INFORMATIVA SULTRATTAMENTO DEI DATI PERSONALI PER DATI RACCOLTI PRESSO L’INTERESSATO PER ILTRATTAMENTO:
Dati necessari alla prevenzione dal contagio da COVID-19
ai sensi dell’art. 13 del Regolamento (UE) 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali
The Advisory Box s.r.l. (nel seguito la “Società ” o il “Titolare”), con sede legale in Via Fratelli Cervi SNC 20090 Segrate (MI) Italia e P. IVA 02334290505, in qualità di titolare del trattamento, vi informa, ai sensi dell’art. 13 del Regolamento Europeo 679/2016 relativo alla protezione dei dati personali (“GDPR”), in merito al trattamento dei vostri dati personali che sarà effettuato dallo scrivente.
1. Tipologia di dati trattati
La Società è titolare del trattamento dei dati personali comunicati dall’Utente allo scrivente e comprendono:
Temperatura corporea rilevata in tempo reale, senza registrazione o conservazione, salvo l’ipotesi in cui questo sia previsto
Dati identificativi, registrazione del superamento della soglia di temperatura, questa solo qualora sia necessario documentare le ragioni che hanno impedito l’accesso ai locali aziendali o la permanenza negli stessi; nonchè, in tale caso, la registrazione dati relativi all’isolamento temporaneo, quali l’orario di uscita e le circostanze riferite dall’interessato a giustificazione dall’uscita dall’isolamento temporaneo
Situazioni di pericolo di contagio da Covid-19, compresi dati relativi allo stato di salute, quali, a titolo esemplificativo, la temperatura corporea/sintomi influenzali; provenienza/non provenienza dalle zone a rischio epidemiologico; presenza/assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19
Dati relativi allo stato di salute riguardanti la “avvenuta negativizzazione” del tampone Covid-19
2. Finalità del trattamento
Il trattamento dei Dati è effettuato dalla Società nello svolgimento delle sue attività . In particolare, i Dati forniti dagli Interessati saranno oggetto di trattamento, con strumenti informatici e non, per le seguenti finalità :
Prevenzione dal contagio da COVID-19
- Il criterio di liceità per il quale si rende possibile il trattamento è: Motivi di interesse pubblico: implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, in particolare Protocollo Condiviso 14 marzo 2020, Protocollo 24 aprile 2020 e successive integrazione e modificazioni; obbligo di legge: art. 32 Costituzione; art. 2087 c.c.; d.lgs. 81/2008 (in particolare art. 20)
- Il cui fondamento trova riscontro in una Normativa Di Riferimento: Normativa Nazionale
Tutela della salute delle persone in azienda, nel luogo di lavoro o nell’esercizio commerciale
- Il criterio di liceità per il quale si rende possibile il trattamento è: Motivi di interesse pubblico: implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, in particolare Protocollo Condiviso 14 marzo 2020, Protocollo 24 aprile 2020 e successive integrazione e modificazioni; obbligo di legge: art. 32 Costituzione; art. 2087 c.c.; d.lgs. 81/2008 (in particolare art. 20)
- Il cui fondamento trova riscontro in una Normativa Di Riferimento: Normativa Nazionale
Collaborazione con le autorità pubbliche e, in particolare le autorità sanitarie qualora si rendesse necessaria una verifica rispetto a possibili situazione di pericolo di diffusione del contagio
- Il criterio di liceità per il quale sirende possibile il trattamento è: Motivi di interesse pubblico: implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, in particolare Protocollo Condiviso 14 marzo 2020, Protocollo 24 aprile 2020 e successive integrazione e modificazioni; obbligo di legge: art. 32 Costituzione; art. 2087 c.c.; d.lgs. 81/2008 (in particolare art. 20)
- Il cui fondamento trova riscontro in una Normativa Di Riferimento: Normativa Nazionale
3. Modalità del Trattamento
I Dati saranno trattati dalla Società con sistemi elettronici e manuali secondo i principi di correttezza, lealtà e trasparenza previsti dalla normativa applicabile in materia di protezione dei dati personali e tutelando la riservatezza dell’Interessato tramite misure di sicurezza tecniche e organizzative per garantire un livello di sicurezza adeguato.
4. Conservazione dei dati
I Dati forniti dall’Interessato saranno trattati per una durata:
- Data inizio: 16/06/2021
- Criterio durata: Criterio determinazione periodo
- Descrizione criterio: I dati identificativi e l’eventuale superamento della soglia di temperatura, registrata solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali, nonchè le informazioni relative all’isolamento temporaneo sono conservati fino al termine dello stato d’emergenza previsto dalle autorità pubbliche competenti. Nessuna registrazione e/o conservazione è effettuata nel caso di mancato superamento della soglia di temperatura. È fatta salva la conservazione per un periodo superiore in relazione a richieste della pubblica autorità . È fatta salva la conservazione dei dati personali, anche particolari, per un periodo superiore, nei limiti del termine di prescrizione dei diritti, in relazione ad esigenze connesse all’esercizio del diritto di difesa in caso di controversie.
5 Interessati
Dipendenti, collaboratori, visitatori, persone che hanno accesso ai locali aziendali o che hanno consumato pasti o bevande previa registrazione e/o prenotazione
6. Eccezioni Art. 9/10
7. Comunicazione, diffusione e trasferimento dei Dati
I Dati saranno trattati, nei limiti di quanto necessario, dal personale autorizzato, adeguatamente istruito e formato, dal Titolare nonché dal personale dei soggetti terzi che prestano servizi al Titolare ed effettuano trattamenti di Dati per conto e su istruzione di quest’ultimo quali responsabili del trattamento. In caso di comunicazione a terzi i destinatari potranno essere:
Categorie:
- Destinatario: DEST_1
- Descrizione: I dati possono essere conosciuti da autorizzati al trattamento; da designati al trattamento e in particolare dal responsabile dell’ufficio del personale; dal medico competente.
- Destinatario: DEST_2
- Descrizione: I dati non sono diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità Sanitaria per la ricostruzione della filiera degli eventuali contatti stretti di un lavoratore/avventore risultato positivo al COVID19).I dati possono essere comunicati alle pubbliche autorità che li dovessero chiedere.
- Destinatario: DEST_3
- Descrizione: I dati non sono trasferiti all’estero e non si effettuano profilazioni o decisioni automatizzate.
Destinatari:
Non sono stati definiti specifici destinatari ai quali I dati potranno essere comunicati
Più in generale, nello svolgimento delle proprie attività ordinarie aziendali i Dati potranno essere comunicati a soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dal Titolare, consulenti e liberi professionisti nel contesto di servizi di assistenza fiscale, giudiziale e in caso di operazioni societarie per cui si renda necessario valutare gli asset aziendali, enti e amministrazioni pubbliche, nonché a soggetti legittimati per legge a ricevere tali informazioni, autorità giudiziarie italiane e straniere e altre pubbliche autorità , per le finalità connesse all’adempimento di obblighi legali, o per l’espletamento delle obbligazioni assunte e scaturenti dalla relazione contrattuale, compreso per esigenza di difesa in giudizio.
I dati raccolti non saranno oggetto di trasferimento in paesi extra ue
8. Attività di profilazione e/o elaborazione automatica
I dati raccolti non saranno oggetto di profilazione né elaborazione automatica
9. Ulteriori soggetti collegati al trattamento
Titolare/i ed eventuale/i rappresentante/i in UE:
Non è previsto un rappresentante in ue per il titolare
Contitolare/i:
Non è previsto un contitolare per il/i trattamento/i in oggetto
Responsabile/i:
Nome e Cognome: Alessandro Canese
Codice_fiscale: CNSLSN77T04E463J
Dpo:
Non è previsto la nomina di un DPO/RDPper il/i trattamento/i in oggetto
10. Quali sono i diritti dell’Interessato
L’Interessato potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal GDPR (artt. 15-21), ivi inclusi:
- ricevere conferma dell’esistenza dei Dati e accedere al loro contenuto (diritti di accesso);
- aggiornare, modificare e/o correggere i Dati(diritto di rettifica);
- chiederne la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all’oblio e diritto alla limitazione);
- opporsi al trattamento (diritto di opposizione);
- proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei dati personali;
- ricevere copia in formato elettronico dei Dati che lo riguardano come Interessato, quando tali Dati siano stati resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati).
Per esercitare tali diritti l’Interessato può contattare il Titolare del trattamento inviando una comunicazione a:
Tipo contatto: PEC
Recapito: theadvisorybox@pec.it
Nel contattarci, l’Interessato dovrà accertarsi di includere il proprio nome, email/indirizzo postale e/o numero/i di telefono per essere sicuro che la sua richiesta possa essere gestita correttamente.
Segrate, 16/06/2021