Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016 (Regolamento generale sulla protezione dei dati (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento (qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione) e alla libera circolazione dei dati personali (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito ai trattamenti che La riguardano.
1. Chi tratta i dati personali?
Titolare del trattamento dei dati personali (la persona fisica o giuridica, l'autorità pubblica, che determina le finalità e i mezzi del trattamento di dati personali) è la Società del Gruppo A2A alla quale Lei conferisce i dati per l’esecuzione del rapporto contrattuale.
2. Chi si può contattare?
Il Titolare del trattamento ha nominato un Responsabile della Protezione dei Dati personali (RPD) che può essere contattato al seguente indirizzo di posta elettronica dpo.privacy@a2a.eu, per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei Suoi diritti.
3. Perché vengono trattati i dati personali?
| Finalità del trattamento |
Base giuridica del trattamento |
| Per gestire il contratto e adempiere ai relativi obblighi. |
La conclusione, l'esecuzione del contratto siglato con il Suo datore di lavoro. |
| Per creare utenze nominali per l’accesso ai propri sistemi informatici. |
| Per espletare attività amministrativo-contabili (di natura organizzativa, amministrativa, finanziaria e contabile). |
| Per eseguire obblighi previsti da leggi, regolamenti e normative comunitarie. |
L’adempimento ad un obbligo di legge. |
| Per verificare i documenti necessari all’esecuzione dell’attività quali attestati inerenti il primo soccorso e l’idoneità alla mansione. |
| Per effettuare attività di audit di ambiente salute e sicurezza. |
Il letittimo interesse del Titolare a svolgere attività di controllo. |
| Per espletare tutte le attività necessarie al costante miglioramento del servizio (compreso lo svolgimento di sondaggi di gradimento degli eventi organizzati dal Titolare). |
Il legittimo interesse del Titolare a migliorare i servizi erogati. |
| Per svolgere indagini, precontrattuali e nel corso dei rapporti commerciali, controlli su liste pubbliche relative a misure e sanzioni economiche (es. OFAC) e prevenire le frodi. |
Il legittimo interesse del Titolare a svolgere verifiche e prevenire le frodi. |
| Per rispondere ad eventuali richieste provenienti dalle Autorità ed enti competenti, ecc.. |
L’adempimento ad un obbligo di legge. |
4. Quali dati personali sono trattati?
I dati personali trattati dal Titolare includono, a titolo esemplificativo:
- dati anagrafici (es. nome, cognome, codice fiscale, indirizzo, data e luogo di nascita, ruolo professionale);
- dati di contatto (es. numeri di telefono, fisso e/o mobile, indirizzo email);
- dati finanziari (es. IBAN);
- dati relativi all’immagine (es. riprese fotografiche e/o videoriprese);
- dati relativi all’immagine (es. foto su carta d'identità o su tesserini di riconoscimento);
- altri dati riconducibili alle categorie sopra indicate.
5. A chi sono comunicati i dati personali?
I suoi dati personali possono essere messi a disposizione di:
- società che prestano servizi di archiviazione, società di servizi informatici, società di recupero crediti, istituti bancari (per la gestione degli incassi e dei pagamenti), società che acquistano crediti, società di consulenza su attività di audit e altre Società del Gruppo A2A che agiranno a seconda dei casi come Titolari o Responsabili del trattamento;
- Enti di ricerca e Università, che agiranno quali Titolari dei trattamenti;
- Autorità ed enti competenti (ove richiesto) che agiranno quali Titolari dei trattamenti.
I Suoi dati non verranno diffusi (messi a disposizione di soggetti indeterminati).
6. I dati sono trasferiti in paesi terzi?
Il Titolare si riserva di trasferire i Suoi dati personali verso Paesi appartenenti allo Spazio Economico Europeo, ovvero in paesi terzi extra SEE che garantiscono un adeguato livello di protezione, equivalente a quello assicurato all’interno dell’Unione Europea, sulla base di una decisione di adeguatezza della Commissione europea e/o verso i quali il Garante Privacy abbia autorizzato il trasferimento dei dati personali.
7. Per quanto tempo i dati sono conservati?
I suoi dati verranno conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati o per l'adempimento ad obblighi di legge.
In particolare il periodo di conservazione è di 10 anni dalla cessazione/ultimo adempimento legato al contratto o dal momento di interruzione della prescrizione.
Le riprese ottenute per le attività di Audit non verranno registrate e conseguentemente, in alcun modo conservate.
In caso di contenzioso il tempo di conservazione sopra indicato potrà essere esteso fino a 10 anni dalla definizione dello stesso.
8. Come sono trattati i dati?
Il trattamento sarà effettuato dal personale autorizzato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività, con o senza l'ausilio di strumenti elettronici, secondo principi di liceità e correttezza, in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato nel rispetto di quanto previsto dalla vigente normativa.
Le riprese necessarie alle attività di audit sono acquisite tramite dispositivi “Body Cam”.
9. Quali sono i diritti che può esercitare?
Lei ha il diritto di chiedere al Titolare del trattamento:
- la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
- la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
- la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
- la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
- di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
- di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare (diritto di opposizione);
- di revocare l’eventuale consenso al trattamento dei Suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Per esercitare i suoi diritti potrà inviare richiesta scritta al Titolare del trattamento o al Responsabile della Protezione dei Dati, indicando la Società del Gruppo A2A destinataria della richiesta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un’Autorità di controllo, qualora ritenga che il trattamento che La riguarda violi il Regolamento Privacy.
10. Da quale fonte hanno origine i dati personali?
Tutti i dati personali da lei conferiti ovvero legittimamente raccolti da altri soggetti (es. la società datrice di lavoro), sono necessari alle finalità sopra descritte.
L’eventuale rifiuto di fornire i dati preclude la possibilità di concludere ed eseguire il contratto.
11. I dati sono sottoposti a decisioni automatizzate?
I dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardano o che incidano significativamente sulla sua persona.