Privacy Policy
Informativa sul trattamento dei dati personali
Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 20161 (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito al trattamento2 dei dati personali degli utenti che accedono all’APP A2A Life. L’informativa non è resa per gli altri eventuali siti consultati dall’utente tramite link.
1. Chi tratta i dati personali?
Titolare del trattamento dei dati personali3 (nel seguito anche il “Titolare”) è la società del Gruppo A2A della quale Lei è dipendente (datore di lavoro).
2. Chi si può contattare?
Per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei suoi diritti, può contattare il Responsabile della Protezione dei Dati personali (RPD), all’indirizzo di posta elettronica dpo.privacy@a2a.it.
3. Perché vengono trattati i dati personali?
| Finalità del trattamento | Base giuridica del trattamento |
|---|---|
| I dati identificativi vengono utilizzati al fine di consentire la fruizione dell’APP da parte del dipendente. | Per dare esecuzione al rapporto di lavoro e alla richiesta di utilizzo dell’APP da parte del dipendente. |
| Nell’ambito dell’APP potrebbero essere trattati anche dati di immagine (es. fotografia del profilo) al fine di permettere l’immediata identificazione tra i dipendenti. | Il consenso implicitamente prestato dal lavoratore attraverso il caricamento facoltativo della fotografia del proprio profilo. |
| I dati di navigazione vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dell’APP e per controllarne il corretto funzionamento. | Il legittimo interesse del Titolare alla gestione del sito internet. |
| Il trattamento potrebbe essere finalizzato a rispondere alle richieste provenienti dalle Autorità ed enti competenti, ecc.. | L’adempimento ad un obbligo di legge. |
4. Quali dati personali sono trattati?
Sono trattate le seguenti categorie di dati:
- dati identificativi (CID dipendente);
- dati di immagine (fotografia del profilo) che il dipendente può liberamente caricare o meno;
- dati di navigazione (ad es. sistema operativo, tipologia di device, data e orario della richiesta);
- altri dati riconducibili alle categorie sopra indicate.
5. Come sono trattati i dati?
Il trattamento è effettuato dal personale autorizzato nell’espletamento delle proprie attività, con o senza l'ausilio di strumenti elettronici, secondo principi di liceità e correttezza in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato.
Nell’ambito dell’APP viene utilizzato lo strumento Dynatrace\Firebase che consente di rilevare l’informazione relativa alla navigazione tramite IP Address, il nome dispositivo (nel caso di sistema operativo IOS) ed i tempi della sessione. Tali informazioni sono raccolte in forma anonima in quanto non viene identificato lo username.
6. A chi sono comunicati i dati personali?
I suoi dati personali possono essere messi a disposizione di:
- società di archiviazione, di servizi informatici, di marketing, social media management, altre Società del Gruppo A2A che agiranno a seconda dei casi come Titolari o Responsabili del trattamento;
- Enti di ricerca e Università, che agiranno quali Titolari dei trattamenti;
- Autorità ed enti competenti (ove richiesto), che agiranno quali Titolari dei trattamenti.
I Suoi dati non verranno diffusi (messi a disposizione di soggetti indeterminati).
7. I dati sono trasferiti in paesi terzi?
Il Titolare si riserva di trasferire i Suoi dati personali verso Paesi appartenenti allo Spazio Economico Europeo, ovvero in paesi terzi extra SEE che garantiscono un adeguato livello di protezione, equivalente a quello assicurato all’interno dell’Unione Europea, sulla base di una decisione di adeguatezza della Commissione europea e/o verso i quali il Garante Privacy abbia autorizzato il trasferimento dei dati personali.
8. Per quanto tempo i dati sono conservati?
I Suoi dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati o per adempiere ad obblighi di legge ed in particolare i dati identificativi e di immagine verranno conservati per la durata del rapporto contrattuale.
I dati di navigazione – raccolti in ogni caso in forma anonima – non sono oggetto di conservazione. In caso di contenzioso i tempi di conservazione sopra indicati potranno essere estesi fino a 10 anni dalla definizione dello stesso.
9. Quali sono i diritti che può esercitare?
Lei ha il diritto di chiedere al Titolare del trattamento:
- la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
- la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
- la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
- la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
- di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
- di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare e per finalità di marketing e profilazione (diritto di opposizione);
- di revocare l’eventuale consenso al trattamento dei Suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Per esercitare i Suoi diritti potrà inviare richiesta scritta al Titolare del trattamento o al Responsabile della Protezione dei Dati, indicando la Società del Gruppo A2A destinataria della richiesta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento che la riguarda violi il Regolamento Privacy.
10. Da quale fonte hanno origine i dati personali?
I dati di navigazione necessari alla gestione informatica dell’app sono acquisiti dai sistemi informatici e dalle procedure software che regolano il funzionamento dello stesso.
11. I dati sono sottoposti a decisioni automatizzate?
I dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardano o che incidano significativamente sulla Sua persona.
Note
1 Regolamento generale sulla protezione dei dati (GDPR).
2 Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
3 Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, che determina le finalità e i mezzi del trattamento di dati personali.
Risorse utili
Servizi e impianti
Risorse utili
Pronto interventoFornitoriTutela consumatoriConciliazione pariteticaRemitSocietà trasparenteSegnalazioni Whistleblowing
