INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 Regolamento (UE) 2016/679

Protocollo Covid-19

Premessa Gentile Interessato, il “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati”, prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Openet Technologies Spa, in qualità di “Titolare”e/o “Responsabile” del trattamento, desidera illustrarle le finalità e le modalità con cui vengono raccolti e trattati i suoi dati personali. In particolare, le forniamo le seguenti informazioni: 1. Identità e dati di contatto del Titolare/Responsabile: Titolare/Responsabile del trattamento dei dati è Openet Technologies Spa, via Vincenzo Alvino, zona industriale La Martella, 75100 Matera. Sarà possibile contattare il titolare del trattamento usando i seguenti recapiti: Mail: pfrascati@openet.it P.e.c.: openetspa@pec.it 2. Identità e dati di contatto del Responsabile della protezione dei dati (c.d. Data Protection Officer): Responsabile della protezione dei dati è Openet Technologies Spa, via Vincenzo Alvino, zona industriale La Martella, 75100 Matera (MT). Sarà possibile contattare il Responsabile della protezione dei dati usando i seguenti recapiti e-mail: contactpoint@openet.it p.e.c.: openetspa@pec.it 3. Descrizione, finalità del trattamento e base giuridica: I dati raccolti sono relativi allo stato di salute, al rilevamento della temperatura corporea (ed alla registrazione ove superiore ai 37,5°C), alle informazioni concernenti gli spostamenti e la provenienza da zone a rischio secondo le indicazioni dell’OMS, nonché ai contatti avvenuti negli ultimi 14 giorni con persone risultate positive a COVID-19. La raccolta ovvero il trattamento dei dati personali avviene per il perseguimento delle seguenti finalità: Gestione del protocollo di regolamentazione dell’accesso ai locali museali e ai luoghi di lavoro; Adozione delle necessarie misure di sicurezza e prevenzione da contagio COVID-19; Implementazione dei protocolli di sicurezza anti-contagio. a) Trattamento di particolari categorie di dati personali necessario per obbligo di legge di cui all’ art. 1, n.7, lett. D del DPCM 11 marzo 2020. Il trattamento per finalità connesse all’ingresso all’interno dei locali museali comporta il trattamento di particolari categorie di dati a lei riferiti, quali i dati relativi allo stato di salute, alla rilevazione della temperatura corporea, all’assenza di contatti negli ultimi 14 giorni con persone risultate positive a COVID-19 e alla provenienza da luoghi accertati quali “zone a rischio” e quindi ad alta probabilità di contagio. Tale trattamento è considerato necessario in virtù della gestione dei protocolli di sicurezza previsti per prevenire e contenere il contagio da COVID-19. b) Trattamento di particolari categorie di dati personali necessario per motivi di interesse pubblico rilevante (9.2 lett. i) GDPR Il trattamento per finalità connesse all’ingresso all’interno dei locali museali comporta il trattamento di particolari categorie di dati a lei riferiti, quali i dati relativi allo stato di salute, alla rilevazione della temperatura corporea, all’assenza di contatti negli ultimi 14 giorni con persone positive a COVID-19 e alla provenienza da luoghi accertati quali “zone a rischio” e quindi ad alta probabilità di contagio. Tale trattamento è considerato d’interesse pubblico rilevante in quanto relativo a trattamenti connessi al settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato. Il conferimento dei dati richiesto è obbligatorio e necessario al perseguimento delle finalità succitate. Il mancato conferimento degli stessi comporterà l’impossibilità ad accedere ai locali museali, secondo i protocolli attualmente vigenti all’interno dell’Ente. 4. Modalità del trattamento In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi nel rispetto della normativa citata in epigrafe. È esclusa l’esistenza di processi decisionali automatizzati, compresa la cd. profilazione. 5. Categorie di soggetti terzi a cui i dati possono essere comunicati. Il Titolare del trattamento potrà comunicare i suoi dati personali alle seguenti categorie di soggetti:

• Autorità sanitarie competenti per la eventuale ricostruzione della filiera dei “contatti stretti”;
• Nel caso in cui le informazioni vengano raccolte in via telematica, i soggetti che si occupano della manutenzione e gestione del sistema dell’infrastruttura informatica per la raccolta dei dati;
• Autorità pubbliche, a ricorrere dei presupposti,
• Istituti assicurativi e legali.

I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in totale autonomia come distinti Titolari del trattamento; in altre ipotesi, in qualità di Responsabili del trattamento per conto del Titolare, e in quanto tali appositamente nominati dal Titolare nel rispetto dell’articolo 28 GDPR. Potrà richiedere l’elenco dei Responsabili del trattamento utilizzando i dati di contatto del Titolare indicati al punto 1. I dati non saranno diffusi. 6. Durata del trattamento e periodo di conservazione. I suoi dati saranno conservati per il periodo strettamente necessario al perseguimento delle citate finalità, anche sulla base delle indicazioni e disposizioni diramate dalle Autorità competenti in materia di salute pubblica e comunque per un periodo non superiore al termine dello stato d’emergenza, attualmente indicato dal Governo (deliberazione del Consiglio dei ministri del 31 gennaio 2020) al 31 luglio 2020. 7. Trasferimento dei dati fuori dall’Unione Europea I dati raccolti non saranno oggetto di trasferimento verso Paesi extra-europei. 8. Diritti dell’interessato Nella sua qualità di interessato potrà far valere i diritti di cui agli artt. 15 e seguenti del GDPR di seguito riportati: Diritti di accesso, rettifica, integrazione e cancellazione dei dati, portabilità, limitazione del trattamento e revoca del consenso prestato. a) A norma del Reg. (UE) 2016/679 lei ha diritto di richiedere al Titolare l’accesso ai Suoi dati, nonché la rettifica, l’integrazione o la cancellazione degli stessi. Entro 30 giorni dall’inoltro della richiesta, le verrà fornito riscontro in forma scritta anche attraverso mezzi elettronici. b) Ha inoltre diritto di opporsi al trattamento o di richiedere la limitazione dello stesso, per motivi legittimi e nelle ipotesi previste agli artt. 18 e 21, Reg. UE 2016/679. c) Potrà revocare in qualsiasi momento il consenso al trattamento dei dati prestato per le finalità determinate nella presente informativa. d) In ultimo potrà esercitare il diritto alla portabilità dei dati, richiedendo al Titolare la trasmissione degli stessi verso un altro titolare. Per esercitare i diritti sopra indicati sarà sufficiente utilizzare uno dei dati di recapito del Titolare del trattamento indicati al punto 1. Diritto di proporre reclamo all’Autorità di Controllo. a) Ha il diritto di rivolgersi all’Autorità di controllo proponendo reclamo, laddove ritenga che i suoi dati siano trattati in modo illegittimo e contrariamente alle prescrizioni legislative in materia.