INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEL CIRCOLO AZIENDALE ACQUEDOTTO PUGLIESE (“CRAL”)
Ai sensi della normativa italiana ed europea in materia di protezione dei dati (Regolamento UE 2016/679), il trattamento delle informazioni che riguardano gli utenti dei servizi offerti dal CRAL sarà improntato ai principi di correttezza, liceità e trasparenza, e tutelando la riservatezza e i diritti degli stessi.
1. TITOLARE DEL TRATTAMENTO E RESPONSABILE PROTEZIONE DEI DATI PERSONALI (DPO)
Titolare del trattamento
Il Titolare del trattamento per i servizi offerti è il Circolo Aziendale Acquedotto Pugliese con sede in viale Cognetti 36. – 70121 Bari (“CRAL”).
Il Titolare tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Titolare mette in pratica a tal fine prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.
2. FINALITÀ DEL TRATTAMENTO E I DATI OGGETTO DEL TRATTAMENTO
Il Titolare raccoglie e/o riceve le informazioni che riguardano il Socio (dipendente, ex dipendente e familiare) quali: nome, cognome, codice fiscale, luogo e data di nascita, indirizzo fisico e telematico, numero di telefono fisso e/o mobile, etc. Essi servono al Titolare per dar seguito alle iniziative sociali, ricreative, culturali, artistiche, sportive, assistenziali e turistiche in favore dei propri soci, consentendo così la possibilità di una vita post-lavorativa in comune su un piano di comprensive e reciproche relazioni umane.
Il CRAL tratterà i dati personali e le informazioni raccolte per specifiche finalità quali:
A) Accesso ai locali della sede sociale e delle altre sedi CRAL:
B) Organizzazione di manifestazioni ricreative, sportive, culturali e assistenziali:
C) Organizzazioni di gite e/o viaggi culturali/ricreativi:
D) Iscrizione al CRAL e conseguente rilascio della tessera sociale:
E) Erogazione di agevolazioni connesse al possesso della tessera sociale:
I dati personali saranno trattati esclusivamente per la gestione delle iniziative sociali e ricreative la cui basi giuridica, a seconda delle finalità sopra indicate, è rinvenibile nell’esecuzione del contratto di adesione, nel consenso o nell’interesse legittimo del CRAL e nell’adempimento degli obblighi legali, amministrativi, fiscali e contabili.
3. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO DI COMUNICARLI
Il conferimento dei dati personali richiesti da AQP è necessario per il perseguimento delle finalità sopra indicate. L’eventuale rifiuto di indicare i dati necessari a tali scopi potrebbe comportare l’impossibilità di fornire i servizi disponibili o, ancora, di adempiere correttamente agli obblighi contrattuali (o precontrattuali), di legge e/o di regolamento.
La comunicazione al CRAL di ulteriori dati, diversi da quelli il cui conferimento è obbligatorio, ai fini dell’adempimento dei propri obblighi legali o contrattuali ovvero per la fornitura di determinati servizi su richiesta è, invece, facoltativa e non comporta alcuna conseguenza per la fruizione dei servizi.
A seconda dei casi e, qualora necessario, di volta in volta i Soci saranno informati del carattere obbligatorio o facoltativo del conferimento dei dati personali. Sarà evidenziato il carattere obbligatorio o facoltativo della comunicazione dei dati, mediante un avviso o un apposito carattere alle informazioni di natura obbligatoria. Si ricorda, infine, che la mancata indicazione di dati personali facoltativi non comporterà alcun obbligo né alcuno svantaggio.
4. TRATTAMENTO DEI DATI PERSONALI
I dati personali forniti saranno:
– trattati dal personale del CRAL, appositamente autorizzato, per la gestione delle pratiche necessarie all’espletamento del servizio richiesto;
– da Amministrazioni pubbliche (es. comunali e regionali), Autorità di vigilanza e controllo ed in genere a tutti gli organi preposti a verifiche e controlli circa la regolarità degli adempimenti di cui alle finalità anzi indicate;
– società terze o altri soggetti che svolgono attività in nome e per conto del CRAL;
– società terze autonome Titolari del trattamento dei dati personali che hanno rapporti convenzionali con il CRAL.
In ogni caso, nessun dato personale sarà diffuso.
5. TRASFERIMENTO DEI DATI
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea. Attualmente i server utilizzati sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea.
6. MODALITÀ DI TRATTAMENTO.
I dati personali dei Soci saranno trattati con strumenti automatizzati e non automatizzati, assicurando l’impiego di misure di sicurezza e organizzative adeguate, nonché garantendo la riservatezza dei dati medesimi. Non si effettuano trattamenti basati su processi decisionali automatizzati (quindi la profilazione).
7. PERIODO DI CONSERVAZIONE DEI DATI
I dati raccolti saranno conservati per tutta la durata dei servizi richiesti e, anche dopo la cessazione, per l’espletamento di tutti gli eventuali adempimenti di legge connessi o da essi derivanti, salvo il caso in cui il Socio abbia rilasciato esplicito consenso in relazione ad alcuni dei servizi offerti; in questo ultimo caso, il trattamento potrà avere durata fino a revoca del consenso.
Pertanto, i criteri utilizzati per determinare il periodo di conservazione sono stabiliti da:
– specifiche norme di legge, che regolamentano l’attività del CRAL;
– dalla normativa fiscale per quanto riguarda il trattamento dei dati amministrativo-contabili (10 anni); in particolare, per i dati finanziari (ad es. pagamenti, rimborsi, ecc.) viene applicato il periodo di conservazione richiesto dalle leggi fiscali e contabili applicabili;
– nel caso in cui il Socio abbia rilasciato esplicito consenso, il trattamento potrà avere durata fino a revoca dello stesso.
I dati personali, infine, potranno essere conservati anche fino al tempo permesso dalla legge italiana a tutela degli interessi legittimi del CRAL (art. 2947, co. 1 e 3 c.c.).
8. DIRITTI DEI SOCI: COME ACCEDERE, CORREGGERE E CANCELLARE LE INFORMAZIONI PERSONALI
Il Socio ha i diritti previsti dalla nuova normativa europea sul trattamento dei dati personali e precisamente:
a) di avere conferma dell’esistenza o meno di un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai medesimi dati e a tutte le informazioni relative al trattamento stesso;
b) di ottenere la rettifica dei dati personali inesatti senza ingiustificato ritardo e di integrare quelli incompleti, anche fornendo una dichiarazione integrativa;
c) di ottenere la cancellazione dei suoi dati personali se:
– i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati;
– i dati sono stati trattati illecitamente;
– i dati devono essere cancellati per adempiere un obbligo legale;
– ha revocato il consenso;
– si oppone al trattamento;
d) di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
– se si contesta l’esattezza dei dati personali, per il periodo necessario al CRAL per verificare detta esattezza;
– se il trattamento è illecito, ci si oppone alla cancellazione dei dati personali e si chiede invece che ne sia limitato l’utilizzo;
– qualora i dati personali siano necessari per l’accertamento o l’esercizio di un diritto in sede giudiziaria dell’interessato, benché il CRAL non ne abbia più bisogno ai fini del trattamento;
– se l’interessato si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del CRAL rispetto ai suoi;
e) di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e di trasmettere tali dati ad un altro titolare del trattamento senza impedimenti da parte del CRAL;
f) di revocare, in qualsiasi momento, il consenso prestato (in questi casi la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca);
g) di proporre reclamo al Garante per la protezione dei dati personali (per maggiori dettagli sulle modalità si consiglia di visitare il sito web www.garanteprivacy.it).
I predetti diritti potranno essere esercitati mediante richiesta inoltrata al CRAL inviando:
una mail al seguente indirizzo di posta elettronica: segreteria@cralaqp.com
una raccomandata a.r. al seguente indirizzo “CRAL – Acquedotto Pugliese S.p.A. – Titolare trattamento dati, con sede in viale Cognetti 36. – 70121 Bari”.
9. MODIFICHE E AGGIORNAMENTI ALLA PRESENTE INFORMATIVA
Il CRAL avrà cura di modificare o semplicemente aggiornare, in tutto o in parte, la presente informativa sul trattamento dei dati anche in considerazione della modifica delle norme di legge o di regolamento che regolano questa materia e proteggono i diritti dei Soci. Le modifiche e gli aggiornamenti, saranno resi disponibili ai Soci nella sezione “Chi Siamo” del sito www.cralaqp.com, non appena adottati.
Ultimo aggiornamento Gennaio 2019