Informativa Privacy

Trans Adriatic Pipeline AG (di seguito “TAP ” o “noi” o “la Società”) è il titolare del trattamento dei dati personali raccolti attraverso il sito web www.tap-ag.it (di seguito il “Sito” ) ed i sistemi di Gestione delle Informazioni ed Eventi sulla Sicurezza (di seguito “SIEM”) e dei servizi di gestione HSE (i.e. Health, Safety & Environment, ovvero Salute, Sicurezza e Ambiente), in conformità alle leggi applicabili sulla protezione dei dati, in particolare la Legge Federale Svizzera sulla Protezione dei Dati (DPA) come revisionata e – se applicabile ai Suoi dati personali - il Regolamento Europeo Generale sulla Protezione dei Dati 2016/679 (di seguito “Regolamento UE”) e la corrispondente normativa sulla protezione dei dati in Italia (Decreto Legislativo n. 196/2003 e successive modifiche ed integrazioni) e in Grecia (Legge 4624/2019) e la legge albanese n. 9887 del 10.03.2008 “Sulla tutela dei dati personali”. La nostra sede legale è in Lindenstrasse 2, 6340 Baar, Svizzera. Per qualsiasi domanda riguardante il nostro utilizzo dei Suoi dati personali potete contattarci tramite lettera, telefono (+41 41 747 3400), fax (+41 41 747 3401) o inviarci un'e-mail all'indirizzo DPO@tap-ag.com.

I dati personali vengono trattati solo se ciò è necessario nel corso delle nostre attività, ad esempio se il trattamento è necessario al funzionamento del Sito, per fornire contenuti e informazioni sulle nostre attività o per rispondere a una richiesta ad esse pertinente o a una domanda presentata da terzi. Il trattamento dei dati personali avviene solo dopo aver ottenuto il consenso dell’interessato o quando il trattamento dei dati personali è consentito dalla legge.

I dati sono protetti da accessi non autorizzati secondo standard tecnologici adeguati e attraverso un sistema di responsabilità e autorizzazioni.

I dati personali sono trattati in forza di determinate basi giuridiche, come descritto di seguito. Se la base in forza della quale i dati personali vengono trattati non ha più rilievo, il trattamento dei dati sarà cessato. Se la base cambia e se richiesto dalla legge, gli interessati saranno informati del cambiamento e di qualsiasi nuova base in forza della quale TAP ha ritenuto di poter continuare a trattare i relativi dati personali. Nei paragrafi che seguono è   definita la rispettiva base giuridica per ciascuna attività di trattamento.

La durata del trattamento dei dati dipende dalla specifica attività per la quale sono stati raccolti. In linea di principio, i dati personali sono conservati solo per il tempo necessario allo scopo del trattamento e sono cancellati non appena tale scopo cessi. I periodi di conservazione applicabili per le specifiche attività di trattamento sono indicati di seguito.

Inoltre, i dati personali possono essere archiviati se ciò è previsto dalla legge (ad esempio per scopi di contabilità o archiviazione obbligatoria). I dati verranno cancellati allo scadere del periodo di conservazione prescritto dalla normativa applicabile, a meno che non vi sia necessità di conservarli ulteriormente.

Ogni volta che si visita il Sito, il nostro sistema raccoglie automaticamente dati e informazioni sul sistema informatico utilizzato per accedere al nostro Sito.

Vengono raccolti i seguenti dati:

• Informazioni sul browser (tipo e versione) usato dall’utente
• Sistema operativo dell’utente
• Fornitore di servizi Internet attraverso cui l’utente accede
• Indirizzo IP dal quale l’utente accede
• Data e ora di accesso
• Siti web dai quali il sistema dell’utente raggiunge il nostro Sito
• Siti web a cui il sistema dell'utente accede tramite il nostro sito web
• I dati vengono memorizzati anche nei file di registro del nostro sistema. Questi dati non verranno memorizzati insieme agli altri dati personali che potrebbero essere forniti volontariamente in altre sezioni del Sito come di seguito descritto.

Il trattamento dei dati raccolti durante l’accesso al Sito viene effettuato sulla base del nostro legittimo interesse a fornire e mantenere un sito web ben funzionante e di facile utilizzo che includa informazioni su TAP.

I dati vengono archiviati in file di registro per garantire la funzionalità del sito web. Inoltre, i dati servono per ottimizzare il Sito e per garantire la sicurezza dei nostri sistemi informatici. In questo contesto non viene eseguita una valutazione dei dati per scopi di marketing.

I dati verranno cancellati non appena non saranno più necessari al raggiungimento dello scopo per il quale sono stati raccolti. Nel caso di dati raccolti per l’accesso e la navigazione nel Sito, ciò avviene al termine della sessione in cui sono stati raccolti. Se i dati vengono memorizzati nei file di registro, la cancellazione avviene al massimo dopo 28 giorni.

Il Sito utilizza i cookie. I cookie sono file di testo che vengono memorizzati nel browser Internet o dal browser Internet sul sistema informatico dell'utente. Se un utente visita un sito web, un cookie può essere memorizzato nel sistema operativo dell'utente. Questo cookie contiene una stringa di caratteri caratteristica che consente l'identificazione univoca del browser quando si accede nuovamente al sito web. Utilizziamo i cookie per rendere il Sito più facile da usare e per consentire un'analisi del comportamento di navigazione dell’utente. Per ulteriori informazioni, si prega di leggere qui.

Elaboriamo i dati personali quando ci viene  richiesto di ricevere in via continuativa comunicati stampa. Al momento della registrazione per i comunicati stampa, vengono trasmessi i dati della maschera di input. All’utente verrà chiesto di inserire i seguenti dati:

• Titolo
• Nome
• Cognome
• Indirizzo e-mail
• Azienda
• Posizione (facoltativo)
• Paese (facoltativo)

Questi dati vengono usati per inviare i nostri comunicati stampa.

Il trattamento dei dati per la sottoscrizione e per la ricezione dei comunicati stampa avviene sulla base del consenso prestato nonché del legittimo interesse di TAP a mantenere aggiornati i propri contatti sulle novità relative alla’ Società. Nel corso della procedura di registrazione viene acquisito il consenso al trattamento dei dati e viene fatto riferimento alla presente Informativa Privacy. I dati verranno utilizzati esclusivamente per l'invio di comunicati stampa.

È possibile in qualsiasi momento revocare il consenso al suddetto trattamento dei dati ed  annullare la propria iscrizione alla lista per la ricezione di comunicati stampa. A questo scopo in ogni comunicato stampa è presente un link per la cancellazione. Dopo la cancellazione dalla lista, i dati personali saranno cancellati entro sette giorni dalla cancellazione e cesserà l’invio di comunicati stampa.

La raccolta di questi dati personali nell'ambito del processo di registrazione serve a conservare le informazioni relative alle persone interessate a ricevere i comunicati stampa di TAP e ad aggiornarle opportunamente, nonché a prevenire un uso improprio dei servizi o dell'indirizzo e-mail utilizzato. Alcune delle informazioni facoltative, se inserite, sono utili per situazioni urgenti che possono determinarsi o per risalire allo storico del rapporto con TAP dei singoli iscritti.

I dati personali verranno cancellati non appena non saranno più necessari per raggiungere lo scopo per il quale sono stati raccolti. I dati verranno quindi conservati finché sarà attiva l’iscrizione nelle liste dei destinatari dei comunicati stampa.Inoltre, facendo clic sulla casella dedicata, si acconsente alla trasmissione dei propri dati personali a qualsiasi terza parte necessaria al trattamento in conformità allo scopo designato di rispondere alla richiesta di ricevere i nostri comunicati stampa.

Tutti i dati personali inseriti nella piattaforma digitale di ricerca di personale (di seguito “e-Recruiting Tool/HRMS”) e nell’Account Candidato creato vengono trattati in conformità alla legge. Per maggiori dettagli su come vengono elaborati i dati personali, si può consultare la informativa sulla privacy dedicata disponibile dopo aver creato un Account Candidato qui.

Qualsiasi dato personale,  inserito a sistema quando viene presentato un reclamo a TAP utilizzando il  canale online all’uopo predisposto (di seguito "Canale Reclami") e compilando il relativo modulo di reclamo online o quando il reclamo viene inoltrato tramite chiamata telefonica o e-mail, viene utilizzato solo in relazione alla gestione del reclamo ed  elaborato secondo la normativa  applicabile.

Quando si presenta  un reclamo, alcuni dati personali potrebbero essere trattati da TAP, come ad esempio:

• Dati identificativi, ad es. nome, cognome, sesso, età, professione, indirizzo IP
• Dati di contatto, ad es. indirizzo di casa, e-mail/indirizzo postale, numero di telefono/fax
• Dati immobiliari, ad es. status di proprietario o affittuario dell'immobile, dati per l'identificazione dell'immobile
• Eventuali altre informazioni o dettagli sulla proprietà, determinati eventi e date forniti nel modulo di reclamo, nella documentazione di supporto o in qualsiasi incontro con la Società
• Numero di conto bancario (ove applicabile).

Grecia e Albania

TAP ha l'obbligo di istituire meccanismi locali indipendenti di risoluzione dei reclami e di affrontare i reclami in modo tempestivo, imparziale e trasparente sulla base dei rispettivi Accordi con il Governo Ospitante (HGA) firmati con i paesi ospitanti di TAP e ratificati con le relative leggi nazionali (in Grecia: Legge 4217/2013 HGA tra Repubblica Ellenica e TAP; in Albania: Legge n. 116/2013, del 15 aprile 2013, sull'approvazione dell'HGA albanese). Pertanto, secondo quanto previsto dall'articolo 6, paragrafo 1c, del Regolamento UE, il trattamento dei dati è necessario per l'adempimento degli obblighi legali citati sopra ai quali TAP è soggetta.

Nel corso del processo di presentazione del reclamo, viene fatto riferimento alla presente Informativa sulla Privacy. I reclami possono essere revocati in qualsiasi momento; pertanto, nel caso in cui TAP riceva richiesta scritta di revoca del reclamo da parte del proponente, i dati personali saranno cancellati e non si procederà con le indagini e con la potenziale risoluzione del reclamo.

Italia

Quando si utilizza il Canale Reclami, si acconsente al trattamento da parte di TAP dei dati inviati . Nel corso della procedura di presentazione del reclamo viene acquisito il consenso al trattamento dei dati attraverso il relativo modulo di consenso incluso nell'Informativa Privacy specifica del Canale Reclami. Il consenso ed il reclamo possono essere revocati in qualsiasi momento, nel qual caso i dati personali saranno cancellati e non si procederà con l'indagine e con la potenziale risoluzione del reclamo.

La Società tratta i dati personali forniti (come ulteriormente descritto di seguito) allo scopo di archiviare, indagare, rispondere e potenzialmente risolvere il reclamo presentato (cfr. infra: "Finalità di Reclamo"). L'eventuale rifiuto a fornirei dati personali per tale finalità potrebbe comportare la impossibilità di rispondere in toto o in parte al reclamo presentato.

I dati personali saranno conservati solo per il tempo necessario a conseguire le finalità per le quali sono stati raccolti come sopra indicato e, più specificatamente – per quanto riguarda:

• Finalità di Reclamo e Legittimo Interesse, la Società raccoglierà, conserverà e tratterà i dati per tutto il tempo necessario all'indagine del reclamo e per un ulteriore periodo di dieci anni. Qualora al termine del suddetto periodo di tempo sia pendente un contenzioso legale, i dati saranno raccolti, conservati e trattati fino alla conclusione del contenzioso con decisione giudiziaria definitiva. Se le leggi e la normativa applicabili richiedono alla Società di conservare i documenti rilevanti per un periodo più lungo, si applicherà il termine più lungo previsto dalla legge e/o dalla normativa in questione; 
• Finalità di Legge, per la durata prescritta per ciascuna tipologia di dati personali dalle norme in materia.

TAP può essere contattata tramite gli indirizzi e-mail e i numeri di telefono/fax pubblicati sul Sito. In questo caso tutti i dati personali trasmessi con e-mail verranno trattati conformemente alla legge applicabile. I dati personali non saranno inoltrati a terzi senza previo consenso dell’interessato.

La base giuridica del trattamento è l'interesse legittimo di TAP  a stabilire e mantenere contatti, continuare a svolgere le ordinarie attività aziendali e a rispondere alle richieste in arrivo. La cancellazione dei dati potrà essere richiesta in qualsiasi momento.

Il trattamento dei dati personali ha lo scopo di stabilire e mantenere i contatti nonché di gestire le ordinarie attività aziendali. Altri dati personali trattati durante il processo di contatto possono essere utilizzati per prevenire l'uso improprio dell'indirizzo e-mail e/o della sezione Contatti del Sito e per garantire la sicurezza dei nostri sistemi informatici.

I dati personali saranno cancellati non appena non saranno più necessari per tale scopo. In qualsiasi momento potrà essere richiesto, tramite e-mail o lettera, di non utilizzare più tali dati personali e/o la loro cancellazione.

Persone Interessate dal Progetto/persone coinvolte in questioni sui terreni e relative parti interessate

Durante la costruzione e l'esercizio del gasdotto TAP,  la Società ha acquisito / acquisisce i Diritti sulle Aree del Progetto Necessari per svolgere le Attività di Progetto (le parole in maiuscolo vengono utilizzate come definite nella legge greca 4217 /2013, che ratifica l'Accordo con il Governo Ospitante tra la Repubblica Ellenica e TAP).

Durante la compilazione del database relativo alle Persone Interessate dal Progetto (principalmente in relazione a questioni sui terreni) e prima dell'entrata in vigore del Regolamento UE, TAP ha creato il proprio sistema di Gestione delle Persone Interessate dal rogetto (Project Affected Management System, PAMS) e il proprio sistema di gestione dei terreni (Land Management System, LMS). Questi sistemi memorizzano tutte le informazioni geografiche dei lotti interessati e tutte le informazioni sui diritti relativi agli stessi (ad esempio la proprietà, i canoni dovuti per ogni diritto sulle terre, i pagamenti eseguiti e i dettagli di contatto (indirizzi di fatturazione, indirizzi e-mail e numeri di telefono) delle Persone Interessate dal Progetto (Project Affected People, PAP).

La presente parte dell'Informativa Privacy contiene le informazioni sul trattamento di tali dati a seguito dell'entrata in vigore del Regolamento UE.

TAP raccoglie i dati personali, così come condivisi dai PAP, in diversi modi, ad esempio telefonicamente (verbalmente), su un modulo di domanda cartaceo (modulo cartaceo) o da fonti di dati pubbliche (ad esempio visure catastali). I dati vengono inclusi in PAMS e LMS, utilizzati in determinate occasioni, in conformità con gli scopi qui descritti e archiviati in PAMS e LMS per eventuali scopi futuri, come qui descritto.

I dati personali possono anche essere raccolti dagli appaltatori di TAP Makedoniki S.A., KMOP Family and Childcare Centre, o condivisi con:

• Studio legale ENY, BONATTI, J&P AVAX S.R.L., GAIA Epicheirein S.A., DESFA S.A., TreeFERT J/V MTC MAKEDONIKI- EVANGELOS GKLAVAKIS ai fini del trattamento di questioni fondiarie in conformità con le attività di TAP o per progetti di supporto transitorio implementati da TAP;
• altri appaltatori di TAP, come società di comunicazione, allo scopo di diffondere informazioni relative all'esercizio del gasdotto TAP.

I dati personali inclusi in PAMS e LMS e trattati in conformità con la presente parte della Informativa sulla Privacy sono:

• dati dei PAP (tipo PAP (proprietario o utilizzatore) sesso
• nome/cognome/nome del padre, indirizzo, data di nascita, numero di telefono,  indirizzo e-mail,
• indirizzo postale,
• conto bancario, 
• altri eventuali

La costruzione del gasdotto TAP nonché il suo esercizio e la relativa manutenzione richiedono l'accesso ai terreni interessate. È nel legittimo interesse di TAP raccogliere e conservare traccia dei dettagli del terreno e delle persone coinvolte (come PAP). Ciò è necessario per eseguire e completare in modo efficiente il processo di accesso ai terreni necessario per la costruzione del gasdotto TAP e l'attuazione degli scopi del progetto TAP, compreso il funzionamento in condizioni di sicurezza del gasdotto.

Il contatto con i PAP (prima dell'entrata in vigore del Regolamento UE), è stato stabilito nel contesto dell'acquisizione dei diritti sui terreni sulla base degli obblighi legali della Società esistenti nei diversi paesi: in particolare la legge greca 4001/2011 “per il funzionamento dei mercati energetici dell'elettricità e gas naturale, per le reti di ricerca, produzione e trasporto di idrocarburi ed altri approvvigionamenti”. Questa legge, in combinazione con il riconoscimento di TAP come Sistema Indipendente di Gas Naturale, Legge greca 4217/2013, che ratifica l'Accordo con il Governo Ospitante tra la Repubblica Ellenica e TAP, la legge albanese 116/2013, che ratifica l'Accordo con il Governo Ospitante tra la Repubblica d'Albania e TAP e altre disposizioni di legge specifiche, stabilisce le procedure per l'accesso ai terreni ai fini della costruzione del gasdotto in vista dello sviluppo e del completamento del progetto TAP, che è un progetto di importanza nazionale e nell’interesse nazionale e pubblico della Repubblica Ellenica. Si segnala inoltre che un certo numero di PAP hanno firmato accordi con TAP nel contesto della procedura di negoziazione per l'acquisizione dei diritti fondiari in conformità agli obblighi derivanti dalla legislazione applicabile.

Alla luce di quanto sopra, TAP, in qualità di soggetto preposto e autorizzato ad operare come  Operatore del Sistema di Trasmissione (Transmission System Operator, TSO) del gasdotto TAP, è responsabile della costruzione e dell’esercizio del gasdotto, e in particolare del funzionamento in sicurezza dello stess, ha un legittimo interesse a condividere informazioni di base relative al funzionamento del gasdotto con le popolazioni locali, che vivono o possiedono terreni in prossimità delle aree in cui passa il gasdotto, o con i soggetti portatori di interessi connessi a queste aree e alle persone coinvolte, che dovrebbero essere informate, come ritenuto necessario da TAP, date le loro vicinanza e relazione con il gasdotto.

Inoltre, TAP può utilizzare i dati descritti nella presente parte dell'Informativa sulla Privacy per vari motivi legati a questioni fondiarie, ad esempio per il sostegno alla popolazione locale per riprendere le attività agricole e colturali dopo il completamento della costruzione ed il ripristino dei terreni. Ciò può verificarsi nel contesto del programma di assistenza al sostentamento e supporto transitorio (Livelihood Assistance and Transitional Support, LATS) di TAP o al di fuori di questo contesto laddove sia nell'interesse legittimo di TAP fornire il supporto necessario alle persone impattate dalla costruzione del gasdotto nel contesto dei ripristini dei terreni e della transizione all'esercizio del gasdotto TAP.

Inoltre, i dati descritti in questa parte dell'Informativa sulla Privacy continuano a essere utilizzati per qualsiasi altro scopo relativo ai terreni nei luoghi in cui la costruzione non è ancora terminata o nei casi in cui le questioni relative ai terreni non sono concluse. Ciò include i casi di cantieri attivi, la stesura e la firma di protocolli di uscita dai terreni, l'accelerazione del riconoscimento giudiziale degli indennità ai  beneficiari o il coordinamento e la comunicazione per l’ingresso (da parte di un appaltatore TAP) nei  terreni durante la fase di esercizio del gasdotto TAP per monitoraggi, ispezioni, esigenze di riparazione e altro.

TAP raccoglierà, archivierà ed elaborerà i dati personali durante la costruzione e l’esercizio del gasdotto. Qualora al termine dei suindicati periodi di tempo vi sia un contenzioso legale pendente, i dati saranno raccolti, conservati e trattati fino alla conclusione della controversia con decisione giudiziaria definitiva.

TAP tratterà i dati personali forniti dall'utente per svolgere le proprie attività commerciali e in relazione al Codice di Rete TAP, ai test di mercato e al processo di registrazione per diventare parte registrata del sistema di trasporto TAP, ai forum delle parti interessate e in relazione al modello di Accordo per il Trasporto del Gas (i.e. Gas Transportation Agreement - GTA) di TAP.
I dati personali includono il nome, l'indirizzo e-mail, l'indirizzo, i numeri di telefono e di fax, la ragione sociale, la qualifica e la firma forniti nella risposta alla consultazione pubblica di TAP relativa alle proposte di modifica del Codice di Rete TAP, i moduli di registrazione a qualsiasi test di mercato e nel modulo di registrazione allegato al Codice di Rete TAP (per diventare un soggetto registrato nel sistema di trasporto TAP) e facente parte del modello GTA.

I dati personali vengono trattati sulla base degli interessi legittimi di TAP. Più nello specifico, ciò consente a TAP di:

• istituire e gestire il forum delle parti interessate, le sessioni di domande e risposte e di rispondere a qualsiasi domanda durante tali sessioni;
• rispettare (i) il quadro normativo di riferimento (sulla base del quale sono stati sviluppati il Codice di Rete TAP e il processo di registrazione), nonché (ii) il Codice di Rete TAP e il modulo di registrazione allegato al Regolamento TAP Codice di Rete diventando soggetto registrato sul sistema di trasporto TAP e parte del modello GTA); 
• rispettare i requisiti normativi per l'organizzazione e lo svolgimento delle consultazioni pubbliche in merito alle proposte di modifica del Codice di Rete TAP.

I dati personali vengono trattati per stabilire e mantenere un contatto con qualsiasi parte interessata che:

(i) si registra per partecipare alle sessioni di domande e risposte organizzate da TAP in relazione al Codice di Rete TAP e, durante tali sessioni, rivolge a TAP richieste di chiarimenti sul Codice di Rete TAP e sul processo di registrazione;

(ii) partecipa ai test di mercato per l’ampliamento programmato del sistema di trasporto di TAP, come indicato nelle informazioni integrative sulla protezione dei dati fornite ai partecipanti ai test di mercato (pubblicate sul Sito nella sezione Market test);

(iii) è interessato a diventare membro del forum degli stakeholder del gasdotto TAP; 

(iv) è interessato a diventare soggetto registrato e shipper e sul sistema di trasporto TAP come definito dal Codice di Rete TAP e del modello GTA; e

(v) è interessato a partecipare e fornire risposte alle consultazioni pubbliche in merito a proposte di modifica del Codice di Rete TAP.

I dati personali saranno cancellati non appena non saranno più necessari per gli scopi illustrati. È possibile chiedere in qualsiasi momento tramite e-mail o lettera di cessare il trattamento di tali dati personali e/o richiederne la cancellazione.

SIEM è un sistema per monitorare la stabilità e la sicurezza informatica dell'infrastruttura IT, dei dispositivi e delle risorse di TAP, per rilevare e gestire gli incidenti di sicurezza informatica e proteggere la riservatezza delle informazioni riservate e commercialmente sensibili di TAP da accessi o divulgazioni non autorizzati.
SIEM è utilizzato esclusivamente per il monitoraggio degli eventi di sicurezza sulle reti di TAP e in nessun modo per il monitoraggio del comportamento dei dipendenti e/o di terzi a meno che ciò non contribuisca a un incidente di sicurezza che metta a rischio l'infrastruttura di TAP.
L'accesso alle informazioni raccolte da SIEM è strettamente limitato e monitorato dagli specialisti di sicurezza informatica di TAP. Il personale autorizzato del centro operativo di sicurezza di InfoGuard AG, il fornitore SIEM di TAP, ha accesso alle informazioni sugli avvisi di sicurezza elaborati da SIEM, ma può accedere alle informazioni SIEM solo previa esplicita autorizzazione del personale IT di TAP per le indagini sugli incidenti. Il personale IT di TAP tratterà le informazioni raccolte da SIEM solo per le indagini su eventi di sicurezza e incidenti informatici simili. L’accesso alle informazioni di SIEM è regolarmente monitorato dallo specialista in sicurezza informatica di TAP.
TAP implementa misure di sicurezza adeguate al fine di garantire la sicurezza delle informazioni elaborate attraverso il sistema SIEM, in conformità con le politiche di TAP e la legislazione vigente.

SIEM raccoglie i seguenti dati ogni volta che viene utilizzata la rete TAP:

• Informazioni relative all’ utilizzo della rete TAP attraverso i firewall
• Informazioni relative agli accessi alle applicazioni TAP
• Informazioni relative all’utilizzo di applicazioni di cui TAP ha acquisito la licenza, tra cui Excel, Word, Outlook, ecc.
• Informazioni relative all’utilizzo delle e-mail sulla rete TAP (limitate a destinatario e-mail, mittente e-mail, oggetto e-mail e nome degli allegati). Il contenuto delle e-mail e gli allegati non vengono raccolti
• Nomi dei documenti visualizzati (solo intestazioni)
• Nomi dei file scaricati
• Informazioni relative ai siti web visitati dall’utente tramite la rete TAP o i dispositivi di proprietà di TAP [inclusi tipo di browser, sistema operativo, orari di accesso, pagine visualizzate, URL cliccati, indirizzi IP e attività del browser]
• Informazioni relative a infezioni da virus, altro malware e incidenti informatici che influiscono sull'utilizzo della rete TAP o di un dispositivo TAP

SIEM non tratta intenzionalmente categorie particolari di dati personali.

Il trattamento dei dati raccolti tramite SIEM viene eseguito sulla base del legittimo interesse aziendale di TAP di disporre di misure e salvaguardie pertinenti al fine di proteggere l'attività, l'integrità, la reputazione e i beni di TAP, nonché per scopi legali, normativi e di gestione del rischio, compresi l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria.

Lo scopo del trattamento delle informazioni del SIEM è rilevare e gestire gli incidenti di sicurezza informatica, ivi inclusa la loro analisi e l'attuazione di azioni di mitigazione. Lo scopo non è quello di monitorare o profilare gli utenti e i dati sui contenuti (di e-mail, file, moduli, database, ecc. non vengono elaborati, modificati o registrati.

I registri SIEM vengono conservati per un periodo di sei mesi al fine di indagare su qualsiasi incidente di sicurezza rilevato in questo periodo di tempo. Trascorso questo periodo i dati del registro SIEM vengono cancellati e non sono più accessibili.

Il programma HSM per i Servizi di Gestione Salute Sicurezza e Ambiente (i.e. HSE – Health Safety Environment -) è la versione elettronica del sistema TAP di gestione Qualità, Salute, Sicurezza e Ambiente (QHSE),  denominato “Agora”. Esso riflette i requisiti e i rischi HSE, sociali e culturali specifici nell’ambito delle attività di TAP. Il programma HMS è lo strumento principale utilizzato per seguire l'interazione tra TAP e i suoi appaltatori in relazione alle attività nei siti TAP, e più specificamente:

• registrazione dei documenti HSE e delle certificazioni degli individui per l'ingresso nei siti TAP;
• gestione e segnalazione degli incidenti.

Il programma HMS raccoglie i seguenti dati personali ogni volta che viene utilizzato:

• Nome, numeri di telefono, indirizzo
• Dettagli identificativi (Numero ID)
• Qualifica professionale 
• E-mail
• Materiali formativi di supporto e certificazioni relative all'attività da svolgere.

Il trattamento dei dati personali raccolti da HMS viene eseguito sulla base del sistema di gestione QHSE di TAP, costituito da diverse policies e procedure che regolano le strutture e le attività di TAP per conformarle ai requisiti delle norme ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018. Inoltre, il sistema di gestione QHSE di TAP è stato implementato sulla base di standard internazionali e di progetto. Date le caratteristiche del profilo aziendale, la sicurezza è un valore fondamentale per TAP, che si traduce nell’adozione di misure precauzionali di mitigazione dei rischi connaturati alle attività aziendali. Pertanto, sono stati implementati standard molto elevati per garantire che la possibilità di un incidente sia molto bassa, nel livello ALARP (As Low as Pratically Possible, al livello più basso praticamente possibile), come descritto nelle policies e nelle procedure TAP, come la Policy QHSE di TAP e il Manuale del Sistema di Gestione QHSE. A tal fine, è nel legittimo interesse di TAP implementare il programma HMS e registrare i documenti e le certificazioni HSE delle persone che accedono ai siti TAP. Ciò riduce al minimo la possibilità che vengano compiuti atti non sicuri e o che attività vengano eseguite da persone non adeguatamente formate, mettendo a rischio la salute e la sicurezza delle persone, l’ambiente, il patrimonio e la reputazione aziendale.

Scopo del trattamento delle informazioni personali è inserire i dati rilevanti nel programma HMS e archiviarli per documentare le certificazioni dei singoli individui. Ciò garantisce che ai siti TAP accedano persone competenti e formate e che svolgano le loro attività riducendo al minimo il rischio di condizioni non sicure. L’uso del programma HMS mira a promuovere la trasparenza e la sicurezza. Lo scopo non è monitorare o profilare gli utenti, poiché nessuna decisione o valutazione degli utenti si basa su questa registrazione sul sistema Agora. Il programma HMS garantisce semplicemente che un individuo abbia la competenza certificata per svolgere l'attività definita o registrata. Non vi è alcun processo decisionale automatizzato derivante da questo trattamento di dati.

Il trattamento dei dati personali dura finché sarà in vigore il contratto con ciascun appaltatore di TAP, perché il relativo personale potrà essere presente sul posto per tutta la durata del contratto con TAP. Successivamente, i dati personali vengono cancellati dallo strumento HMS. 

Appaltatori di TAP, datori di lavoro di persone fisiche, che accedono al programma HMS e inseriscono i dati personali per conto di tali persone.

Un numero limitato di rappresentanti degli appaltatori di TAP; indicativamente:

• Global Holdings 2000 S.L.
• DESFA S.A.
• Snam S.p.A.
• AGSco
• Honeywell
• Siemens A.G.

Il trattamento e la conservazione dei dati personali vengono effettuati all'interno dello Spazio Economico Europeo (SEE). I dati personali raccolti possono essere trasferiti o divulgati a terze parti  fornitrici di servizi, come il fornitore di SIEMi. L’eventuale cessione di dati personali, avviene solo nell’ambito degli scopi descritti nel paragrafo “Finalità del trattamento” in ciascuna delle precedenti sezioni.
TAP utilizza solo terze parti fornitrici tenute a mantenere livelli adeguati di sicurezza e riservatezza, a elaborare le informazioni personali solo secondo le istruzioni di TAP e a trasferire gli stessi obblighi ai loro sub-responsabili del trattamento. 
Il rapporto di TAP con il fornitore di SIEM è coperto da un accordo di non divulgazione e da un accordo sul trattamento dei dati. I registri e le informazioni SIEM possono anche essere estratti e condivisi con le autorità giudiziarie quando da esse richiesto.
Occasionalmente i dati raccolti potranno essere trasferiti e trattati in paesi terzi. Ciò può avvenire ad esempio in Italia, Grecia e in altri paesi che forniscono una protezione adeguata sulla base delle Decisioni di adeguatezza della Commissione Europea, come la Svizzera. In ogni altro caso (come l'Albania), qualora si verificasse un trasferimento internazionale, sono utilizzate misure di salvaguardia dei dati personali, come clausole sulla protezione dei dati nei contratti con i responsabili del trattamento dei dati, per garantire che le attività di trattamento nei paesi terzi siano conformi alle rigorose norme del diritto svizzero e del Regolamento UE.
Le informazioni raccolte da SIEM vengono archiviate nella piattaforma SIEM centrale di TAP, ospitata in Svizzera dalla terza parte fornitrice di TAP.

Non applicabile

Sulla base della presente Informativa Privacy si riconosce:

di essere stato informato del diritto di revocare il consenso al trattamento dei dati in qualsiasi momento, nonché delle conseguenze di tale revoca. Ciò non si applica al trattamento SIEM poiché TAP non si basa sul consenso come base giuridica per il trattamento dei dati SIEM.

Inoltre, di essere stato informato in merito ai seguenti diritti, come stabiliti e alle condizioni prescritte dal Regolamento UE e dalla normativa nazionale in vigore. Più precisamente:

• il diritto di accesso ai dati personali raccolti, archiviati ed elaborati da TAP;
• il diritto di richiedere la rettifica dei dati personali inesatti o non aggiornati e l'integrazione dei dati personali incompleti;
• il diritto di chiedere la cancellazione dei propri dati personali dai nostri archivi, qualora il loro trattamento non sia indispensabile rispetto alle finalità per le quali sono stati raccolti; il diritto di richiedere la limitazione del trattamento dei dati quando si verifica una delle seguenti condizioni:
• il diritto di ricevere i dati personali forniti dal soggetto o che comunque lo riguardano, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico.
• per i casi in cui il trattamento dati sia basato sul legittimo interesse della Società ad eseguire un’attività, come descritto negli specifici paragrafi che precedono, il diritto di opporsi al trattamento dei propri dati per motivi pertinenti al singolo individuo.

Per esercitare i diritti di cui sopra o per qualsiasi altra questione o domanda riguardante quanto sopra, è possibile rivolgersi a TAP, senza alcun costo, per lettera (Lindenstrasse 2, 6340 Baar, Svizzera), telefono (+41 41 747 3400), fax (+41 41 747 3401) o inviando un'e-mail all'indirizzo DPO@tap-ag.com.

In ogni caso è comunque possibile rivolgersi alla competente Autorità per la Protezione dei Dati Personali. In caso di esercizio di uno dei diritti sopra menzionati, la Società adotterà ogni possibile misura per esaminare la richiesta e far fronte a tale diritto entro trenta (30) giorni a partire dal ricevimento della relativa domanda, notificando per iscritto all’interessato l’accettazione della richiesta o i motivi che ne impediscono l'accoglimento. Nel caso in cui la gestione di una richiesta implichi più dei suddetti trenta (30) giorni, TAP ne informerà il richiedente. Le richieste saranno esaminate a condizione che l’utente fornisca contestualmente alla richiesta una verifica della sua identità.