Informativa Green Pass

Prato, 20 Ott 2021

Informativa per dipendenti e visitatori o ospiti sulle modalità di accesso alla sede aziendale

Informativa

Per Dipendenti, Collaboratori e visitatori, correlata all’emergenza COVID 19, e Green PASS (Certificazione Verde)

La presente informativa è resa ai sensi del regolamento UE n. 679/2016, del decreto legislativo n. 196/2003 e delle normative in materia di emergenza covid 19, con riferimento al trattamento di dati personali effettuato da Consiag S.p.A., con sede in Prato, 59100 (PO), via U. Panziera, n. 16 (di seguito Titolare) per ragioni strettamente connesse e strumentali alla prevenzione del contagio da COVID-19; nonché in attuazione della disciplina in materia di accesso ai luoghi di lavoro ai sensi del D.L. 127/2021. Si rende necessario, a partire dal 15 ottobre 2021, verificare il possesso della certificazione verde da parte dei soggetti che, a qualunque titolo, accedano ai locali in cui si effettua l’attività lavorativa (stabilimenti e uffici). A tal riguardo, si rileva che il rifiuto di sottoporsi a tale verifica comporta l’impossibilità per il titolare di adempiere ad un obbligo di legge e, conseguentemente, l’impossibilità di consentire l’accesso ai locali aziendali.

Chi siamo e cosa facciamo dei suoi dati personali?

Consiag S.p.A., con sede in Prato, 59100 (PO), via U. Panziera, n. 16, in qualità di titolare del trattamento, si preoccupa della riservatezza dei dati personali e di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Il Titolare mette in pratica a tal fine policy e prassi aventi riguardo la raccolta e l’utilizzo dei dati personali e l’esercizio dei diritti che sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.

Responsabile della protezione dei dati (DPO):

Il Titolare ha nominato un responsabile della protezione dei dati che può essere contattato in caso di domande sulle policy e le prassi adottate dal Titolare. I dati di contatto del responsabile della protezione dei dati sono i seguenti: dpo@estraspa.it

Quali sono e con quale modalità vengono trattati i dati dal Titolare?

Al fine di prevenire la diffusione del Coronavirus o COVID-19 il Titolare obbliga tutti i dipendenti e coloro che, a qualunque titolo, accedono alle strutture aziendali e/o prendono servizio in qualsiasi luogo di lavoro, ad esibire, su richiesta, il Certificato verde. Nei limiti delle finalità e secondo le modalità indicate nella presente informativa sulla privacy, il Titolare tratterà le seguenti tipologie di dati personali:

· Dati Personali comuni: Dati anagrafici (quali il nome e cognome, la data di nascita) associati al Green Pass da esibito, Stato di validità del Green Pass; – dati anagrafici (quali il nome e cognome, la data di nascita) associati al documento di identità che potrà essere chiesto di esibire;

· Categorie particolari di dati personali ex art. 9 del GDPR: dati relativi alla salute quali la rilevazione ed eventuale misurazione in tempo reale della temperatura corporea ed altre informazioni relative a chi negli ultimi 14 giorni abbia avuto contatti con soggetti risultati positivi al COVID 19 o provenga da zone a rischio secondo le indicazioni dell’OMS.

Non sarà consentito l’accesso qualora il GREEN PASS dovesse risultare non valido o scaduto.

Le informazioni verranno verificate al momento dell’accesso da personale autorizzato al trattamento, che effettuerà le operazioni in conformità alle procedure aziendali e relative istruzioni operative, e secondo le indicazioni emanate dalle autorità pubbliche in materia.

I dati personali relativi alla temperatura e al GREEN PASS non saranno in alcun modo raccolti, archiviati e/o registrati ma soltanto verificati, al momento dell’accesso e/o della eventuale verifica a campione all’interno della struttura; nel caso del dipendente, qualora sia verificata la sua presenza in azienda in violazione dell’obbligo di essere in possesso di certificazione verde valida, oltre all’allontanamento, sarà segnalato al datore di lavoro mediante apposito verbale, che conterrà le informazioni identificative necessarie per l’eventuale attivazione delle misure sanzionatorie.

Effettuato il controllo della Certificazione, esclusivamente allo scopo di contrastare eventuali casi di abuso o di elusione dell’obbligo di possesso del green pass, è altresì possibile richiedere al soggetto possessore della Certificazione verde esibita che accede come visitare nella struttura aziendale, la dimostrazione della propria identità personale mediante l’esibizione di un documento di identità. La verifica dell’identità della persona in possesso della certificazione verde ha natura discrezionale ed è finalizzata a garantire il legittimo possesso della certificazione medesima come nel caso, ad esempio, in cui appaia manifesta l’incongruenza con i dati anagrafici contenuti nella certificazione.

 In particolare non è consentita la raccolta, la conservazione o altre operazioni di trattamento dei dati personali contenuti nella Certificazione verde COVID-19 (green pass) o nella certificazione medica per la esenzione dalla campagna vaccinale. Non è consentito trascrivere o annotare dati personali contenuti nelle Certificazioni verdi, o raccogliere copie di documenti comprovanti l’avvenuta vaccinazione anti Covid-19. Il controllo dovrà essere effettuato nel rispetto della riservatezza e della dignità della persona interessata, avendo cura di prevenire ogni occasione di indebita accessibilità ai dati da parte di terzi. Il trattamento dei dati personali verrà effettuato con l’adozione di misure tecniche e organizzative adeguate e strumenti idonei a garantirne la riservatezza, l’integrità e la disponibilità, nel rispetto dei principi di necessità e minimizzazione stabiliti dall’art. 5 del GDPR. Non sono tenuti a possedere ed esibire la Certificazione verde COVID-19 (green pass) i soggetti esenti dalla campagna vaccinale sulla base di idonea certificazione medica rilasciata secondo i criteri definiti con circolare del Ministero della salute (n. 35309 del 4/8/2021), il cui possesso dovrà comunque essere controllato preventivamente all’accesso ai locali dell’istituzione scolastica. Inoltre al fine di prevenire la diffusione del Coronavirus o COVID-19 il Titolare obbliga tutti i dipendenti e coloro che, a qualunque titolo, accedono alle strutture aziendali e/o prendono servizio in qualsiasi luogo di lavoro, a rilasciare una dichiarazione (mediante la compilazione e sottoscrizione del modello di autodichiarazione allegato) attestante, tra le altre, l’assenza di sintomi influenzali e la temperatura corporea superiore ai 37,5°, l’assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19.

1) Per i lavoratori dipendenti:

a) la compilazione dello specifico modulo di “autodichiarazione dipendenti” nel quale sono richiesti i seguenti dati personali: nome, cognome e matricola;

b) compilazione, nella medesima autodichiarazione, della attestazione di: i) assenza di sintomi influenzali; ii) temperatura corporea inferiore ai 37,5° iii) assenza di contatti negli ultimi 14 giorni con soggetti risultati positivi al COVID-19.

c) Successivamente alla prima, per i soli dipendenti, la dichiarazione potrà essere resa con: i) con timbratura diretta o con inserimento del giustificativo sul sistema anche a posteriori, ii) da remoto sotto qualsiasi forma prevista in base alle funzioni e organizzazione aziendale, iii) non formalizzato perché non previsto contrattualmente.

2) Per i collaboratori – Visitatori/Ospiti:

a) la compilazione dello specifico modulo di “autodichiarazione Collaboratori/Visitatori/Ospiti” nel quale sono richiesti i seguenti dati personali: nome, cognome, luogo e data di nascita, residenza/domicilio, società, telefono, email, società del gruppo per cui collabora.

b) compilazione, nella medesima autodichiarazione, della attestazione di: i) assenza di sintomi influenzali; ii) temperatura corporea inferiore ai 37,5° iii) assenza di contatti negli ultimi 14 giorni con soggetti risultati positivi al COVID-19.

Il Titolare assicura che saranno raccolti solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da COVID-19e si asterrà dal richiedere informazioni aggiuntive in merito alla persona risultata positiva. Le predette attività di verifica sono necessarie per accedere ai locali del Titolare; in mancanza non sarà possibile per il Titolare adempiere ai propri obblighi e dunque potrebbe essere impedito l’accesso ai locali del Titolare.

I dati personali oggetto di trattamenti si riferiscono a:

· Per il personale dipendente. Rispetto a tali interessati, la presente informativa integra quella già fornita per il trattamento dei dati personali funzionale all’instaurazione e all’esecuzione del rapporto di lavoro;

· Per i fornitori, i trasportatori, gli appaltatori, visitatori e ogni altro soggetto terzo autorizzati ad accedere ai locali e agli uffici del Titolare o ad altri luoghi comunque a quest’ultima riferibili.

Il Titolare assicura che saranno raccolti solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da COVID-19 e si asterrà dal richiedere ulteriori informazioni.

 Finalità e base giuridica del trattamento

Il trattamento dei dati personali è finalizzato esclusivamente alla verifica del possesso delle certificazioni verdi digitali COVID-19 (cd. “Green Pass”) in corso di validità per consentire a tutti i soggetti che, a qualsiasi titolo, accedono nel perimetro dell’Azienda, sulla base dei protocolli e della normativa nazionale e regionale alla verifica, l’accesso giornaliero nella sede ove prestano servizio. Pertanto il trattamento dei dati garantisce il perseguimento di tali finalità:

· tutelare la salute e la sicurezza dei soggetti (dipendenti, collaboratori, visitatori, etc.) che, a qualsiasi titolo, accedono alla struttura dell’azienda;

· evitare il rischio di diffusione del COVID-19.

I dati verranno utilizzati esclusivamente per le finalità previste, nell’ambito del disposto di leggi, regolamenti o norme contrattuali a cui il Titolare è tenuto in ragione della situazione di emergenza da COVID 19.

La base giuridica del trattamento è costituita da:

dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico.

 – Ai sensi del Regolamento U.E. 679/2016 (GDPR) ex-art. 9 par. 2, lett. b) – Protezione sociale;

– Ai sensi del Regolamento U.E. 679/2016 (GDPR) ex-art. 9 par. 2, lett. f) – interesse pubblico;

– Ai sensi del Regolamento U.E. 679/2016 (GDPR) ex-art. 6 par. 1, lett. c) – ex art. 2087 c.c. e d.lgs. 81/08 tutela salute e sicurezza nei luoghi di lavoro;

– Ai sensi del Regolamento U.E. 679/2016 (GDPR) ex-art. 6 par. 1, lett. d) – concernente la salvaguardia dell’interesse vitale degli operatori che collaborano con il Titolare, oltre alle persone fisiche tra cui i visitatori. Sulla base di ciò, non va richiesto consenso alcuno;

– L’implementazione dei protocolli di sicurezza anti-contagio ai sensi D.P.C.M. 26/04/2020 e ss.mm.ii.

– Ai sensi del decreto-legge 22 aprile 2021 n. 52, convertito, con modificazioni, dalla legge 17 giugno 2021 n. 87 e come da ultimo modificato dal DECRETO-LEGGE 23 luglio 2021, n. 105 oltre a DPCM 17 giugno 2021 (così come disciplinato dall’art. 9 c. 10 del decreto-legge 22 aprile 2021 n. 52.

I dati raccolti non saranno condivisi con terze parti, se non per l’assolvimento di specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo al COVID-19). I tuoi dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi.

Che cosa succede se non vengono forniti i propri dati?

 Il conferimento dei dati è obbligatorio. Il rifiuto comporterà l’impossibilità di accedere e/o permanere nei locali dell’azienda.

Come vengono conservati i dati?

Il trattamento dei dati che avviene anche attraverso procedure informatiche messe a disposizione dei soggetti che agiscono sotto l’autorità del Titolare e allo scopo autorizzati e formati. A questi è consentito l’accesso ai dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano. Gli archivi cartacei e soprattutto elettronici dove i dati sono archiviati e conservati vengono protetti mediante misure di sicurezza efficaci e adeguate a contrastare i rischi di violazione considerati dal Titolare. Il Titolare provvede alla verifica periodica e costante delle misure adottate, secondo le diposizioni normative vigenti.

Dove

I dati sono conservati in archivi cartacei, informatici e telematici situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza adeguate.

Quanto tempo

 I dati personali trattati dal Titolare vengono conservati per il periodo strettamente necessario al compimento delle attività legate alla gestione dell’emergenza sanitaria nonché per l’adempimento degli obblighi di legge specifici a cui il Titolare è soggetto e comunque non oltre il termine di 6 mesi (sei) mesi dalla cessazione del periodo emergenziale. Sono fatti salvi i casi in cui si rendesse necessario far valere in giudizio i diritti derivanti dal contratto, nel qual caso i dati necessari per tali finalità saranno trattati per il tempo indispensabile al loro perseguimento.

Quali sono i diritti?

In sostanza, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la richiesta, si può:

– ottenere conferma del trattamento operato dal Titolare;

– accedere ai propri dati personali e conoscerne l’origine (quando i dati non sono forniti direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei dati o i criteri utili per determinarlo;

– aggiornare o rettificare i propri dati personali in modo che siano sempre esatti e accurati;

– cancellare i propri dati personali dalle banche dati e/o dagli archivi anche di backup del Titolare nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;

– limitare il trattamento dei propri dati personali in talune circostanze, ad esempio laddove ne sia stata contestata l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Verrà data informazione, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;

– ottenere i propri dati personali, se ricevuti o trattati dal Titolare con il proprio consenso e/o se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare, entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga. Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare, all’indirizzo consiag@consiag.it

A chi può essere proposto reclamo?

Fatta salva ogni altra azione in sede amministrativa o giudiziale, si può presentare un reclamo all’autorità garante per la protezione dei dati personali (seguendo le istruzioni rese dal Garante medesimo al link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docwebdisplay/docweb/4535524), a meno che non si risieda o non si svolga la propria attività lavorativa in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’Ue, la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite.

Ogni aggiornamento della presente informativa sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto sarà comunicato se il Titolare darà seguito al trattamento dei dati per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il tuo consenso se necessario.