di un contratto
o la risposta a sue richieste precontrattuali.

Analizzare la soddisfazione della clientela e la qualità dei servizi prestati. Il legittimo interesse del Titolare a migliorare i servizi erogati.
Analizzare la sua solvibilità e valutare il suo merito creditizio. La conclusione, l'esecuzione di un contratto o il legittimo interesse del Titolare a prevenire  danni economici e frodi.
Cedere a terzi eventuali crediti. Il legittimo interesse del Titolare alla gestione finanziaria.
Per adempiere ad obblighi legali (es. disposizioni impartite da Autorità o dalla Magistratura, ecc.). L’adempimento ad un obbligo di legge.

 

4.Quali dati personali sono trattati?Quali dati personali sono trattati?

Sono trattate le seguenti categorie di dati:

  • dati identificativi e anagrafici (es. nome, cognome, codice fiscale, indirizzo, data e luogo di nascita);
  • dati di contatto (es. numeri di telefono, fisso e/o mobile, indirizzo email);
  • informazioni sulla solvibilità (es. solleciti, insoluti, calcolo interessi, depennamenti, piani di rientro, affidi);
  • informazioni creditizie (richiesta/rapporto di credito, tipologia di contratto, importo del credito,  modalità di rimborso e dello stato della richiesta);
  • dati finanziari relativi ai pagamenti (es. IBAN), al loro andamento periodico, all´esposizione debitoria anche residua e allo stato contabile del rapporto;
  • dati relativi ad attività di recupero del credito o a contenziosi, alla cessione del credito;
  • dati relativi all’immagine (es. foto su carta d'identità) e registrazioni vocali (es. registrazini di richieste da parte degli utenti/clienti );
  • altri dati riconducibili alle categorie sopra indicate (es. dati catastali);
  • eventuali dati relativi allo stato di salute per sue specifiche richieste.

 

5.Come sono trattati i dati?Come sono trattati i dati?

Il trattamento è effettuato dal personale autorizzato nell’espletamento delle proprie attività, con o senza l'ausilio di strumenti elettronici, secondo principi di liceità e correttezza in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato.
L’analisi della soddisfazione della clientela e della qualità dei servizi prestati, avviene tramite sondaggi on line o chiamate registrate.
Il sistema aziendale monitora lo stato dei pagamenti e, inibisce il perfezionamento di contratti nuovi, rinnovi contrattuali o nuove attivazioni di servizi qualora:

  • rilevi la sussistenza di crediti scaduti e non saldati;
  • sussistano pregiudizievoli o protesti in capo al soggetto richiedente il nuovo servizio, anche in caso di regolarità nei pagamenti relativi a forniture.

 

6.A chi sono comunicati i dati personali?A chi sono comunicati i dati personali?

I suoi dati personali possono essere messi a disposizione di:

  • Comuni che agiranno quali Titolari del trattamento;
  • società che prestano servizi ambientali, informatici,  compagnie di assicurazioni e altre Società del Gruppo A2A che agiranno a seconda dei casi come Titolari o Responsabili del trattamento;
  • istituti bancari, società di servizi bancari, società di servizi di incasso, società di recupero crediti che agiranno a seconda dei casi quali Titolari o Responsabili del trattamento;
  • Enti di ricerca e Università, che agiranno quali Titolari dei trattamenti;
  • Amministrazioni pubbliche ed Autorità di pubblica sicurezza in assolvimento di obblighi di legge, che agiranno quali Titolari dei trattamenti.

I Suoi dati non verranno diffusi (messi a disposizione di soggetti indeterminati).

 

7.I dati sono trasferiti in paesi terzi? I dati sono trasferiti in paesi terzi? 

Il Titolare si riserva di trasferire i Suoi dati personali verso Paesi appartenenti allo Spazio Economico Europeo, ovvero in paesi terzi extra SEE che garantiscono un adeguato livello di protezione, equivalente a quello assicurato all’interno dell’Unione Europea, sulla base di una decisione di adeguatezza della Commissione europea e/o verso i quali il Garante Privacy abbia autorizzato il trasferimento dei dati personali.

8.Per quanto tempo i dati sono conservati?Per quanto tempo i dati sono conservati?

I Suoi dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati o per adempiere ad obblighi di legge ed in particolare:

  • i dati necessari alla gestione del contratto, per 10 anni dalla cessazione/ultimo adempimento legato al contratto;
  • i dati contenuti nelle registrazioni telefoniche per 2 anni dalla raccolta;
  • reclami/segnalazioni per 10 anni dall’evasione del reclamo o dalla cessazione/ultimo adempimento legato al servizio;
  • richieste di informazioni per 3 anni dalla risposta.

 

9.Quali sono i diritti che può esercitare?Quali sono i diritti che può esercitare?

Lei ha il diritto di chiedere al Titolare del trattamento:

  • la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
  • la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
  • la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
  • la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
  • di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
  • di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare e per finalità di marketing e profilazione (diritto di opposizione);
  • di revocare l’eventuale consenso al trattamento dei Suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per esercitare i suoi diritti potrà inviare richiesta scritta al Titolare del trattamento o al Responsabile della Protezione dei Dati, indicando la Società del Gruppo A2A destinataria della richiesta
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento che la riguarda violi il Regolamento Privacy.

 

10.Da quale fonte hanno origine i dati personali?Da quale fonte hanno origine i dati personali?

Tutti i dati personali raccolti nell’ambito del presente trattamento, anche tramite terzi, sono strettamente funzionali alla esecuzione del servizio richiesto e alla gestione degli adempimenti connessi (quali la fatturazione, il recupero di eventuali crediti, l’espletamento degli adempimenti fiscali, contabili e amministrativi).
La raccolta di parte dei dati, come quelli essenziali ad individuare il cliente ed il luogo di esecuzione del servizio, è di natura obbligatoria ai sensi delle disposizioni contrattuali e regolamentari vigenti. La mancata raccolta determina l’impossibilità di effettuare il servizio.

11. I dati sono sottoposti a decisioni automatizzate?I dati sono sottoposti a decisioni automatizzate?

I dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardano o che incidano significativamente sulla Sua persona.

 

(1)Regolamento generale sulla protezione dei dati (GDPR).
(2)Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

(3)Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, che determina le finalità e i mezzi del trattamento di dati personali

Informativa Green Pass

Ai sensi degli artt. 13 e 14 del GDPR - Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito ai trattamenti che La riguardano. Si segnala che per il personale del Titolare la presente informativa integra quella già fornita per il trattamento dei dati personali funzionale all’instaurazione e all’esecuzione del rapporto di lavoro.

Titolare del trattamento.
Titolare del trattamento dei dati personali (nel seguito anche il “Titolare”) è la Società del Gruppo A2A datrice di lavoro o titolare della sede aziendale alla quale Lei accede.


Responsabile della protezione dei dati personali.
Il Responsabile della Protezione dei Dati personali (RPD) può essere contattato al seguente indirizzo di posta elettronica dpo.privacy@a2a.eu, per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei Suoi diritti.


Finalità e base giuridica del trattamento.
Il Titolare, mediante soggetti appositamente incaricati ovvero mediante specifici dispositivi, verifica il possesso da parte dell’interessato delle Certificazioni COVID-19 o di idoneo certificato di esenzione alla vaccinazione anti-SARS-CoV-2 (di seguito nel complesso le “Certificazioni”) per:

  • finalità di prevenzione dal contagio da COVID-19 ai sensi della vigente normativa. Il trattamento dei Suoi dati ha, quindi, come base giuridica l’adempimento di un obbligo di legge;
  • la gestione e l’esecuzione dell’eventuale rapporto di lavoro, nonché svolgere le attività strettamente connesse e strumentali alla gestione e all’esecuzione dello stesso. La base giuridica del trattamento è da rinvenirsi nell’esecuzione del contratto di lavoro di cui l’interessato è parte e nel perseguimento dei legittimi interessi del Titolare a realizzare le attività organizzative connesse e strumentali alla gestione e all’esecuzione del rapporto di lavoro;
  • l’accertamento, l’esercizio, la difesa dei diritti del Titolare in sede giudiziaria, amministrativa o nelle procedure di arbitrato e di conciliazione. Tale trattamento si basa sull’interesse legittimo del Titolare a tutelare i propri diritti.


Categorie di dati personali.
I dati personali trattati sono:

  • le generalità dell’interessato contenute nelle Certificazioni ed eventualmente nel documento di identità del quale l’incaricato all’accertamento potrebbe richiedere l’esibizione ai fini della verifica dell’identità dell’interessato;
  • il possesso o il mancato possesso delle Certificazioni, nonché la relativa validità, integrità e autenticità, o il possesso o il mancato possesso del certificato di esenzione alla vaccinazione anti-SARS-CoV-2.


Modalità del trattamento, conservazione e destinatari dei dati personali.
Le Certificazioni verranno verificate, a seconda dei casi, tramite (i) la App VerificaC19, preimpostando la tipologia di verifica prevista dalla normativa e scansionando il QR Code apposto sulle Certificazione stesse ovvero (ii) il Software Development Kit (SDK) integrato nei sistemi di controllo degli accessi. Il Titolare si riserva di utilizzare, se necessario, diversi dispositivi indicati dalla vigente normativa (es. Greenpass50+).
Qualora tali modalità non fossero applicabili, le Certificazioni verranno verificate mediante presa visione (fino a quando non sarà tecnicamente possibile effettuare il controllo digitale).
A seconda dei casi, il trattamento sarà effettuato in modo automatizzato attraverso specifici dispositivi ovvero mediante personale appositamente incaricato.
La registrazione dei dati personali oggetto di controllo è prevista soltanto in caso di mancato possesso di Certificazione valida che impedisca l’accesso o la permanenza nel luogo di lavoro.
I dati personali saranno comunicati alle funzioni aziendali coinvolte e, solo in caso di violazione accertata all’interno del luogo di lavoro, al Prefetto. Per i lavoratori con contratto esterno, i dati personali saranno comunicati al relativo datore di lavoro, in caso di accertamento del mancato possesso del green pass.
I dati saranno trattati per il tempo strettamente necessario a perseguire la citata finalità di prevenzione dal contagio da COVID-19 e conservati per la durata dei termini prescrizionali applicabili ex lege esclusivamente per finalità connesse all’adempimento di obblighi di legge o alla difesa di diritti del Titolare in sede giudiziaria.
I dati non verranno diffusi (messi a disposizione di soggetti indeterminati), non verranno trasferiti verso Paesi non appartenenti allo Spazio Economico Europeo e non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che La riguardano o che incidano significativamente sulla Sua persona.

Diritti dell’interessato.
In qualsiasi momento, Lei ha diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la relativa cancellazione. È, altresì, possibile opporsi al trattamento e richiederne la limitazione. Per esercitare i Suoi diritti potrà inviare un messaggio alla casella di posta elettronica del Responsabile della Protezione dei Dati (dpo.privacy@a2a.eu) indicando la Società del Gruppo A2A destinataria della richiesta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un’Autorità di controllo, qualora ritenga che il trattamento che La riguarda violi il Regolamento Privacy UE.

Origine dei dati personali e conseguenze del mancato conferimento.
Il conferimento dei dati è necessario ai fini dell'accesso ai luoghi del Titolare in cui viene svolta l’attività lavorativa. L’eventuale rifiuto a sottoporsi al controllo Le preclude l’accesso e/o la permanenza all’interno dei luoghi di lavoro e determina l’applicazione delle sanzioni previste dalla vigente normativa.