Art. 13 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali
A4 Holding S.p.A informa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 - Regolamento generale sulla protezione dei dati (il “GDPR”) che i dati saranno trattati con le modalità e per le finalità di cui alla seguente informativa, nel rispetto del GDPR, del D. Lgs. 196/2003 - Codice in materia di protezione dei dati personali (il “Codice”) e della vigente normativa nazionale in materia di protezione dei dati personali.
Si ricorda che per dato personale si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile” e per trattamento “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione”.
1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del trattamento è la società A4 Holding S.p.A., con sede legale in Verona, via Flavio Gioia, 71, C.F. e P.IVA 00212330237, tel. 045/8272222, e-mail a4holding@a4holding.it (il “Titolare” o la “Società”).
Il Responsabile della protezione dei dati nominato dalla Società è contattabile all’indirizzo di posta elettronica responsabileprotezionedati@a4holding.it.
2. TIPOLOGIA DI DATI TRATTATI
I dati personali verranno trattati da parte della Società nell’ambito delle policy del Gruppo A4 Holding S.p.A. emanate per garantire la sicurezza degli accessi fisici da parte di Terzi alla sede aziendale e accessi logici in caso di connessione alla rete wi-fi aziendale.
In tale ambito saranno oggetto di trattamento i seguenti dati personali che saranno richiesti dal servizio di reception all’atto dell’accesso presso la sede Torre Serenissima, via Flavio Gioia 71, Verona:
- Accesso fisico: nome, cognome, ditta, contatto interno, orari di ingresso e uscita
- Accesso logico alla rete wi-fi aziendale “guest”: indirizzo e-mail e numero di telefono cellulare.
Per verifica dei dati forniti verrà richiesto di esibire un documento di identità valido, del quale non verranno tuttavia registrati gli estremi.
3. FINALITÀ, BASE GIURIDICA DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE
La finalità di utilizzo dei dati, la base giuridica del trattamento e il periodo di conservazione sono indicati in dettaglio nella tabella.
|
Per registrazione accessi di ospiti Base giuridica art. 6 1 f La base giuridica che legittima il trattamento dei dati personali è l’interesse legittimo ai sensi degli dell’articolo 6, comma 1, lettera f) del GDPR. Il controllo degli accessi in sede e la tutela del patrimonio aziendale costituiscono il legittimo interesse del Titolare. La finalità del trattamento è costituita dalla salvaguardia delle persone presenti in sede in caso di situazioni di emergenza, dalla prevenzione di furti di beni e/o documenti aziendali, danneggiamenti, atti di vandalismo o crimini informatici. I dati vengono acquisiti da personale addetto al servizio di reception autorizzato dal Titolare e archiviati su supporti informatici. Il conferimento dei dati è obbligatorio. Il loro mancato conferimento comporterà l'impossibilità di accedere ai locali della sede aziendale. |
|
|
Per registrazione accessi di fornitori e consulenti Base giuridica art. 6 1 b La base giuridica che legittima il trattamento dei dati personali è l’esecuzione del contratto ai sensi degli dell’articolo 6, comma 1, lettera b) del GDPR. La finalità del trattamento è costituita dal rispetto delle obbligazioni contrattualmente assunte (servizi, manutenzioni, consulenze), che prevedono l’accesso fisico alla sede da parte di personale del contraente. I dati vengono acquisiti da personale addetto al servizio di reception autorizzato dal Titolare e archiviati su supporti informatici. Il conferimento dei dati è obbligatorio. Il loro mancato conferimento comporterà l'impossibilità di eseguire le prestazioni contrattuali. |
I dati raccolti verranno conservati per 90 giorni dalla loro registrazione |
|
Per connessione alla rete wi-fi aziendale “guest” da parte di Terzi Base giuridica art. 6 1 b La base giuridica che legittima il trattamento dei dati personali è l’esecuzione di misure precontrattuali adottate su richiesta dell’Interessato ai sensi degli dell’articolo 6, comma 1, lettera b) del GDPR. La finalità del trattamento è costituita dalla necessità del Titolare di erogare il servizio nella tutela delle infrastrutture IT e dei dati dell’azienda nei confronti di crimini informatici mediante accesso in sicurezza alle reti aziendali in accordo alle policy di cyber-security del gruppo A4 Holding (es. tramite autentificazione a due fattori). I dati vengono acquisiti da personale addetto al servizio di reception autorizzato dal Titolare e archiviati su supporti informatici. Il conferimento dei dati è obbligatorio. Il loro mancato conferimento comporterà l'impossibilità di connessione alla rete wi-fi. |
Decorso il termine di conservazione suindicato, i dati personali saranno cancellati in modo automatizzato. È fatta salva la conservazione per un tempo più lungo in conseguenza di richieste delle Autorità competenti o ai sensi della normativa tempo per tempo applicabile o se necessario per accertare, esercitare o difendere un diritto, che sia in sede giudiziale, amministrativa o stragiudiziale.
4. MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati è effettuato, sia in modalità cartacea che informatizzata, per mezzo delle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati sono sottoposti a trattamento nel rispetto della normativa vigente e, comunque, in modo da garantirne la sicurezza e la riservatezza ed impedirne la divulgazione o l’uso non autorizzati, l’alterazione o la distruzione (anche accidentale). I dati raccolti non saranno oggetto di diffusione.
5. DESTINATARI DEI DATI PERSONALI
I dati possono essere trattati dal personale del Titolare che, in ragione del ruolo ricoperto e della funzione svolta all’interno della Società, è stato debitamente autorizzato e ha ricevuto adeguate istruzioni operative ai sensi dell’art. 29 del GDPR.
Nell’ambito delle finalità sopra indicate, i dati personali potranno venire a conoscenza di soggetti terzi, esterni rispetto alla Società, che tratteranno i dati in qualità di responsabili del trattamento, quali: prestatori di servizi in ambito ICT, altre società appartenenti al Gruppo A4 Holding e al Gruppo Abertis per la prestazione di servizi infragruppo, collaboratori e professionisti nell’ambito dei rapporti di assistenza e consulenza in materia fiscale o contabile. Tali soggetti tratterranno i dati conformemente alle istruzioni ricevute dal Titolare e nei limiti necessari per lo svolgimento dei compiti e delle funzioni ad essi assegnati dalla Società. L’elenco dei responsabili del trattamento dei dati può essere richiesto inviando una comunicazione scritta al Titolare del trattamento secondo le modalità descritte al successivo paragrafo 7.
Per lo svolgimento di attività strumentali alle finalità di cui sopra i dati possono essere altresì comunicati a soggetti terzi, in qualità di autonomi titolari del trattamento, quali: Autorità competenti ed Enti e Amministrazioni pubbliche (ad es. per finalità connesse all’adempimento di obblighi di legge in materia di Pubblica Sicurezza o nell’ambito dello svolgimento di indagini nell’interesse generale), banche e istituti di credito, società di assicurazioni e brokers, collaboratori e professionisti nell’ambito dei rapporti di assistenza e consulenza in materia legale.
6. TRASFERIMENTO DEI DATI PERSONALI
Nell’ambito dei trattamenti di cui alla presente informativa, i dati personali non saranno oggetto di trasferimento al di fuori dell’Unione Europea.
7. DIRITTI DELL’INTERESSATO
Nei limiti di cui alla normativa applicabile, è possibile esercitare, nei confronti del Titolare, i diritti riconosciuti dagli artt. 15-22 del GDPR, tra cui: (i) il diritto di accesso ai dati personali e alle informazioni sul trattamento; (ii) il diritto di rettifica dei dati inesatti; (iii) il diritto alla cancellazione dei dati e il diritto all'oblio; (iv) il diritto alla limitazione del trattamento; (v) per i casi in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, esercitare il diritto alla portabilità dei dati (ovvero a ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti); (vi) diritto di opporsi al trattamento (unicamente in caso di trattamento basato sul legittimo interesse o di trattamento per finalità di marketing e/o profilazione).
È possibile in qualunque momento esercitare i propri diritti:
- scrivendo una e-mail al responsabileprotezionedati@a4holding.it;
- inviando una raccomandata a.r. all’indirizzo del Titolare;
- telefonando al numero 045/8272222.
In ogni momento è possibile, inoltre, proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), oppure all’autorità Garante del Paese in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione, nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile.
