Axa Ambiente

Privacy policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI DEL SITO WEB www.axambiente.it EX ART. 13 DEL REGOLAMENTO (UE) 679/2016 (General Data Protection Regulation – GDPR)

1. Titolare e Responsabile del trattamento

Il Titolare del trattamento è Axa S.r.l., con sede in Viale Marcello Chiatante, n.9 -73100 Lecce, e-mail: info@gruppoaxa.it P.I. 02285190753.

2. Natura del conferimento dei dati

Per usufruire di alcuni servizi del Sito, potrebbe essere richiesto all’utente di fornire i dati personali necessari ad assicurare la fruizione dei servizi medesimi: in particolare, ai fini della compilazione del form presente nella sezione “CONTATTACI” il conferimento dei dati è necessario per la gestione delle richieste inoltrate dall’utente.

3.  Tipi di dati trattati e finalità del trattamento

Le operazioni di trattamento sono svolte con riferimento ai soli dati personali necessari per l’utilizzo del Sito e delle sue funzionalità. I tipi di dati oggetto di trattamento comprendono, in particolare:

  1. dati di navigazione, raccolti con modalità automatiche, esclusivamente al fine di ottenere informazioni statistiche aggregate e rese anonime relative all’uso del Sito (tra cui, a titolo esemplificativo, indirizzi IP, orari di navigazione, dati geografici e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente); tali informazioni potrebbero tuttavia, anche attraverso elaborazioni e/o associazioni con altri dati, detenuti dal provider o da terzi, consentire di risalire all’identità dell’utente; i dati di navigazione non vengono, né verranno in nessun caso utilizzati dal Titolare per compiere attività di profilazione dell’utente né saranno diffusi o comunicati a terzi
  2. dati resi volontariamente dall’utente:
  •  attraverso la compilazione del form presente nella sezioni “CONTATTACI”(dati anagrafici, indirizzo di posta elettronica, telefono, tipologia di servizio richiesto, tipologia di rifiuto da smaltire) al fine di rispondere alle richieste dell’utenza in relazione ai servizi e agli appalti di cui è titolare l’Azienda.
  •  mediante l’invio, facoltativo e volontario, di messaggi di posta elettronica all’indirizzo e-mail indicato sul Sito o tramite chat, al fine di svolgere le attività di trattamento  necessarie a fornire riscontro alle richieste dell’Interessato (indirizzo e-mail del mittente ed eventuali altri dati personali presenti nel messaggio).  

I dati personali dell’utente sono raccolti e trattati per finalità connesse all’erogazione dei servizi offerti tramite il Sito, inclusa la prestazione di servizi di assistenza tecnica e manutenzione e, in generale, di attività strumentali ad assicurare il buon funzionamento del Sito e non verranno utilizzati per attività di profilazione o di marketing diretto.

I dati personali, in particolare foto e/o video relativi ai servizi svolti dall’Azienda potrebbero essere condivisi sul Sito o le relative pagine Social ai fini di ottimizzare le prestazioni e/o per obbligo legale legato allo svolgimento degli Appalti. Tuttavia, l’utente può avvalersi dei diritti ex artt. 15 e ss del GDPR al fine di richiedere la modifica, cancellazione e/o revisione dei propri dati personali.

4. Modalità del trattamento dei dati e tempi di conservazione

Il trattamento sarà effettuato mediante strumenti cartacei e/o informatici, anche a mezzo di soggetti a ciò autorizzati, che operano sotto la diretta autorità e secondo le istruzioni impartite dal Titolare o dal Responsabile, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati trattati.

Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi. Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa.

I dati oggetto di trattamento saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti o successivamente trattati e comunque per un periodo non superiore a quello utile al fine di ottemperare agli obblighi contrattuali. In particolare, i dati conferiti attraverso la compilazione del form presente nella sezione “CONTATTACI”saranno conservati per il tempo strettamente necessario alle finalità di comunicazione e riscontro alle richieste di preventivo e di informazioni inoltrate dall’utente.

5. Categorie di destinatari

I dati personali dell’Interessato potranno essere comunicati a collaboratori e dipendenti appositamente incaricati, nell’ambito delle relative mansioni e ad eventuali altri soggetti delegati all’espletamento, per conto del Titolare, di attività necessarie al funzionamento e all’erogazione dei servizi offerti tramite il Sito. In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli Interessati e acquisirne il consenso ove richiesto dalla Normativa. Resta salva l’eventuale comunicazione dei dati su richiesta della Pubblica Amministrazione, dell’Autorità Giudiziaria o di Pubblica Sicurezza, nei modi e nei casi previsti dalla legge.

I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

6. Diritti dell’interessato

All’Interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi o di ottenerne la portabilità.

L’Interessato, in particolare, ai sensi degli artt. 15-22 del Regolamento (UE) ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’Interessato ha inoltre diritto di ottenere l’indicazione:

a) delle finalità e delle modalità del trattamento;

b) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

c) degli estremi identificativi del Titolare, del Responsabile e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

L’Interessato ha diritto di ottenere:

a) l’aggiornamento, la rettifica o l’integrazione dei propri dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;

c) la limitazione del trattamento, quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;

d) l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

d) la trasmissione dei dati che lo riguardano, forniti al Titolare e trattati sulla base del consenso espresso dall’Interessato per una o più specifiche finalità, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 GDPR, l’Interessato ha, inoltre, il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro.

e) qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento (ex art. 7, par. 3 GDPR).

L’Interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) a processi decisionali automatizzati che incidano significativamente sulla sua persona.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato ha il diritto di proporre reclamo/segnalazione/ricorso a un’Autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

7. Esercizio dei diritti

 I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare  mediante invio di messaggio di posta elettronica all’indirizzo info@gruppoaxa.it La richiesta è formulata liberamente e senza formalità dall’Interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’Interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’Interessato può, altresì, farsi assistere da una persona di fiducia.

È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo e-mail info@gruppoaxa.it e indicando nell’oggetto “Privacy”.

Per conoscere i propri diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’Interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/.

Privacy Policy aggiornata a Gennaio 2021

Informativa privacy Green Pass

Ai sensi del Regolamento Ue n. 679/2016 (c.d. GDPR), si forniscono di seguito le informazioni in
merito al trattamento dei dati personali acquisiti per la verifica delle certificazioni verdi COVID-19,
c.d. green pass, ai fini dell’accesso ai luoghi di lavoro ai sensi dell’art. 9-septies del DL n.
52/2021, introdotto dall’art. 3 del DL n. 127/2021.

Titolare del trattamento
Axa Srl, con sede legale in Lecce Viale Marcello Chiatante 9, e-mail: privacy@gruppoaxa.it

Tipologia di dati personali trattati e di interessati
Nei limiti delle finalità e delle modalità definite nella presente informativa, sono oggetto di
trattamento:
a) le generalità del lavoratore, nonché la validità, l’integrità e l’autenticità del green pass o di
una certificazione equivalente ovvero le informazioni in merito allo stato di soggetto esente da
vaccinazione anti COVID-19 riportate nella certificazione di esenzione dalla vaccinazione anti
SARS-CoV-2;
b) le generalità del lavoratore e il mancato possesso del green pass.
I dati personali oggetto di trattamento si riferiscono a tutti i soggetti che svolgono, a qualsiasi
titolo, la propria attività lavorativa o di formazione o di volontariato presso Axa Srl, anche sulla
base di contratti esterni, ivi compresi i lavoratori autonomi e i collaboratori non dipendenti.
Si segnala che, per il personale di Axa srl, la presente informativa integra quella già fornita per il
trattamento dei dati personali funzionale all’instaurazione e all’esecuzione del rapporto di lavoro.

Finalità e base giuridica del trattamento
I dati personali saranno trattati per:
a) finalità di prevenzione dal contagio da COVID-19 ai sensi dell’art. 9-septies del DL n. 52/2021, nonché di controllo dell’autenticità, validità e integrità della certificazione verde COVID-
19 o della certificazione equivalente, compresa quella di esenzione dalla vaccinazione anti SARS-
CoV-2. La base giuridica del trattamento è da rinvenirsi nell’adempimento di un obbligo legale – il citato art. 9-septies del DL n. 52/2021 – cui è soggetto il Titolare del trattamento. Pertanto, ai
sensi e per gli effetti dell’art. 6, par. 1, lett. c) del GDPR e, per le categorie particolari di dati
personali, dell’art. 9, par. 2, lett. b) del GDPR, il trattamento non necessita del consenso
dell’interessato;

b) gestire ed eseguire il rapporto di lavoro, nonché svolgere le attività strettamente connesse e
strumentali alla gestione e all’esecuzione dello stesso. La base giuridica del trattamento è da
rinvenirsi nell’esecuzione del contratto di lavoro di cui l’interessato è parte e nel perseguimento
dei legittimi interessi del Titolare a realizzare le attività organizzative connesse e strumentali alla
gestione e all’esecuzione del rapporto di lavoro. Pertanto, ai sensi e per gli effetti dell’art. art. 6,
par. 1, lett. b) e lett. f) del GDPR, il trattamento non necessita del consenso dell’interessato.

Inoltre, il Titolare potrebbe trattare i dati personali per accertare, esercitare e difendere i propri
diritti in sede giudiziaria, amministrativa o nelle procedure di arbitrato e di conciliazione. Tale
trattamento si basa sull’interesse legittimo del Titolare a tutelare i propri diritti.

Natura del conferimento dei dati personali
Il conferimento dei dati è necessario per l’accesso e la permanenza nel luogo di lavoro. Un
eventuale rifiuto a conferirli impedisce di consentire l’ingresso e di proseguire la permanenza e
determina l’applicazione delle sanzioni previste dalla legge (assenza ingiustificata, sanzioni
amministrative, sanzioni disciplinari nei casi previsti).

Modalità, ambito e durata del trattamento
Il trattamento è effettuato dai soggetti incaricati da Axa Srl che agiscono sulla base di specifiche
istruzioni fornite in ordine alle finalità e alle modalità del trattamento.
Le certificazioni verdi COVID-19 sono verificate esclusivamente tramite la App VerificaC19,
scansionando il QR Code apposto sulle stesse, Le certificazioni equivalenti ai green pass e quelle
di esenzione dalla vaccinazione anti SARS-CoV-2 sono verificate mediante presa visione.
In nessun caso, vengono acquisite informazioni inerenti alla certificazione e al suo intestatario.
L’identificazione dell’interessato e la registrazione dell’esito del controllo possono avvenire solo
qualora fosse necessario documentare le ragioni che hanno impedito l’accesso o la permanenza
nel luogo di lavoro (es. esito negativo) e per attestare lo svolgimento dei controlli.
I dati personali saranno comunicati alle funzioni aziendali coinvolte e al Prefetto in caso di
violazione accertata all’interno del luogo di lavoro. Per i lavoratori con contratto esterno, i dati
personali saranno comunicati al relativo datore di lavoro, in caso di accertamento del mancato
possesso del green pass.
I dati saranno trattati per il tempo strettamente necessario a perseguire la citata finalità di
prevenzione dal contagio da COVID-19 e conservati per la durata dei termini prescrizionali
applicabili ex lege esclusivamente per finalità connesse all’adempimento di obblighi di legge o alla
difesa di diritti del Titolare in sede giudiziaria.

Diritti degli interessati
In qualsiasi momento, gli interessati hanno il diritto di accedere ai propri dati personali, di
chiederne la rettifica, l’aggiornamento e la relativa cancellazione. È, altresì, possibile opporsi al
trattamento e richiederne la limitazione. Queste richieste potranno essere rivolte a Axa srl, con
sede legale in Lecce Viale Marcello Chiatante 9, e-mail: privacy@gruppoaxa.it
Inoltre, nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa
sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità
Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 – Roma.

Contattaci

Per informazioni sui nostri servizi