INFORMATIVA RELATIVA ALL’ACCESSO AI LOCALI SEDE “DON MINZONI”

Ai sensi degli articoli 13 del Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e della normativa italiana vigente

In armonia con quanto previsto dal Reg. UE 679/2016 c.d. GDPR (General Data Protection Regulation – Regolamento generale sulla protezione dei dati) e dal D. Lgs. 30 giugno 2003, n. 196 c.d. Codice Privacy (come novellato dal D. Lgs. 10 agosto 2018, n. 101), il cui obiettivo è quello di proteggere i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali, è necessario che prenda visione di una serie di informazioni che possono aiutarla a comprendere le motivazioni per le quali verranno trattati i Suoi dati personali, spiegandoLe quali sono i Suoi diritti e come li potrà esercitare.

Il presente documento, nello specifico, intende informare il personale autorizzato (ad es. dipendenti, consulenti, visitatori) ad accedere alla sede di Aria S.p.A. sita in via Don Giovanni Minzoni, 24 – Milano, con riferimento alle attività di videosorveglianza e alla gestione degli accessi ai locali tramite badge con funzionamento RFID.

1. Finalità e base giuridica del trattamento dei dati personali

I dati personali acquisiti saranno trattati nel rispetto del GDPR e della normativa nazionale in materia di protezione dei dati personali per finalità strettamente connesse e strumentali alle seguenti attività:

1. gestione della sicurezza dell’edificio, del patrimonio e degli asset aziendali;
2. videosorveglianza;
3. gestione delle autorizzazioni agli accessi fisici tramite badge RFID.

Il trattamento di dati personali per le finalità di cui alle lettere a) e b) è da ricondursi alla base giuridica di cui all’art. 6 par. 1 lett. f) del GDPR, trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi che risiede nella difesa del patrimonio aziendale e/o della sicurezza di luoghi, strumenti, persone.

Il legittimo interesse è stato individuato nel perseguimento delle finalità di:

• tutela delle persone fisiche che accedono alla struttura (garantendo la sicurezza del luogo di lavoro da eventuali aggressioni, furti e rapine etc.);
• tutela della proprietà e del patrimonio aziendale (prevenendo la commissione di atti vandalici ed evitando le intrusioni di soggetti terzi);
• raccolta di elementi di prova funzionali alla repressione di reati e/o illeciti civili (procedendo alla individuazione degli autori di reati).

2. Modalità del trattamento dei dati

I dati da Lei forniti vengono acquisiti e trattati nel rispetto della normativa sopra richiamata, con il supporto di mezzi cartacei, informatici o telematici atti a memorizzare, gestire e trasmettere i dati e, comunque, mediante strumenti idonei a garantire la loro sicurezza e riservatezza, in conformità ai principi di necessità e minimizzazione. Il titolare del trattamento adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo rispetto alla tipologia di dati trattati.

3. Titolare del trattamento

Titolare del trattamento è Aria S.p.A. - Azienda Regionale per l’Innovazione e gli Acquisti S.p.A. (C.F./P. IVA 05017630152)
- con sede in Via Torquato Taramelli 26, 20124 Milano (MI), Italia.

4. Responsabile della Protezione dei Dati (RPD)

Il Responsabile della Protezione dei Dati (“RPD”) di Aria S.p.A. può essere contattato al seguente indirizzo di posta elettronica: rpd@ariaspa.it.

5. Natura del conferimento dei dati e conseguenze di un eventuale rifiuto

Il conferimento dei Suoi dati personali è facoltativo ma necessario per l’accesso ai locali di Aria S.p.A. L’eventuale rifiuto di conferire tali dati potrebbe comportare l’impossibilità di accedere ai locali indicati, nonostante previa autorizzazione.

6. Comunicazione e diffusione dei dati personali

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, i dati raccolti ed elaborati potranno essere comunicati, per le finalità di cui sopra e/o nel rispetto di obblighi di legge e/o in risposta a specifica richiesta di autorità giudiziaria, a:

• Autorità Giudiziaria (Ministero della Giustizia, ed altri);
• società che si occupano della gestione delle attività legate al controllo degli accessi fisici e alla sorveglianza dei locali per ragioni di sicurezza;
• società che si occupano della gestione delle attività legate al controllo degli accessi fisici ed assegnazione dei badge di ingresso.

I dati potranno, inoltre, essere comunicati ai responsabili della cui opera la scrivente si avvale nell’ambito di rapporti di esternalizzazione, nonché dei responsabili e degli autorizzati al trattamento dei dati per le finalità di cui alla presente informativa.
L’elenco aggiornato è disponibile presso la sede della scrivente. I dati non saranno diffusi.

7. Processi automatizzati e profilazione

I dati personali conferiti non sono soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, che possa produrre nei Suoi confronti effetti giuridici, ovvero che possa incidere significativamente sulla Sua persona.

8. Trasferimento dei dati personali verso Paesi non appartenenti all’Unione Europea

I dati raccolti ed elaborati non sono trasferiti presso società o altre entità al di fuori del territorio comunitario.

9. Tempi di conservazione dei dati

Le immagini e i video acquisiti dal sistema di videosorveglianza sono automaticamente cancellati dopo 72 ore dall’acquisizione. In alcuni casi può essere necessario prolungare i tempi di conservazione delle immagini inizialmente fissati o previsti dalla legge: ad esempio, nel caso in cui tale prolungamento si renda necessario a dare seguito ad una specifica richiesta dell’autorità giudiziaria o della polizia giudiziaria in relazione ad un’attività investigativa in corso. I dati forniti per il rilascio di badge RFID per accedere ai locali, e riportati nel seguente Modulo consegnato dal visitatore alla reception all’uscita dall’azienda verranno conservati per un periodo di tempo non superiore a 12 mesi per verificare a campione la corretta applicazione delle regole.

10. Diritti dell’interessato

In qualità di interessato al trattamento, Lei ha facoltà di esercitare, nei casi espressamente previsti ai sensi di legge (art. 15 e ss., Regolamento UE 2016/679), i seguenti diritti:

• chiedere al titolare del trattamento l’acceso ai dati personali che lo riguardano, e/o la loro eventuale rettifica o cancellazione;
• chiedere al titolare del trattamento la limitazione del trattamento che lo riguarda, ovvero opporsi al trattamento;
• revocare, in qualsiasi momento, il consenso al trattamento dei dati che lo riguardano (qualora il trattamento sia svolto su base consensuale, e restando salva la liceità dei trattamenti svolti prima della revoca del consenso);
• proporre reclamo ad un’autorità di controllo (il Garante per la protezione dei dati personali).

Le sue Richieste per l’esercizio dei Suoi diritti dovranno essere inviate all’indirizzo di posta elettronica rpd@ariaspa.it oppure a mezzo posta all'indirizzo Via Torquato Taramelli 26, 20124 Milano all'attenzione della c.a. della Funzione Organizzazione, Risorse Umane e Servizi Condivisi.