INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI CONTROLLO GREEN PASS

AI SENSI DELL’ART. 13 DEL REGOLAMENTO EUROPEO 2016/679 (GDPR)

Chi è il Titolare del trattamento?
Il Titolare del trattamento è GESTAR SAS DI AUTOPOLIS SRL & C., P. Iva 01627421009, con sede in Roma, Viale Giuseppe Mazzini n. 5, dati di contatto del DPO: privacy@salariocenter.it

A chi è rivolta la presente informativa?
La presente informativa è diretta a tutte le persone che accedono ai locali del SALARIO CENTER.

Quali sono i miei dati che vengono trattati?
Per accedere ai locali del SALARIO CENTER è necessario essere in possesso del Green Pass, ad eccezione dei soggetti esenti dalla campagna vaccinale; per i soggetti in attesa di rilascio di valida certificazione verde e che ne abbiano diritto, nelle more del rilascio e dell’eventuale aggiornamento, sarà possibile avvalersi dei documenti rilasciati, in formato cartaceo o digitale, dalle strutture sanitarie pubbliche e private, dalle farmacie, dai laboratori di analisi, dai medici di medicina generale e dai pediatri di libera scelta.
Il Titolare è tenuto a verificare anche a campione che tutti coloro che accedono ai locali del SALARIO CENTER rispettino quanto previsto dal DPCM del 21 gennaio 2022 e, cioè, siano in possesso del Green Pass c.d. Base. Qualora si rilevasse la presenza di soggetti privi di Green Pass valido, il Titolare o il personale da questi autorizzato potrà contestare la violazione, allontanarli dai propri locali, con le conseguenze previste dal medesimo DPCM.
Il trattamento dei Suoi dati personali viene effettuato dal Titolare del trattamento con l’ausilio di mezzi cartacei, manuali e informatici.
In particolare, le informazioni e i dati riguardanti la Sua persona, di tipo comune (cognome, nome, data di nascita, documento di riconoscimento) e particolare (come i dati relativi alla salute: ID univoco e QRCODE del certificato, eventuale certificazione medica) sono trattati per le finalità e sulle basi giuridiche che seguono.

Quali sono le finalità del trattamento?
1. assicurare lo svolgimento in sicurezza delle attività commerciali mediante l’estensione dell’ambito applicativo della certificazione verde Covid-19 e il rafforzamento del sistema di screening (DPCM del 21 gennaio 2022).
2. comunicare la violazione al Prefetto competente per territorio per l’irrogazione della sanzione amministrativa, nel caso in cui – dopo l’accesso alla sede e a seguito di controlli (a tappeto o a campione) – sia accertata la mancanza di certificazione ovvero vi sia il rifiuto di esibizione della citata certificazione.

Qual è la base giuridica?
Trattandosi di trattamenti necessari per adempiere ad un obbligo legale al quale è sottoposto il Titolare del trattamento, anche per l’esecuzione di un compito di interesse pubblico nel settore della sanità pubblica (qualora sia necessario verificare certificazioni equivalenti di tipo medico) , non è richiesto il suo consenso.
I dati personali acquisiti per tale finalità non vengono raccolti, memorizzati o utilizzati per finalità ulteriori, salvo il caso della segnalazione della violazione al Prefetto competente per territorio per l’irrogazione della sanzione amministrativa: in tal caso, vige l’obbligo di legge di cui all’art. 3, comma 1, del decreto-legge 21 settembre 2021, n. 127.

Ho l’obbligo di fornire i dati?
Il conferimento dei dati è obbligatorio ai sensi della vigente normativa in materia di contenimento dal rischio Covid-19 in base alla normativa nazionale (DPCM 21 gennaio 2022 e D.L. n. 52/2021 e n. 127/2021 e successive modifiche ed integrazioni).
Nel caso di rifiuto di esibire il Green Pass, di sospetta falsità, di invalidità o di non integrità della certificazione stessa, è vietato l’accesso ai locali commerciali.

Per quanto tempo sono trattati i miei dati?
Con riferimento al controllo del green pass, il titolare del trattamento non conserverà alcun dato riferito alla persona controllata. I dati identificativi e l’esito negativo del controllo (mancanza o invalidità della Certificazione Verde), registrati per documentare le ragioni che hanno impedito l’accesso ai locali aziendali, saranno conservati fino al termine dello stato d’emergenza previsto dalle autorità pubbliche competenti. È fatta salva la conservazione per un periodo superiore in relazione a richieste della pubblica autorità.

A chi vengono comunicati i miei dati?
I dati possono essere conosciuti da autorizzati al trattamento e dal Responsabile del trattamento ex art. 28 del GDPR che si occupa delle verifiche, la società IMS Security S.R.L., ma non sono diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte degli Enti accertatori per la dimostrazione dell’adempimento degli obblighi di legge). In caso di violazione i dati saranno comunicati alla Prefettura. I dati non sono trasferiti all’estero e non si eseguono profilazioni o decisioni automatizzate.

Quali soni i miei diritti?
In ogni momento potrà rivolgersi al Titolare del trattamento per avere informazioni e chiarimenti sui trattamenti indicati all’interno della presente informativa ed esercitare i diritti riconosciuti dagli artt. 15 e ss. del Regolamento UE 2016/679, fatte comunque salve eventuali limitazioni previste da specifiche disposizioni normative.

A chi mi posso rivolgere?
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante nei modi indicati sul sito www.garanteprivacy.it (come previsto dall’art. 77 del Regolamento) o di adire le sedi giudiziarie competenti (art. 79 del Regolamento).

31/01/2022