1. Definizioni

Le definizioni dei termini utilizzati nella presente informativa, sono riportate nell’ art. 4 del Regolamento UE 2016/679 – General Data Protection Regulation (in seguito semplicemente “Regolamento” o “GDPR”).

2. Perché questo documento?

In ottemperanza alle indicazioni previste dal Legislatore Europeo – Regolamento (UE) 27 aprile 2016, n. 679 (in seguito, “Regolamento” o “GDPR”), l’interessato ha il diritto di conoscere tutte le informazioni in merito al trattamento dei suoi dati personali in modo chiaro e trasparente. Quindi, nel rispetto di tale principio, intendiamo con il presente documento fornire tutte le informazioni necessarie in merito al trattamento dei dati personali relativo al sistema di videosorveglianza, riportando anche quanto previsto dagli articoli 13 e 14 del Regolamento.

Questa informativa integra l’informativa breve INF-DPISMS.03A rilasciata attraverso l’apposita cartellonistica posta sul perimetro dell’area videosorvegliata.

3. A chi è rivolto questo documento?

Questo documento è rivolto alle persone fisiche che per qualunque ragione, intendono o sono costrette ad effettuare l’accesso all’area sottoposta a videosorvegliata. Tali persone fisiche sono considerate soggetti interessati ai sensi dell’art. 4 del Regolamento.

4. Informazioni ai lavoratori

Questo impianto è autorizzato ex art. 4 Legge 300/1970 (c.d. “Statuto dei Lavoratori”) dall’ Ispettorato Territoraliale del Lavoro di Torino  (ITL) con provvedimanto:

Protocollo n.

Una copia del provvedimento è stata consegnata a tutti i lavoratori e resa disponibile ai medesimi nelle bacheche aziendali e presso l’ufficio delle risorse umane

5. Chi è il Titolare del trattamento dei dati personali?

Erre Technology Group S.r.l con Sede legale in Corso Vittorio Emanuele II, 74 – CAP 10121-Torino (TO), Codice Fiscale e P.IVA IT 01813740683 (in seguito anche Società o Erre Technology Group) è Titolare del Trattamento dei Suoi dati personali ai sensi del Regolamento.

Coordinatore Protezione Dati

Erre Technology Group non è tenuta alla nomina del DPO (Data Protection Officer) ai sensi dell’art. 37 del GDPR. Tuttavia, anche ai sensi dell’art. 2-quaterdecies del D. Lgs.196/2003 (c.d. “Codice Privacy), Erre Technology Group ha provveduto a nominare un Coordinatore Protezione Dati aziendale con il compito di vigilare sulla conformità dei trattamenti al GDPR. Il Coordinatore è a Sua disposizione per qualunque chiarimento o informazione in merito ai Suoi dati personali, ai trattamenti su di essi eseguiti e per agevolarla nell’esercizio dei Suoi diritti.

6. Informazioni di contatto del Titolare del Trattamento:

Lei, in qualità di soggetto interessato ai sensi del GDPR, può contattare il Titolare del Trattamento, nella persona del Coordinatore Protezione Dati, mediante uno dei seguenti recapiti:

Headquarter: Via Fortunato Postiglione, 8 – CAP 10024 – Moncalieri (TO)

Telefono +39 011 19742900 in orario ufficio

PEC: erre@pec.erretechnology.com – E-mail: privacy@erretechnology.com  – Web: https://errecompany.org

7. Qual è la nostra politica riguardo alla sicurezza del trattamento dei dati personali?

Erre Technology Group è da sempre molto attenta alla sicurezza delle informazioni gestite, con particolare riguardo alle informazioni che possono contenere dati personali (ex art 4.1 GDPR) o categorie particolari di dati personali (ex art. 9 GDPR). Per questa ragione ha adottato un modello organizzativo, definito Data Protection Management System (di seguito “DPISMS” o “Sistema”), basato anche sulle linee guida degli standard ISO 27001. Tenendo conto del contesto dell’organizzazione, delle esigenze di filiera e delle aspettative delle parti interessate, il Sistema, stabilisce Leadership e impegno del Titolare del Trattamento, attraverso la definizione dei ruoli organizzativi, delle responsabilità interne ed esterne e dell’autorità dei soggetti coinvolti. All’interno del DPMS, sono stati individuati gli obiettivi di sicurezza e sono state pianificate le azioni necessarie per il loro raggiungimento. Vengono inoltre garantite le risorse e le competenze necessarie al fine di un costante e continuo miglioramento del Sistema nel tempo, verificando periodicamente il suo campo di applicazione e l’allineamento con gli scopi aziendali.

Erre Technology Group, si avvale delle attività di soggetti esterni con i quali sono stipulati appositi accordi sul trattamento dei dati personali per regolare i rapporti di Titolarità/Responsabilità ai sensi del Regolamento.

Internamente, i soggetti coinvolti nelle attività di trattamento dei dati personali sono vincolati alla riservatezza, adeguatamente formati e incaricati come soggetti “Autorizzati” al trattamento, compresi i soggetti individuati quali Amministratori di Sistema.

8. Trattamento di videosorveglianza

Il soggetto interessato ha il diritto di conoscere le finalità delle riprese video, la base giuridica che rende lecito il trattamento, le modalità di trattamento, chi può accedere ai dati registrati e il periodo di conservazione delle immagini.

8.1 Perché lo facciamo?

Finalità

Utilizziamo il sistema di Videosorveglianza al fine di tutelare il nostro patrimonio aziendale e personale e i beni di terzi che per qualunque ragione si trovano all’interno della nostra azienda.

La registrazione viene effettuata in modo continuo, cioè 24 ore su 24 per 7 giorni su 7.

Questo si rende necessario al fine di verificare, anche durante l’orario lavorativo, eventuali accessi non autorizzati, eventuali danni o furti subiti o danni causati da automezzi di terze parti in manovra nei nostri cortili.

8.2 Qual è la base giuridica del trattamento?

Riteniamo sia un nostro legittimo interesse garantire la tutela del nostro patrimonio aziendale e personale e dei beni dei soggetti terzi che si recano presso la nostra azienda.

L’interessato ha il diritto di opporsi al trattamento ma potremmo continuare a trattare comunque i suoi dati personali qualora sussistano motivi legittimi cogenti per procedere al trattamento che risultino prevalenti rispetto ai suoi interessi, ai suoi diritti e alle sue libertà ovvero quando risulti necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria

8.3 Quali sono i criteri di conservazione?

La conservazione è limitata alle 48 ore successive alla registrazione, fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusura dei nostri uffici nonché nel caso si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria. L’accesso alle immagini registrate verrà effettuato esclusivamente per verificare specifici eventi di violazione o sospetta violazione dei nostri diritti di tutela del patrimonio e dei beni di terzi.

Alla scadenza delle 48 ore, le immagini vengono cancellate o sovrascritte automaticamente dal sistema di registrazione.

8.4 I dati vengono trasferiti all’estero?

Per le finalità elencate nella presente informativa, i dati personali non sono trasferiti al difuori dello Spazio Economico Europeo (SEE)

8.5 Ulteriori informazioni sul trattamento

Che tipo di dati personali trattiamo?

Il sistema di videosorveglianza tratta esclusivamente immagini video e singoli fotogrammi dei soggetti interessati che effettuano l’accesso nell’area controllata o si affacciano alla recinzione perimetrale o ai cancelli. Tali fotogrammi sono considerati dati personali ai sensi dell’art. 4.1 del Regolamento.

Come trattiamo dati personali?

I dati personali sono acquisiti mediante telecamere opportunamente e regolarmente installate nel rispetto della normativa vigente. I dati acquisiti sono registrati in su apposito registratore e sono state adottate adeguate misure tecniche ed organizzative al fine di proteggerne integrità e riservatezza (accessi non autorizzati).  I dati delle telecamere perimetrali potrebbero essere visionati in modalità LIVE al fine di controllare gli accessi carrai o pedonali e i danni causati dai mezzi in manovra nei cortili.

L’interessato può rifiutarsi di conferire i dati?

Il conferimento dei dati avviene automaticamente con l’ingresso in area sottoposta a videosorveglianza. A volte l’interessato è costretto a tale ingresso per soddisfare obblighi contrattuali (es. dipendenti che si recano al lavoro, collaboratori, corrieri, tecnici esterni, organi di vigilanza, ecc.) e non è libero di effettuare una scelta volontaria.

Cosa succede se si rifiuta?

L’interessato potrebbe venire meno ai suoi obblighi contrattuali con il Titolare o Terzi.

Nei limitati casi in cui l’interessato è libero di decidere se effettuare o meno l’accesso all’area videosorvegliata, (es. ospite), il mancato accesso non gli consentirà di usufruire di tutte le opportunità da noi offerte e collegate a quelle aree

8.6 Chi può accedere ai dati personali?

I dati personali acquisiti dal sistema di videosorveglianza saranno accessibili ai seguenti soggetti:

1. Nostri dipendenti e collaboratori nella loro qualità di Autorizzati al trattamento.
2. Società/Studi professionali che prestano attività di assistenza e/o consulenza al Titolare (es. in materia legale), nonché a terzi fornitori di servizi.

Detti soggetti tratteranno i dati nella loro qualità di Responsabili del trattamento.

1. Potremmo altresì comunicare i dati alle Autorità amministrative, istituzionali e/o giudiziarie e ad ogni altro soggetto al quale la comunicazione sia obbligatoria per legge e/o per l’espletamento delle finalità indicate nella presente informativa.

Detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.

L’elenco completo dei destinatari dei dati personali è disponibile presso il Titolare.

Attenzione!!  In nessun caso i dati saranno oggetto di diffusione.

8.7   Chi può identificare i soggetti ripresi?

Fatta salva la facoltà del soggetto interessato di identificarsi volontariamente nel soggetto ripreso, nel caso di contestazione o reato, i soggetti ripresi saranno identificati esclusivamente dalle autorità competenti o dalle forze di polizia. Nel rispetto di qualsivoglia legge vigente in materia, il Titolare del trattamento metterà a disposizione dell’autorità tutte le informazioni necessarie in suo possesso al fine di identificare più velocemente il soggetto.

9. Ulteriori diritti

Fatto salvo quanto evidenziato ai punti precedenti, tenendo conto della tipologia di trattamento e in riferimento alla base giuridica adottata dal Titolare, al soggetto interessato sono riconosciuti i seguenti ulteriori diritti:

8.8   Accesso (ex art.15 GDPR)

Diritto di ottenere la conferma che sia o meno in corso, da parte nostra, un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali trattati.

Il diritto di ottenere una copia dei dati oggetto del trattamento in formato elettronico. Tale diritto è applicabile solo se non porta a ledere i diritti e le libertà altrui come, ad esempio, la presenza di altri soggetti identificabili nelle immagini e la mancanza della possibilità di anonimizzarli in modo sicuro a costi contenuti attraverso la cancellazione o il mascheramento delle parti dei fotogrammi che lì ritraggono. Sul punto si precisa che nel caso vengano richieste ulteriori copie dopo la prima, potrà essere addebitato un contributo spese basato sui nostri costi amministrativi.

8.9   Cancellazione (ex art.17 GDPR)

Il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo se sussiste uno dei motivi seguenti:

1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati (vedere i criteri di conservazione al punto 9);
2. l’interessato ha revocato il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento (non applicabile)
3. l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento,
4. i dati personali sono stati trattati illecitamente;
5. i dati personali devono essere cancellati per adempiere un obbligo legale cui è soggetta la nostra Azienda;

8.10   Limitazione (ex art.18 GDPR)

Il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

1. L’interessato contesta l’esattezza dei dati personali. La limitazione verrà applicata per il periodo necessario per consentirci di verificare l’esattezza di tali dati personali;
2. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
3. benché noi non ne abbiamo più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
4. l’interessato si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

8.11   Notifica (ex art.19 GDPR)

Il diritto di ottenere dalla nostra Azienda una comunicazione diretta a ciascuno dei destinatari a cui sono stati da noi trasmessi i dati personali in merito alle richieste di cancellazione o limitazione del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Inoltre, qualora lo ritenesse opportuno, l’interessato il diritto di ottenere dalla nostra azienda l’elenco dei destinatari dei suoi dati.

8.12   Reclamo (ex art.77 GDPR)

Fatta salva la possibilità di rivolgersi alla nostra Azienda per l’esercizio dei tuoi diritti connessi ai trattamenti, l’interessato può proporre reclamo dinnanzi all’autorità amministrativa indipendente competente nello Stato Membro dell’Unione Europea dove risiede abitualmente, dove lavora, ovvero dove si è verificata un’asserita violazione della legge sulla protezione dei suoi dati personali. Nel territorio italiano può presentare un reclamo all’ Autorità di controllo.

Garante della protezione dei dati personali

Centralino: +39 06.696771

Indirizzo e-mail: garante@gpdp.it

Indirizzo PEC: protocollo@pec.gpdp.it

Sito Web: https://www.garanteprivacy.it

8.13   Risarcimento (ex art.82 GDPR)

Ricordiamo inoltre che chiunque subisca un danno materiale o immateriale causato da una violazione del Regolamento 2016/679, ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.

10. Esercizio dei diritti

Per esercitare i suoi diritti verso il titolare, l’interessato deve utilizzare l’apposito modulo e ricordarsi che è necessario identificarsi.

Al fine di consentire un rapido riscontro all’istanza di esercizio dei diritti, è necessario che l’interessato:

indichi la data esatta della ripresa;

indichi in modo il più possibile preciso l’ora o l’arco temporale;

fornisca altri elementi utili ad identificarlo nei fotogrammi (es. tipo di veicolo, abbigliamento, ecc.);

L’esercizio dei diritti sarà consentito solo ai soggetti interessati identificati nei fotogrammi registrati (o loro delegati)

Qualora le immagini, per qualunque ragione, non risultino nitide e/o e non sia possibile identificare il soggetto, tale soggetto non verrà considerato “interessato” ai sensi del Regolamento in virtù proprio della mancanza dei requisiti previsti dall’ art. 4.1 del Regolamento stesso. Tuttavia, una dichiarazione volontaria del soggetto interessato di identificarsi nel soggetto non identificabile del video verrà formalizzata e ritenuta sufficiente a consentire l’esercizio dei diritti previsti dal Regolamento. Il soggetto si assumerà le responsabilità civili e penali di eventuali dichiarazioni mendaci rilasciate a tal proposito al Titolare del Trattamento.

Modulo per l’esercizio dei diritti:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924

11. Ulteriori Informative connesse a questo trattamento

Questa informativa INF-DPISMS.03 Revisione 01 del 15/07/2021 viene mantenuta aggiornata e disponibile per la consultazione all’indirizzo WEB https://errecompany.org/infovideo

È inoltre parte integrante del presente documento anche la seguente informativa breve (cartello di allerta)

INF-DPISMS.03A

Ulteriori informazioni in merito alla politica generale di trattamento dei dati personali adottata dalla nostra organizzazione, sono disponibili sul web all’indirizzo: https://errecompany.org /privacy