INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI ex art. 13 e 14 Regolamento UE 2016/679
La presente informativa è resa dal Titolare per i trattamenti di dati personali derivanti delle misure di contenimento e prevenzione di contagio da Coronavirus.
Titolare del trattamento
DUEMILA SRL – RISTORANTE MONTAGNOLI
Sede legale: via Monte Suello n.3, Bagolino (BS)
sede operativa: Loc.Montagnoli, Tre Ville Fr. Madonna di Campiglio (TN)
e-mail: duemilasrlmdc@legalmail.it
Tel.: +39 0465 443102 / 443355
Sito Web: http://www.ristorantemontagnoli.it
P.IVA 02070900986
Finalità del trattamento
I dati personali di seguito descritti verranno trattati dal Titolare del trattamento al fine di attuare le misure di prevenzione e contenimento del contagio da COVID-19, previste dalla normativa vigente e dai protocolli di sicurezza anti-contagio nonché dai protocolli previsti per la riapertura delle attività commerciale, per tutelare la salute delle persone che accedono ai locali aziendali.
I trattamenti sono altresì necessari al fine di attuare una fattiva collaborazione con le autorità pubbliche e con tutti i soggetti coinvolti nella gestione dell’emergenza.
Base giuridica
Le finalità sopra dettagliate trovano fondamento di liceità nelle seguenti basi giuridiche in quanto:
– il trattamento è necessario per il rispetto di un obbligo legale al quale è soggetto il titolare del trattamento, come previsto dall’art. 6 par. 1 lett. c) del Regolamento UE 2016/679;
– il trattamento è necessario per il rispetto delle previsioni normative di cui al D.lgs. 81/2008 (compiti di igiene e sicurezza sui luoghi di lavoro e sicurezza e salute della popolazione, salvaguardia della vita e incolumità fisica)
– il trattamento è necessario per il perseguimento di un interesse pubblico, nello specifico la tutela della salute e il contenimento del contagio
Natura dei dati trattati
Per il perseguimento delle finalità sopra descritte potranno essere trattati i seguenti dati:
– dati della prenotazione (nome/cognome/telefono/mail) ed elenco dei clienti con data e ora di presenza all’interno dei locali aziendali;
– Temperatura corporea rilevata prima dell’ingresso ai locali aziendali;
– Dati identificativi e registrazione del superamento della soglia di temperatura solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali o la permanenza negli stessi; nonché, in tale caso, la registrazione dati relativi all’isolamento temporaneo, quali l’orario di uscita e le circostanze riferite dall’interessato;
– Elementi informativi che possano indicare la presenza di fattori di pericolo di contagio da Covid-19, quali i dati relativi allo stato di salute (livello della temperatura corporea; la presenza di sintomi influenzali per se e/o per i conviventi nelle 24 ore precedenti l’accesso ai locali aziendali), la provenienza/non provenienza dalle zone a rischio epidemiologico; la presenza/assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19;
Natura obbligatoria o facoltativa del conferimento
Nel caso di rifiuto del rilevamento della temperatura o di fornitura dei dati sopra descritti è vietato l’accesso ai locali aziendali e la permanenza negli stessi.
Destinatari dei dati
I dati potrebbero essere comunicati o richiesti dalla Autorità sanitaria competente ai fini della salvaguardia della salute del luogo di lavoro, nonché agli altri soggetti pubblici o privati, come previsto dalla normativa sulla gestione dell’emergenza COVID19.
I dati personali conferiti sono trattati dai dipendenti del titolare a ciò specificatamente autorizzati e da soggetti terzi che forniscono specifici servizi elaborativi o svolgono attività connesse, strumentali o di supporto a quelle che costituiscono oggetto delle funzioni del titolare, con i quali sono strati stipulati specifici contratti ai sensi dell’art. 28 del Regolamento UE 2016/679. L’elenco aggiornato dei responsabili esterni del trattamento è consultabile presso gli uffici comunali.
Modalità del trattamento
In conformità a quanto previsto dall’art. 5 del Regolamento, i Dati personali oggetto di Trattamento sono:
- trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
- raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in termini compatibili con tali finalità;
- adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
- esatti e se necessario, aggiornati;
- trattati in maniera da garantire un adeguato livello di sicurezza;
- conservati in una forma che consenta l’identificazione dell’Interessato per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
Il trattamento sarà effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.
Trasferimento dei dati all’estero
I dati oggetto del trattamento risiedono in server ubicati nel territorio italiano. In ogni caso, nella eventualità di un loro trasferimento fuori dalla Unione Europea, qualora ivi fossero allocati i server di alcuni fornitori di servizi, il titolare adotterà tutte le garanzie adeguate prescritte dal Regolamento UE 2016/679 in funzione di protezione dei dati personali degli interessati.
Tempi di conservazione
I dati identificativi e il superamento della soglia di temperatura, registrati solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali, nonché le informazioni relative all’isolamento temporaneo sono conservati fino al termine dello stato d’emergenza previsto dalle autorità pubbliche competenti.
Nessuna registrazione e/o conservazione è effettuata nel caso di mancato superamento della soglia di temperatura.
I dati relativi all’elenco dei clienti oltre alla data e ora di presenza all’interno dei locali aziendali saranno conservati per un periodo da 14 a 30 giorni.
È fatta salva la conservazione per un periodo superiore in relazione a richieste della pubblica autorità.
È fatta salva la conservazione dei dati personali, anche particolari, per un periodo superiore, nei limiti del termine di prescrizione dei diritti, in relazione ad esigenze connesse all’esercizio del diritto di difesa in caso di controversie.
Processo decisionale automatizzato
I Dati personali non sono sottoposti a processi di trattamento che implicano decisioni automatizzate senza l’intervento dell’uomo, compreso il processo di profilazione.
Diritti d’accesso e altri diritti
Gli articoli da 15 a 22, Regolamento UE 2016/679 conferiscono agli interessati l’esercizio di specifici diritti.
L’art. 15 riconosce agli interessati il diritto di accedere ai propri dati personali e di ottenerne copia. Il diritto di ottenere copia dei dati non deve ledere i diritti e le libertà altrui.
Con la domanda d’accesso, l’interessato ha diritto di ottenere dal Titolare la conferma o meno se sia in corso un trattamento sui propri dati personali e di conoscere le finalità e le categorie di dati trattati, i soggetti terzi cui i dati sono comunicati e se i dati sono trasferiti in un paese extraeuropeo con garanzie adeguate. L’interessato ha, altresì, diritto di conoscere il tempo di conservazione dei propri dati personali, rispetto alle finalità sopraindicate.
Rispetto ai propri dati personali, l’interessato ha il diritto di chiedere la rettifica dei dati inesatti e la integrazione di quelli incompleti, la cancellazione (diritto all’oblio) alle condizioni indicate dall’art. 17, Regolamento UE 2016/679, l’opposizione e la limitazione del trattamento.
Per l’esercizio dei diritti, l’interessato può rivolgersi al Titolare scrivendo ai recapiti sopra riportati.
Prima di fornire una risposta, il titolare potrebbe avere bisogno di identificare l’interessato, mediante richiesta di fornire copia del suo documento d’identità.
Sarà fornito un riscontro scritto senza ingiustificato ritardo e, comunque, non più tardi di un mese dal ricevimento della richiesta stessa.
Reclamo
Nel caso in cui l’interessato ritenga che il trattamento dei propri dati personali violi le disposizioni del Regolamento UE 2016/679 ha diritto di proporre reclamo alla Autorità Garante per la Protezione dei Dati Personali con sede in Roma, ai sensi dell’art. 77 del Regolamento stesso, oltre che ricorrere innanzi all’Autorità giudiziaria.