Informativa in merito al trattamento dei dati personali
GESTIONE ATTIVITÀ CONTROLLO E VERIFICA GREEN PASS COVID-19

GDPR – artt. 13-14 del Reg.to UE 2016/679

L’informativa è un obbligo generale che va adempiuto prima o al massimo al momento di dare avvio alla raccolta diretta di dati personali. Ai sensi del Regolamento Generale per la Protezione dei Dati personali delle persone fisiche (GDPR – Reg. UE 2016/679), la scrivente organizzazione, Titolare del trattamento, informa di quanto segue.

FONTI E CATEGORIE DEI DATI PERSONALI

I dati personali in possesso della scrivente organizzazione sono raccolti direttamente presso gli interessati e da loro direttamente forniti. Tali informazioni riguardano, dati personali comuni, quali:

  • dati anagrafici (nome, cognome e codice fiscale), recapiti e contatti (domicilio, recapito telefonico, indirizzo e-mail); ed ulteriori informazioni anche appartenenti a categorie particolari relative allo stato di salute e non, quali:
    • dati attinenti alla temperatura corporea della persona interessata, rilevata o attestata dalla stessa in misura non superiore o superiore a 37,5° C;
    • informazioni inerenti allo stato di salute, sintomi da coronavirus (es. tosse, difficoltà respiratoria, etc.);
    • dati attinenti all’eventuale quarantena o dell’isolamento fiduciario, con o senza sorveglianza sanitaria, a cui sia sottoposto l’interessato;
    • dati di presenza presso specifici luoghi a rischio epidemiologico in un intervallo temporale;
    • informazioni su casi attenzionati, di sospetto di contagio, di contagio, inerenti a soggetti fragili, informazioni, casi di contatti con terzi, situazioni di rischio e pericolo, etc.;
    • dati per la verifica del possesso della certificazione verde (Green Pass o GP) ai sensi della normativa nazionale in merito all’utilizzo e le verifiche della certificazione verde COVID-19 (D. Lgs. n. 52/2021; D. Lgs. n. 105/2021; D. Lgs. n. 111/2021; D. Lgs. n. 122/2021; D.L. n. 127/2021; ecc.) per l’accesso da parte dei lavoratori, personale autorizzato, clienti, fornitori, trasportatori, appaltatori, collaboratori, visitatori e ogni altro soggetto terzo autorizzato ad accedere ai locali e agli uffici della scrivente organizzazione o ad altri luoghi comunque a quest’ultima riferibili.

La scrivente organizzazione non effettua alcuna registrazione dei dati sopra indicati. L’identificazione dell’interessato e la registrazione dei dati avverranno solo qualora fosse necessario documentare le ragioni che hanno impedito l’accesso. In tal caso, l’interessato sarà informato della circostanza.

La verifica delle certificazioni verdi potrà avvenire/avviene all’ingresso e/o a campione nei luoghi di lavoro di Keluar s.r.l. , visto l’obbligo di esibizione, su richiesta, ai sensi dell’art. 3 punto 1 (settore privato) del D.L. 127/2021. Tale obbligo interessa chiunque svolga attività lavorativa, a qualunque titolo, interno od esterno all’organizzazione.

Nessun archivio di dati relativi alla verifica della certificazione sarà costituito in forma programmatica.

In risposta a modalità operative definite dalla Direzione, è nel contempo richiesto di apporre la propria firma su un registro dedicato alla tracciabilità dell’avvenuta verifica. Nel registro non saranno archiviate altre informazioni se non il nominativo associato all’esito della verifica (positivo o negativo), sulla presenza e idoneità della certificazione, in esito al controllo mediante apposito applicativo VerificaC19.

MODALITÀ DI TENUTA DEL REGISTRO

L’organizzazione predispone il registro in due copie, rispettivamente dedicate una al personale dipendente e l’altra agli esterni che accedono ai locali. La prima di queste è archiviata fintanto perdura lo stato di emergenza (previsto per il 31 dicembre 2021), con lo scopo di fornire prova di avvenuto controllo in sede di verifica da parte delle Autorità; per la seconda è diversamente prevista una conservazione per un termine massimo di 14 giorni, in applicazione dei principi di proporzionalità e minimizzazione applicati al trattamento.

Si ritiene ’interessato sin d’ora informato delle circostanze di registrazione di cui sopra, in virtù della presente informativa.

I dati personali oggetto di trattamenti si riferiscono:

  • ai lavoratori della scrivente organizzazione. Rispetto a tali interessati, la presente informativa integra quella già fornita per il trattamento dei dati personali funzionale all’instaurazione e all’esecuzione del rapporto di lavoro.
  • ai clienti per le attività comprese nell’obbligo legislativo (ristoranti, bar, sale colazioni), fornitori, trasportatori, appaltatori, collaboratori, visitatori e ogni altro soggetto terzo autorizzato ad accedere al sito, ai locali e agli uffici della scrivente organizzazione o ad altri luoghi comunque a quest’ultima riferibili.

FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

I dati personali sono trattati nell’ambito dell’emergenza COVID-19, in esecuzione del Protocollo di sicurezza anti-contagio del 14 marzo 2020 e s.m.i. (come integrato dall’aggiornamento del 24 aprile 2020) adottato ai sensi dell’art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, secondo le seguenti finalità (per ciascuna delle quali tra parentesi è indicata la base giuridica mediante riferimento agli articoli del GDPR):

  1. finalità connesse a obblighi previsti da leggi (es. in materia di salute e sicurezza sul luogo di lavoro per prevenzione dal contagio da COVID-19), nonché da disposizioni impartite da autorità a ciò legittimate dalla legge anche per l’interesse pubblico rilevante nel settore della sanità pubblica (come il controllo delle malattie e altre minacce di natura sanitaria) durante l’emergenza sanitaria da coronavirus (GDPR artt. 6 co. 1 lett. c e 9 co. 2 lett. b), g), i));
  2. finalità di prevenzione dal contagio, misure di contrasto e contenimento da COVID-19 (GDPR artt. 6 co. 1 lett. d e 9 co. 2 lett. g), i));
  3. finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o nazionale (GDPR art. 9 co. 2 lett. h));
  4. valutare se consentire o meno l’accesso a lavoratori, clienti, fornitori, trasportatori, appaltatori, collaboratori, visitatori o terzi, al sito, ai locali, agli uffici della scrivente organizzazione o ad altri luoghi, comunque, a quest’ultima riferibili durante il periodo di emergenza da COVID-19 (GDPR artt. 6 co. 1 lett. c), d) e 9 co. 2 lett. b), g), i));
  5. documentare, sulla base del legittimo interesse della scrivente organizzazione (GDPR artt. 6 co. 1 lett. f), e 9 co. 2 lett. f)) le ragioni che hanno impedito l’accesso, necessario per la redazione di un verbale (o simile) e l’applicazione da parte del datore di lavoro di eventuali sanzioni previste dal caso in questione.

CONSEGUENZE DEL RIFIUTO DI CONFERIRE I DATI

Il conferimento dei dati raccolti presso l’interessato è indispensabile al fine dell’elaborazione degli stessi per le finalità alle lettere a), b), c), d) e e). Nel caso in cui gli interessati non comunichino i propri dati indispensabili e non permettano il trattamento, non sarà possibile procedere all’espletamento e messa in atto delle misure di contrasto e contenimento da COVID-19 e dar seguito agli obblighi previsti da leggi nonché da disposizioni impartite dalle autorità competenti nell’ambito delle attività di contrasto e contenimento del contagio da COVID-19.

Il conferimento dei dati è necessario per accedere al sito, ai locali e agli uffici della scrivente organizzazione o ad altri luoghi comunque a quest’ultima riferibili.

In caso di mancato conferimento dei dati, o incompleti o errati, compresi quelli appartenenti a categorie particolari, ovvero quando dai dati forniti emerge un rischio ci si riserva la facoltà di negare l’accesso.

MODALITÀ DI TRATTAMENTO DEI DATI

Per trattamento dei dati si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, cancellazione e distruzione ovvero la combinazione di due o più di tali operazioni. In relazione alle sopraindicate finalità, il trattamento dei dati personali è occasionale (in riferimento al periodo emergenziale COVID-19) ed avviene con mezzi cartacei, mediante strumenti manuali, informatici e telematici, anche automatizzati, atti a memorizzare e gestire i dati stessi, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza; i dati personali saranno dunque trattati nel rispetto delle modalità indicate nell’art. 5 Reg.to UE 2016/679, il quale prevede, tra l’altro, che i dati siano trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, esatti, e se necessario aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità del trattamento, nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato con particolare riferimento alla riservatezza e alla identità personale, mediante misure di protezione e sicurezza. La scrivente organizzazione ha predisposto e perfezionerà ulteriormente il sistema di sicurezza di accesso e conservazione dei dati.

Non è svolto un processo decisionale automatizzato (ad es. di profilazione).

TRATTAMENTI EXTRA UE

Il trattamento avverrà in Italia e UE.

PERIODO DI CONSERVAZIONE

I dati personali saranno conservati fintanto che perdurano le finalità del trattamento e per tutta la durata dell’emergenza COVID19. Cessate le finalità e decorso il termine di conservazione, si procede alla loro distruzione, fatti salvi i motivi di difesa di un diritto in sede giudiziaria o amministrativa (es. indagine INAIL, ASL, ecc.).

CATEGORIE DI DESTINATARI

I dati (solo quelli indispensabili) sono comunicati:

  1. a incaricati e responsabili del trattamento, tanto interni all’organizzazione della scrivente, quanto esterni, che svolgono specifici compiti ed operazioni;
  2. nei casi ed ai soggetti previsti dalla legge (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali contatti stretti dell’interessato risultato positivo al COVID-19).

I destinatari dei dati di cui al caso b) li utilizzeranno in qualità di autonomi Titolari del trattamento. I dati non saranno oggetto di diffusione a meno di disposizioni di legge contrarie.

DIRITTI DELL’INTERESSATO

In ogni momento potrà:

  • esercitare i Suoi diritti (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, assenza di processi di decisione automatizzati) quando previsto nei confronti del titolare del trattamento, ai sensi degli artt. dal 15 al 22 del GDPR;
  • proporre reclamo al Garante (www.garanteprivacy.it); qualora il trattamento si basi sul consenso, revocare tale consenso prestato, tenuto conto che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

RECAPITI E CONTATTI

Il Titolare del trattamento è Keluar s.r.l. Via Assietta 16/b 10128 Torino – tel 011.516.29.79 – e-mail privacy@keluar.it

L’elenco completo dei responsabili del trattamento è disponibile a richiesta.