Informativa sul trattamento dei dati personali effettuato tramite il sito
Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016(1) (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito al trattamento(2) dei dati personali degli utenti che accedono al sito di www.a2a.eu e a suoi sottodomini. L’informativa non è resa per gli altri eventuali siti consultati dall’utente tramite link.
1.
Chi tratta i dati personali?
Titolare del trattamento dei dati personali(3) è A2A S.p.A con sede legale in via Lamarmora, 230 – 25124 Brescia e sede direzionale e amministrativa in Corso di Porta Vittoria, 4 – 20122 Milano.
2.
Chi si può contattare?
Per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei suoi diritti, può contattare il Responsabile della Protezione dei Dati personali (RPD), all’indirizzo di posta elettronica dpo.privacy@a2a.eu.
3.
Perché vengono trattati i dati personali?
| Finalità del trattamento | Base giuridica del trattamento |
|---|---|
| I dati di navigazione vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. Gli utenti non sono identificati. | Il legittimo interesse del Titolare alla gestione del sito internet. |
| I dati da Lei forniti volontariamente attraverso i form di contatto sono trattati al solo fine di eseguire il servizio o la prestazione richiesta (ad esempio: l’invio di un curriculum vitae, l’invio di una richiesta d’informazioni per gli investitori, la sottoscrizione del servizio Press Alert per ricevere gli avvisi di pubblicazione di comunicati stampa, l’invio di proposte, consigli e suggerimenti per i servizi erogati e le iniziative della società in ambito sostenibilità e innovazione, ecc...). |
La conclusione, l'esecuzione di un contratto o la risposta a sue richieste precontrattuali. |
| Per adempiere ad obblighi legali (es. disposizioni impartite da Autorità o dalla Magistratura, ecc.). | L’adempimento ad un obbligo di legge. |
4.
Quali dati personali sono trattati?
Sono trattate le seguenti categorie di dati:
- dati di navigazione (es. gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e al browser utilizzati dall'utente);
- dati anagrafici (es. nome, cognome;
- dati di contatto (es. numeri di telefono, fisso e/o mobile, indirizzo email);
- altri dati riconducibili alle categorie sopra indicate.
5.
Come sono trattati i dati?
Il trattamento è effettuato dal personale autorizzato nell’espletamento delle proprie attività, con o senza l'ausilio di strumenti elettronici, secondo principi di liceità e correttezza in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato.
6.
A chi sono comunicati i dati personali?
I suoi dati personali possono essere messi a disposizione di:
- società che prestano servizi di archiviazione, informatici, di marketing, social media management, altre Società del Gruppo A2A che agiranno a seconda dei casi come Titolari o Responsabili del trattamento;
- Enti di ricerca e Università, che agiranno quali Titolari dei trattamenti;
- Amministrazioni pubbliche ed Autorità di pubblica sicurezza in assolvimento di obblighi di legge, che agiranno quali Titolari dei trattamenti.
- I Suoi dati non verranno diffusi (messi a disposizione di soggetti indeterminati).
7.
I dati sono trasferiti in paesi terzi?
I suoi dati personali possono essere trasferiti verso un Paese terzo (extra UE) sulla base delle decisioni di adeguatezza della Commissione Europea o sulla base delle adeguate garanzie previste dalla vigente normativa.
8.
Per quanto tempo i dati sono conservati?
I suoi dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati o per adempiere ad obblighi di legge ed in particolare:
- Nella sezione CARRIERE per l’invio di un curriculum vitae, verranno conservati per 3 anni dalla loro raccolta;
- nella sezione INVESTITORI per le richieste d’informazioni e la sottoscrizione del servizio Press Alert verranno conservati per 1 mese dalla disiscrizione dell'utente dal servizio;
- nelle sezioni INNOVAZIONE e SOSTENIBILITA’ per l’invio di proposte, consigli e suggerimenti per i servizi erogati e le iniziative della società in area innovazione e sostenibilità, verranno conservati per 18 mesi.
La durata dei cookie utilizzati sul sito è consultabile nell’apposita sezione della presente informativa.
In caso di contenzioso i tempi di conservazione sopra indicati potranno essere estesi fino a 10 anni dalla definizione dello stesso
9.
Quali sono i diritti che può esercitare?
Lei ha il diritto di chiedere al Titolare del trattamento:
- la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
- la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
- la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
- la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
- di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
- di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare e per finalità di marketing e profilazione (diritto di opposizione);
- di revocare l’eventuale consenso al trattamento dei Suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Per esercitare i Suoi diritti potrà inviare richiesta scritta al Titolare del trattamento o al Responsabile della Protezione dei Dati, indicando la Società del Gruppo A2A destinataria della richiesta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento che la riguarda violi il Regolamento Privacy.
10.
Da quale fonte hanno origine i dati personali?
I dati di navigazione necessari alla gestione informatica del sito sono acquisiti dai sistemi informatici e dalle procedure software che regolano il funzionamento dello stesso.
I dati personali raccolti tramite form di contatto, sono da Lei conferiti e l’eventuale rifiuto di fornirli impedisce di dar corso alle Sue richieste.
11.
I dati sono sottoposti a decisioni automatizzate?
I dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardano o che incidano significativamente sulla Sua persona.
12.
Cookie
Quando Lei accede o comunque interagisce con il presente sito e le sue funzionalità quali i servizi digitali, le app, gli strumenti o eventuali sistemi di messaggistica, il Titolare del trattamento può utilizzare cookie, web beacon e altre tecnologie simili al fine di assicurare il funzionamento dei servizi offerti, di migliorarne le prestazioni, di offrire funzionalità aggiuntive e di inviare pubblicità mirate ed in linea con i Suoi interessi.
COSA SONO I COOKIE
I cookie sono file di testo contenenti piccoli quantitativi di informazioni, che vengono memorizzati, per la durata della visita o per più visite, sul computer o dispositivo mobile dell’utente che visita un sito web. Nelle successive visite al sito da parte dell’utente, i cookie precedentemente memorizzati sul dispositivo vengono inviati nuovamente al sito che li ha installati. Questo consente al sito di riconoscere un particolare dispositivo per fini tecnici (quali ad esempio memorizzare eventuali impostazioni e preferenze di navigazione sul sito definite dall’utente), e/o analitici e/o di profilazione qualora esplicitato il consenso da parte degli utenti. Attraverso l’installazione dei cookie sui dispositivi dell’utente, non è possibile acquisire indirizzi email dell’utente, richiamare dati dal suo disco fisso o trasmettere virus informatici.
I cookie possono essere distinti in due macro categorie:
- Cookie proprietari: cookie installati dal gestore del sito che l’utente sta visitando.
- Cookie di terze parti: cookie installati dal gestore di un sito diverso per il tramite del sito che l'utente sta visitando.
TIPOLOGIE DI COOKIE INSTALLATE DAL PRESENTE SITO WEB
Per i dettagli sulla Cookie Policy può consultare la pagina dedicata.
(1)Regolamento generale sulla protezione dei dati (GDPR).
(2)Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
(3)Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, che determina le finalità e i mezzi del trattamento di dati personali.
Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016(1) (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito al trattamento(2) dei Suoi dati personali.
1.Chi tratta i dati personali?
Titolare del trattamento dei dati personali è A2A S.p.A con sede legale in via Lamarmora, 230 – 25124 Brescia e sede direzionale e amministrativa in Corso di Porta Vittoria, 4 – 20122 Milano.
2.Chi si può contattare?
Per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei suoi diritti, può contattare il Responsabile della Protezione dei Dati personali (RPD), all’indirizzo di posta elettronica dpo.privacy@a2a.eu.
3.Perché vengono trattati i dati personali?
I suoi dati personali sono trattati al fine di un controllo degli accessi presso le sedi delle Società del Gruppo A2A. Tale trattamento serve, in particolare, per accertare l'identità di chi accede alle aree societarie e conoscere tempestivamente chi è presente giornalmente presso le stesse, anche per ragioni di sicurezza delle persone.
Desideriamo inoltre informarLa che nell'ambito dell'area è in funzione, per ragioni di sicurezza e tutela del patrimonio aziendale, un impianto di videosorveglianza con telecamere a circuito chiuso. Il Titolare potrà inoltre effettuare riprese televisive sui luoghi di lavoro per documentare attività od operazioni per scopi divulgativi o di comunicazione istituzionale o aziendale.
Le basi giuridiche sono:
- il perseguimento di un legittimo interesse del Titolare (es. tutela del patrimonio aziendale, sicurezza delle persone, difesa di un diritto in sede giudiziaria);
- l’eventuale adempimento di un obbligo di legge al quale è soggetto il Titolare (es. comunicazioni di dati alle Autorità).
4.Quali dati personali sono trattati?
Sono trattate le seguenti categorie di dati:
- dati identificativi e anagrafici (es. nome, cognome, codice fiscale, indirizzo, data e luogo di nascita);
- dati relativi all’immagine (es. foto su carta d'identità e immagini registrate dagli impianti di videosorveglianza);
- altri dati riconducibili alle categorie sopra indicate.
5.Come sono trattati i dati?
Il trattamento è effettuato dal personale autorizzato nell’espletamento delle proprie attività, con o senza l'ausilio di strumenti elettronici, secondo principi di liceità e correttezza in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato.
6.A chi sono comunicati i dati personali?
Il Titolare si riserva di trasferire i Suoi dati personali verso un Paese terzo sulla base delle decisioni di adeguatezza della Commissione Europea ovvero sulla base delle adeguate garanzie previste dalla vigente normativa.
7.I dati sono trasferiti in paesi terzi?
I suoi dati personali possono essere trasferiti verso un Paese terzo (extra UE) sulla base delle decisioni di adeguatezza della Commissione Europea o sulla base delle adeguate garanzie previste dalla vigente normativa.
8.Per quanto tempo i dati sono conservati?
I suoi dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati o per adempiere ad obblighi di legge ed comunque non oltre:
- 7 giorni dalla registrazione delle immagini realizzata per ragioni di sicurezza e tutela del patrimonio aziendale o per l’adempimento ad obblighi di legge;
- 10 anni dall’accertamento dell’identità di chi accede alle aree societarie;
- 10 anni dalla documentazione di attività od operazioni per scopi divulgativi o di comunicazione istituzionale o aziendale.
In caso di contenzioso i tempi di conservazione sopra indicati potranno essere estesi fino a 10 anni dalla definizione dello stesso.
9.Quali sono i diritti che può esercitare?
Lei ha il diritto di chiedere al Titolare del trattamento:
- la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
- la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
- la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
- la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
- di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
- di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare e per finalità di marketing e profilazione (diritto di opposizione).
Per esercitare i Suoi diritti potrà inviare richiesta scritta al Titolare del trattamento o al Responsabile della Protezione dei Dati, indicando la Società del Gruppo A2A destinataria della richiesta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento che la riguarda violi il Regolamento Privacy.
10.Da quale fonte hanno origine i dati personali?
Tutti i dati personali sono raccolti dal Titolare al momento degli accessi presso le sedi delle Società del Gruppo A2A tramite le persone autorizzate o gli impianti di videosorveglianza.
11.I dati sono sottoposti a decisioni automatizzate?
I dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardano o che incidano significativamente sulla Sua persona.
(1) Regolamento generale sulla protezione dei dati (GDPR).
(2)Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
La vigente normativa in materia di trattamento (1) dei dati personali definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito “Regolamento Privacy”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.
- Titolare del trattamento
Titolare del trattamento dei dati personali è A2A Security S.c.p.A. con sede a Milano in Corso di Porta Vittoria 4.
- Responsabile della protezione dei dati personali
Il Titolare del trattamento ha nominato un Responsabile della Protezione dei Dati personali (RPD) che può essere contattato al seguente indirizzo di posta elettronica dpo.privacy@a2a.eu, per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti degli interessati (indicare la Società del Gruppo A2A destinataria della richiesta).
- Finalità e base giuridica del trattamento
In adempimento agli obblighi previsti dalla normativa vigente, La informiamo che il Titolare del trattamento (nel seguito anche il “Titolare”) svolge il trattamento dei Suoi dati personali per:
- gestire reclami, segnalazioni, suggerimenti, richieste d’informazione;
- espletare tutte le attività necessarie o utili per il costante miglioramento del servizio erogato (compresa, a titolo esemplificativo e non esaustivo, l’analisi ed il monitoraggio della qualità dei servizi di assistenza alla clientela e la verifica del relativo livello di gradimento).
Il Titolare informa, altresì, che la presente telefonata potrà essere registrata all’esclusivo scopo di analizzare e monitorare la qualità dei processi e dei servizi di assistenza alla clientela.
Il Trattamento dei dati può avere come base giuridica:
- la presa in carico di un reclamo o di richieste di informazioni;
- il perseguimento di un legittimo interesse del Titolare (comunicazione dati personali all'interno del gruppo imprenditoriale a fini amministrativi interni, attivita di marketing rientranti nell’ambito del soft spam, analisi dei servizi di assistenza alla clientela);
- l’adempimento di un obbligo di legge al quale è soggetto il Titolare (es. comunicazioni di dati alle Autorità);
- il consenso specifico da Lei liberamente espresso.
- Categorie di dati personali
I dati personali trattati dal Titolare includono, a titolo esemplificativo:
- dati identificativi e anagrafici (es. nome, cognome, codice fiscale, indirizzo, data e luogo di nascita);
- dati di contatto (es. numeri di telefono, fisso e/o mobile, indirizzo email);
- dati relativi alla fornitura (es. tipologia fornitura, POD,);
- registrazioni vocali
- altri dati riconducibili alle categorie sopra indicate
Il Titolare potrebbe trattare dati particolari dei propri clienti per dare seguito a specifiche richieste
- Destinatari dei dati personali
I Suoi dati personali sono trattati dal personale autorizzato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività e da soggetti terzi che potranno agire a seconda dei casi come autonomi Titolari o Responsabili del trattamento.I Suoi dati personali potranno essere comunicati a:
- soggetti incaricati dell’esecuzione di attività connesse e strumentali ai trattamenti (società di servizi di archiviazione, società di servizi informatici, società di servizi social media management, società di marketing, società di recupero crediti, studi professionali, esercenti servizi di default, società di brokeraggio, compagnie di assicurazioni);
- altre Società del Gruppo A2A, ad Autorità, Enti di ricerca, Università;
- Amministrazioni pubbliche e altri soggetti in assolvimento di obblighi di legge;
- altri soggetti terzi titolari di un legittimo interesse.
I Suoi dati non verranno diffusi. -
Trasferimento dei dati in paesi terzi
Il Titolare si riserva di trasferire i Suoi dati personali verso un Paese terzo sulla base delle decisioni di adeguatezza della Commissione Europea ovvero sulla base delle adeguate garanzie previste dalla vigente normativa. -
Periodo di conservazione dei dati personali
I Suoi dati verranno conservati, in conformità a quanto previsto dalla vigente normativa in materia di privacy, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati o per l'adempimento ad obblighi di legge.
I dati delle registrazioni telefoniche saranno conservati per 30 giorni.
In caso di richiesta da parte delle Autorità i tempi di conservazione sopra indicati potranno essere estesi, mentre in caso di contenzioso i dati personali saranno conservati fino alla definizione dello stesso. -
Modalità del trattamento
Il trattamento sarà effettuato con o senza l'ausilio di strumenti elettronici, secondo principi di correttezza, liceità, trasparenza, in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato nel rispetto di quanto previsto dalla vigente normativa. -
Diritti dell’interessato
Il Regolamento Privacy Le conferisce l’esercizio di specifici diritti, tra cui quelli di chiedere al Titolare del trattamento:
- la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
- la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
- la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
- la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
- di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
- di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare e per finalità di marketing e profilazione (diritto di opposizione);
- di revocare l’eventuale consenso al trattamento dei Suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Per esercitare i Suoi diritti potrà inviare richiesta scritta al Titolare del trattamento o al Responsabile della Protezione dei Dati.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un’Autorità di controllo, qualora ritenga che il trattamento che La riguarda violi il Regolamento Privacy. -
Origine dei dati personali
Tutti i dati personali da Lei conferiti, osservati dal Titolare, ovvero legittimamente raccolti tramite terzi (es. società che forniscono liste), sono strettamente funzionali alle finalità sopra descritte. -
Processi decisionali automatizzati
I Suoi dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardano l’interessato o che incidano in modo analogo significativamente sulla sua persona.
(1) Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.