Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016(1) (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito al trattamento(2) dei Suoi dati personali.
1. Chi tratta i dati personali?
Titolare del trattamento dei dati personali(3) è A2A Ciclo Idrico S.p.A. con sede a Brescia in via Lamarmora 230 – 25214.
2. Chi si può contattare?
Per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei suoi diritti, può contattare il Responsabile della Protezione dei Dati personali (RPD), all’indirizzo di posta elettronica dpo.privacy@a2a.eu.
3. Perché vengono trattati i dati personali?
I suoi dati personali sono trattati al fine di un controllo degli accessi presso le sedi delle Società del Gruppo A2A. Tale trattamento serve, in particolare, per accertare l'identità di chi accede alle aree societarie e conoscere tempestivamente chi è presente giornalmente presso le stesse, anche per ragioni di sicurezza delle persone.
Desideriamo infine informarla che nell'ambito dell'area è in funzione, per ragioni di sicurezza e tutela del patrimonio aziendale, un impianto di videosorveglianza con telecamere a circuito chiuso.
Le basi giuridiche sono:
- il perseguimento di un legittimo interesse del Titolare (es. tutela del patrimonio aziendale, sicurezza delle persone, difesa di un diritto in sede giudiziaria);
- l’eventuale adempimento di un obbligo di legge al quale è soggetto il Titolare (es. comunicazioni di dati alle Autorità ed enti competenti).
4. Quali dati personali sono trattati?
Sono trattate le seguenti categorie di dati:
- dati identificativi e anagrafici (es. nome, cognome, codice fiscale, indirizzo, data e luogo di nascita);
- dati relativi all’immagine (es. foto su carta d'identità e immagini registrate dagli impianti di videosorveglianza);
- altri dati riconducibili alle categorie sopra indicate.
5. Come sono trattati i dati?
Il trattamento è effettuato dal personale autorizzato nell’espletamento delle proprie attività, con o senza l'ausilio di strumenti elettronici, secondo principi di liceità e correttezza in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato.
6. A chi sono comunicati i dati personali?
I suoi dati personali possono essere messi a disposizione di:
- società di servizi informatici, società di servizi di vigilanza e altre Società del Gruppo A2A che agiranno come Responsabili del trattamento;
- Autorità ed enti competenti (ove richiesto) in assolvimento di obblighi di legge, che agiranno quali Titolari dei trattamenti.
I Suoi dati non verranno diffusi (messi a disposizione di soggetti indeterminati).
7. I dati sono trasferiti in paesi terzi?
Il Titolare si riserva di trasferire i Suoi dati personali verso Paesi appartenenti allo Spazio Economico Europeo, ovvero in paesi terzi extra SEE che garantiscono un adeguato livello di protezione, equivalente a quello assicurato all’interno dell’Unione Europea, sulla base di una decisione di adeguatezza della Commissione europea e/o verso i quali il Garante Privacy abbia autorizzato il trasferimento dei dati personali.
8. Per quanto tempo i dati sono conservati?
I suoi dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati o per adempiere ad obblighi di legge ed comunque non oltre:
- 7 giorni dalla registrazione delle immagini realizzata per ragioni di sicurezza e tutela del patrimonio aziendale salvo eventuali richieste da parte dell’Autorità Giudiziaria o di Polizia;
- 10 anni dall’accertamento dell’identità di chi accede alle aree societarie.
In caso di contenzioso i tempi di conservazione sopra indicati potranno essere estesi fino a 10 anni dalla definizione dello stesso.
9. Quali sono i diritti che può esercitare?
Lei ha il diritto di chiedere al Titolare del trattamento:
- la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
- la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
- la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
- la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
- di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
- di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare e per finalità di marketing e profilazione (diritto di opposizione).
Per esercitare i suoi diritti potrà inviare un messaggio alla casella di posta elettronica securitycontrolroom@a2a.eu o una comunicazione scritta indirizzata al Titolare del trattamento o al Responsabile della Protezione dei Dati, indicando la Società del Gruppo A2A destinataria della richiesta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento che la riguarda violi il Regolamento Privacy.
10. Da quale fonte hanno origine i dati personali?
Tutti i dati raccolti nell’ambito del presente trattamento sono strettamente funzionali alle finalità dichiarate, e all’adempimento delle norme di legge comprese quelle relative alla sicurezza delle persone. Il conferimento dei dati personali richiesti è facoltativo, ma il rifiuto a fornire tali dati preclude l’accesso presso le sedi delle Società del Gruppo A2A, stante l’indifferibile esigenza di identificare chi entra nella struttura.
11. I dati sono sottoposti a decisioni automatizzate?
I dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardano o che incidano significativamente sulla sua persona.
(1)Regolamento generale sulla protezione dei dati (GDPR).
(2)Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
(3)Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, che determina le finalità e i mezzi del trattamento di dati personali.