Informativa sul trattamento dei dati personali Artt. 13 e 14 Reg. (UE) 2016/679
In adempimento agli artt. 13 (per i dati raccolti presso l’interessato) e 14 (per i dati non raccolti presso l’interessato) del Regolamento (UE) 2016/679 (GDPR) si rendono agli Utenti di questo Sito Web le seguenti informazioni, che si riferiscono esclusivamente al trattamento eseguito attraverso detto Sito Web e la app GiesseApp e non tramite altri siti web o app eventualmente visitati tramite link dal presente, per i quali si suggerisce di prendere visione delle relative informative rese dai rispettivi Titolari.
| OGGETTO DELL’INFORMAZIONE | INFORMAZIONE BREVE | (+) INFORMAZIONE ESTESA |
| TITOLARE DEL TRATTAMENTO
|
GIESSE Risarcimento Danni Srl
giesse@giesse.info
|
GIESSE Risarcimento Danni Srl., con sede legale in 32100 Belluno, Via Caffi n. 11/A, C.F. e P.IVA 03400230268 – tel +39 0437 215711 – email giesse@giesse.info
Il Titolare si riserva di nominare quale Responsabile del trattamento dei dati personali gestiti per le finalità di assistenza tecnica, manutenzione, gestione tecnica e simili del presente Sito un’agenzia web, i cui riferimenti potranno essere comunicati a seguito di richiesta agli indirizzi sopra indicati. Il Titolare e il Responsabile trattano i dati degli Utenti anche grazie a propri Incaricati interni, appositamente designati e dotati di istruzioni per il corretto trattamento dei dati personali, anche in via orale. |
| RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO) | Avv. Piergiovanni Cervato (dpo.giesse@cervato.it) | Avv. Piergiovanni Cervato – dpo.giesse@cervato.it |
| TIPOLOGIA DI DATI TRATTATI E FONTI DI RACCOLTA | Dati di navigazione del sito web
Cookie, per cui invitiamo a leggere la nostra Informativa specifica qui Dati conferiti volontariamente dall’utente, tra cui: o Dati comuni (dati identificativi, anagrafici, di fatturazione e simili) o dati particolari (già dati sensibili) ai sensi dell’art. 9 GDPR o dati penali (già dati giudiziari) ai sensi dell’art. 10 GDPR Fonti: navigazione, altri siti, GiesseApp, cookie e simili; utente; fonti pubbliche |
Potremo trattare in primo luogo dati di navigazione, nonché cookie per cui Vi invitiamo a leggere la nostra Informativa specifica qui.
Potremo trattare anche dati conferiti volontariamente dall’utente, ad esempio attraverso il form contatti o l’invio di una comunicazione via e-mail, tra cui dati personali comuni (identificativi, anagrafici, di fatturazione e simili), dati particolari (già dati sensibili) ai sensi dell’art. 9 GDPR, dati penali (già dati giudiziari) ai sensi dell’art. 10 GDPR, nei limiti in cui ciò sia reso necessario dalla richiesta di informazioni ricevuta. Qualora ne sia previsto, anche eccezionalmente il trattamento, per i dati particolari e penali esso potrà avvenire unicamente con il rispetto delle previsioni degli artt. 9 e 10 GDPR e delle altre norme che vi fanno riferimento. I dati potrebbero provenire da fonti automatiche o da fonti volontarie, come anche da fonti pubbliche. Ad esempio potrebbero provenire dalla navigazione dell’utente, che potrebbe portare con sé informazioni relative a precedenti consultazioni di altri siti, tra cui in particolare cookie ed altre tecnologie simili. I dati potrebbero inoltre essere conferiti volontariamente dall’utente o da soggetti ad esso correlati. Altri dati potrebbero provenire da fonti pubbliche, quali ad esempio quelli trattati nell’ambito di ricerche e provenienti da visure societarie, ricerche su database pubblici e simili. |
| FINALITA’ DEL TRATTAMENTO | ✓ resa agli Utenti dei servizi web offerti dal Sito
✓ gestione dei cookie ✓ invio di newsletter |
✓ I dati personali degli Utenti del Sito Web, come sopra descritti, saranno oggetto di trattamento nei modi e nelle forme prescritti dal GDPR, per lo svolgimento delle funzionalità proprie del Sito Web, con particolare – ma non esclusivo – riferimento alle procedure ivi descritte di raccolta dati, form contatti, eventuale iter di registrazione / accesso area riservata, iscrizione alla newsletter (per cui si rinvia comunque alla specifica informativa privacy) e simili.
✓ In particolare, i dati personali forniti al Titolare verranno trattati per il perseguimento delle seguenti finalità: – per dar seguito alle specifiche richieste rivolte al Titolare dall’Utente per il tramite del Sito Web e dei suoi strumenti di comunicazione (form contatti, moduli di richiesta di informazione e simili); – per l’eventuale iscrizione alla newsletter ed il conseguente invio di comunicazioni commerciali ed informative varie concernenti il settore nel quale opera il Titolare, con apposito consenso prestato dall’utente mediante spunta della relativa casella; per i moduli di mera iscrizione alla newsletter si rinvia all’apposita informativa privacy pubblicata in quella sede; – per comunicazioni di natura informativa relative ai servizi dello stesso Titolare, a seguito della richiesta di informazioni tramite messaggi di posta elettronica o compilazione del form contatti e di altri strumenti di comunicazione; – per altre finalità accessorie o collegate a quelle sopra indicate e comunque rientranti nell’ambito delle attività del Sito Web; – per il trattamento dell’indirizzo di posta elettronica, fornito dall’interessato nel contesto della resa di un servizio, finalizzato anche all’invio, senza ulteriore consenso, di comunicazioni per la successiva vendita diretta di servizi analoghi a quelli oggetto della vendita stessa; l’interessato può in ogni caso esprimere il proprio rifiuto ed opporsi a tale trattamento, sia inizialmente che successivamente, in maniera agevole e gratuitamente, seguendo le istruzioni riportate in ogni comunicazione successiva. ✓ Il trattamento dei dati conferiti in via generica sarà effettuato, anche a seguito di raccolta automatica durante la navigazione, ai soli fini di accertamento e di controllo degli accessi al Sito Web. Ciò vale anche per i cookie tecnici, da intendersi quali cookie di sessione, di funzionalità o analytics che presentino i requisiti specificati dal Garante. In particolare, riguardo a questi ultimi, si chiarisce che essi possono essere assimilati ai cookie tecnici laddove questi sono realizzati e utilizzati direttamente dal Sito Web. In ogni caso, per detti cookie analytics, il Sito Web, anche in conformità ai chiarimenti del Garante, ha previsto l’anonimizzazione degli indirizzi IP e la raccolta e l’utilizzo dei suddetti dati di navigazione (ferma restando l’anonimizzazione degli indirizzi IP) permettono il monitoraggio dell’andamento del Sito Web e consentono di migliorare il servizio offerto, proponendo all’Utente un’esperienza di navigazione migliore. Si rinvia all’apposita Informativa cookie per ulteriori informazioni |
| BASE GIURIDICA DEL TRATTAMENTO | ✓ consenso
✓ adempimento di un obbligo contrattuale o di contatto sociale ✓ informazione |
Il trattamento dei dati personali si fonda sul diritto di informazione, sull’adempimento degli obblighi contrattuali o di contatto sociale, ovvero laddove necessario sul consenso mediante la libera e consapevole compilazione degli appositi campi informativi nel form dedicato. |
| LEGITTIMO INTERESSE DEL TITOLARE | ✓ Esercizio dei diritti della società dell’informazione
✓ Esecuzione della prestazione da parte del Titolare ✓ Marketing diretto |
Il trattamento dei dati personali si fonda anche sul legittimo interesse del Titolare, quale l’esercizio dei propri diritti nel contesto della società dell’informazione, l’esecuzione della prestazione contrattuale e la realizzazione di operazioni di marketing diretto. |
| OBBLIGATORIETÀ DEL CONFERIMENTO | ✓ Alcuni dati sono obbligatori, altri sono facoltativi, in dipendenza della finalità del trattamento che sarà volta per volta specificamente indicata.
✓ Consulta le Maggiori informazioni per una completa illustrazione della nostra politica. |
Il conferimento dei dati relativi alla navigazione da parte degli Utenti, per le finalità di cui sopra, dipende dal grado di privacy che l’Utente ha abilitato o disabilitato tramite il proprio browser. In alcuni casi la disabilitazione potrebbe pregiudicare la navigazione sul presente Sito Web. Per determinati moduli del presente Sito Web, il conferimento dei dati di navigazione e/o l’utilizzo di cookie tecnici è obbligatorio per il corretto funzionamento del Sito stesso.
Il conferimento di alcuni dati propri è in ogni caso necessario per la struttura stessa del Sito Web e delle sue procedure. In particolare, a titolo esemplificativo: – per l’invio di messaggi tramite form contatti o per l’iscrizione alla newsletter sono in ogni caso obbligatori i dati minimi ivi richiesti, quali eventualmente lo USERNAME e/o il nome/cognome e/o l’indirizzo e-mail e/o altri dati identificativi del mittente; L’eventuale richiesta di altri dati facoltativi sarà invece preceduta da apposita spunta di approvazione. Il conferimento di tutti gli altri dati è facoltativo, conformemente al tipo di informazione che l’Utente voglia conferire al Sito Web. |
| CONSEGUENZE DEL MANCATO CONFERIMENTO | ✓ Mancata ricezione delle informazioni commerciali | Il mancato conferimento dei dati personali impedisce al Titolare l’invio di aggiornamenti sulle proprie iniziative commerciali e promozionali. |
| EVENTUALI DESTINATARI DEI DATI PERSONALI | ✓ Comunicazione: SI
✓ Destinatari: società partner e consulenti del Titolare ✓ Trasferimento intra UE: SI ✓ Trasferimento extra UE: SI (decisione di adeguatezza, standard contractual clauses, consenso, ulteriori deroghe ai sensi dell’art. 49 GDPR) |
I dati potranno essere comunicati a società connesse, collegate o controllate dal Titolare, nonché a consulenti, ovvero anche a soggetti terzi che operano, anche in nome e conto del Titolare, per l’evasione delle prestazioni connesse alle finalità indicate nella presente informativa, sia intra UE che extra UE (in tale ultimo caso, si tratterà esclusivamente di soggetti per cui vige una decisione di adeguatezza, oppure sono previste standard contractual clauses, oppure è stato raccolto il consenso, oppure sono previste ulteriori deroghe ai sensi dell’art. 49 GDPR).
I dati di navigazione e simili (per cui si richiama quanto sopra), nonché i cookie di profilazione anche di terze parti (per cui si rinvia alla Informativa Cookie di questo Sito Web), i quali saranno comunicati alle rispettive terze parti interessate, laddove queste non li gestiscano direttamente in qualità di Titolari del trattamento. |
| PERIODO DI CONSERVAZIONE | ✓ Fino a revoca
✓ Fino all’evasione delle funzioni |
I dati conferiti dall’Interessato saranno conservati fino alla revoca espressa da parte dell’Interessato, anche mediante azione sul proprio browser, pulizia dei cookie, richiesta espressa o in altro modo manifestata.
I dati di navigazione saranno conservati per il tempo tecnico necessario all’evasione delle funzioni per cui sono stati raccolti. |
| DIRITTI DELL’INTERESSATO | Diritti (artt. 15 – 22 GDPR):
✓ accesso ✓ rettifica ✓ cancellazione ✓ limitazione ✓ portabilità Forme e termini di esercizio: art. 12 GDPR Via e-mail giesse@giesse.info |
Ciascun Interessato ha diritto di accesso, di rettifica, di cancellazione (oblio), di limitazione, di ricezione della notifica in caso di rettifica, cancellazione o limitazione, di portabilità, di opposizione e di non essere oggetto di una decisione individuale automatizzata, compresa la profilazione, ai sensi degli artt. da 15 a 22 del GDPR.
Tali diritti possono essere esercitati nelle forme e nei termini di cui all’art. 12 GDPR, mediante comunicazione scritta inviata al Titolare via e-mail all’indirizzo giesse@giesse.info Il Titolare renderà risposta adeguata al più presto e comunque entro il termine di 1 mese dalla ricezione della richiesta.
|
| DIRITTO DI REVOCA DEL CONSENSO | ✓ via e-mail giesse@giesse.info
✓ presso la sede del Titolare |
È possibile revocare il presente consenso in qualsiasi momento tramite
✓ invio di una mail all’indirizzo del Titolare giesse@giesse.info; ✓ comunicazione espressa presso la sede del Titolare. |
| RECLAMI | Reclamo (art. 77 GDPR):
✓ al Garante per la protezione dei dati personali |
Ciascun Interessato ha diritto di proporre reclamo ai sensi degli artt. 77 e seguenti del GDPR ad un’autorità di controllo, che per lo Stato italiano è individuato nel Garante per la protezione dei dati personali.
Le forme, le modalità ed i termini di proposizione delle azioni di reclamo sono previste e disciplinate dalla legislazione nazionale vigente. Il reclamo fa salve le azioni amministrative e giurisdizionali, che per lo Stato italiano possono proporsi alternativamente al medesimo Garante o al Tribunale competente. |
| PROFILAZIONE | ✓ SI | I dati personali forniti con il presente modulo saranno oggetto di profilazione.
La profilazione permette al Titolare di valutare determinati aspetti personali dell’Interessato relativi in particolare alle sue preferenze, ai suoi interessi, ai suoi gusti con riferimento ai prodotti venduti ed alle attività svolte dal Titolare, al fine di permettere al Titolare medesimo di offrire all’Interessato un servizio di vendita più specifico e mirato alle sue esigenze. |
Informativa Privacy “Grandi Eventi” (art. 14 Reg. UE 2016/679 “GDPR”)
Gentile Interessato,
premesso che:
- GIESSE Risarcimento Danni Srl presta la propria attività di assistenza e consulenza infortunistica, recupero danni ed attività connesse e correlate, anche con riguardo ai grandi eventi o comunque con riguardo ad eventi di grande importanza/rilevanza;
- a mero titolo esemplificativo e non esaustivo per “grandi eventi” si intendono gli eventi di tipo pregiudizievole e/o dannoso per cose o persone conseguenti o comunque verificatisi in occasione di fenomeni atmosferici (trombe d’aria, mareggiate, terremoti, maremoti, catastrofi e simili), fenomeni politico-sociali (stragi, attentati e simili), altri fenomeni di particolare gravità dovuti a dolo o colpa personali (naufragi, crolli o lesioni di infrastrutture, deragliamenti e simili);
- detti eventi possono comportare il trattamento da parte di GIESSE Risarcimento Danni Srl di dati personali di terzi che non sono stati ottenuti presso gli Interessati.
Tutto ciò premesso, in qualità di Titolare del trattamento, la nostra società GIESSE Risarcimento Danni Srl rende la presente informativa ai sensi e per gli effetti dell’art. 14 Regolamento UE 2016/679 “GDPR”, nonché della normativa italiana allo stato vigente.
Al momento della raccolta dei dati presso l’Interessato, sarà resa apposita informativa ai sensi dell’art. 13 GDPR.
| TITOLARE DEL TRATTAMENTO
|
GIESSE Risarcimento Danni Srl
giesse@giesse.info |
GIESSE Risaricmento Danni Srl., C.F./P. IVA 03400230268, con sede in 32100 Belluno, Via Caffi n. 11/A – tel +39 0437 215711 – email giesse@giesse.info |
| RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO) | dpo.giesse@cervato.it | dpo.giesse@cervato.it |
| CATEGORIE DI DATI TRATTATI E FONTI DI RACCOLTA | ✓ dati personali comuni/identificativi, tra cui: dati anagrafici, dati di residenza/domicilio, email
✓ dati particolari (già dati sensibili) ai sensi dell’art. 9 GDPR ✓ dati penali (già dati giudiziari) ai sensi dell’art. 10 GDPR ✓ Fonti: fonti pubbliche (media, stampa, internet, social network e simili), fonti terze anche non pubbliche (altre persone coinvolte nell’evento o comunque a conoscenza dei fatti, persone legate agli Interessati da rapporti di coniugio, parentela, affinità, amicizia, conoscenza, rappresentanza e simili, come anche “passaparola” e simili), altre fonti di raccolta di dati non presso l’Interessato (quali verbali delle autorità e simili). |
I dati che saranno oggetto di trattamento durante il Rapporto saranno:
✓ dati personali comuni/identificativi, tra cui: dati anagrafici, dati di residenza/domicilio, email ✓ dati particolari (già dati sensibili) ai sensi dell’art. 9 GDPR ✓ dati penali (già dati giudiziari) ai sensi dell’art. 10 GDPR
Qualora ne sia previsto, anche eccezionalmente il trattamento, per i dati particolari e penali esso potrà avvenire unicamente con il rispetto delle previsioni degli artt. 9 e 10 GDPR e delle altre norme che vi fanno riferimento, in ogni caso previo idoneo consenso laddove necessario. I dati potranno provenire per lo più da fonti pubbliche (media, stampa, internet, social network e simili), fonti terze anche non pubbliche (quali ad esempio altre persone coinvolte nell’evento o comunque a conoscenza dei fatti, da persone legate agli Interessati da rapporto di coniugio, parentela, affinità, amicizia, conoscenza, rappresentanza e simili, come anche da “passaparola”) ed altre fonti di raccolta di dati non presso l’Interessato (quali verbali delle autorità e simili). |
| FINALITA’ DEL TRATTAMENTO | ✓ Instaurazione di un rapporto contrattuale di consulenza infortunistica – recupero danni
✓ Svolgimento dell’attività del Titolare ✓ Finalità commerciali ü Finalità di informazione, anche di natura pre-contrattuale
|
Il trattamento è finalizzato all’instaurazione di un rapporto contrattuale avente ad oggetto la prestazione di consulenza infortunistica – recupero danni, compresi tutti gli adempimenti connessi di tipo legale, fiscale e contrattuale in genere, comunque connessi al suddetto rapporto.
Il trattamento è altresì finalizzato allo svolgimento dell’attività del Titolare. Il trattamento ha altresì finalità commerciali. Il trattamento è altresì finalizzato alla resa di informazioni mirate ad un contatto sociale ovvero anche di natura pre-contrattuale. |
| BASE GIURIDICA DEL TRATTAMENTO | ✓ Legittimo interesse | Il trattamento si fonda sul legittimo interesse del Titolare, per cui si rinvia al punto che segue.
Il trattamento può avere ad oggetto l’offerta di prodotti e servizi del Titolare, salvo il diritto dell’interessato di opporsi al successivo trattamento. |
| LEGITTIMO INTERESSE DEL TITOLARE | ✓ Perseguimento dell’oggetto sociale
✓ Marketing diretto |
Il trattamento dei dati personali si fonda sul legittimo interesse del Titolare, quale Il perseguimento dell’oggetto sociale o l’esecuzione di operazioni di marketing diretto, mirate in ogni caso al raggiungimento delle finalità di cui sopra. |
| EVENTUALI DESTINATARI DEI DATI PERSONALI | ✓ Comunicazione: SI
✓ Diffusione: NO ✓ Destinatari: Responsabili del trattamento, Incaricati del trattamento, altri Titolari, società partner e consulenti del Titolare, soggetti che svolgono funzioni strettamente connesse o strumentali all’attività del Titolare ✓ Trasferimento intra UE: SI ✓ Trasferimento extra UE: SI (decisione di adeguatezza, standard contractual clauses, consenso, ulteriori deroghe ai sensi dell’art. 49 GDPR) |
I dati potranno essere comunicati a Responsabili del trattamento, Incaricati del trattamento, altri Titolari, soggetti collegati al Titolare da rapporti di collaborazione, società e/o associazione, professionisti e consulenti per la resa di prestazioni accessorie a quelle oggetto del rapporto con l’Interessato, ovvero in ogni caso anche a soggetti terzi che operano, anche in nome e conto del Titolare, per l’evasione delle prestazioni connesse alle finalità indicate nella presente informativa, sia intra UE che extra UE (in tale ultimo caso, si tratterà esclusivamente di soggetti per cui vige una decisione di adeguatezza, oppure sono previste standard contractual clauses, oppure è stato raccolto il consenso, oppure sono previste ulteriori deroghe ai sensi dell’art. 49 GDPR).
A mero titolo esemplificativo ma non esaustivo, trattasi di: ✓ avvocati ✓ commercialisti ✓ consulenti medici, medici specialisti, medici legali ✓ consulenti ✓ compagnie di assicurazione, periti ✓ uffici affiliati a GIESSE o che hanno da questa ricevuto un mandato ad agire; ✓ ANIA, IVASS, Ministero dello Sviluppo Economico, Consap, Amministrazione finanziaria, enti previdenziali ed assistenziali, Autorità di Pubblica Sicurezza, banche e istituti di credito, ✓ società fornitrici di servizi accessori, quali software house, agenzie web e simili ✓ società fornitrici di altri prodotti o servizi connessi allo svolgimento dell’attività oggetto del rapporto con l’Interessato. |
| PERIODO DI CONSERVAZIONE | ✓ Fino al termine della prescrizione dei diritti
✓ Fino a revoca del consenso per i dati comuni raccolti per finalità commerciali ✓ Fino al termine stabilito per legge |
Il trattamento non potrà avere durata maggiore, per ciascun dato trattato, al termine di prescrizione per l’esercizio dei diritti connessi a quel dato e comunque fino al termine stabilito per legge. |
| DIRITTI DELL’INTERESSATO | Diritti (artt. 15 – 22 GDPR):
✓ accesso ✓ rettifica ✓ cancellazione ✓ limitazione ✓ portabilità ✓ opposizione Forme e termini di esercizio: art. 12 GDPR Via e-mail giesse@giesse.info |
Ciascun Interessato ha diritto di accesso, di rettifica, di cancellazione (oblio), di limitazione, di ricezione della notifica in caso di rettifica, cancellazione o limitazione, di portabilità, di opposizione e di non essere oggetto di una decisione individuale automatizzata, compresa la profilazione, ai sensi degli artt. da 15 a 22 del GDPR.
Tali diritti possono essere esercitati nelle forme e nei termini di cui all’art. 12 GDPR, mediante comunicazione scritta inviata al Titolare via e-mail all’indirizzo giesse@giesse.info Il Titolare renderà risposta adeguata al più presto e comunque entro il termine di 1 mese dalla ricezione della richiesta.
|
| DIRITTO DI REVOCA DEL CONSENSO (LADDOVE APPLICABILE) | ✓ via e-mail giesse@giesse.info
✓ via lettera presso la sede |
Laddove applicabile, è possibile revocare il consenso in qualsiasi momento tramite
✓ invio di una mail all’indirizzo del Titolare giesse@giesse.info; ✓ invio di una comunicazione espressa presso la sede del Titolare. |
| RECLAMI | Reclamo (art. 77 GDPR):
✓ al Garante per la protezione dei dati personali |
Ciascun Interessato ha diritto di proporre reclamo ai sensi degli artt. 77 e seguenti del GDPR ad un’autorità di controllo, che per lo Stato italiano è individuato nel Garante per la protezione dei dati personali.
Le forme, le modalità ed i termini di proposizione delle azioni di reclamo sono previste e disciplinate dalla legislazione nazionale vigente. Il reclamo fa salve le azioni amministrative e giurisdizionali, che per lo Stato italiano possono proporsi alternativamente al medesimo Garante o al Tribunale competente. |
| PROFILAZIONE | ✓ NO | I dati personali non saranno oggetto di profilazione. |
Informativa privacy ai sensi degli artt. 13 e 14 Reg. (UE) 2016/679 (GDPR) per i trattamenti di dati personali di utenti e visitatori ad altro titolo presso i locali, nell’ambito della gestione dell’emergenza epidemiologica SARS-COV-2 / COVID-19
| TITOLARE DEL TRATTAMENTO | GIESSE Risarcimento Danni Srl, C.F./P. IVA 03400230268, con sede in 32100 Belluno, Via Caffi n. 11/A – tel +39 0437 215711 – email giesse@giesse.info |
| DATI DI CONTATTO DEL RESPONSABILE PROTEZIONE DATI | dpo.giesse@cervato.it |
| FINALITA’ DEL TRATTAMENTO | ✓ prevenzione dal contagio da SARS-COV-2 / COVID-19 (Nuovo Coronavirus)
✓ contenimento del contagio da SARS-COV-2 / COVID-19 (Nuovo Coronavirus) ✓ eventuale rilevazione della temperatura corporea (qualora la temperatura risulti superiore alla soglia di 37,5° o a quella diversamente indicata nelle disposizioni emergenziali, non sarà, di regola, registrato il dato relativo al motivo del diniego di accesso) ✓ altri trattamenti connessi alla gestione dell’emergenza epidemiologica in ufficio come risultanti dalle prescrizioni normative emergenziali e dai protocolli adottati |
| BASE GIURIDICA DEL TRATTAMENTO | ✓ necessario adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6.1 lett. c GDPR), quale implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. 1 n. 7 lett. d) del DPCM 11 marzo 2020 (vedi Protocollo Sicurezza 14 Marzo 2020 aggiornato 24 Aprile 2020), nel più ampio compito di salvaguardia degli interessi pubblici e di sanità pubblica anche ai sensi dell’art. 17-bis del D.L. 18/2020 convertito dalla Legge 27/2020 |
| CATEGORIE DI DATI PERSONALI | ✓ I dati oggetto di trattamento saranno:
o dati personali comuni/identificativi, tra cui: dati anagrafici, dati di residenza/domicilio, età e simili; o dati particolari (già dati sensibili) ai sensi dell’art. 9 GDPR, quali ad esempio stati febbrili o simil-influenzali; situazione di contagio sospettato, probabile o accertato; casi di malattia accertata; casi di positività asintomatica; casi di contatto stretto con positivi; altri casi citati nel protocollo; o dati penali (già dati giudiziari), in via eccezionale, ai sensi dell’art. 10 GDPR, quali il compimento di illeciti penali in spregio alle norme anti-contagio. ✓ Per i dati particolari e penali detto trattamento potrà avvenire unicamente con il rispetto delle previsioni degli artt. 9 e 10 GDPR e delle altre norme che vi fanno riferimento. |
| FONTE DI ORIGINE DEI DATI | ✓ Interessato
✓ Sistemi di tracciatura dei contatti (contact tracing) autorizzati a livello normativo, laddove adottati dall’interessato |
| LEGITTIMO INTERESSE DEL TITOLARE | ✓ Salvaguardia della salute del proprio personale e dei visitatori dei locali professionali (clienti, visitatori terzi, fornitori, corrieri etc.) |
| OBBLIGATORIETÀ DEL CONFERIMENTO | ✓ Obbligatorio |
| CONSEGUENZE DEL MANCATO CONFERIMENTO | ✓ Divieto di accesso ai locali professionali;
✓ Commissione di illeciti civili e penali in spregio alle norme anti-contagio |
| EVENTUALI DESTINATARI DEI DATI PERSONALI | ✓ Comunicazione: SI, laddove previsto dalla normativa emergenziale
✓ Destinatari: Autorità Sanitarie, Responsabili del Trattamento debitamente autorizzati, Incaricati del Trattamento debitamente autorizzati, altri soggetti autorizzati per le strette finalità indicate nella presente informativa, laddove previsto dalla normativa emergenziale ✓ Diffusione: MAI ✓ Trasferimento intra UE: SI ✓ Trasferimento extra UE: SI (decisione di adeguatezza, standard contractual clauses, consenso, ulteriori deroghe ai sensi dell’art. 49 GDPR, ad esempio tramite gestione su piattaforme cloud in regime di sicurezza quali G Suite – Google) |
| PERIODO DI CONSERVAZIONE | ✓ Ogni dato per le finalità in oggetto sarà conservato fino al termine dell’emergenza così come determinata dalle prescrizioni governative e/o dai protocolli aziendali |
| DIRITTI DELL’INTERESSATO | ✓ Diritti (artt. 15 – 22 GDPR):
o accesso o rettifica o cancellazione o limitazione o portabilità o opposizione
✓ Forme e termini di esercizio: inoltro di richiesta scritta e riscontro da parte del titolare entro 1 mese, salvo comunicazione di eventuale necessità di proroga di 2 mesi nei casi previsti (art. 12 GDPR) ✓ Eccezionalmente alcuni diritti potranno essere limitati ai sensi dell’art. 23 par. 1, lettera e) GDPR. ✓ Richieste da inoltrare ai dati di contatto del TITOLARE |
| RECLAMI | ✓ Reclamo (art. 77 GDPR) possibile davanti al Garante per la protezione dei dati personali |
