Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016⁽¹⁾ (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito al trattamento⁽²⁾ dei Suoi dati personali.

1.Chi tratta i dati personali?

Titolare del trattamento dei dati personali è A2A S.p.A con sede legale in via Lamarmora, 230 – 25124 Brescia e sede direzionale e amministrativa in Corso di Porta Vittoria, 4 – 20122 Milano.

2.Chi si può contattare?

Per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei suoi diritti, può  contattare il Responsabile della Protezione dei Dati personali (RPD), all’indirizzo di posta elettronica dpo.privacy@a2a.eu.

3.Perché vengono trattati i dati personali?

I suoi dati personali sono trattati al fine di un controllo degli accessi presso le sedi delle Società del Gruppo A2A. Tale trattamento serve, in particolare, per accertare l'identità di chi accede alle aree societarie e conoscere tempestivamente chi è presente giornalmente presso le stesse, anche per ragioni di sicurezza delle persone.
Desideriamo inoltre informarLa che nell'ambito dell'area è in funzione, per ragioni di sicurezza e tutela del patrimonio aziendale, un impianto di videosorveglianza con telecamere a circuito chiuso. Il Titolare potrà inoltre effettuare riprese televisive sui luoghi di lavoro per documentare attività od operazioni per scopi divulgativi o di comunicazione istituzionale o aziendale.

Le basi giuridiche sono:

• il perseguimento di un legittimo interesse del Titolare (es. tutela del patrimonio aziendale, sicurezza delle persone, difesa di un diritto in sede giudiziaria);
• l’eventuale adempimento di un obbligo di legge al quale è soggetto il Titolare (es. comunicazioni di dati alle Autorità).

4.Quali dati personali sono trattati?

Sono trattate le seguenti categorie di dati:

• dati identificativi e anagrafici (es. nome, cognome, codice fiscale, indirizzo, data e luogo di nascita);
• dati relativi all’immagine (es. foto su carta d'identità e immagini registrate dagli impianti di videosorveglianza);
• altri dati riconducibili alle categorie sopra indicate.

5.Come sono trattati i dati?

Il trattamento è effettuato dal personale autorizzato nell’espletamento delle proprie attività, con o senza l'ausilio di strumenti elettronici, secondo principi di liceità e correttezza in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato.

6.A chi sono comunicati i dati personali?

Il Titolare si riserva di trasferire i Suoi dati personali verso un Paese terzo sulla base delle decisioni di adeguatezza della Commissione Europea ovvero sulla base delle adeguate garanzie previste dalla vigente normativa.

7.I dati sono trasferiti in paesi terzi?

I suoi dati personali possono essere trasferiti verso un Paese terzo (extra UE) sulla base delle decisioni di adeguatezza della Commissione Europea o sulla base delle adeguate garanzie previste dalla vigente normativa.

8.Per quanto tempo i dati sono conservati?

I suoi dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati o per adempiere ad obblighi di legge ed comunque non oltre:

• 7 giorni dalla registrazione delle immagini realizzata per ragioni di sicurezza e tutela del patrimonio aziendale o per l’adempimento ad obblighi di legge;
• 10 anni dall’accertamento dell’identità di chi accede alle aree societarie;
• 10 anni dalla documentazione di attività od operazioni per scopi divulgativi o di comunicazione istituzionale o aziendale.

In caso di contenzioso i tempi di conservazione sopra indicati potranno essere estesi fino a 10 anni dalla definizione dello stesso.

9.Quali sono i diritti che può esercitare?

Lei ha il diritto di chiedere al Titolare del trattamento:

• la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
• la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
• la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
• la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
• di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
• di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare e per finalità di marketing e profilazione (diritto di opposizione).

Per esercitare i Suoi diritti potrà inviare richiesta scritta al Titolare del trattamento o al Responsabile della Protezione dei Dati, indicando la Società del Gruppo A2A destinataria della richiesta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento che la riguarda violi il Regolamento Privacy.

10.Da quale fonte hanno origine i dati personali?

Tutti i dati personali sono raccolti dal Titolare al momento degli accessi presso le sedi delle Società del Gruppo A2A tramite le persone autorizzate o gli impianti di videosorveglianza.

11.I dati sono sottoposti a decisioni automatizzate?

I dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardano o che incidano significativamente sulla Sua persona.

^{(1) Regolamento generale sulla protezione dei dati (GDPR).
(2)Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.}

La vigente normativa in materia di trattamento ⁽¹⁾  dei dati personali definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito “Regolamento Privacy”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.

1. Titolare del trattamento
   Titolare del trattamento dei dati personali è A2A Security S.c.p.A. con sede a Milano in Corso di Porta Vittoria 4.
    
2. Responsabile della protezione dei dati personali
   Il Titolare del trattamento ha nominato un Responsabile della Protezione dei Dati personali (RPD) che può essere contattato al seguente indirizzo di posta elettronica dpo.privacy@a2a.eu, per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti degli interessati (indicare la Società del Gruppo A2A destinataria della richiesta).
    
3. Finalità e base giuridica del trattamento
   In adempimento agli obblighi previsti dalla normativa vigente, La informiamo che il Titolare del trattamento (nel seguito anche il “Titolare”) svolge il trattamento dei Suoi dati personali per:
   - gestire reclami, segnalazioni, suggerimenti, richieste d’informazione;
   - espletare tutte le attività necessarie o utili per il costante miglioramento del servizio erogato (compresa, a titolo esemplificativo e non esaustivo, l’analisi ed il monitoraggio della qualità dei servizi di assistenza alla clientela e la verifica del relativo livello di gradimento).
   Il Titolare informa, altresì, che la presente telefonata potrà essere registrata all’esclusivo scopo di analizzare e monitorare la qualità dei processi e dei servizi di assistenza alla clientela.
   Il Trattamento dei dati può avere come base giuridica:
   -    la presa in carico di un reclamo o di richieste di informazioni;
   -    il perseguimento di un legittimo interesse del Titolare (comunicazione dati personali all'interno del gruppo imprenditoriale a fini amministrativi interni, attivita di marketing rientranti nell’ambito del soft spam, analisi dei servizi di assistenza alla clientela);
   -    l’adempimento di un obbligo di legge al quale è soggetto il Titolare (es. comunicazioni di dati alle Autorità);
   -    il consenso specifico da Lei liberamente espresso.
    
4. Categorie di dati personali
   I dati personali trattati dal Titolare includono, a titolo esemplificativo:
   - dati identificativi e anagrafici (es. nome, cognome, codice fiscale, indirizzo, data e luogo di nascita);
   - dati di contatto (es. numeri di telefono, fisso e/o mobile, indirizzo email);
   - dati relativi alla fornitura (es. tipologia fornitura, POD,);
   - registrazioni vocali
   - altri dati riconducibili alle categorie sopra indicate
   Il Titolare potrebbe trattare dati particolari dei propri clienti per dare seguito a specifiche richieste
    
5. Destinatari dei dati personali
   I Suoi dati personali sono trattati dal personale autorizzato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività e da soggetti terzi che potranno agire a seconda dei casi come autonomi Titolari o Responsabili del trattamento.

   I Suoi dati personali potranno essere comunicati a:
   - soggetti  incaricati dell’esecuzione di attività connesse e strumentali ai trattamenti (società di  servizi di archiviazione, società di servizi informatici, società di servizi social media management, società di marketing, società di recupero crediti, studi professionali, esercenti servizi di default, società di brokeraggio, compagnie di assicurazioni);
   - altre Società del Gruppo A2A, ad Autorità, Enti di ricerca, Università;
   - Amministrazioni pubbliche e altri soggetti in assolvimento di obblighi di legge;
   - altri soggetti terzi titolari di un legittimo interesse.
   I Suoi dati non verranno diffusi.

6. Trasferimento dei dati in paesi terzi
   Il Titolare si riserva di trasferire i Suoi dati personali verso un Paese terzo sulla base delle decisioni di adeguatezza della Commissione Europea ovvero sulla base delle adeguate garanzie previste dalla vigente normativa.

7. Periodo di conservazione dei dati personali
   I Suoi dati verranno conservati, in conformità a quanto previsto dalla vigente normativa in materia di privacy, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati o per l'adempimento ad obblighi di legge.
   I dati delle registrazioni telefoniche saranno conservati per 30 giorni.
   In caso di richiesta da parte delle Autorità i tempi di conservazione sopra indicati potranno essere estesi, mentre in caso di contenzioso i dati personali saranno conservati fino alla definizione dello stesso.

8. Modalità del trattamento
   Il trattamento sarà effettuato con o senza l'ausilio di strumenti elettronici, secondo principi di correttezza, liceità, trasparenza, in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato nel rispetto di quanto previsto dalla vigente normativa.

9. Diritti dell’interessato
   Il Regolamento Privacy Le conferisce l’esercizio di specifici diritti, tra cui quelli di chiedere al Titolare del trattamento:
   -    la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
   -    la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
   -    la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
   -    la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
   -    di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
   -    di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare e per finalità di marketing e profilazione (diritto di opposizione);
   -    di revocare l’eventuale consenso al trattamento dei Suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
   Per esercitare i Suoi diritti potrà inviare richiesta scritta al Titolare del trattamento o al Responsabile della Protezione dei Dati.
   Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un’Autorità di controllo, qualora ritenga che il trattamento che La riguarda violi il Regolamento Privacy.

10. Origine dei dati personali
    Tutti i dati personali da Lei conferiti, osservati dal Titolare, ovvero legittimamente raccolti tramite terzi (es. società che forniscono liste), sono strettamente funzionali alle finalità sopra descritte.

11. Processi decisionali automatizzati
    I Suoi dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardano l’interessato o che incidano in modo analogo significativamente sulla sua persona.

^{(1) Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.}

Ai sensi degli artt. 13 e 14 del GDPR - Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito ai trattamenti che La riguardano. Si segnala che per il personale del Titolare la presente informativa integra quella già fornita per il trattamento dei dati personali funzionale all’instaurazione e all’esecuzione del rapporto di lavoro.

Titolare del trattamento.
Titolare del trattamento dei dati personali (nel seguito anche il “Titolare”) è la Società del Gruppo A2A datrice di lavoro o titolare della sede aziendale alla quale Lei accede.

Responsabile della protezione dei dati personali.
Il Responsabile della Protezione dei Dati personali (RPD) può essere contattato al seguente indirizzo di posta elettronica dpo.privacy@a2a.eu, per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei Suoi diritti.

Finalità e base giuridica del trattamento.
Il Titolare, mediante soggetti appositamente incaricati, verifica il possesso da parte dell’interessato della cd. Certificazione verde COVID-19 o di certificazione estera riconosciuta equipollente dal Ministero della Salute o di idoneo certificato di esenzione alla vaccinazione anti-SARS-CoV-2 (di seguito nel complesso le “Certificazioni”) per:

• finalità di prevenzione dal contagio da COVID-19 ai sensi dell’art. 9-septies del DL n. 52/2021, convertito in L. n. 87/2021. Il trattamento dei Suoi dati ha, quindi, come base giuridica l’adempimento di un obbligo di legge;
• la gestione e l’esecuzione dell’eventuale rapporto di lavoro, nonché per lo svolgimento delle attività strettamente connesse e strumentali alla gestione e all’esecuzione dello stesso. La base giuridica del trattamento è da rinvenirsi nell’esecuzione del contratto di lavoro di cui l’interessato è parte e nel perseguimento dei legittimi interessi del Titolare a realizzare le attività organizzative connesse e strumentali alla gestione e all’esecuzione del rapporto di lavoro;
• l’accertamento, l’esercizio, la difesa dei diritti del Titolare in sede giudiziaria, amministrativa o nelle procedure di arbitrato e di conciliazione. Tale trattamento si basa sull’interesse legittimo del Titolare a tutelare i propri diritti.

Categorie di dati personali.
I dati personali trattati sono:

• le generalità dell’interessato contenute nelle Certificazioni ed eventualmente nel documento di identità del quale l’incaricato all’accertamento potrebbe richiedere l’esibizione ai fini della verifica dell’identità dell’interessato;
• il possesso o il mancato possesso della Certificazione verde COVID-19 o della certificazione estera riconosciuta equipollente dal Ministero della Salute, nonché la relativa validità, integrità e autenticità, o il possesso o il mancato possesso del certificato di esenzione alla vaccinazione anti-SARS-CoV-2.

Modalità del trattamento, conservazione e destinatari dei dati personali.
Il trattamento sarà effettuato dal personale appositamente incaricato ai sensi dell’art. 13 del D.P.C.M. del 17.6.2021 e dalle società incaricate nominate responsabili del trattamento.
Le Certificazioni verdi COVID-19 verranno verificate esclusivamente tramite la App VerificaC19, scansionando il QR Code apposto sulle stesse, Le certificazioni estere riconosciute equipollenti dal Ministero della Salute e quelle di esenzione dalla vaccinazione anti SARS-CoV-2 sono verificate mediante presa visione (fino a quando non sarà tecnicamente possibile effettuare il controllo digitale).
L’identificazione dell’interessato e la registrazione dell’esito del controllo possono avvenire solo qualora fosse necessario documentare le ragioni che hanno impedito l’accesso o la permanenza nel luogo di lavoro (es. esito negativo) e per attestare lo svolgimento dei controlli.
I dati personali saranno comunicati alle funzioni aziendali coinvolte e, solo in caso di violazione accertata all’interno del luogo di lavoro, al Prefetto. Per i lavoratori con contratto esterno, i dati personali saranno comunicati al relativo datore di lavoro, in caso di accertamento del mancato possesso del green pass.
I dati saranno trattati per il tempo strettamente necessario a perseguire la citata finalità di prevenzione dal contagio da COVID-19 e conservati per la durata dei termini prescrizionali applicabili ex lege esclusivamente per finalità connesse all’adempimento di obblighi di legge o alla difesa di diritti del Titolare in sede giudiziaria.
I dati non verranno diffusi (messi a disposizione di soggetti indeterminati), non verranno trasferiti verso Paesi non appartenenti allo Spazio Economico Europeo e non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che La riguardano o che incidano significativamente sulla Sua persona.

Diritti dell’interessato.
In qualsiasi momento, Lei ha diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la relativa cancellazione. È, altresì, possibile opporsi al trattamento e richiederne la limitazione. Per esercitare i Suoi diritti potrà inviare un messaggio alla casella di posta elettronica del Responsabile della Protezione dei Dati (dpo.privacy@a2a.eu) indicando la Società del Gruppo A2A destinataria della richiesta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un’Autorità di controllo, qualora ritenga che il trattamento che La riguarda violi il Regolamento Privacy UE.
Origine dei dati personali e conseguenze del mancato conferimento. Il conferimento dei dati è necessario ai fini dell'accesso ai luoghi del Titolare in cui viene svolta l’attività lavorativa. L’eventuale rifiuto a sottoporsi al controllo Le preclude l’accesso e/o la permanenza all’interno dei luoghi di lavoro e determina l’applicazione delle sanzioni previste dalla vigente normativa.