Ai sensi della normativa italiana ed europea in materia di protezione dei dati (Regolamento UE 2016/679), il trattamento delle informazioni che riguardano gli utenti dei servizi offerti da ASECO S.p.A., sarà improntato ai principi di correttezza, liceità e trasparenza, a tutelando la riservatezza e i diritti degli stessi.
- TITOLARE DEL TRATTAMENTO E RESPONSABILE PROTEZIONE DEI DATI PERSONALI (DPO)
Titolare del trattamento
Il Titolare del trattamento per i servizi offerti è ASECO S.p.A., Contrada Lama di Pozzo s.n.c., 74025 Marina di Ginosa (TA).
Il Titolare tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Il Titolare mette in pratica a tal fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.
Responsabile della Protezione dei Dati personali
Il Responsabile della protezione dei dati personali (DPO) è una persona appartenente al Gruppo Acquedotto Pugliese SpA. Ogni contatto con il Responsabile della Protezione dei dati personali (DPO) potrà avvenire inviando una email a: dpo@aqp.it.
- FINALITÀ DEL TRATTAMENTO E I DATI OGGETTO DEL TRATTAMENTO
Il Titolare raccoglie e/o riceve le informazioni che riguardano il cliente quali: nome, cognome, codice fiscale o partita iva, luogo e data di nascita, indirizzo fisico e telematico, numero di telefono fisso e/o mobile, numero di conto corrente, dati relativa ad attività commerciale e/o professionale, certificazioni, etc. Essi sono utilizzati per dar seguito alla gestione del contratto e all’adempimento degli obblighi di legge e di regolamento a cui il Titolare è tenuto in funzione dell’attività esercitata. ASECO S.p.A. tratterà i dati personali e le informazioni raccolte per specifiche finalità quali:
- registrazione al sito web istituzionale: accedere ai servizi on-line utili alla fruizione dei servizi offerti dal Titolare del trattamento mediante il sito;
- gestione del rapporto contrattuale: conclusione del contratto di fornitura dei servizi e adempimento agli obblighi precontrattuali, contrattuali, amministrativo-contabili e fiscali, derivanti dal rapporto in essere, compresa l’erogazione di servizi, assistenza clienti, gestione dei reclami, segnalazioni e/o delle richieste di informazioni relative ai servizi, gestione del contenzioso (inadempimenti contrattuali, diffide, transazioni, recupero crediti, arbitrati, controversie giudiziarie, etc.);
- conseguenti adempimenti in dipendenza del contratto anche normativi: gli obblighi a cui il Titolare deve adempiere in dipendenza del contratto e di normative specifiche che lo disciplinano (tenuta della contabilità, comunicazioni agli Enti quali ad esempio: Comuni, Agenzia delle entrate, Società di Recupero del credito, Regioni, Autorità di Settore, ASL, etc.;
- attività di customer satisfaction: Il trattamento dei dati personali avviene per valutare il grado di soddisfazione con riguardo ai servizi che il Titolare svolge per adempiere a previsioni normative di settore che richiedono espressamente al Titolare di valutare il grado di soddisfazione del cliente e di trasmettere i risultati in forma aggregata alle relative Autorità. Il trattamento dei dati (quali nome, cognome, indirizzo fisico e telematico, numero di telefono fisso e/o mobile) può avvenire per: e-mail, sms, contatto telefonico anche senza operatore, posta cartacea, etc.;
- finalità di sicurezza informatica: Il trattamento dei dati personali può avvenire in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi. A tali fini ASECO S.p.A. prevede procedure per la gestione della violazione dei dati personali (data breach) nel rispetto degli obblighi di legge al cui adempimento è tenuta;
- gestione della ricezione dei curriculum vitae inviati dal cliente/cittadino.
-
NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO DI COMUNICARLI
Il conferimento dei dati personali richiesti da ASECO è necessario per il perseguimento delle finalità sopra indicate. L’eventuale rifiuto di indicare i dati necessari a tali scopi potrebbe comportare l’impossibilità di eseguire le richieste del cliente ovvero di fornire gli altri servizi disponibili o, ancora, di adempiere correttamente agli obblighi contrattuali (o precontrattuali), di legge e/o di regolamento. La comunicazione ad ASECO di ulteriori dati, diversi da quelli il cui conferimento è obbligatorio, ai fini dell’adempimento dei propri obblighi legali o contrattuali ovvero per la fornitura di determinati servizi su richiesta è, invece, facoltativa e non comporta alcuna conseguenza per la fruizione degli stessi.
A seconda dei casi e, qualora necessario, di volta in volta i clienti saranno informati del carattere obbligatorio o facoltativo del conferimento dei dati personali. Sarà evidenziato il carattere obbligatorio o facoltativo della comunicazione dei dati, mediante un avviso o un apposito carattere alle informazioni di natura obbligatoria. Si ricorda, infine, che la mancata indicazione di dati personali facoltativi non comporterà alcun obbligo né alcuno svantaggio.
- TRATTAMENTO DEI DATI DEI PERSONALI
I dati personali forniti saranno:
- trattati dal personale dipendente di ASECO, appositamente autorizzato, per la gestione delle pratiche necessarie all’espletamento del servizio richiesto;
- ad Amministrazioni pubbliche (es. comunali e regionali), Amministrazione Finanziaria, organi di Polizia Tributaria, Guardia di Finanza, Ufficio Igiene, Autorità di vigilanza e controllo ed in genere a tutti gli organi preposti a verifiche e controlli circa la regolarità degli adempimenti di cui alle finalità anzi indicate;
- società terze o altri soggetti che svolgono attività in nome e per conto di ASECO.
In ogni caso, nessun dato personale sarà diffuso.
5. TRASFERIMENTO DEI DATI
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea. Attualmente i server utilizzati sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea.
- MODALITÀ DI TRATTAMENTO
I dati personali del cliente saranno trattati con strumenti automatizzati e non automatizzati, assicurando l’impiego di misure di sicurezza e organizzative adeguate, nonché garantendo la riservatezza dei dati medesimi.
- PERIODO DI CONSERVAZIONE DEI DATI
I dati raccolti saranno conservati per tutta la durata dei servizi richiesti e, anche dopo la cessazione, per l’espletamento di tutti gli eventuali adempimenti di legge connessi o da essi derivanti, salvo il caso in cui il cliente abbia rilasciato esplicito consenso in relazione ad alcuni dei servizi offerti; in questo ultimo caso, il trattamento potrà avere durata fino a revoca del consenso. Pertanto, i criteri utilizzati per determinare il periodo di conservazione sono stabiliti da:
- specifiche norme di legge, che regolamentano l’attività di ASECO;
- dalla normativa fiscale per quanto riguarda il trattamento dei dati amministrativo contabili (10 anni); in particolare, per i dati finanziari (ad es. pagamenti, rimborsi, etc.) viene applicato il periodo di conservazione richiesto dalle leggi fiscali e contabili applicabili;
- nel caso in cui l’Utente abbia rilasciato esplicito consenso, il trattamento potrà avere durata fino a revoca dello stesso.
I dati personali, infine, potranno essere conservati anche fino al tempo permesso dalla legge italiana a tutela degli interessi legittimi di ASECO (art. 2947, co. 1 e 3 c.c.).
- DIRITTI DEGLI UTENTI DEL SERVIZIO: COME ACCEDERE, CORREGGERE E CANCELLARE LE INFORMAZIONI PERSONALI
Il cliente ha i diritti previsti dalla nuova normativa europea sul trattamento dei dati personali e precisamente:
- a) di avere conferma dell’esistenza o meno di un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai medesimi dati e a tutte le informazioni relative al trattamento stesso;
- b) di ottenere la rettifica dei dati personali inesatti senza ingiustificato ritardo e di integrare quelli incompleti, anche fornendo una dichiarazione integrativa;
- c) di ottenere la cancellazione dei suoi dati personali se:
– i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati,
– i dati sono stati trattati illecitamente,
– i dati devono essere cancellati per adempiere un obbligo legale,
– ha revocato il consenso,
– si oppone al trattamento;
- d) di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
– se si contesta l’esattezza dei dati personali, per il periodo necessario ad ASECO per verificare detta esattezza;
– se il trattamento è illecito, ci si oppone alla cancellazione dei dati personali e si chiede invece che ne sia limitato l’utilizzo;
– qualora i dati personali siano necessari per l’accertamento o l’esercizio di un diritto in sede giudiziaria dell’interessato, benché ASECO non ne abbia più bisogno ai fini del trattamento;
– se l’interessato si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi di ASECO rispetto ai suoi;e) di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e di trasmettere tali dati ad un altro titolare del trattamento senza impedimenti da parte ASECO;
f) di opporsi, in tutto o in parte al trattamento; qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, per motivi connessi alla sua situazione particolare, ha il diritto inoltre di opporsi al trattamento, salvo i casi in cui sia necessario per l’esecuzione di un compito di interesse pubblico;
-
g) di revocare, in qualsiasi momento, il consenso prestato (in questi casi la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca);
h) di proporre reclamo al Garante per la protezione dei dati personali (per maggiori dettagli sulle modalità si consiglia di visitare il sito web garanteprivacy.it). I predetti diritti potranno essere esercitati mediante richiesta inoltrata ad ASECO o al Responsabile della Protezione dei Dati inviando una mail al seguente indirizzo di posta elettronica: dpo@aqp.it .
9. MODIFICHE E AGGIORNAMENTI ALLA PRESENTE INFORMATIVA ASECO
ASECO avrà cura di modificare o semplicemente aggiornare, in tutto o in parte, la presente informativa sul trattamento dei dati anche in considerazione della modifica delle norme di legge o di regolamento che regolano questa materia e proteggono i diritti degli utenti dei servizi. Le modifiche e gli aggiornamenti, agli utenti dei servizi saranno resi disponibili nella sezione “Società Trasparente” non appena adottati.
Ultimo aggiornamento Giugno 2019