INFORMATIVA PRIVACY VIDEOSORVEGLIANZA

 

La presente informativa sul trattamento dei dati personali si riferisce al trattamento svolto mediante sistemi di video sorveglianza presso lo stabilimento e le pertinenze della società ASG S.p.A. presso la sede di Sulbiate (MB), Via delle Industrie n. 50.

 

PREMESSA:

 

L’impianto di videosorveglianza sito nella sede di Via delle Industrie, 50 è dotato di:

  1. a) n. 4 telecamere ad orientamento fisso;
  2. b) n. 1 apparecchiatura di registrazione protetta da password e sita in luogo chiuso a chiave;
  3. c) l’impianto non è dotato di monitor di sorveglianza.

Le videocamere sono poste, con apposita segnalazione mediante informativa semplificata, nelle zone perimetrali dello stabilimento, presso gli accesi, con logiche di minimizzazione in relazione a campo della ripresa, soggetti autorizzati ad accedere alle immagini, durata della registrazione.

La posizione precisa delle telecamere è indicata nelle planimetrie disponibili presso gli uffici del Titolare e sono consultabili a richiesta dell’interessato.

 

 

1: CHI TRATTA I DATI

Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l’altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud, se in modalità cartacea ecc.), su quali dati chiedere al Cliente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti dei Clienti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc… Quindi, dato che il Titolare del trattamento dei dati è molto importante, sappia l’interessato che si tratta di:

ASG S.p.A.

Sede: SULBIATE (MB), Via delle Industrie n. 50.

P.IVA e C.F.: IT05427400964

Tel: 039 6095019

Fax: 039 6822357

Email: amministrazione@asgspa.it

PEC: asgspa@legalmail.it

 

Poi, per quanto concerne eventuali funzioni accessorie, il Titolare si avvale di soggetti terzi, come incaricati (debitamente autorizzati ed istruiti) o per lo più come responsabili o talora titolari autonomi del trattamento:

  • Dipendenti preposti alla visualizzazione delle immagini;
  • IVRI e ora Securitalia: agenzia di sicurezza incaricata della gestione, manutenzione, amministrazione dell’impianto di videosorveglianza;

 

2: QUALI DATI VEGONO TRATTATI e QUALI SONO GLI INTERESSATI

I dati che verranno trattati sono i seguenti:

  • Immagine della persona;
  • Dati ulteriori secondari: dalla visione dell’immagine del lavoratore si possono teoricamente desumere indirettamente informazioni relative alla sua attività lavorativa, come le concrete modalità di esecuzione della prestazione, nei tempi e nei modi, le abitudini ecc. Tali informazioni non sono oggetto di controllo mediante la videosorveglianza (il datore NON vi ha accesso e può chiedere copia solo in caso di evento illecito, come effrazioni, danneggiamenti ecc).
  • Dati ulteriori secondari di terzi: dalla visione dell’immagine di terzi si possono desumere altre informazioni, come la società o ente di appartenenza, l’orario di lavoro, il mezzo eventualmente in uso ecc.

 

I dati possono riguardare:

  • Dipendenti del Titolare;
  • Fornitori (o possibili fornitori) del Titolare;
  • Collaboratori del Titolare (agenti ecc);
  • Clienti (o possibili clienti) del Titolare;
  • Terzi che accedono alla sede (Visitatori, corrieri, addetti alle poste ecc).

 

3: COME VENGONO CONFERITI I DATI E CONSEGUENZE DEL RIFIUTO A CONFERIRLI

Le immagini vengono riprese dagli impianti video.

Il conferimento dei dati è necessario in quanto strettamente strumentale all’accesso ai locali aziendali. In mancanza, il Titolare si troverà nell’impossibilità di far accedere l’interessato ai locali stessi. In ogni caso, ferma la possibilità di visualizzare il cartello di avviso della presenza di un impianto di videosorveglianza, è lasciata all’interessato la facoltà di accedere ed esser ripreso.

 

4: PER QUALI SCOPI VENGONO TRATTATI I DATI

 

I dati vengono trattati per le seguenti finalità:

  1. Tutela del patrimonio aziendale: la funzione dissuasiva delle telecamere e la relativa capacità di documentare eventi funge da deterrente e pertanto ha il fine di proteggere il patrimonio aziendale inteso sia come immobile, sia come beni mobili (compreso il patrimonio immateriale – dati e know how).
    Base giuridica: legittimo interesse del datore di lavoro alla protezione e conservazione del patrimonio.

Interessati: terzi, fornitori, collaboratori, clienti e, in caso di atti illeciti, anche dipendenti.
Durata della conservazione: 24 ore, salvo proroga in caso di chiusura dello stabilimento (in tal caso le immagini sono conservate per 72 ore). In caso di aggressioni (furti, danneggiamenti, accessi non consentiti ecc.) al patrimonio aziendale (anche solo sospette) le immagini sono conservate per un tempo ulteriore e fino ad esaurimento del conseguente contenzioso (ossia fino al termine della conseguente azione civile, penale, amministrativa o disciplinare). Il fornitore del servizio (Sicuritalia) effettua un backup delle immagini che vengono conservate (criptate) per 7 giorni, poi eliminate. Le telecamere all’interno dell’Azienda non sono attivate durante l’orario di lavoro.

  1. Documentazione sinistri (assicurazione): nel caso si dovessero verificare sinistri o altri atti illeciti le immagini saranno utilizzate per documentare tali eventi nelle sedi opportune (giudiziarie, di mediazione, extragiudiziarie, assicurative).
    Base giuridica: legittimo interesse del Titolare.
    Durata della conservazione: fino ad esaurimento del conseguente contenzioso (ossia fino al termine della conseguente azione civile, penale, amministrativa o disciplinare);

Non è previsto l’utilizzo delle immagini per altre finalità ed in particolar modo è esclusa la finalità di controllo a distanza dell’attività lavorativa.

 

5: DOVE VENGONO TRATTATI I DATI

I dati personali del Cliente vengono trattati nella sede del Titolare solo come raccolta e conservazione (la visione è possibile solo tramite il Fornitore del servizio).

Vengono inoltre trattati all’esterno dall’agenzia di sicurezza IVRI spa (ora Sicuritalia), la quale ha accesso alle immagini in tempo reale da remoto.

 

6: IN CHE MODO VERRANNO TRATTATI E CONSERVATI I DATI

Tutti i dati personali saranno conservati su supporto informatico presso la sede del Titolare. Il Titolare può accedere alle immagini solo previa autorizzazione tecnica da parte di IVRI ora Sicuritalia.

Le immagini sono inoltre ospitate su server di IVRI, che può accedervi.

 

7: CHI PUÒ ACCEDERE AI DATI E A QUALI SOGGETTI POSSONO ESSERE COMUNICATI

Alle immagini possono avere accesso:

  • IVRI (Sicuritalia): agenzia di sicurezza incaricata della gestione, manutenzione, amministrazione dell’impianto di videosorveglianza;
  • Eventuali professionisti che supportano l’azienda con attività consulenziale o legale;
  • Assicurazioni;
  • Forze di Polizia e/o Autorità giudiziaria, in caso di richiesta;
  • Personale interno delegato.

 

 

8: PER QUANTO TEMPO VERRANNO CONSERVATI I DATI

Le immagini saranno conservate, per impostazione, per 24 ore.

In caso di chiusura dello stabilimento le immagini sono conservate per 72.
Il Fornitore effettua backup criptato delle immagini e lo conserva per 7 giorni. Si tratta di copia di backup cui non vi è accesso ordinario, ma solo per recupero immagini in caso di eventi.

In caso di eventi (si veda il punto 4) le immagini saranno ulteriormente conservate fino ad esaurimento del conseguente contenzioso (ossia fino al termine della conseguente azione civile, penale, amministrativa o disciplinare).

 

9: BASE GIURIDICA DEL TRATTAMENTO

La base giuridica del trattamento è innanzitutto il legittimo interesse del titolare/datore di lavoro (vedi punto 4).

 

  1. DIRITTI DELL’INTERESSATO

I clienti sono beneficiari di una serie di diritti.

Innanzitutto il cliente ha diritto di esser informato circa:

 Categorie di dati che vengono trattati (vedi punto n. 2);

 Origine dei dati, ossia sapere da dove l’Avvocato ha tratto i suoi dati (vedi punto n. 3);

 Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n.

4);

 Modalità di trattamento dei dati (vedi punto n. 6);

 Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 1);

 Soggetti cui vengono comunicati i dati (vedi punto 7);

 Tempo di conservazione e trattamento dei dati (vedi punto 8);

 Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente

link:http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali

 Esistenza o meno di processo di profilazione da parte del Titolare;

 Base giuridica del trattamento (vedi punto n. 9);

 Diritto di revocare il consenso;

 Interessi perseguiti dal titolare mediante il trattamento: tutela del patrimonio aziendale.

 

Poi ci sono diritti non di semplice informazione ma operativi:

  • aggiornamento e rettifica.
  • cancellazione e anonimizzazione: tale diritto può esser esercitato se i dati sono non più necessari per il fine per cui sono stati trattati.
  • Copia.

 

 

 

  1. PROCEDURA PER ESERCITARE I PROPRI DIRITTI

I diritti elencati al punto precedente potranno essere esercitati dal Cliente inviando una e-mail all’indirizzo amministrazione@asgspa.it indicando nel testo quale diritto si vuole esercitare.
Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare in questo caso deve dare avviso motivato del ritardo all’utente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell’utente (rifiuto che deve esser comunicato all’utente entro un mese) solo in caso di richieste manifestamente infondate o ripetitive. Deve dare in tal caso risposta motivata. In ogni caso l’utente può rivolgersi al “Garante Privacy” (si veda link sotto riportato) o al Giudice.

Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall’utente per la richiesta, a meno che l’utente stesso non chieda una risposta per via diversa. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.

Il Titolare, laddove nutra dubbi circa l’identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l’identità del richiedente. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.

 

Le richieste e le risposte sono gratuite, salvo che siano ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).

In ogni caso l’interessato può rivolgersi all’autorità Garante (http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali) o alla Autorità Giurisdizionale competente per l’esercizio dei propri diritti.

 

            12: IPOTESI DI DATA BREACH

In caso si dovessero verificare, rispetto ai dati, uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach) il Titolare, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l’evento e per ridurne gli effetti dannosi si impegna a:

– ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall’ultimo backup utile effettuato;

– informare gli interessati, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull’home del sito web o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l’utente dovrebbe – da parte sua – porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.