Privacy Policy A2A Life

Privacy Policy

Informativa sul trattamento dei dati personali

Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016¹ (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito al trattamento² dei dati personali degli utenti che accedono all’APP A2A Life. L’informativa non è resa per gli altri eventuali siti consultati dall’utente tramite link.

1. Chi tratta i dati personali?

Titolare del trattamento dei dati personali³ (nel seguito anche il “Titolare”) è la società del Gruppo A2A della quale Lei è dipendente (datore di lavoro).

2. Chi si può contattare?

Per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei suoi diritti, può contattare il Responsabile della Protezione dei Dati personali (RPD), all’indirizzo di posta elettronica dpo.privacy@a2a.eu.

3. Perché vengono trattati i dati personali?

Finalità del trattamento	Base giuridica del trattamento
I dati identificativi vengono utilizzati al fine di consentire la fruizione dell’APP da parte del dipendente.	Per dare esecuzione al rapporto di lavoro e alla richiesta di utilizzo dell’APP da parte del dipendente.
Nell’ambito dell’APP potrebbero essere trattati anche dati di immagine (es. fotografia del profilo) al fine di permettere l’immediata identificazione tra i dipendenti.	Il consenso implicitamente prestato dal lavoratore attraverso il caricamento facoltativo della fotografia del proprio profilo.
I dati di navigazione vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dell’APP e per controllarne il corretto funzionamento.	Il legittimo interesse del Titolare alla gestione del sito internet.
Il trattamento potrebbe essere finalizzato a rispondere alle richieste provenienti dalle Autorità ed enti competenti, ecc..	L’adempimento ad un obbligo di legge.

4. Quali dati personali sono trattati?

Sono trattate le seguenti categorie di dati:

dati identificativi (CID dipendente);
dati di immagine (fotografia del profilo) che il dipendente può liberamente caricare o meno;
dati di navigazione (ad es. sistema operativo, tipologia di device, data e orario della richiesta);
altri dati riconducibili alle categorie sopra indicate.

5. Come sono trattati i dati?

Il trattamento è effettuato dal personale autorizzato nell’espletamento delle proprie attività, con o senza l'ausilio di strumenti elettronici, secondo principi di liceità e correttezza in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato.
Nell’ambito dell’APP viene utilizzato lo strumento Dynatrace\Firebase che consente di rilevare l’informazione relativa alla navigazione tramite IP Address, il nome dispositivo (nel caso di sistema operativo IOS) ed i tempi della sessione. Tali informazioni sono raccolte in forma anonima in quanto non viene identificato lo username.

6. A chi sono comunicati i dati personali?

I suoi dati personali possono essere messi a disposizione di:

società di archiviazione, di servizi informatici, di marketing, social media management, altre Società del Gruppo A2A che agiranno a seconda dei casi come Titolari o Responsabili del trattamento;
Enti di ricerca e Università, che agiranno quali Titolari dei trattamenti;
Autorità ed enti competenti (ove richiesto), che agiranno quali Titolari dei trattamenti.

I Suoi dati non verranno diffusi (messi a disposizione di soggetti indeterminati).

7. I dati sono trasferiti in paesi terzi?

Il Titolare si riserva di trasferire i Suoi dati personali verso Paesi appartenenti allo Spazio Economico Europeo, ovvero in paesi terzi extra SEE che garantiscono un adeguato livello di protezione, equivalente a quello assicurato all’interno dell’Unione Europea, sulla base di una decisione di adeguatezza della Commissione europea e/o verso i quali il Garante Privacy abbia autorizzato il trasferimento dei dati personali.

8. Per quanto tempo i dati sono conservati?

I Suoi dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati o per adempiere ad obblighi di legge ed in particolare i dati identificativi e di immagine verranno conservati per la durata del rapporto contrattuale.
I dati di navigazione – raccolti in ogni caso in forma anonima – non sono oggetto di conservazione. In caso di contenzioso i tempi di conservazione sopra indicati potranno essere estesi fino a 10 anni dalla definizione dello stesso.

9. Quali sono i diritti che può esercitare?

Lei ha il diritto di chiedere al Titolare del trattamento:

la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare e per finalità di marketing e profilazione (diritto di opposizione);
di revocare l’eventuale consenso al trattamento dei Suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per esercitare i Suoi diritti potrà inviare richiesta scritta al Titolare del trattamento o al Responsabile della Protezione dei Dati, indicando la Società del Gruppo A2A destinataria della richiesta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento che la riguarda violi il Regolamento Privacy.

10. Da quale fonte hanno origine i dati personali?

I dati di navigazione necessari alla gestione informatica dell’app sono acquisiti dai sistemi informatici e dalle procedure software che regolano il funzionamento dello stesso.

11. I dati sono sottoposti a decisioni automatizzate?

I dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardano o che incidano significativamente sulla Sua persona.

Note

¹ Regolamento generale sulla protezione dei dati (GDPR).

² Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

³ Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, che determina le finalità e i mezzi del trattamento di dati personali.