Ai sensi dell’art. 12 e seguenti del Regolamento UE 2016/679 (“GDPR” o “Regolamento”), si informa che la presente informativa è relativa ai dati personali conferiti dall’interessato in occasione dell’accesso agli uffici delle Società del Gruppo Dolomiti Energia o comunque legittimamente assunti dal Titolare.
Le Società facenti parte del Gruppo Dolomiti Energia sono:
Dolomiti Energia Holding S.p.a., con sede Rovereto, via Manzoni n. 24, C.F. e P.Iva 01614640223, tel. 0464456111, PEC: info.holding@cert.dolomitienergia.it;
Dolomiti Energia S.p.a., con sede in Trento, via Fersina n. 23, C.F. e P.Iva 01812630224, tel. 0461362330, PEC: info.commerciale@cert.dolomitienergia.it;
Novareti S.p.a. con sede Rovereto, via Manzoni n. 24, C.F. e P.Iva 01405600220, tel: 0464 456111, PEC: info@cert.novareti.eu;
Società Elettrica Trentina per la Distribuzione di Energia Elettrica S.p.a., con sede Rovereto, via Manzoni n. 24, C.F. e P.Iva 01932800228, tel: 0464 45611, PEC: info@cert.setdistribuzione.it
Dolomiti Energia Solutions S.r.l., con sede in Trento, via Fersina n. 23, C.F. e P.Iva 01840970220 tel: 0461362222, PEC: info@cert.dolomitienergiarinnovabili.it;
Dolomiti Ambiente S.r.l. con sede Rovereto, via Manzoni n. 24, C.F. e P.Iva 02352570226, tel: 0464 456111, PEC: info@cert.dolomitiambiente.it;
Dolomiti Energia Trading S.p.a., con sede in Trento, via Fersina n. 23, C.F. e P.Iva 03027910235, tel: 0461362222, PEC: info.trading@cert.dolomitienergia.it;
Dolomiti Gnl S.r.l., con sede in Trento, via Fersina n. 23, C.F. e P.Iva 02341970222, tel: 0461 362222, PEC: info@cert.dolomitignl.it;
Dolomiti Edison Energy S.r.l., con sede in Trento, via Fersina n. 23, C.F. e P.Iva 02051850226 tel: 0461 362222, PEC: info@cert.dee.tn.it;
Hydro Dolomiti Energia S.r.l. con sede Trento, viale Trieste n. 43, C.F. e P.Iva 02075180220, tel: 0461 457111, PEC: hde.pec@hde.legalmail.it.
Gasdotti Alpini S.r.L., con sede a Rovereto (TN), via Manzoni, 24 (TN), C.F. e P.Iva 02602460228, tel. +39 0464456111, PEC: info@cert.gasdottialpini.it.
1. TITOLARE DEL TRATTAMENTO
Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali, “Titolare del Trattamento” o “Titolare”) è la società del Gruppo che tratterà i dati personali del soggetto esterno ai fini della registrazione e successivo ingresso nei luoghi aziendali. Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto 9, si indica in particolare l’indirizzo e-mail: info.privacy@cert.dolomitienergia.it al quale si prega di voler rivolgere le Vostre eventuali richieste.
2. FINALITÀ DEL TRATTAMENTO
Registrazione dei soggetti esterni che accedono ai luoghi di lavoro delle Società del Gruppo Dolomiti Energia.
3. TIPOLOGIA DATI TRATTATI
Sono trattati i dati anagrafici, dati di contatto del soggetto esterno che accede ai luoghi di lavoro delle Società del Gruppo Dolomiti Energia.
4. BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO
La legittimazione al trattamento dei dati relativa all’identificazione del soggetto esterno viene svolta ai fini di sicurezza e tutela dei beni e dei luoghi aziendali.
5. RACCOLTA, MODALITÀ DI TRATTAMENTO E CONSERVAZIONE
Per quanto riguarda la finalità di cui alla presente informativa relativa alla registrazione del soggetto esterno, fermo restando ogni obbligo normativo di tenuta documentale, i dati saranno cancellati alla riconsegna del badge aziendale o, al più tardi, entro le 24 ore.
6. COMUNICAZIONE DEI DATI
I dati raccolti ed elaborati potranno essere comunicati, esclusivamente per la finalità sopra specificata, a:
a) tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
b) dipendenti, collaboratori, fornitori partner del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione della richiesta di accesso; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo altre società del gruppo societario (identificabili al sito www.gruppodolomitienergia.it) che svolgono attività per accordi di servizi Intercompany, il fornitore del sistema di registrazione accessi.
c) amministrazioni pubbliche e Autorità di vigilanza e controllo;
I dati non saranno diffusi. I dati non saranno comunicati a terzi, salvo quanto previsto dagli obblighi di legge.
7. LUOGO DI TRATTAMENTO DEI DATI
Lo svolgimento dell’attività avviene sul territorio dell’Unione Europea e non vi è intenzione di trasferire i dati al di fuori dell’Unione Europea o ad un’Organizzazione internazionale. Eventuali trasferimenti di dati personali a Paesi situati al di fuori dello Spazio Economico Europeo, potrà avvenire in forza di una decisione di adeguatezza del Paese della Commissione Europea, all’adesione ad accordi specifici o in seguito a garanzie adeguate di natura contrattuale fra cui norme vincolanti d’impresa e clausole contrattuali tipo di protezione dei dati.
8. DIRITTI DELL’INTERESSATO
Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo riguardano (la descrizione sintetica è indicativa, per la completa enunciazione dei diritti, comprese le limitazioni degli stessi, si rimanda al Regolamento, ed in particolare agli artt. 15-22):
- accesso ai dati personali (diritto di avere gratuitamente le informazioni in merito ai dati personali detenuti dal Titolare ed al relativo trattamento, nonché di ottenere copia in formato accessibile);
- rettifica dei dati (correzione o integrazione dei dati –non espressione di elementi valutativi– non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
- revoca del consenso (qualora il trattamento avvenga in forza di consenso manifestato dall’interessato, lo stesso potrà essere revocare in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca)
- cancellazione dei dati (diritto all’oblio) (ad esempio, i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; avvenuta revoca od opposizione al trattamento);
- limitazione del trattamento (in determinati casi –contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti di difesa dell’interessato, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche– i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non consultabili dal Titolare se non appunto in relazione alla validità della richiesta di limitazione presentata dall’interessato);
- opposizione in tutto o in parte al trattamento (in determinate circostanze, e in ogni caso qualora i dati personali siano trattati per finalità di marketing diretto, l’Interessato ha il diritto di opporsi in qualsiasi momento al trattamento, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto);
- portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su richiesta, l’Interessato riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li ha forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente da quest’ultimo);
-proposizione reclamo all'autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy).