INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI ex art. 13 Regolamento UE 2016/679
La presente informativa è resa dal Titolare per i trattamenti di dati personali derivanti delle misure di contenimento e prevenzione di contagio da Coronavirus.
Titolare del trattamento
DUEMILASRL
SEDE LEGALE: VIA MONTE SUELLO, 3 – FR. PONTE CAFFARO- BAGOLINO (BS)
SEDE OPERATIVA: HOTEL MARIBEL- VIA PIAN DEI FRARI 23- MADONNA DI CAMPIGLIO TEL.0465/443085
MAIL INFO@MARIBELHOTEL.IT DUEMILASRLMDC@LEGALMAIL.IT
SITO WEB WWW.MARIBELHOTEL.IT
P.IVA 02070900986
Finalità del trattamento
I dati personali di seguito descritti verranno trattati dal Titolare del trattamento al fine di attuare le misure di prevenzione e contenimento del contagio da COVID-19, previste dalla normativa vigente e dai protocolli di sicurezza anti-contagio nonché dai protocolli previsti per la riapertura delle attività commerciale, per tutelare la salute delle persone che accedono ai locali aziendali e/o che usufruiscono dei servizi erogati dal Titolare. Nel rispetto degli obblighi di legge, i dati verranno trattati per la verifica del possesso della certificazione verde Covid-19, nella versione ordinaria o nella versione rinforzata, così come definita nella normativa vigente, nonché per la verifica dell’identità del soggetto titolare della predetta certificazione.
In generale i trattamenti sono altresì necessari al fine di attuare una fattiva collaborazione con le autorità pubbliche e con tutti i soggetti coinvolti nella gestione dell’emergenza.
Base giuridica
Le finalità sopra dettagliate trovano fondamento di liceità nelle seguenti basi giuridiche in quanto:
- il trattamento è necessario per il rispetto di un obbligo legale al quale è soggetto il titolare del trattamento, come previsto dall’art. 6 par . 1 c) del Regolamento UE 2016/679;
- il trattamento è necessario al fine di ottemperare alle previsioni del decreto-legge 22 aprile 2021 n. 52, convertito, con modificazioni, dalla legge 17 giugno 2021 n. 87, come modificato dal DECRETO-LEGGE 23 luglio 2021, 105 oltre a DPCM 17 giugno 2021 (così come disciplinato dall’ art . 9 c. 10 del decreto-legge 22
aprile 2021 n. 52), oltre che dal Decreto Legge 26 novembre 2021 n. 172
- il trattamento è necessario per il perseguimento di un interesse pubblico, nello specifico la tutela della salute e il contenimento del contagio
- il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’intere ssat o – 9 par. 2 lett. g) Regolamento (UE) 2016/679
- il trattamento è necessario al fine di ottemperare alla previsione di cui all’ art . 29 bis, del L. 5 giugno 2020 n. 40 (Decreto Legge 8 aprile 2020 n.23 convertito con modificazioni dalla Legge 5 giugno 2020 n. 40), che prevede “l. Ai fini della tutela contro il rischio di contagio da COVID-1 9, i datori di lavoro pubblici e privati adempiono all’obbligo di cui all’articolo 2087 del codice civile mediante l’applicazione delle prescrizioni contenute nel protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del COVID-19 negli ambienti di lavoro, sottoscritto il 24 aprile 2020 tra il Governo e le parti sociali, e successive modificazioni e integrazioni, e negli altri protocolli e linee guida di cui all’articolo 1, comma 14, del decreto-legge 16 maggio 2020, n.33, nonche’ mediante l’adozione e il mantenimento delle misure ivi Qualora non trovino applicazione le predette prescrizioni, rilevano le misure contenute nei protocolli o accordi di settore stipulati dalle organizzazioni sindacali e datoriali comparativamente piu’ rappresentative sul piano nazionale.” nonché per il rispetto della normativa nazionale e regionale/provinciale tempo per tempo vigente
- il trattamento è necessario al fine di ottemperare alle “Linee guida per la ripresa delle attività economiche
e sociali” adottate dalla Conferenza delle Regioni e delle Province Autonome
- in generale i dati verranno trattati in ottemperanza delle varie disposizioni inerenti la gestione dell’emergenza da Covid-19 tempo per tempo
Natura dei dati trattati
Per il perseguimento delle finalità sopra descritte potranno essere trattati i seguenti dati:
- stato di validità del certificato verde Covid-19 base, nelle modalità previste dalla legge (nome, cognome, data di nascita, esito della verifica del certificato verde covid-19 ordinario) e identità del soggetto intestatario del certificato;
- stato di validità del certificato verde Covid-19 rinforzato, nelle modalità previste dalla legge (nome, cognome, data di nascita, esito della verifica del certificato verde covid-19 rinforzato) e identità del soggetto intestatario del certificato; tale trattamento sarà eseguito solo qualora l’attività svolta dal Titolare rientri tra quelle previste dalla normativa vigente per cui è richiesta tale tipologia di certificato;
- dati identificativi e di contatto (nome/cognome/telefono o mail) delle persone presenti e/o che hanno effettuato la prenotazione;
- eventuale rilevazione della temperatura corporea effettuata prima dell’ingresso ai locali aziendali e/o per la fruizione dei servizi erogati dal titolare;
- elementi informativi che indichino l’assenza di fattori di pericolo di contagio da Covid-19, quali i dati relativi allo stato di salute (livello della temperatura corporea al di sotto della soglia dei 5; l’assenza di sintomi influenzali), la non provenienza dalle zone a rischio epidemiologico; l’assenza di contatti, negli ultimi 14 giorni con soggetti risultati positivi al COVID-19.
Modalità del trattamento del certificato Green Pass
Il Green Pass deve essere semplicemente esibito all’ingresso da chi intende accedere nei locali aziendali (di seguito “Avventore”) e deve essere letto dagli incaricati esclusivamente attraverso l’apposita App Verifica Covid-19 messa a punto dal Governo, app con cui deve essere scansionato il codice QR del Green Pass, previa selezione del tipo di controllo da eseguire tra quelle messe a disposizione dall’app stessa (Base o Rafforzata a seconda della tipologia di attività svolta dal Titolare del trattamento).
La scansione del QR del Green Pass, nella versione Base del controllo, consente al verificatore di accedere solo a un’informazione binaria: il titolare del documento ha o non ha un Green Pass valido senza alcun riferimento né alla condizione – vaccino, guarigione dal Covid19 o tampone – che ha portato al rilascio del Green Pass né alla data di scadenza del documento medesimo.
La scansione del QR del Green Pass, nella versione Rafforzata del controllo, consente al verificatore di accedere solo a un’informazione binaria: il titolare del documento ha o non ha un Green Pass valido senza alcun riferimento né alla condizione -vaccino, guarigione dal Covid19 – che ha portato al rilascio del Green Pass né alla data di scadenza del documento medesimo.
Qualora la verifica tramite app abbia esito positivo allora potrà essere autorizzato l’ingresso, se, invece, ha esito negativo, l’ingresso verrà rifiutato.
Qualora sorgano dubbi sulla corrispondenza tra i dati (nome, cognome e data di nascita) mostrati dall’app di verifica e quelli dimostrati dall’Avventore (ad esempio diversa età anagrafica) o in tutti i casi in cui il verificatore nutra dubbi sull’identità dell’Avventore verrò richiesto all’Avventore di esibire il documento di identità.
Il Green Pass non verrà richiesto:
ai soggetti esclusi per età dalla campagna vaccinale (infradodicenni).
ai soggetti esclusi dalla campagna vaccinale sulla base di idonea certificazione medica rilasciata secondo i criteri definiti con circolare del Ministero della salute, che dovrà essere mostrata all’ingresso e verificata dal personale incaricato.
Natura obbligatoria o facoltativa del conferimento
Nel caso di rifiuto da parte dell’interessato alla presentazione dei dati prescritti dalla legge, non sarà possibile consentire l’accesso ai locali e/o consentire la fruizione dei servizi per i quali la stessa prevede l’obbligo di preventiva verifica del certificato (diversificato a seconda dell’attività svolta dal Titolare) e dell’identità del soggetto intestatario dello stesso. In generale il mancato conferimento dei dati richiesti e sopra descritti
potrà comportare l’impossibilità di fruire dei servizi offerti e/o organizzati dal Titolare e/o l’accesso ai locali dello stesso.
Destinatari dei dati
I dati personali conferiti sono trattati dai dipendenti del titolare a ciò specificatamente autorizzati e/o da soggetti terzi che forniscono specifici servizi o svolgono attività connesse, strumentali o di supporto a quelle che costituiscono oggetto delle funzioni del titolare, con i quali sono strati stipulati specifici contratti ai sensi dell’art. 28 del Regolamento UE 2016/679. L’elenco aggiornato dei responsabili esterni del trattamento è consultabile presso gli uffici del Titolare.
I dati potrebbero essere richiesti dalle Autorità competenti ai fini del controllo sul rispetto degli obblighi imposti dalla normativa.
I dati potrebbero essere comunicati o richiesti dalla Autorità sanitaria competente ai fini della salvaguardia della salute del luogo di lavoro, nonché agli altri soggetti pubblici o privati, come previsto dalla normativa sulla gestione dell’emergenza COVID19.
Modalità del trattamento dei dati personali
In conformità a quanto previsto dall’art. 5 del Regolamento, i Dati personali oggetto di Trattamento sono:
- trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
- raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in termini compatibili con tali finalità;
- adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
- esatti e se necessario, aggiornati;
- trattati in maniera da garantire un adeguato livello di sicurezza;
- conservati in una forma che consenta l’identificazione dell’Interessato per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono
Il trattamento sarà effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.
Trasferimento dei dati all’estero
Per le finalità sopra indicate, i Dati Personali saranno trattati all’interno dello Spazio Economico Europeo (SEE). Qualora fossero trasferiti in Paesi Terzi, in assenza di una decisione di adeguatezza della Commissione europea, saranno comunque rispettate le prescrizioni previste dalla normativa applicabile in materia di trasferimento di Dati Personali verso Paesi terzi, come le Clausole Contrattuali Standard fornite dalla Commissione Europea.
Tempi di conservazione
Salvo che non sia diversamente previsto dalla normativa vigente, i dati relativi alla verifica della certificazione verde Covid-19 non verranno conservati.
Gli altri dati personali sopra indicati saranno conservati fino al termine dello stato d’emergenza previsto dalle autorità pubbliche competenti. I dati relativi all’elenco dei presenti oltre alla data di presenza all’interno dei locali aziendali e/o di presenza per la fruizione dei servizi erogati dal Titolare, saranno conservati per un periodo da 14, salvo che gli stessi non debbano essere conservati per ulteriori finalità per le quali verrà fornita idonea informativa.
È fatta comunque salva la conservazione per un periodo superiore in relazione a richieste della pubblica Autorità. È fatta inoltre salva la conservazione dei dati personali, anche particolari, per un periodo superiore, nei limiti del termine di prescrizione dei diritti, in relazione ad esigenze connesse all’esercizio del diritto di difesa in caso di controversie.
Processo decisionale automatizzato
I Dati personali non sono sottoposti a processi di trattamento che implicano decisioni automatizzate senza l’intervento dell’uomo, compreso il processo di profilazione.
Diritti d’accesso e altri diritti
Gli articoli 15 e seguenti del Regolamento UE 2016/679 conferiscono agli interessati l’esercizio di specifici diritti.
L’art. 15 riconosce agli interessati il diritto di accedere ai propri dati personali e di ottenerne copia. Il diritto di ottenere copia dei dati non deve ledere i diritti e le libertà altrui.
Con la domanda d’accesso, l’interessato ha diritto di ottenere dal Titolare la conferma o meno se sia in corso un trattamento sui propri dati personali e di conoscere le finalità e le categorie di dati trattati, i soggetti terzi cui i dati sono comunicati e se i dati sono trasferiti in un paese extraeuropeo con garanzie adeguate. L’interessato ha, altresì, diritto di conoscere il tempo di conservazione dei propri dati personali, rispetto alle finalità sopraindicate.
Rispetto ai propri dati personali, l’interessato ha il diritto di chiedere la rettifica dei dati inesatti e la integrazione di quelli incompleti, la cancellazione (diritto all’oblio) alle condizioni indicate dall’art. 17, Regolamento UE 2016/679, l’opposizione e la limitazione del trattamento.
Per l’esercizio dei diritti, l’interessato può rivolgersi al Titolare scrivendo ai recapiti sopra riportati.
Prima di fornire una risposta, il titolare potrebbe avere bisogno di identificare l’interessato, mediante richiesta di fornire copia del suo documento d’identità.
Sarà fornito un riscontro scritto senza ingiustificato ritardo e, comunque, non più tardi di un mese dal ricevimento della richiesta stessa.
Reclamo
Nel caso in cui l’interessato ritenga che il trattamento dei propri dati personali violi le disposizioni del Regolamento UE 2016/679 ha diritto di proporre reclamo alla Autorità Garante per la Protezione dei Dati Personali con sede in Roma, ai sensi dell’art. 77 del Regolamento stesso, oltre che ricorrere innanzi all’Autorità giudiziaria.