Ai sensi del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito, “GDPR”) Eni, intesa come Eni S.p.A. e le Società del Gruppo presso le cui sedi aziendali intende accedere (di seguito la “Società” o il “Titolare”) fornisce di seguito l’informativa riguardante il trattamento dei Suoi Dati Personali (di seguito, “Dati Personali” o “Dati”) effettuato in relazione al Suo accesso presso i locali aziendali.
Per quanto concerne il trattamento di Dati Personali che ha luogo nel caso in cui Lei risulti coinvolto come soggetto segnalato oppure come terzo nell’ambito di una segnalazione di condotte illecite (c.d. “Segnalazioni”), si rimanda all’informativa privacy consultabile nella sezione “Governance”, “La gestione delle segnalazioni di Eni” del sito web di Eni, di cui si prega di prendere visione.
Il Titolare è la Società presso la quale intende accedere. Pertanto, a seconda dei locali aziendali presso i quali vuole effettuare l’accesso, il Titolare del trattamento potrà essere Eni S.p.A. o una delle altre Società del Gruppo.
Per qualsiasi informazione relativa al trattamento dei Dati Personali, è possibile rivolgersi al responsabile della protezione dei Dati Personali (di seguito, “DPO”) nominato dalla Società, scrivendo un’e-mail al seguente indirizzo: dpo@eni.com
Oggetto di trattamento sono i Dati Personali comuni forniti al momento dell’accesso ai locali aziendali, quali, a titolo esemplificativo:
Il trattamento dei Dati Personali avviene:
a) per (i) garantire la sicurezza dei locali e delle persone in essi presenti; (ii) controllare e tutelare le informazioni connesse all’attività del Titolare;
b) nel caso in cui Lei acceda ai locali in qualità di visitatore, per fornire servizi di reception (a titolo esemplificativo, contatto della persona da incontrare, accoglienza, fornitura di informazioni di servizio, prenotazione taxi);
c) nel caso in cui Lei acceda ai locali in qualità di fornitore / consulente della Società, per il rilascio del badge di accesso presso le sedi del Titolare e la registrazione degli accessi effettuati durante il contratto in essere con la Società;
d) per accertare, esercitare o difendere un diritto del Titolare o di un terzo (in via giudiziale o stragiudiziale) e in relazione alle relative attività prodromiche.
Il trattamento dei Dati Personali per le finalità di cui al paragrafo 4, lett. a), ai sensi dell’art. 6, par. 1, lett. f), GDPR, si basa sul legittimo interesse della Società a garantire la tutela di persone e beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo o altri atti criminosi.
Il trattamento dei Dati Personali per le finalità di cui al paragrafo 4, lett. b), ai sensi dell’art. 6, par. 1, let. b), GDPR, si basa sulla necessità di dar seguito alla Sua richiesta di ricevere servizi.
Il trattamento dei Dati Personali per le finalità di cui al paragrafo 4, lett. c), ai sensi dell’art. 6, par. 1, let. b), GDPR, si basa sul contratto in essere con il Titolare.
Il trattamento dei Suoi Dati Personali per le finalità di cui al paragrafo 4, lett. d), ai sensi dell’art. 6, par. 1, let. f), GDPR, si basa sul legittimo interesse della Società o di un terzo a tutelare i propri diritti.
Un eventuale rifiuto al conferimento dei Dati Personali per il perseguimento delle finalità di cui al paragrafo 4, lett. a), b), c) e d) avrà come conseguenza l’impossibilità di farLa accedere ai locali della Società e di dar seguito alla Sua richiesta di ricevere i servizi di reception.
Per il perseguimento delle finalità indicate al paragrafo 4, il Titolare – oltre che alle competenti Autorità, ove richiesto o obbligatorio per legge – potrà comunicare i Suoi Dati Personali a soggetti terzi, quali, ad esempio, quelli appartenenti alle categorie elencate qui di seguito. Ove possibile i Dati saranno comunicati soltanto in forma aggregata.
I Dati Personali non saranno invece diffusi.
Con riferimento ai Dati loro comunicati, i destinatari appartenenti alle categorie sopra riportate potranno operare, a seconda dei casi, in qualità di responsabili del trattamento (e in tal caso riceveranno opportune istruzioni del Titolare) oppure come autonomi titolari del trattamento.
Le garantiamo la nostra massima cura affinché la comunicazione dei Dati Personali Suoi e dei Suoi familiari ai predetti destinatari riguardi esclusivamente i Dati necessari per il raggiungimento delle specifiche finalità cui sono destinati.
I Dati Personali saranno trattati, con mezzi sia cartacei sia elettronici, da personale incaricato dal Titolare, il quale è stato appositamente istruito sulle modalità e finalità del trattamento.
Qualora ciò sia strumentale al perseguimento delle finalità indicate al paragrafo 4, i Dati potrebbero altresì essere trasferiti all’estero a società aventi sede al di fuori dello Spazio Economico Europeo (“SEE”). Alcune delle giurisdizioni al di fuori dello SEE potrebbero non garantire lo stesso livello di tutela dei Dati garantito nello SEE. In tal caso, il Titolare si impegna a regolare il trasferimento ed il successivo trattamento dei Dati per mezzo delle Standard Contractual Clauses fornite dalla Commissione Europea nonché di ogni altra misura necessaria ai sensi dell’art. 46 GDPR qualora non sia possibile ricorrere ad una delle eccezioni di cui all’art. 49 GDPR.
Il trattamento dei Dati potrà avvenire anche con l'ausilio di mezzi elettronici o automatizzati, gestiti mediante strumenti idonei a garantirne la sicurezza e la riservatezza e comprenderà ogni operazione o complesso di operazioni necessarie al trattamento stesso.
I Dati Personali saranno conservati negli archivi informatici del Titolare e protetti da idonee misure di sicurezza, per il tempo necessario al raggiungimento delle finalità di cui al precedente paragrafo 4, e successivamente verranno cancellati.
In particolare, i Suoi Dati saranno conservati per 10 anni dalla registrazione dell’accesso nel caso in cui Lei acceda ai locali in qualità di visitatore; mentre, nel caso in cui Lei acceda ai locali in qualità di fornitore / consulente della Società, i Suoi Dati saranno conservati per 10 anni dalla registrazione dell’ultimo accesso.
I Dati Personali potrebbero essere conservati per un periodo successivo in caso di eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.
Ove applicabile e nei limiti di cui al GDPR, gli Interessati hanno il diritto di:
Può esercitare i diritti sopra elencati scrivendo al responsabile per la protezione dei dati all’indirizzo e-mail dpo@eni.com. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Le viene inoltre garantito il diritto di proporre reclamo all'autorità di controllo competente (per l’Italia: il Garante per la Protezione dei Dati Personali) laddove riteniate sussista una violazione dei Suoi diritti in materia di protezione di Dati Personali. Ulteriori informazioni sono disponibili sul sito internet http://www.garanteprivacy.it.
Pursuant to Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (“GDPR”) Eni, understood as Eni S.p.A. and any Group Company whose corporate premises you access (“Company” or “Data Controller”) sets out below the privacy notice relating to the processing of your personal data (“Personal Data” or “Data”) in relation to your access to the Company’s premises.
With regard to the processing of Personal Data that takes place in the event that you are involved as a reported person or as a third party in the context of a reporting illegal conduct (so-called “Whistleblowing Report'”), please refer to the privacy policy available in the "Governance” section, “management of whistleblowing reports” of Eni’s website, which you should read.
The Data Controller is the Company whose premises you intend to access. Therefore, depending on the corporate premises you wish to enter, the Data Controller may be Eni S.p.A. or one of the other Group Companies.
For any information about the processing of Personal Data, you can reach out to the Data Protection Officer ("DPO") appointed by the Company at the following email address: dpo@eni.com.
The Data Controller processes Personal Data you provide once you access the Company’s premises, such as, for example:
Personal Data are processed:
a. to (i) ensure the safety of the premises and people therein; (ii) check and protect information relating to the Data Controller’s activities;
b. should you access the premises as a visitor, to provide reception services (for example, contacting the person you are meeting, reception, supply service information, taxi booking);
c. should you access the premises as a supplier or consultant of the Company, for the issuance of an access badge at the Data Controller’s premises and for the registration of entries made during the term of the contract with the Company;
d. to establish, exercise and/or defend the Company’s or a third party’s rights (whether in or out of court) and for the related preliminary activities.
Processing of Personal Data for the purposes indicated in section 4, let. a) above is, in accordance with article 6, para. 1, let. f) GDPR, based on a legitimate interest of the Company in the protection of people and assets against possible attacks, thefts, robberies, damages, vandalism or other unlawful acts.
Processing of Personal Data for the purposes indicated in section 4, let. b) above is, in accordance with article 6, para. 1, let. b) GDPR, necessary to follow up on your request to receive the services.
Processing of Personal Data for the purposes indicated in section 4, let. c) above is, in accordance with article 6, para. 1, let. b) GDPR, necessary based on the contract with the Data Controller.
Processing of Personal Data for the purposes indicated in section 4, let. d) is, in accordance with article 6, para. 1, let. f) GDPR, based on a legitimate interest of the Company in safeguarding its or a third party’s rights.
Any refusal to provide Personal Data for the purposes listed in section 4, let. a), b), c) and d) will prevent you from accessing the Company’s premises and from receiving the reception services requested.
Personal Data is processed by personnel appointed by the Data Controller to pursue the purposes described in section 4, as authorised persons.
To achieve the purposes under section 4, the Data Controller – in addition to the competent Authorities, where required or obliged by law – may communicate Personal Data to third parties, such as, for example, those belonging to the categories listed below :
Personal Data, on the other hand, will not be disseminated.
With reference to Data shared with them, the recipients belonging to the aforementioned categories may act, depending on the situation, as processors (in which case, they will receive the necessary instructions from the Data Controller) or as independent data controllers.
The Company will take utmost care in sharing with the aforementioned recipients only the Personal Data that is strictly necessary to achieve the specific purpose for which they are intended.
For purposes under section 4, Personal Data might also be transferred abroad to companies based outside the European Economic Area (“EEA”). Some of the jurisdictions outside the EEA might not guarantee the same level of Personal Data protection guaranteed within the EEA. In this case, the Data Controller undertakes to regulate the transfer and subsequent processing of Personal Data through the Standard Contractual Clauses provided by the European Commission and to adopt every other safeguards required by article 46 GDPR if it is not possible to use one of the derogations listed in article 49 GDPR.
Data processing may be performed using electronic or automated means, managed using tools suitable for guaranteeing security and confidentiality and will include all operations or sets of operations necessary for the processing itself.
Personal Data will be stored in the Data Controller’s hard copy and electronic filing systems and protected using adequate security measures for a period of time not longer than that necessary to achieve the purposes indicated in section 4, after which they are erased.
Specifically, your Data will be retained for 10 years from the date of access registration, if you access the premises as a visitor; whereas, if you access the premises as a supplier or consultant of the Company, your Data will be retained for 10 years from the date of your last recorded access.
Personal Data may be retained for a later period, in case of any disputes, requests from competent authorities or in accordance with applicable legislation
Where applicable, and within the limits set by the GDPR, data subjects are entitled to:
The above rights may be exercised by contacting the DPO via email at the following e-mail address dpo@eni.com.
Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with the competent supervisory authority (for example the Italian Data Protection Authority is the Garante per la Protezione dei Dati Personali), if you consider that the processing of your Personal Data infringes your rights in relation to Personal Data protection.
Conformément au Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), Eni, entendue comme Eni S.p.A. et les entreprises du groupe dont les locaux vous souhaitez accéder (« Entreprise» ou « Responsable du traitement ») fournit ci-dessous les informations concernant le traitement de vos données à caractère personnel (« Données à Caractère Personnel ») effectuées dans le cadre de votre accès aux locaux de l’Entreprise.
Pour ce qui est du traitement des Données à Caractère Personnel effectué dans le cas où vous êtes impliqué en tant que personee signalée ou en tant que tiers dans le cadre d'un signalement de comportement illicites (appelé "Alerte"), veuillez vous référer à la note d'information en materère de pritection de la vie privèe disponible dans la section « governance », «management of whistleblowing reports » du site web d'Eni, que vous êtes invité à lire.
Le Responsable du traitement est l'entreprise dont vous souhaitez accéder aux locaux. Par conséquent, en fonction des locaux que vous souhaitez entrer, le Responsable du traitement peut être Eni S.p.A. ou l'une des autres entreprises du groupe.
Pour toute information concernant le traitement des Données à Caractère Personnel, vous pouvez contacter le Délégué à la protection des données à caractère personnel (« DPO ») désigné par l’Entreprise, en envoyant un courrier électronique à l’adresse suivante : dpo@eni.com.
L’objet du traitement est constitué par les Données à Caractère Personnel fournies au moment de l'accès aux locaux, telles que, par exemple mais sans s'y limiter :
Le traitement des Données à Caractère Personnel à lieu :
a) pour (i) assurer la sécurité des locaux et des personnes qui s’y trouvent ; (ii) contrôler et protéger les informations liées à l’activité du Responsable du traitement;
b) si vous accédez aux locaux en tant que fournisseur ou consultant de l'entreprise, pour fournir des services d’accueil (par exemple, contact de la personne à rencontrer, accueil, fourniture d’informations sur les services, réservation de taxi);
c) si vous accédez aux locaux en tant que fournisseur ou consultant de l'entreprise, pour la délivrance d'un badge d'accès aux locaux du Responsable du traitement et pour l'enregistrement des entrées effectuées pendant la durée du contrat que vous avez avec l'entreprise;
d) pour établir, exercer ou défendre un droit du Responsable ou d’un tiers (devant un tribunal ou non) et dans le cadre d'activités prodromiques connexes.
Le traitement des Données à Caractère Personnel pour les finalités visées au paragraphe 4, let. a), conformément à l’article 6, par. 1, let. f) du RGPD, est effectué sur la base de l’intérêt légitime de l’Entreprise à la protection des personnes et des biens en ce qui concerne les éventuelles agressions, vols, cambriolages, dommages, actes de vandalisme ou autres actes criminels.
Le traitement des Données à Caractère Personnel pour les finalités visées au paragraphe 4, let. b), conformément à l’article 6, par. 1, let. b) du RGPD, est nécessaire à répondre à votre demande de recevoir des services.
Le traitement des Données à Caractère Personnel pour les finalités visées au paragraphe 4, let. c), conformément à l’article 6, par. 1, let. b) du RGPD, est nécessaire à l'exécution du contrat que vous avez avec le Responsable du traitement.
Le traitement des Données à Caractère Personnel pour les finalités visées au paragraphe 4, let. d), conformément à l’article 6, par. 1, let. f) du RGPD, est effectué sur la base de l’intérêt légitime de l’Entreprise à la protection de ses propres droits ou ceux de tiers.
Tout refus de fournir des Données à Caractère Personnel pour la poursuite des finalités énoncées au paragraphe 4, lett. a), b), c) et d) entraînera l’impossibilité pour vous d'accéder aux locaux de l’Entreprise et de recevoir des services d'accueil.
Les Données à Caractère Personnel sont traitées par le personnel désigné par le Responsable du traitement pour la poursuite des finalités indiquées au paragraphe 4, en leur qualité de personnes autorisées au traitement.
Pour la poursuite des finalités indiquées au paragraphe 4, le Responsable du traitement - en plus des autorités compétentes, lorsque la loi l'exige ou l'impose - peut communiquer vos Données à Caractère Personnel à des tiers, tels que, par exemple, ceux qui appartiennent aux catégories énumérées ci-dessous:
Cependant, les Données à Caractère Personnel ne seront pas diffusées.
En ce qui concerne les Données à Caractère Personnel qui leur sont communiquées, les destinataires appartenant aux catégories susmentionnées peuvent agir, selon les cas, soit en tant que sous-traitants (auquel cas ils recevront des instructions appropriées du Responsable du traitement), soit en tant que responsables autonomes du traitement.
L’Entreprise veille à ce que la communication de Données à Caractère Personnel aux destinataires susmentionnés ne concerne que les informations nécessaires à la réalisation des finalités spécifiques auxquelles elles sont destinées.
Lorsque cela est nécessaire à la poursuite des finalités énoncées au paragraphe 4, les Données à Caractère Personnel peuvent également être transférées à l’étranger à des sociétés basées en dehors de l’Espace économique européen (« EEE »). Certaines juridictions en dehors de l’EEE peuvent ne pas garantir le même niveau de protection des Données à Caractère Personnel que dans l’EEE. Dans ce cas, le Responsable du traitement s’engage à réglementer le transfert et le traitement ultérieur des Données à Caractère Personnel au moyen des Clauses contractuelles types fournies par la Commission européenne ainsi qu’en adoptant toute autre mesure nécessaire conformément à l’article 46 du RGPD si l’une des exceptions énoncées à l’article 49 du RGPD ne peut être utilisée.
Le traitement des Données à Caractère Personnel peut également sa faire à l’aide de moyens électroniques ou automatisées, gérés au moyen d’instruments qui garantissent la sécurité et la confidentialité, et comprendra toute opération ou ensemble d’opérations nécessaires au traitement lui-même.
Les Données à Caractère Personnel seront conservées dans les fichiers mêmes informatiques du Responsable du traitement et protégées par des mesures de sécurité appropriées pendant la durée nécessaire à la réalisation des finalités énoncées au paragraphe 4 ci-dessus, et seront ensuite supprimées.
Plus précisément, vos Données à Caractère Personnel seront conservées pendant 10 ans à compter de la date d'enregistrement de l'accès si vous accédez aux locaux en tant que visiteur ; tandis que, si vous accédez aux locaux en tant que fournisseur ou consultant de l'entreprise, vos Données à Caractère Personnel seront conservées pendant 10 ans à compter de la date de votre dernier accès enregistré.
Les Données à Caractère Personnel peuvent être conservées pour une période ultérieure en cas de litige, de demande des autorités compétentes ou en vertu de la législation applicable.
Le cas échéant et dans les limites du RGPD, vous avez le droit de :
Ces droits peuvent être exercés en écrivant au DPO à l’adresse électronique suivante dpo@eni.com.
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (pour l’Italie : Garante per la Protezione dei Dati Personali) s’ils estiment que votre droits en matière de protection des Données à Caractère Personnel ont été violés.
Scarica documento
