Home > Privacy policy

Privacy policy

Ai sensi del Regolamento UE 679/2016 (“GDPR“), SEA S.p.A. (di seguito anche la “Società” o il “Titolare”) fornisce di seguito l’Informativa riguardante il Trattamento dei Suoi dati personali – da Lei forniti e/o acquisiti presso terzi.

Indice

  1. Identità e dati di contatto del Titolare del trattamento
  2. Dati di contatto del Responsabile della Protezione dei Dati (“DPO”)
  3. Finalità e Base giuridica del Trattamento
  4. Tipologie di dati trattati
  5. Tempo e modalità di trattamento
  6. Dati di navigazione (per gli Utenti web)
  7. Comunicazione e diffusione dei dati
  8. Diritti dell’Interessato

1 – Identità e dati di contatto del Titolare del trattamento

Titolare del Trattamento è la società SEA S.p.A.
Sede: Corso Vittorio Emanuele, 139 – 67100 L’Aquila
Tel. 0862.635316
C.F. e P.IVA 02048270660

2 – Modalità e durata del trattamento (Come trattiamo i tuoi dati e per quanto tempo li conserviamo)

La Società ha designato un Responsabile della Protezione dei Dati, che può essere contattato al seguente indirizzo email DPO@eni.com

3 – Finalità e Base giuridica del Trattamento

a) conclusione del contratto ed erogazione del servizio richiesto (progettazione di interventi di efficientamento e riqualificazione energetica e sismica, attività di commissioning tecnico, oltre all’inserimento nelle anagrafiche nei database informatici aziendali, gestione ordini, emissione di documenti di trasporto e fatture, etc.) e adempimenti precontrattuali strumentali alla instaurazione dello stesso, come nel caso di selezione del personale (pubblicazione avviso, acquisizione CV, colloqui di selezione, etc.);

b) adempimento agli obblighi di legge, amministrativi, contabili e fiscali o previsti da un regolamento o dalla normativa europea e internazionale (dichiarazioni fiscali, adempimenti previdenziali, dichiarazioni Antiriciclaggio exlgs. 231/07 e s.m.i., Antimafia ex D.Lgs. 159/2011, Anticorruzione, etc.).

Base giuridica: il conferimento dei dati per le finalità di cui ai punti a) e b) è un requisito per concludere il contratto e un obbligo legale e l’eventuale rifiuto di fornirli comporta l’impossibilità per la Società di svolgere le attività richieste per la conclusione e l’esecuzione del contratto, nonché una violazione delle norme di legge che impongono un obbligo al Titolare.

c) garanzia della sua sicurezza ed incolumità all’interno dei locali o dei luoghi di lavoro del Titolare (in caso di accesso fisico).

Base giuridica: salvaguardia degli interessi vitali dell’Interessato. Il Titolare potrà trattare i suoi dati laddove l’Interessato si trovi nell’incapacità fisica di prestare il consenso (es. in caso di necessità di un pronto intervento dei sanitari per soccorrere l’Interessato).

d) interazione e/o navigazione sul sito web seaesco.it (es. per rispondere a richieste di informazioni dell’utente e/o inviare comunicazioni).

Base giuridica: consenso dell’Interessato, facoltativo. iI conferimento dei dati è rimesso al consenso della parte che chieda informazioni attraverso i canali di contatto messi a disposizione dal sito web, essendo del tutto facoltativo e non incidendo sulle attività poste in essere da SEA.

e) verifica di onorabilità (tramite banche dati e relativi motori di ricerca online o eventuale richiesta del casellario giudiziale) e controlli circa l’affidabilità creditizia del partner commerciale (tramite consultazione Cerved o altre modalità).

Base giuridica: legittimo interesse del Titolare. La Società può effettuare tali verifiche in forza del Modello exlgs. 231.01 di cui si è dotata ma tali controlli potrebbero anche, a seconda della fattispecie, essere ricondotti ad adempimenti cui la Società è tenuta in vista di una previsione legislativa nazionale, europea o internazionale.

f) rilevazione accessi in azienda (tramite registro ingressi) per esigenze di sicurezza e ai fini della rilevazione della presenza sul posto di lavoro.

Base giuridica: legittimo interesse del Titolare, oltre che, in riferimento ai dipendenti, nel Contratto e nella Legge (conservazione a fini contabili-amministrativi) o nella difesa di un diritto in sede giudiziaria.

Circa la finalità a) si specifica inoltre che, in relazione ad alcune prestazioni erogate, la Società si avvale dei servizi offerti da alcune piattaforme digitali, gestite da società terza, come di seguito:

  • per la conclusione dei contratti di efficientamento (EPC) la Società ricorre al supporto delle piattaforme online “Gobilla” Smart platform di HD Community
  • per l’attività di commissioning tecnico, invece, la Società si avvale della piattaforma “Wikibuilding – Cappotto Mio”.

4 - Tipologie di dati trattati

a) dati anagrafici e di contatto (es. email, codice fiscale, numero di telefono, nome e cognome, luogo e data di nascita, indirizzo, etc.);

b) dati di pagamento (es. IBAN, dati di fatturazione);

c) dati sensibili (relativi alla salute, es. certificati di malattia) per il personale;

d) dati giudiziari (casellario giudiziale, carichi pendenti) e dati sull’affidabilità finanziaria della Società (es. situazione finanziaria, affidabilità creditizia) per partner, clienti e fornitori, in base alle procedure previste dal Modello 231;

e) dati tecnici ai fini dell’intervento di efficientamento (costi energetici, consumi, bollette, etc.);

f) dati di navigazione (es. indirizzo IP), file di log, per gli utenti che navighino sul sito web;

g) dati curriculari (comprese le immagini personali) per i candidati ed il personale.

5 – Tempo e modalità di trattamento

I Suoi dati saranno trattati per il periodo di durata del contratto e nel rispetto degli obblighi di conservazione derivanti dalla legge, e, comunque, sempre per il minor tempo possibile in base alla singola finalità, coerentemente con il principio della privacy by default.

Ad esempio: per 10 anni dopo la data di chiusura del rapporto contrattuale per i dati rilasciati dal personale, dai fornitori e dai clienti; 6 mesi dopo la mancata assunzione per i dati di candidati; per il tempo necessario a dare riscontro alle richieste per le ipotesi di cui al punto 3. lett d); 6 mesi per gli indirizzi IP e i file di log; 12 mesi per gli accessi in azienda dei visitatori, 10 anni per quelli dei lavoratori.

Tutti i dati saranno trattati con correttezza e trasparenza, attraverso strumenti elettronici ed informatici; saranno inseriti in appositi archivi informatici, o in ogni altro tipo di supporto adeguato, e tenuti sotto costante controllo con procedure operative e misure di sicurezza adeguate a garantire la sicurezza e la riservatezza dei dati personali, al fine di prevenire la loro perdita, usi illeciti o non corretti ed accessi non autorizzati.

6 – Dati di navigazione (per gli Utenti web)

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono alcuni dati personali (indirizzo IP, tipo di browser, nome di dominio, data e orario visita, azioni eseguite, etc.) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, che potrebbero portare, se associati con altri dati, all’identificazione del soggetto.

Queste informazioni vengono raccolte in modo aggregato ed automatizzato al fine di:

  • verificare il corretto funzionamento del sito e garantire la piena fruibilità del sito e dei servizi offerti;
  • elaborare report statistici anonimi sul traffico del sito;
  • eseguire il debugging delle applicazioni ed il monitoraggio dei sistemi informatici al fine di rilevare eventuali violazioni nel loro utilizzo e permettere quindi la possibilità di svolgere analisi post-incidente.

Questi dati vengono cancellati subito dopo l’elaborazione e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. Per ogni informazione relativa all’installazione dei cookie si rimanda alla cookie policy.

7 – Comunicazione e diffusione dei dati

SEA si impegna a non trasferire ad alcuno i dati personali forniti dall’Interessato. Tuttavia, potranno essere comunicati a eventuali terzi, sia in qualità di Responsabili esterni del Trattamento che di Titolari autonomi, al fine di adempiere ad obblighi di legge o di contratto, nei limiti in cui ciò sia necessario all’esercizio delle attività della Società (es. istituti bancari e assicurativi, consulenti informatici, fiscali o del lavoro, internet e service provider, partner, Autorità pubbliche, Agenzie, Studi tecnici, corrieri, RSPP, Medico Competente, etc.), oltre agli altri soggetti interni alla Società a diverso titolo identificati in forza di formale lettera di nomina (Designati e Autorizzati al trattamento).

8 – Diritti dell’Interessato

L’Interessato ha tutti i diritti previsti dagli articoli 15 e seguenti del GDPR. In particolare, ha diritto di ottenere l’accesso, la rettificazione, la cancellazione, la portabilità dei dati, nonché il diritto alla limitazione del loro Trattamento, il diritto di revocare il consenso (senza che ciò pregiudichi la liceità del Trattamento precedente), di opporsi al Trattamento stesso e di proporre reclamo ad un’Autorità di controllo.

Tali diritti possono essere esercitati dall’Interessato con richiesta rivolta senza formalità al Titolare, alla quale è fornito idoneo riscontro senza ritardo, per posta o per fax ai recapiti in calce, indicando sulla busta o sul foglio la dicitura “Inerente alla Privacy”, o inviando un’e-mail all’indirizzo privacy@seaesco.it