Informativa sul trattamento dei dati personali

Informativa sul trattamento dei dati personali effettuato tramite il sito

Di seguito si illustrano le modalità gestionali del sito e si fornisce l’informativa ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 20161 relativo alla protezione delle persone fisiche con riguardo al trattamento2 e alla libera circolazione dei dati personali (di seguito “Regolamento Privacy”), in riferimento al trattamento dei dati personali degli utenti che accedono al sito www.a2asmartcity.it e a suoi sottodomini. L’informativa non è resa per gli altri eventuali siti consultati dall’utente tramite link.

1. Titolare del trattamento
Titolare del trattamento dei dati personali (nel seguito anche il “Titolare”) è A2A Smart City S.p.A. con sede a Brescia in Via Lamarmora, 230.

2. Responsabile della protezione dei dati personali
Il Titolare del trattamento ha nominato un Responsabile della Protezione dei Dati personali (RPD) che può essere contattato al seguente indirizzo di posta elettronica dpo.privacy@a2a.eu, per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei Suoi diritti.

3. Finalità e base giuridica del trattamento
I dati di navigazione sono acquisiti dai sistemi informatici e dalle procedure software che regolano il funzionamento di questo sito. Si tratta di informazioni che non sono raccolte per permettere una successiva identificazione dell’utente, ma che vengono utilizzate al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento; in questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e al browser utilizzati dall’utente.

I dati forniti volontariamente dagli utenti attraverso i form di contatto di questo sito sono trattati al solo fine di eseguire il servizio o la prestazione richiesta (ad esempio: richieste d’informazioni o di offerte commerciali, ecc.).

In relazione ad alcuni specifici servizi, e previo consenso informato dell’interessato, i dati inseriti possono essere utilizzati dal Titolare del trattamento anche per informare e aggiornare sui servizi offerti, realizzare attività di vendita o di collocamento di prodotti e servizi ed elaborare studi e ricerche di mercato.

I dati forniti possono inoltre essere utilizzati per svolgere attività di manutenzione ed implementazione dei sistemi informatici.

Il Trattamento dei dati può avere come base giuridica:
– il consenso da Lei implicitamente manifestato tramite la Sua richiesta anche in merito a l’esecuzione di misure precontrattuali (per eseguire il servizio o la prestazione richiesta)
– l’esecuzione del contratto o misure precontrattuali adottate su Sua richiesta;
– il perseguimento di un legittimo interesse del Titolare (es. comunicazione di dati personali all’interno del gruppo A2A a fini amministrativi o per garantire la sicurezza delle reti, per una eventuale difesa di un diritto in sede giudiziaria);
– l’eventuale adempimento di un obbligo di legge al quale è soggetto il Titolare (es. per le comunicazioni alle Autorità);
– il consenso da Lei espresso (es. per finalità di marketing).

4. Categorie di dati personali
I dati personali trattati dal Titolare includono, a titolo esemplificativo:
– dati di navigazione (es. gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e al browser utilizzati dall’utente);
– dati anagrafici (es. nome, cognome, codice fiscale, indirizzo, data e luogo di nascita);
– dati di contatto (es. numeri di telefono, fisso e/o mobile, indirizzo email);
– altri dati riconducibili alle categorie sopra indicate.

5. Destinatari dei dati personali
I dati personali raccolti potranno essere comunicati a soggetti che agiranno a seconda dei casi come autonomi Titolari o Responsabili del trattamento, per le finalità di cui sopra, in adempimento ad obblighi di legge, regolamentari e/o derivanti dalla normativa comunitaria o perché titolari di un legittimo interesse.
In particolare i Suoi dati personali potranno essere messi a disposizione di:
– soggetti incaricati dell’esecuzione di attività connesse e strumentali ai trattamenti (società di  servizio di archiviazione, società di servizi informatici, società di servizi social media management, società di marketing, compagnie di assicurazioni, istituti bancari);
– altre Società del Gruppo A2A,  Enti di ricerca, Università;
– Amministrazioni pubbliche, ad Autorità e altri soggetti in assolvimento di obblighi di legge;
I Suoi dati non verranno diffusi (messi a disposizione di soggetti indeterminati).

6. Trasferimento dei dati in paesi terzi
Il Titolare si riserva di trasferire i Suoi dati personali verso un Paese terzo sulla base delle decisioni di adeguatezza della Commissione Europea ovvero sulla base delle adeguate garanzie previste dalla vigente normativa.

7. Periodo di conservazione dei dati personali
I Suoi dati verranno conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati.

8. Modalità del trattamento
Il trattamento sarà effettuato dal personale autorizzato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività, con l’ausilio di strumenti elettronici, secondo principi di liceità e correttezza, in modo da tutelare in ogni momento la riservatezza e i diritti dell’interessato nel rispetto di quanto previsto dalla vigente normativa.
Previo Suo specifico consenso, le attività di marketing potranno essere realizzate attraverso modalità di contatto tradizionali, quali posta cartacea e telefonate con operatore, o con modalità di contatto automatizzate, quali e-mail, SMS, MMS, fax e telefonate senza operatore.

9. Diritti dell’interessato
Lei ha il diritto di chiedere al Titolare del trattamento:
– la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
– la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
– la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all’oblio);
– la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
– di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
– di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare e per finalità di marketing e profilazione (diritto di opposizione);
– di revocare l’eventuale consenso al trattamento dei Suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Il consenso rilasciato per lo svolgimento di attività di marketing con modalità di contatto automatizzate (a titolo esemplificativo sms, mms, fax, fonie, e-mail, applicazioni web) si estende anche alle modalità di contatto tradizionali (posta cartacea o chiamata telefonica con operatore). Analogamente, l’opposizione allo svolgimento di attività di marketing con modalità di contatto automatizzate si estende anche alle modalità di contatto tradizionali. Resta salva la Sua facoltà di fornire il consenso o di esercitare il diritto di opposizione in relazione ad una sola delle due modalità di esecuzione delle attività di marketing.
Per esercitare i Suoi diritti potrà inviare un messaggio alla casella di posta elettronica  dpo.privacy@a2a.eu  o una comunicazione scritta al Titolare.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale ha il diritto di proporre reclamo a un’autorità di controllo qualora ritenga che il trattamento che la riguarda violi il Regolamento.

10. Origine dei dati personali e conseguenze del mancato conferimento
I dati di navigazione necessari alla gestione informatica del sito sono acquisiti dai sistemi informatici e dalle procedure software che regolano il funzionamento dello stesso.
I dati personali raccolti tramite form presenti sul sito sono da Lei conferiti e l’eventuale rifiuto di fornirli impedisce di dar corso alle Sue richieste.
I dati personali necessari per le sole finalità di marketing sono da Lei conferiti e l’eventuale rifiuto di fornirli preclude la possibilità di inviarLe comunicazioni di natura commerciale, senza impedire la prestazione dei servizi richiesti.

11. Processi decisionali automatizzati
I dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici o che incidano in modo analogo significativamente sull’interessato.

12. Cookie
I cookie sono di regola stringhe di testo che i siti web (cd. Publisher, o “prime parti”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano – direttamente, nel caso dei publisher e indirettamente, cioè per il tramite di questi ultimi, nel caso delle “terze parti” – all’interno di un dispositivo terminale nella disponibilità dell’utente medesimo.

I cookie possono essere distinti in:

  • cookie proprietari: cookie installati dal gestore del sito che l’utente sta visitando.
  • cookie di terze parti: cookie installati dal gestore di un sito diverso per il tramite del sito che l’utente sta visitando.

Esistono le seguenti tipologie di cookie:

  • cookie tecnici: vengono utilizzati al solo fine di garantire il corretto funzionamento del sito web, in modo che l’esperienza dell’utente durante la navigazione del sito risulti fruibile. Sono strettamente necessari a garantire la normale navigazione e uso del sito. Ai fini dell’installazione e dell’utilizzo dei cookie tecnici non è richiesto il consenso dell’interessato;
  • cookie di profilazione: vengono utilizzati per inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete. Ai fini dell’installazione e dell’utilizzo dei cookie di profilazione è richiesto il consenso dell’interessato;
  • cookie analitici: vengono utilizzati per svolgere analisi sull’utilizzo del sito. Se le analisi elaborate sono aggregate e, in caso di cookie analitici di terze parti, sono state adottate specifiche misure di minimizzazione richieste dal Garante Privacy, questi cookie sono assimilabili ai cookie tecnici, diversamente devono essere trattati alla stregua dei cookie di profilazione.

Resta salva la possibilità per l’utente di bloccare, eliminare o disattivare i singoli cookie modificando le impostazioni del browser. La maggior parte dei browser consente, infatti, di impostare regole per attivare e disattivare tutti o soltanto parte dei cookie inviati.
Ai link indicati di seguito sono disponibili le istruzioni per disabilitare i cookie nei principali browser:

Tuttavia il titolare desidera ricordare che la disattivazione dei cookie potrebbe peggiorare l’esperienza di navigazione globale dell’utente.

Ulteriori informazioni sono disponibili sul sito del Garante della Privacy.

 

 

1 Regolamento generale sulla protezione dei dati (GDPR).
2 Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Informativa Privacy per il cliente finale

Informativa privacy per la videosorveglianza dei sistemi interni

Informativa sul trattamento dei dati personali

La vigente normativa in materia di trattamento[1] dei dati personali definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito “Regolamento Privacy UE”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.

  1.     Finalità del trattamento

In adempimento agli obblighi previsti dalla normativa vigente, La informiamo che il Titolare del trattamento (nel seguito anche il “Titolare”), svolge il trattamento dei Suoi dati personali al fine di un controllo degli accessi presso le sedi delle Società del Gruppo A2A. Tale trattamento serve, in particolare, per accertare l’identità di chi accede alle aree societarie e per conoscere tempestivamente chi è presente giornalmente presso le stesse, anche per ragioni di sicurezza. Desideriamo inoltre informarLa che nell’ambito dell’area è in funzione, per ragioni di sicurezza e tutela del patrimonio aziendale, un impianto di videosorveglianza con telecamere a circuito chiuso. Le immagini riprese sono trattate solo da personale autorizzato.

  1.     Modalità del trattamento e tempi di conservazione dei dati

Il trattamento sarà effettuato, con o senza l’ausilio di strumenti elettronici, secondo principi di correttezza, liceità, trasparenza, in modo da tutelare in ogni momento la riservatezza e i diritti dell’interessato nel rispetto di quanto previsto dalla vigente normativa.

I Suoi dati verranno conservati, in conformità a quanto previsto dalla vigente normativa in materia, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati.

3.     Natura del conferimento ed eventuali conseguenze del rifiuto

Tutti i dati raccolti nell’ambito del presente trattamento sono strettamente funzionali alle finalità dichiarate, e all’adempimento delle norme di legge comprese quelle relative alla sicurezza delle persone. Il conferimento dei dati personali richiesti è facoltativo, ma il rifiuto a fornire tali dati preclude l’accesso presso le sedi delle Società del Gruppo A2A, stante l’indifferibile esigenza di identificare chi entra nella struttura.

  1.     Persone autorizzate al trattamento dei Suoi dati – Comunicazione e diffusione dei dati

I dati personali raccolti e le immagini sono trattati dal personale incaricato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività e da soggetti esterni che potranno agire a seconda dei casi come contitolari o responsabili del trattamento.

I Suoi dati personali potranno essere comunicati a soggetti terzi incaricati dell’esecuzione di attività connesse e strumentali al presente trattamento, ad Autorità, Amministrazioni pubbliche, ad altre Società del gruppo A2A e soggetti terzi in assolvimento di obblighi di legge.

I Suoi dati non verranno diffusi.

  1.     Titolare e Responsabili del trattamento e Responsabile della protezione dei dati

Titolare del trattamento dei dati personali è A2Asmartcity Spa con sede in via Lamarmora 230 – Brescia. Sono state nominate Responsabili del trattamento alcune Società che forniscono al Titolare specifici servizi elaborativi o prestano attività connesse, strumentali o di supporto a quella svolta dalla stessa società fornitrice.

Per qualunque esigenza può rivolgersi al Responsabile della protezione dei dati inviando una comunicazione scritta al seguente indirizzo dpo.privacy@a2a.eu

Diritti dell’interessato

Il Regolamento Privacy UE Le conferisce l’esercizio di specifici diritti, tra cui quelli di chiedere al titolare del trattamento:

  •         la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso).
  •         la rettifica dei dati personali inesatti, o l’integrazione dei dati personali incompleti (diritto di rettifica).
  •         la cancellazione dei dati stessi, se sussiste uno dei motivi previsti dal Regolamento (diritto all’oblio).
  •         la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento (diritto di limitazione).
  •         di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al titolare e di trasmettere tali dati a un altro titolare del trattamento (diritto alla portabilità).

Lei ha, inoltre, il diritto di ottenere tutte le informazioni relative all’eventuale trasferimento dei dati in Paesi extra UE.

Per esercitare i diritti potrà inviare un messaggio alla casella di posta elettronica privacy@a2asmartcity.it  o una comunicazione scritta indirizzata al Titolare.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un’Autorità di controllo, qualora ritenga che il trattamento che La riguarda violi il Regolamento Privacy UE.

[1] Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Informativa privacy per i dati trasmessi ai call center