Ai sensi della normativa italiana ed europea in materia di protezione dei dati (Regolamento UE 2016/679), il trattamento delle informazioni che riguardano gli utenti dei servizi offerti da ASECO S.p.A., sarà improntato ai principi di correttezza, liceità e trasparenza, a tutelando la riservatezza e i diritti degli stessi.
- TITOLARE DEL TRATTAMENTO E RESPONSABILE PROTEZIONE DEI DATI PERSONALI (DPO)
Titolare del trattamento
Il Titolare del trattamento per i servizi offerti è ASECO S.p.A., Via S. Cognetti n. 36 – 70121 BARI
Il Titolare tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Il Titolare mette in pratica a tal fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.
Responsabile della Protezione dei Dati personali
Il Responsabile della protezione dei dati personali (DPO) è una persona appartenente al Gruppo Acquedotto Pugliese SpA. Ogni contatto con il Responsabile della Protezione dei dati personali (DPO) potrà avvenire inviando una email a: dpo@aqp.it.
- FINALITÀ DEL TRATTAMENTO E I DATI OGGETTO DEL TRATTAMENTO Il Titolare raccoglie e/o riceve le informazioni che riguardano il cliente quali: nome, cognome, codice fiscale o partita iva, luogo e data di nascita, indirizzo fisico e telematico, numero di telefono fisso e/o mobile, numero di conto corrente, dati relativa ad attività commerciale e/o professionale, certificazioni, etc. Essi sono utilizzati per dar seguito alla gestione del contratto e all’adempimento degli obblighi di legge e di regolamento a cui il Titolare è tenuto in funzione dell’attività esercitata. ASECO S.p.A. tratterà i dati personali e le informazioni raccolte per specifiche finalità quali:
- registrazione al sito web istituzionale: accedere ai servizi on-line utili alla fruizione dei servizi offerti dal Titolare del trattamento mediante il sito;
- gestione del rapporto contrattuale: conclusione del contratto di fornitura dei servizi e adempimento agli obblighi precontrattuali, contrattuali, amministrativo-contabili e fiscali, derivanti dal rapporto in essere, compresa l’erogazione di servizi, assistenza clienti, gestione dei reclami, segnalazioni e/o delle richieste di informazioni relative ai servizi, gestione del contenzioso (inadempimenti contrattuali, diffide, transazioni, recupero crediti, arbitrati, controversie giudiziarie, etc.);
- conseguenti adempimenti in dipendenza del contratto anche normativi: gli obblighi a cui il Titolare deve adempiere in dipendenza del contratto e di normative specifiche che lo disciplinano (tenuta della contabilità, comunicazioni agli Enti quali ad esempio: Comuni, Agenzia delle entrate, Società di Recupero del credito, Regioni, Autorità di Settore, ASL, etc.;
- attività di customer satisfaction: Il trattamento dei dati personali avviene per valutare il grado di soddisfazione con riguardo ai servizi che il Titolare svolge per adempiere a previsioni normative di settore che richiedono espressamente al Titolare di valutare il grado di soddisfazione del cliente e di trasmettere i risultati in forma aggregata alle relative Autorità. Il trattamento dei dati (quali nome, cognome, indirizzo fisico e telematico, numero di telefono fisso e/o mobile) può avvenire per: e-mail, sms, contatto telefonico anche senza operatore, posta cartacea, etc.;
- finalità di sicurezza informatica: Il trattamento dei dati personali può avvenire in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi. A tali fini ASECO S.p.A. prevede procedure per la gestione della violazione dei dati personali (data breach) nel rispetto degli obblighi di legge al cui adempimento è tenuta;
- gestione della ricezione dei curriculum vitae inviati dal cliente/cittadino.
- NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO DI COMUNICARLI
Il conferimento dei dati personali richiesti da ASECO è necessario per il perseguimento delle finalità sopra indicate. L’eventuale rifiuto di indicare i dati necessari a tali scopi potrebbe comportare l’impossibilità di eseguire le richieste del cliente ovvero di fornire gli altri servizi disponibili o, ancora, di adempiere correttamente agli obblighi contrattuali (o precontrattuali), di legge e/o di regolamento. La comunicazione ad ASECO di ulteriori dati, diversi da quelli il cui conferimento è obbligatorio, ai fini dell’adempimento dei propri obblighi legali o contrattuali ovvero per la fornitura di determinati servizi su richiesta è, invece, facoltativa e non comporta alcuna conseguenza per la fruizione degli stessi.
A seconda dei casi e, qualora necessario, di volta in volta i clienti saranno informati del carattere obbligatorio o facoltativo del conferimento dei dati personali. Sarà evidenziato il carattere obbligatorio o facoltativo della comunicazione dei dati, mediante un avviso o un apposito carattere alle informazioni di natura obbligatoria. Si ricorda, infine, che la mancata indicazione di dati personali facoltativi non comporterà alcun obbligo né alcuno svantaggio.
- TRATTAMENTO DEI DATI DEI PERSONALII dati personali forniti saranno:
- trattati dal personale dipendente di ASECO, appositamente autorizzato, per la gestione delle pratiche necessarie all’espletamento del servizio richiesto;
- ad Amministrazioni pubbliche (es. comunali e regionali), Amministrazione Finanziaria, organi di Polizia Tributaria, Guardia di Finanza, Ufficio Igiene, Autorità di vigilanza e controllo ed in genere a tutti gli organi preposti a verifiche e controlli circa la regolarità degli adempimenti di cui alle finalità anzi indicate;
- società terze o altri soggetti che svolgono attività in nome e per conto di ASECO.
In ogni caso, nessun dato personale sarà diffuso.
5. TRASFERIMENTO DEI DATI
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea. Attualmente i server utilizzati sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea.
- MODALITÀ DI TRATTAMENTOI dati personali del cliente saranno trattati con strumenti automatizzati e non automatizzati, assicurando l’impiego di misure di sicurezza e organizzative adeguate, nonché garantendo la riservatezza dei dati medesimi.
- PERIODO DI CONSERVAZIONE DEI DATII dati raccolti saranno conservati per tutta la durata dei servizi richiesti e, anche dopo la cessazione, per l’espletamento di tutti gli eventuali adempimenti di legge connessi o da essi derivanti, salvo il caso in cui il cliente abbia rilasciato esplicito consenso in relazione ad alcuni dei servizi offerti; in questo ultimo caso, il trattamento potrà avere durata fino a revoca del consenso. Pertanto, i criteri utilizzati per determinare il periodo di conservazione sono stabiliti da:
- specifiche norme di legge, che regolamentano l’attività di ASECO;
- dalla normativa fiscale per quanto riguarda il trattamento dei dati amministrativo contabili (10 anni); in particolare, per i dati finanziari (ad es. pagamenti, rimborsi, etc.) viene applicato il periodo di conservazione richiesto dalle leggi fiscali e contabili applicabili;
- nel caso in cui l’Utente abbia rilasciato esplicito consenso, il trattamento potrà avere durata fino a revoca dello stesso.
I dati personali, infine, potranno essere conservati anche fino al tempo permesso dalla legge italiana a tutela degli interessi legittimi di ASECO (art. 2947, co. 1 e 3 c.c.).
- DIRITTI DEGLI UTENTI DEL SERVIZIO: COME ACCEDERE, CORREGGERE E CANCELLARE LE INFORMAZIONI PERSONALIIl cliente ha i diritti previsti dalla nuova normativa europea sul trattamento dei dati personali e precisamente:
- a) di avere conferma dell’esistenza o meno di un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai medesimi dati e a tutte le informazioni relative al trattamento stesso;
- b) di ottenere la rettifica dei dati personali inesatti senza ingiustificato ritardo e di integrare quelli incompleti, anche fornendo una dichiarazione integrativa;
- c) di ottenere la cancellazione dei suoi dati personali se:
– i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati,
– i dati sono stati trattati illecitamente,
– i dati devono essere cancellati per adempiere un obbligo legale,
– ha revocato il consenso,
– si oppone al trattamento;
- d) di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:- se si contesta l’esattezza dei dati personali, per il periodo necessario ad ASECO per verificare detta esattezza;
– se il trattamento è illecito, ci si oppone alla cancellazione dei dati personali e si chiede invece che ne sia limitato l’utilizzo;
– qualora i dati personali siano necessari per l’accertamento o l’esercizio di un diritto in sede giudiziaria dell’interessato, benché ASECO non ne abbia più bisogno ai fini del trattamento;
– se l’interessato si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi di ASECO rispetto ai suoi;e) di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e di trasmettere tali dati ad un altro titolare del trattamento senza impedimenti da parte ASECO;
f) di opporsi, in tutto o in parte al trattamento; qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, per motivi connessi alla sua situazione particolare, ha il diritto inoltre di opporsi al trattamento, salvo i casi in cui sia necessario per l’esecuzione di un compito di interesse pubblico;
- g) di revocare, in qualsiasi momento, il consenso prestato (in questi casi la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca);
h) di proporre reclamo al Garante per la protezione dei dati personali (per maggiori dettagli sulle modalità si consiglia di visitare il sito web garanteprivacy.it). I predetti diritti potranno essere esercitati mediante richiesta inoltrata ad ASECO o al Responsabile della Protezione dei Dati inviando una mail al seguente indirizzo di posta elettronica: dpo@aqp.it .
9. MODIFICHE E AGGIORNAMENTI ALLA PRESENTE INFORMATIVA ASECO
ASECO avrà cura di modificare o semplicemente aggiornare, in tutto o in parte, la presente informativa sul trattamento dei dati anche in considerazione della modifica delle norme di legge o di regolamento che regolano questa materia e proteggono i diritti degli utenti dei servizi. Le modifiche e gli aggiornamenti, agli utenti dei servizi saranno resi disponibili nella sezione “Società Trasparente” non appena adottati.
Ultimo aggiornamento Giugno 2019